Hur och när ska man uppdatera sin WordPress sajt?

Det finns många anledningar till att hålla sin WordPress sajt uppdaterad - främst av säkerhetsskäl, men också för förbättrad prestanda, bättre funktionalitet, fix av buggar etc. Allt för en stabilare plattform och mindre risk för att något går fel. Det finns olika sätt för hur man uppdaterar WordPress, och hur ofta detta bör göras beror på de uppdateringar som kommer. 

Hur ofta en sajt behöver uppdateras kan bero på många saker. Kritiska uppdateringar kan bero på säkerhetshål och mindre kritiska uppdateringar kan bero på buggfixar. Mindre kritiska uppdateringar är inte alltid synliga för användaren och kan till exempel handla om mindre prestandaförbättringar - läs mer om hur prestanda kan förbättras här. WordPress sajter kan också behöva uppdateras mer kontinuerligt beroende på hur många tillägg som finns på sajten, då varje tillägg i sig kan innebära en säkerhetsrisk om de inte hålls uppdaterade.

Hur uppdaterar man en WordPress sajt?

WordPress kan uppdateras på olika sätt men görs generellt genom ett klick på en knapp, genom manuell eller automatisk uppdatering.

“Ett-klicks-uppdatering”

Man kan uppdatera WordPress som en inloggad administratör genom ett klick på en knapp. Då laddas filer ner till servern och WordPress installerar filerna direkt.

Automatisk uppdatering

Det finns även en inställning i WordPress för automatisk uppdatering som innebär att WordPress uppdateras automatiskt,. Det låter ju bra och tryggt, och som att man slipper tänka på det. Tyvärr innebär det bara att mindre uppdateringar görs, och inga uppdateringar till nya versioner (dvs större uppdateringar) hanteras. Det tar heller inte hand om enskilda plugins och annat man kan behöva titta på, så det är något av en falsk säkerhet.

Manuell uppdatering

En manuell uppdatering innebär att man laddar ner de nya uppdaterade WordPress filerna och ersätter med dem gamla. Det finns olika sätt för detta också såklart. Vanligast har kanske varit att ladda upp de nya filerna via ett filöverföringsprogram. Vid uppdateringar är det av stor vikt att säkerhetskopiera hela filsystemet och databasen för att säkerställa att inget går förlorat. Dessutom är det bra att kunna återställa till den gamla versionen om det skulle uppstå problem.

WordPress tillägg

Vid uppdateringar av WordPress är det även viktigt att se över tilläggen (plugins) som finns på sajten, då även dessa kan medföra säkerhetshål. Vi rekommenderar att endast använda tillägg som har bra betyg från wordpress.org, kontrollera att tillägets utvecklare kontinuerligt tar fram nya uppdateringar och att det är ett tillägg som används av många. Tillägg som inte uppdateras kontinuerligt eller som inte underhålls av utvecklare bör bytas ut för att undvika säkerhetsproblem. Icke uppdaterade tillägg kan även medföra att saker inte fungerar som det ska, exempelvis vid uppdateringar av WordPress, eller till och med vid uppdateringar av webbläsare.

Vad kan hända om jag inte uppdaterar WordPress?

Det största skälet är naturligtvis säkerhetsriskerna. Man kan bli hackad eller utsatt för intrång.

Men det kan också leda till alla möjliga märkliga fel, som kan ge huvudvärk och vara svårt att rätta till. Om det finns gammal kod som inte stöds av WordPress från tillägg kan man få felmeddelande på sajten, och i värsta fall kan det innebära att man inte kommer åt sajten och bara möts av ett felmeddelande.

Vid uppdatering av webbläsare kan det också till exempel finnas CSS regler (kodregler som styr det visuella på sajten) som inte stöds av webbläsaren längre, vilket kan förstöra layouten på sajten.

Säkerhetsrisker

Om det är en liten eller stor sajt spelar ingen roll, hackare har smarta verktyg som automatiskt söker igenom webben för att hitta säkerhetshål. Wordpress utvecklare arbetar förstås kontinuerligt med att se till att systemet är så säkert som möjligt och släpper därmed nya uppdateringar så fort ett nytt säkerhetshål hittats. Det är därför det är svårt att säga hur ofta det kommer uppdateringar och hur ofta man måste uppdatera.

Enligt forskning har majoriteten av hackade WordPress sajter berott på att WordPress inte varit uppdaterat. Det är en hel cyberrymd därute och även om en ny WordPress uppdatering görs kan det fortfarande finnas säkerhetshål som beror på andra orsaker. Läs mer om cybersäkerhet här.

“Cyber-Security is much more than a matter of IT.” ― Stephane Nappo

Hur vi på 040 uppdaterar WordPress sajter 

Man kan säga att vi på 040 använder oss av en manuell WordPress uppdatering, men med utvecklarverktyg som hjälper oss att effektivisera och kvalitetssäkra arbetet. När vi uppdaterar WordPress sajter ser vi först och främst till att ha en lokal version av sajten (en kopia av sajten som utvecklaren sparar på sin lokala dator). Detta för att göra arbetet så smidigt som möjligt, och om något problem uppstår kan vi felsöka utan att det uppstår problem på den publika sajten. 

På 040 versionshanterar vi alla filer på en sajt, vilket innebär att vi sparar och kan se minsta uppdatering i filsystemet på sajten. Dessutom innebär det att vi alltid kan gå tillbaks till tidigare versioner av sajten. Till de flesta av våra projekt använder vi också ett utvecklarverktyg kallat composer som underlättar arbetet och gör processen mycket snabbare. Vi ser till att göra en full säkerhetskopia av filsystemet och databasen innan uppdateringen görs om något skulle gå fel. Vi har också smidiga processer och verktyg som automatiskt bygger, testar och distribuerar sajten till servern.

Trots förebyggande och smidiga verktyg och processer är det svårt att fånga upp alla problem som kan uppstå, och därför vill vi också gärna ha en “staging sajt” på samma server och med samma tekniska miljö som live-sajten. Här  testar vi och kollar igenom manuellt innan sajten läggs live. Därefter kan vi som utvecklare säkra oss att inget kommer gå fel när uppdateringen läggs publikt.