WordPress automatikus frissítés: Mit veszíthetünk?
2020. augusztus 11-én, a WordPress 5.5-ös verziójában jön az új szolgáltatás, ami lehetővé teszi a bővítmények és sablonok automatikus frissítését. A világ legnépszerűbb tartalomkezelő rendszerének ezen központi kiadásában lehetőség lesz a WordPress automatikus frissítés bekapcsolására.
Ebben a bejegyzésben megvizsgálom, mi történik ilyenkor, miért adja hozzá a WordPress mag ezt a funkciót, röviden bemutatom az automatikus frissítés előnyeit és hátrányait, a webhelytulajdonos által alkalmazható három különböző megközelítést, valamint az általános ajánlásaimat a WordPress weboldalak biztonságát és megbízhatóságát illetően.
Mi történik az automatikus frissítés során?
A bővítmények és témák automatikus frissítése alapértelmezés szerint ki lesz kapcsolva az új verzióban, azaz az automatikus frissítés nem lesz automatikusan engedélyezve, amikor a WordPress 5.5 bevezetésre kerül. A webhelytulajdonosoknak meg kell látogatniuk a sablon-beállításokat vagy a plugin-irányítópultot az automatikus frissítés engedélyezéséhez, és meg kell választaniuk, mely csomagok frissüljenek automatikusan, ha a plugin vagy a sablon új verziója elérhető. A webhelytulajdonosok dönthetnek úgy, hogy bekapcsolják az automatikus frissítéseket az összes telepített beépülő modulhoz, kiválaszthatják egyes beépülő moduljaik automatikus frissítését, vagy úgy is dönthetnek, hogy nem kapcsolják be az automatikus frissítéseket minden beépülő modulhoz.
A WordPress 5.5 automatikus frissítések csak ki vagy bekapcsolt állapotban lehetnek. A webhelytulajdonosok nem választhatják meg a különböző típusú frissítéseket, mint például csak a biztonsági frissítések alkalmazását vagy a kisebb fontosságú revíziókra történő frissítéseket.
Ez jó dolog? Kell az automatikus frissítés a WordPress-be?
A filozófiám az, hogy az automatikus frissítések biztosítása jó dolog a WordPress webhelyek egy részéhez. Az olyan blogok és információs vagy promóciós webhelyek (“webnévjegyek”), amik gyakran hónapok vagy évek óta felügyelet nélkül vannak, nagyobb veszélyben vannak, és így elavult bővítmények vagy sablonok révén feltörthetik őket. Ezeknek a webhelyeknek a támadhatósága nagy kockázat, így itt érdemes engedélyezni az automatikus frissítés működését. Más honlapok esetén ez viszont problémát okozhat.
Az automatikus frissítés problémái és buktatói
Bármely weboldal felügyelet nélküli automatikus frissítése nem problémamentes, és a WordPress sablonok és beépülő modulok sem kivételek ez alól. Ha a webhely üzemképessége veszélyben lehet, kritikus fontosságú a megalapozott döntés meghozatala.
A Wordfence Team leírt néhány forgatókönyvet, ahol az automatikus frissítések potenciális problémákat okozhatnak, mint például a webhely leállása, az adatok sérülése, a rosszindulatú tartalom hatalomra kerülése. Ezek a forgatókönyvek nem mindegyike érintheti Önt és a WordPress-honlapját. Az alábbiakban felsorolok néhány szempontot, amit szem előtt kell tartania, amikor az automatikus frissítés engedélyezésekor meghatározza a szervezet kockázati szintjét.
A három lehetséges megközelítés
Úgy gondolom, hogy megalapozottan kell kiválasztania a WordPress bővítmények automatikus frissítési beállításait, ismerve az előnyöket és a kockázatokat.
Három módon lehet megközelíteni az automatikus frissítéseket:
- Kapcsolja be az automatikus frissítést az összes bővítménynél.
- Kapcsolja be az egyes bővítmények automatikus frissítését.
- Kapcsolja ki az automatikus frissítést az összes bővítménynél.
Kinek mit ajánlok; mit tegyen?
Hobbista / Blogger
Kidolgozott egy honlapot, ahol valami testközeli és kedves dologról ír, de nem tartja aktívan karban a bővítményeit, és bízik abban, hogy a tűzfala blokkolja a rosszindulatú támadásokat.
A Hobbista WordPress felhasználó számára javasoljuk, hogy kapcsolja be az összes sablon és bővítmény automatikus frissítését.
Egyéni vállalkozói / mikrovállalati webnévjegy
Egy ügynökség / webfejlesztő segített webhelyének elkészítésében, de a karbantartást és a frissítéseket saját maga végezte / végzi el. Soha nem frissíti webhelyét, és ritkán jelentkezik be. Kevesen vennék észre, ha egyszer csak leállna a weboldal.
Az Egyéni vállalkozói / mikrovállalati webnévjegy WordPress felhasználó számára javasoljuk, hogy kapcsolja be az összes sablon és bővítmény automatikus frissítését.
Kisvállalkozási e-kereskedelem
Webhelye szerves részét képezi vállalkozásának. Megrendeléseket és fizetéseket fogad el az ügyfelektől, amik miatt a webhely adatbázisa gyakran változik. Rendszeresen jelentkezik be az admin irányítópultjába, és elvégzi a saját kútfeje alapján a frissítéseket.
A Kisvállalkozási e-kereskedelem WordPress felhasználói számára javasoljuk, hogy AMENNYIBEN VAN ERRE KAPACITÁSA ÉS SZAKÉRTELME, a sablonok és beépülő modulok automatikus frissítését szelektív módon kapcsolja BE. Ha biztos abban, hogy egy plugin-gyártónak szilárd minőségbiztosítási csapata és folyamata, valamint jó hírneve van, akkor fontolóra veheti az automatikus frissítések bekapcsolását az adott gyártó pluginjaihoz. AMENNYIBEN NEM ÉRT HOZZÁ: kérjen szakértő segítséget!
UPDATE: Amennyiben 4.0-snál korábbi WooCommerce-t használunk, a WordPress 5.5 frissítés nem várt működést okozhat!
Kis- és középvállalati portál
Vállalati felhasználóként azt javaslom, hogy ne használjon felügyelet nélküli automatikus frissítéseket egyáltalán! Kérjen szakértő segítséget!
Miért?
- Mert Önnél nagy a kockázat, mivel a WordPress webhelye nem állhat le, hiszen úgy vevőket veszítene.
- Mert professzionális karbantartási szolgáltatással a szakértő gyorsan értékeli és teszteli az új plugin-kiadásokat egy átmeneti környezetben, és így minimalizálja az automatikus frissítés okozta hibás működés kockázatát.
- Mert a webhelye rendelkezésre állása nem mehet egy bizonyos, magas elvárt szint alá, és a leállás negatív üzleti hatása nagyon nagy.
- Mert különben az ügyfelek problémákat tapasztalhatnak a vásárlás, a szolgáltatásokra való feliratkozás vagy a tartalomhoz és az erőforrásokhoz való hozzáférés során, ha nem felügyelt a frissítés.
UPDATE: A WordPress 5.5 kikapcsolja a Classic Editor bővítményt, ezzel bekapcsolja a Gutenberg Block Editort. Meglepetést okozhat, hogy nem tudjuk szerkeszteni a bejegyzéseinket az eddig megszokott módon.
Hogyan kezdjük el az automatikus frissítést?
Függetlenül attól, hogy milyen típusú felhasználó Ön, javaslom, hogy az automatikus frissítés engedélyezését néhány héttel vagy hónappal a WordPress 5.5 kiadása után fontolja csak meg. Mint bármely szoftver jelentős változásai esetén, az elkövetkező hetekben hibákat vagy problémákat találhat és javíthat a fejlesztőcsapat. Azt javaslom, várja meg, hogy az automatikus frissítések engedélyezése előtt biztosan rendelkezésre álljon a WordPress 5.5 automatikus frissítéseivel kapcsolatos világméretű tapasztalat.
Még az automatikus frissítések bekapcsolása mellett is javaslom a rendszeres biztonsági mentéseket a webhelyéről.