Invia:
Condividi:

WordPress: fare gli aggiornamenti è fondamentale per Sicurezza e Performance

20 Agosto 2017

Se hai un sito web realizzato con WordPress potresti visualizzare messaggi che ti avvisano del rilascio di una nuova versione della piattaforma e che ti invitano ad aggiornarla. Se non sei un esperto della piattaforma, leggi con molta attenzione questo articolo.

Innanzitutto, aggiornare WordPress è una procedura necessaria e da non sottovalutare, fondamentale per mantenere in Salute e in Sicurezza il tuo sito. Per limitare il numero di siti WordPress “obsoleti” ed esposti ad attacchi esterni, dalla versione 3.7 sono stati introdotti anche gli aggiornamenti automatici: questo dimostra effettivamente quanto sia importante questa pratica per la community che opera attorno alla piattaforma.

Il processo di aggiornamento di un sito può essere insidioso ed è quindi importante sapere quello che si sta facendo. Purtroppo questa procedura viene spesso trascurata in mancanza di un’assistenza tecnica adeguata.

La Bacheca di WordPress

Premessa: cosa significa «aggiornare WordPress»?

Di per sé, aggiornare WordPress significa lanciare la procedura che consente di scaricare e installare gli ultimi aggiornamenti ufficiali rilasciati direttamente dalla piattaforma.
Con due modalità:

  1. Avviando la procedura automatica di aggiornamento direttamente dal pannello di amministrazione
  2. Se le condizioni lo richiedono, svolgendo una procedura più "manuale"

A seconda dell'età del sito, della complessità delle funzionalità presenti e dei plugin in esso installati, si valuta di volta in volta quale delle due opzioni sia la più idonea per il caso specifico.

Perché devi mantenere WordPress sempre aggiornato

#1. Maggiore Sicurezza

WordPress è uno strumento open source: questo significa che chiunque può accedere al codice sorgente e studiarlo, compresi hacker intenzionati a penalizzare un sito o, più frequentemente, fare dello Spam pubblicando contenuti di altri.

Se un hacker o un bot malevolo (ovvero una tipologia di software in grado di “infettare” il sistema per rubare informazioni sensibili come password o altri dati) dovessero trovare una falla nella sicurezza del tuo sito potrebbero danneggiarlo, fino a metterlo completamente fuori uso nel peggiore dei casi.

WordPress stesso si migliora continuamente per limitare la vulnerabilità del sistema, e quindi senza alcun dubbio, mantenere WordPress aggiornato è il primissimo passo per evitarlo. Parlando di Sicurezza, ti ricordiamo anche che di effettuare al più presto il passaggio da HTTP ad HTTPS per evitare che Google Chrome segnali il tuo sito come «Non sicuro».

#2. Risoluzione dei difetti esistenti

Come per qualsiasi altro software, ogni versione può contenere alcuni bug - piccoli errori di sistema - che di solito vengono prontamente segnalati e risolti. Abbiamo appena aggiornato un sito alla versione 4.8.1, ecco il messaggio che compare nel back-end per comunicare l’entità dell’aggiornamento ‒ in questo caso, 29 bug sono stati subito risolti.

Aggiornare WordPress

#3 Nuove funzionalità per il tuo sito

Spesso vengono inserite nell’aggiornamento nuove funzionalità che ti permettono di caricare i contenuti in modo ancora più efficace. Ecco ad esempio le novità apportate per il caricamento sul sito di immagini, audio e video nell'ultima versione di WordPress.

Aggiornare WordPress nuove funzioni

In sintesi, WordPress viene spesso aggiornato per garantire all’amministratore, allo sviluppatore e soprattutto all’utente finale la migliore esperienza possibile. Aggiornare un sito WordPress è importante per avere uno strumento il più possibile sicuro e performante, ed è per questo che ogni 3 mesi circa ne viene rilasciata una versione aggiornata ‒ nella documentazione ufficiale della piattaforma inoltre si consiglia di aggiornare il proprio sito almeno ogni 6 mesi.

Aggiornamenti: istruzioni per l’uso

La fase di aggiornamento è solitamente un momento molto delicato: in rari casi insorgono delle incompatibilità tra i vari componenti utilizzati. Ovviamente questo rischio non esiste se ad effettuare l'aggiornamento sono dei tecnici e sviluppatori competenti. Prima di procedere in autonomia quindi pensaci bene e chiedi supporto se non sei un tecnico.

Per aggiornare WordPress in totale sicurezza, noi procediamo ad effettuare sempre l’aggiornamento delle 3 aree principali che costituiscono lo “scheletro” della piattaforma, ovvero:

  1. Il framework di WordPress
  2. I plugin
  3. Il tema

Aggiorna i Plugin

Accade spesso che le funzionalità base di WordPress vengano estese in fase di progettazione del sito con l’integrazione di alcuni plugin - programmi esterni che vengono "agganciati" alla piattaforma. Nel momento in cui si aggiorna WordPress è quindi importante verificare se sono disponibili degli aggiornamenti anche per i plugin, quindi procedere con il processo di update.

Un plugin non più aggiornabile potrebbe creare dei problemi al tuo sito a tal punto da renderne necessaria la disattivazione e richiedere di sviluppare nuovamente alcune funzionalità. Per questo, un aggiornamento costante di questi componenti è importante per il corretto funzionamento.

Aggiorna il Tema (+ 1 digressione sul perché non usiamo i temi commerciali pre-configurati)

Arrivati a questo punto possiamo affermare che la facilità di aggiornamento di un sito WordPress dipende dalla sua struttura e dalle scelte compiute in fase di sviluppo e realizzazione.

Il tema contiene le istruzioni che dettano forma e struttura del tuo sito, che impostano il layout delle varie sezioni, lo stile grafico e che stabiliscono quali contenuti visualizzare.

In Adviva vogliamo garantire la massima Solidità per i progetti che curiamo. Per questo motivo, limitiamo in fase di sviluppo l’uso di plugin (appoggiandoci esclusivamente a quelli rilasciati da aziende certificate). Inoltre, evitiamo del tutto l’utilizzo di temi commerciali pre-configurati (quindi progettati da sviluppatori esterni) preferendo siti sviluppati ad hoc dal nostro team e su misura per il progetto digitale in questione. Questo ci permette di costruire strutture più solide dal punto di vista della compatibilità, per lo più indipendenti da plugin aggiuntivi.

Infine, 7 consigli per un aggiornamento sicuro

Ecco le best practice per un aggiornamento il più possibile “indolore” e sicuro.

  1. Crea un backup di tutto il sito e del database prima dell’intervento
  2. Crea una copia del sito in un’installazione locale o in un server dedicato allo sviluppo
  3. Disattiva i plugin
  4. Aggiorna la piattaforma per prima
  5. Abilita e aggiorna un componente alla volta
  6. Interpreta e risolvi di volta in volta eventuali errori e problematiche
  7. Effettua numerosi test

Ecco quindi, ricorda di verificare se il tuo sito WordPress richiede di essere aggiornato. Come? Dalla Bacheca principale del pannello di controllo, lì il box “In sintesi” ti dirà quale versione di WordPress è al momento attiva sul tuo sito e se ci sono nuovi aggiornamenti disponibili.

Hai dubbi? Rivolgiti agli sviluppatori Adviva per una consulenza o per richiedere il servizio di aggiornamento WordPress.