Jak aktualizować WordPressa, by zrobić to dobrze i bezpiecznie? Obejrzyj zapis z ostatniego webinaru na ten temat, posłuchaj podcastu, bądź przeczytaj artykuł z podsumowaniem, by dowiedzieć się więcej!

Dlaczego warto aktualizować stronę WWW?

Aktualizowanie na bieżąco swojej strony internetowej jest bardzo ważne. Dzięki temu łatwiej ustrzec ją przed różnymi wirusami i problemami ze stroną WWW. Jeśli chodzi o wirusy na stronie WWW, to lubię je porównywać do przeziębienia w okresie jesienno-zimowym. Tak, samo jak choroba może pojawić się u nas poprzez drogę kropelką, to także istnieje możliwość bardziej bezpośredniego kontaktu.

Analogią do drogi kropelkowej są wszelkie luki bezpieczeństwa we wtyczkach bądź oprogramowaniu. Najczęściej właśnie na te luki bezpieczeństwa pomagają aktualizacje. Istnieje duże prawdopodobieństwo, że ktoś wykrył tę lukę i ją załatał. Wirusy mogą także wkraść się bezpośrednio np. przez wykradzione hasła. Aktualizacje strony WWW na bieżąco pomagają przy różnych błędach w działaniu strony WWW, ale także usprawniają jej działanie, w tym wpływają na jej szybkość.

Dlaczego aktualizowanie jest ważne?

WordPress jest najbardziej popularnym systemem zarządzania treścią (CMS) na rynku światowym. Z tego właśnie z powodu hakerom się tak po prostu opłaca pisać wirusy pod WordPressa. Dlatego tak istotne jest, by aktualizować stronę ze względu na łatki bezpieczeństwa. Ale uwaga – na spokojnie. Nie trzeba być hop do przodu i aktualizować od razu dzień po tym, jak pojawiła się aktualizacja.

Co oznaczają numerki w wersjach WordPressa?

Warto na bieżąco aktualizować stronę WWW, jednak nie klikaj od razu “Aktualizuj”, gdy tylko pojawi Ci się informacja o nowej wersji WordPressa. Zatrzymaj się i sprawdź numeracje wersji WordPressa. Dzięki temu podejmiesz decyzję, czy możesz aktualizować już dziś, czy lepiej wstrzymać się z tym chwilę.

To prosty sposób na uniknięcie wielu problemów ze stroną WWW. Przeanalizujemy to na numerach wersji WordPressa z 2018 roku, bo wtedy wchodziła duża zmiana z nowym edytorem tekstu: 4.9.1

Zmiana pierwszej cyfry (4) to bardzo duża aktualizacja! Dlatego najpierw przeczytaj dokładnie, co się zmienia, a także wstrzymaj się z aktualizacją przez jakiś czas. Zamiast aktualizować, gdy będzie to numer 5.0.0, doczekaj, chociaż do tych wersji 5.0.1; 5.0.2;5.0.3.

Druga cyfra (9) mniejszą poprawkę. W tym przypadku lepiej zaktualizować nieco później i przed tym sprawdzić, co dokładnie się zmieniło i jakie pojawiły się na ten temat głosy innych użytkowników WordPressa.

Trzecia cyfra (1) oznacza łatkę, czyli naprawę jakiegoś błędu, który pojawił się już wcześniej. W przypadku zmiany tej ostatniej cyfry bez problemu możesz zaktualizować stronę WWW, bez obawy, że coś się wysypie.

Jak aktualizować bezpiecznie?

Przede wszystkim zaczynamy od kopii zapasowej i jeśli chodzi o kopię zapasową, to ja mówię, że kopia zapasowa pomaga nam 3xA. O co  chodzi?

  • Pierwsze A: awarie po stronie hostingodawcy
  • Drugie A: ataki hakerskie
  • Trzecie A: gdy coś się posypie przy aktualizacjach.

W branży IT jest takie powiedzenie: „Ludzie dzielą się na tych, co robią backupy i tych, którzy będą je robić”. Dlatego lepiej już zacząć, zamiast dopiero po nauczce i stresach się za to zabierać. Do zrobienia kopii zapasowej polecam dwie wtyczki na WordPressie: BackWPup oraz UpdraftPlus 

Kopie zapasowe — gdzie zapisujemy?

Polecam zapisywać je w chmurze np. na Dropboxie bądź Google Drive, zamiast na serwerze, na którym stoi strona. Po pierwsze, gdy tych kopii będzie dużo, może okazać się konieczne przejście na wyższy pakiet, co wiąże się z dodatkowymi kosztami. Co więcej – jeśli na stronie jest wirus, to co za problem, by zawędrował on do
kopii zapasowej zapisanej na naszym serwerze. To tak jak z przeziębieniem, gdy jedna osoba je ma, bardzo łatwo może zarazić innych domowników. Wyobraź sobie
taką sytuację: chcesz zabezpieczyć kopię aktów notarialnych i wraz z oryginałami trzymasz to wszystko w swoim mieszkaniu. Jaki to ma sens? Jeśli (tfu,tfu!) będzie pożar to wszystko i tak przepadnie.

Co jeśli chmura się zapełnia?

Mam naprawdę ogromną stronę – 300 różnych artykułów, zdjęcia, produkty, sklep, kursy, kursanci – trochę tego jest! A na Dropoboxie spokojnie mieści mi się kilka kopii zapasowych. Jeśli kopie zapasowe bardzo szybko zapełniają Twojego Dropboxa to warto się zastanowić też nad tym, czy Twoja strona jest dobrze zoptymalizowana. Nie musisz trzymać 100 kopii zapasowych dziennych z ostatnich 3 miesięcy, bo zazwyczaj jeśli pojawi się jakiś błąd, to zauważysz to wcześniej.

Kiedy aktualizować?

Warto trzymać się tych kilku prostych zasad:

  • Nie aktualizuj w trakcie kampanii sprzedażowej i ważnych wydarzeń na stronie WWW. Poczekaj z aktualizacją jeśli jutro zaczyna się ważna promocja albo prowadzisz kluczowy webinar. Gdy nie jest to aktualizacja związana z luką bezpieczeństwa, to spokojnie możesz się wstrzymać, aż kampania się zakończy.
  • Weź pod uwagę godziny suportu hostingodawcy. Przed aktualizacją warto sprawdzić godziny pracy suportu, na wypadek, gdyby coś się stało. Co więcej, nie polecam robić aktualizacji w piątek o 23, albo w weekend. Nawet jeśli firma hostingowa ma suport 24 godziny, to dalej może mieć mniejsze moce przerobowe w tych godzinach.
  • Sprawdź, kiedy jest najmniej osób na Twojej stronie. Przeprowadź aktualizację na stronie WWW, wtedy kiedy jest na niej najmniej osób. Możesz to sprawdzić w Google Analytics. Będzie się to różniło w zależności od tematyki Twojej strony WWW.

Dobre praktyki bezpieczeństwa

Na koniec mam dla Ciebie dobre praktyki bezpieczeństwa.

  • Rób kopie bezpieczeństwa i aktualizuj w odpowiednim momencie swoją stronę WWW.
  • Wtyczki i motywy pobieraj bądź kupuj tylko ze sprawdzonych źródeł. Nie ściągaj np. wtyczki z Chomika. Sprawdzaj repozytorium WordPressa, WPDesk, czy ThemeForrest.
  • Na bieżąco usuwaj nieużywane wtyczki i motywy ze strony WWW, dzięki temu nie będzie dodatkowego kodu, który może mieć wpływ na bezpieczeństwo strony WWW. Nie musisz dążyć do jak najmniejszej ilości wtyczek, ale zadbaj o to, by był w nich porządek i by np. nie było 4 wtyczek jednocześnie do social mediów na Twojej stronie WWW.
  • Używaj naprawdę trudnych haseł do swojej strony WWW. Najlepiej z wielkimi i małymi literami, cyframi i znakami specjalnymi.
  • Dodaj certyfikat SSL do swojej strony WWW, by zapewnić szyfrowane połączenia między naszymi klientami a stroną internetową.
  • Nie instaluj wtyczek poprawiających bezpieczeństwo – tak naprawdę dają one złudne wrażenie bezpieczeństwa i lepiej jest dbać o regularne aktualizacje i pamiętanie o dobrych praktykach bezpieczeństwa.

Bezpieczna aktualizacja WordPressa – linki z webinaru

Skąd pobrać podkast Ola GO?

  • Na blogu – lista wszystkich podkastów
  • Android – słuchaj na Androidzie w swojej aplikacji
  • Spotify – kliknij lub skorzystaj z lupki i frazy „Ola Gościniak”
  • iTunes – słuchaj podkastu na urządzeniach od Apple
  • Spreaker – korzystaj z aplikacji lub na stronie
  • Soundcloud – kliknij lub skorzystaj z lupki i frazy „Ola Gościniak”
  • Stitcher – słuchaj za pomocą aplikacji
  • Kanał RSS – skopiuj adres RSS i wklej go w aplikacji, której używasz
  • Pobierz – Pobierz ten odcinek i słuchaj tam, gdzie chcesz.
P.S. Interaktywna Akademia WordPressa już trwa! Stwórz stronę WWW lub sklep online na WooCommerce i odbierz świadectwo ukończenia szkolenia wystawione przez placówkę oświatową Jestem Interaktywna na druku MEN. Dołącz do prawie 10 000 zadowolonych studentek i studentów. Nabór trwa do zajęcia wszystkich miejsc! CHCĘ POZNAĆ CENY! ⇒

12 Komentarze

  • Nie wiem dlaczego, ale jakoś nie ufam wtyczkom i wolę backupy robić ręcznie 🙂 no ale nie mam kilkudziesięciu stron pod sobą, więc nie muszę 🙂

    • Padłabym chyba, gdybym miała codziennie o 3 w nocy wstawać i robić backupy kilku stron, jak najbardziej wolę automatyzację 😉

      • P.S. Tak, wiem, że jestem przewrażliwiona codziennymi backupami, ale co zrobisz, przynajmniej dobrze śpię 🙂

      • Domyślam się 🙂 Na pewno jest to ułatwienie.

  • Ola ! masz filmik jak dodać aktualizację treści informacyjnej na stronie???

  • Ola a jak trzeba zaktualizować i wordpressa i szablon? To co najpierw?

    • Zacznij od motywu oraz wtyczek, potem przejdź do WordPressa, ale jeśli zrobisz w odwrotnej kolejności to świat się też nie zawali 🙂 Pamiętaj jednak o kopii zapasowej wcześniej.

  • Teraz na dniach była aktualizacja WP i wiele osób z tego co czytałem musi zrobić to ręcznie tak samo jak ja bo nie działa automatycznie w niektórych przypadkach jak serwer nie wysyła identyfikacji czy czegoś takiego.

  • Ola, dzieki Ci wielkie za konkret info <3 wlasnie machnelam aktualizacje z backupem bezstresowo..

  • Ja polecam również wtyczkę: UpdraftPlus do aktualizacji 🙂

  • Świetny artykuł!
    Oby takich więcej !

  • Krótka instrukcja, której potrzebowałem!

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *