Bezpieczna aktualizacja wtyczek, motywów i wersji Wordpressa

Jak w bezpieczny sposób zaktualizować wtyczki, motyw i wersję Wordpressa krok po kroku?

Aby zapewnić bezpieczeństwo naszej strony WordPress, ważne jest regularne uaktualnianie wtyczek, motywów oraz samej wersji Wordpressa. Analiza danych wskazuje, że na blisko 35% stron wersja Wordpress’a jest nieaktualna, jeśli dodamy do takiej strony kilka niszowych wtyczek, które nie są regularnie aktualizowane to w zasadzie jakbyśmy zostawili otwarte na oścież drzwi do naszej strony internetowej dla wszelkiej maści hakerów, botów, wirusów i innych nie pożądanych gości. Zatem pora zadbać o naszą stronę – zdradzę wam patent jak my podchodzimy do aktualizacji tak aby zapewnić maksymalny poziom bezpieczeństwa! 🙂

Przygotowanie do aktualizacji w zależności od strony

Za nim podejdziemy do aktualizacji powinniśmy się dobrze przygotować. Stopień przygotowań powinien zależeć od tego co posiadacie na swojej stronie. Inaczej podchodzi się gdy jest to duży sklep internetowy o dość dużym ruchu a inaczej do małej strony wizytówki czy bloga.

Duży sklep – duże ryzyko – chcemy zapewnić sobie jak najkrótszy czas niedostępności i niemożemy sobie pozwolić na błąd.

Gdy zależy nam na krótkim czasie niedostępności i nie możemy sobie pozwolić na niedostępność bardzo dobrze jest przygotować sobie kopię strony internetowej i postawić ją na oddzielnej subdomenie. Dzięki temu stworzymy sobie bezpieczne środowisko testowe zgodne z naszą stroną i wszystkimi wtyczkami które są u nas zainstalowane gdzie będziemy mogli je aktualizować testowo sprawdzając czy któraś z nich nie powoduje błędu krytycznego na stronie.

Wtedy nasze przygotowanie powinno wyglądać mniej więcej tak:

1. Zapewniamy sobie wcześniej dostęp do katalogu FTP gdzie przechowywane są nasze strony. W przypadku błędu krytycznego będziemy mogli bardzo szybko zareagować bez potrzeby przywracania kopii zapasowej.
2. Utworzenie środowiska testowego – kopii naszej strony i instalacja jej na oddzielnej subdomenie.
3. Backup środowiska testowego – w przypadku błędów będziemy mogli szybko przywrócić stronę.
4. Aktualizacja i obserwacja zachowania strony testowej.
5. Jeśli wszystko jest w porządku przechodzimy do naszej właściwej strony.
6. Robimy kopię zapasową naszej strony i przechodzimy dalej. Jeśli nie wiesz jak poprawnie wykonać kopię zapasową strony – zapraszam do tego artykułu: „Kopia zapasowa na Wordpress”

Przy dużym sklepie musimy przedsięwziąć nieco więcej środków bezpieczeństwa i ostrożniej podejść do aktualizacji ale na prawdę nie chcielibyśmy żeby ktoś oglądał stronę z błędem krytycznym przez kilka godzin na naszej stronie za nim uda nam się znaleźć rozwiązanie.

Mniejszy sklep – strona wizytówka – blog – średnie / małe ryzyko – wiemy, że ruch na naszej stronie jest nieco mniejszy i kilkanaście minut niedostępności może zostać niezauważone.

W takim przypadku uważam, że nie ma potrzeby stawiać środowiska testowego. Wystarczy kilka innych zabiegów zabezpieczających, które pozwolą nam szybko przywrócić stronę w razie problemów. Tutaj podchodzimy do tematu mniej więcej w ten sposób:

1. Przygotowanie wcześniej otwartego dostępu do FTP. Tak jak w przypadku wyżej – jeśli będziemy wiedzieli, aktualizacja której wtyczki zawiodła bez problemu uruchomimy stronę dzięki takiemu dostępowi nawet bez przywracania jej z kopii zapasowej.
2. Utworzenie kopii zapasowej strony – tak jak wyżej zapraszamy po informację jak zrobić kopię o tutaj
3. Aktualizacja

Jesteśmy przygotowani – kopie zapasowe zrobione – to co zaczynamy?

1. Zacznijmy od aktualizacji wersji Wordpress. Przechodzimy do zakładki KOKPIT i od razu powinna nam się wyświetlać propozycja aktualizacji wersji wordpress do najnowszej wersji.

2. Po kliknięciu zaktualizuj w zasadzie nie musimy nic robić – wystarczy chwilę zaczekać a Wordpress załatwi sprawę za nas po czym wyświetli nam komunikat że aktualizacji się powiodła (lub nie co w zasadzie jest bardzo rzadkie)

3. Wersja wordpress zaktualizowana – przechodzimy do aktualizacji motywu.

4. Wchodzimy do zakładki WYGLĄD -> MOTYWY – tutaj robi się nieco bardziej niebezpiecznie. Aktualizacja motywu potrafi nam sporo namieszać jeśli chodzi o kwestię wyglądu strony internetowej. Zwłaszcza jeśli mieliśmy kilka zmian zapisywanych bezpośrednio w plikach motywu. Dobrą praktyką jest przygotowanie przed aktualizacją motywu potomnego (a właściwie na etapie tworzenia strony powinno być to już zrobione – w innym artykule o tym napiszę nieco szerzej). Także bez motywu potomnego musimy się liczyć z tym, że aktualizacja motywu może się nie udać i wygląd naszej strony zostanie zmieniony. Wtedy nie zostanie nam nic innego jak przywrócić kopię zapasową i tymczasem pozostawić motyw bez aktualizacji. Ale warto spróbować za tym klikamy aktualizuj i sprawdzamy czy się uda. Im z większą regularnością aktualizujemy motyw tym mniejsza szansa że coś pójdzie nie tak. Klikamy aktualizuj i sprawdzamy czy strona wygląda tak jak wcześniej.

5. MOTYW I WORDPRESS Zaktualizowany – mam nadzieję, że dotychczas poszło wszystko bez problemu.

6. Przechodzimy do aktualizacji wtyczek. Jeśli na tym etapie wszystko było w porządku dotychczas to warto teraz zrobić dodatkową kopię zapasową. Tak, żebyśmy w razie problemów nie musieli od nowa aktualizować motywu i wordpressa.

7. Wchodzimy do zakładki WTYCZKI w panelu administracyjnym Wordpress

8. Według mnie najlepszą metodą jest aktualizowanie wtyczek pojedynczo – i po każdej z nich odświeżenie strony i sprawdzenie czy działa poprawnie. Dlaczego to ważne – bo inaczej możemy nie zauważyć która wtyczka wywołała błąd i trudniej będzie nam zadziałać.

9. Więc klikamy po kolei URUCHOM AKTUALIZACJĘ i jak zaświeci się na zielono odświeżamy stronę.

10. Optymistyczny scenariusz – wszystko poszło gładko – nic się nie zepsuło strona wygląda i działa tak jak wcześniej – Uff możemy odetchnąć z ulgą i mamy ok. miesiąc spokoju (bo wg mnie to jest optymalny czas na aktualizację – raz w miesiącu warto się zebrać i przeprowadzić aktualizacje aby nasza strona była zawsze dobrze zabezpieczona). Tutaj nasza praca się kończy – jedyne co to warto po udanej aktualizacji wykonać kopię zapasową z fajną i pewną wersją naszej strony.

BŁĄD KRYTYCZNY WORDPRESS – CO ROBIĆ?

No dobra – w tym przypadku wszystko pięknie poszło i bez problemu. Z naszego doświadczenia wiemy że bez problemu przechodzi ok. 70% aktualizacji (co nie jest złym wynikiem) – ale co mają zrobić osoby, które znalazły się w tych pechowych 30%? Co zrobić gdy coś poszło nie tak i zamiast strony mamy jeden wielki komunikat BŁĄD KRYTYCZNY jak na poniższych zdjęciach?

Jak widzisz backupy przygotowane tylko za pośrednictwem wtyczki do backupu, gdzie nie masz dostępu do swoich plików – mogą się schować. Nie przywrócisz strony z poziomu panelu administratora bo sam nie masz do niego dostępu. Cóż zatem pozostaje?

1. Nie panikuj coś na pewno da się poradzić na to. Na początku musisz ustalić podczas której aktualizacji to się wydarzyło. Zwykle coś takiego wyskakuje po aktualizacji którejś z wtyczek.
2. Jeśli aktualizowałeś stronę wg powyższego schematu powinieneś być w stanie swobodnie ustalić która wtyczka wywowała konflikt (jeśli Twój e-mail jest ustawiony jako administrator powinieneś również otrzymać maila z informacją która wtyczka zawiniła) oraz powinieneś mieć dostęp do swojego katalogu na FTP.
3. Wchodzimy za pośrednictwem FTP do katalogu swojej strony i przechodzimy następującą ścieżkę: wp-content/plugins/[nazwa-wtyczki-która-zawiniła] – zmieniamy nazwę folderu z wadliwą wtyczką np. dopisując na końcu nazwy _old

4. Co to nam daje? A tyle, że po zmianie nazwy wybrana wtyczka zostanie wyłączona. A skoro wtyczka która spowodowała problem jest wyłączona to strona powinna bez problemu się uruchomić i wtedy będziemy mogli cokolwiek zrobić z panelu administracyjnego.

Strona się uruchomiła – ale nie działa mi ważna wtyczka co dalej?

Tutaj masz również kilka opcji, które Ci przedstawię:

1. Przywracasz backup i zostawiasz na razie aktualizację wtyczek lub zlecasz to komuś kto nieco lepiej się na tym zna.
2. Przywracamy poprzednią wersję wadliwej wtyczki (dzięki temu pozostałe wtyczki które nie były tak problematyczne pozostaną zaktualizowane) – to jest opcja preferowana przeze mnie więc dalej pokaże wam jak to zrobić
   • W katalogu FTP – z wadliwej wtyczki usuwamy nasz dopisek _OLD – nazwa folderu zostanie przywrócona a wtyczka pozostanie wyłączona.
   • Pobieramy nową wtyczkę o nazwie ROLLBACK – która pozowoli nam przywrócić poprzednią wersję naszej wtyczki.
   • Po zainstalowaniu przechodzimy do naszej zakładki zainstalowane wtyczki – namierzamy naszą wyłączoną wadliwą wtyczkę – i powinien przy niej pojawić się napis ROLLBACK
   • Klikamy ten przycisk – wybieramy wersję do której chcemy przywrócić (najlepiej do tej z przed aktualizacji) i klikamy przywróć – poniżej kilka screenów jak to zrobić.

PODSUMOWANIE

Regularne uaktualnianie wtyczek i motywów WordPress jest bardzo ważne dla zapewnienia bezpieczeństwa strony. Powyżej dałem wam nieco skróconą instrukcję, która może chociaż w niewielkim stopniu będzie dla was pomocna. Podczas tworzenia kolejnych wpisów postaram się nieco bardziej rozwijać niektóre tematy i mówić o nich dokładniej tak aby na stronach tych wpisów przedstawić wam jak najwięcej wiedzy. Jeśli macie problemy z aktualizacją waszych wordpressów – zapraszam do skorzystania z naszych usług – chętnie się nimi zaopiekujemy! 🙂