Päivittämätön WordPress-sivu on tietoturvariski.

Mikä ylläpito? Tarvitaanko muutakin kuin palvelintila? Miksi WordPressiä pitää päivittää, jos sivut on tehty kerralla hyvin? Miten sivut päivitetään? Alle olemme raapustaneet muutaman syyn, seurauksen ja vinkin, joiden pitäisi helpottaa ymmärtämään riskit ja auttaa sivustosi turvallisessa ylläpidossa.

Miksi päivittää WordPress-sivustosi?

WordPress on maailman käytetyin verkkosivu-alusta. Sen yksi tärkeimmistä eduista on alustan, teemojen ja lisäosien jatkuva kehitys. Tämä aiheuttaa kuitenkin sen, että sivuston osat päivittyvät tiuhaan tahtiin. Päivitykset sisältävät usein tietoturva-aukkojen korjauksia, jotka suojaavat sivustoa hakkeroijilta. Usein päivitykset tuovat mukanaan myös hyödyllisiä parannuksia niin toiminnallisuuteen, kuin ulkoasuunkin liittyen.  Jos WordPress, teema ja lisäosat ovat ajan tasalla, on sivusto turvallinen ja käytössä on viimeisimmät ominaisuudet.

Kuinka usein tulisi päivittää?

WordPress sivuston päivittäminen tulisi tehdä yhden tai kahden viikon välein. Jos sivustolla on vähän lisäosia ja teemaa ei päivitetä kovin kiivaalla tahdilla, voi päivitysväli olla pidempikin. Osaa lisäosista kehitetään jatkuvasti ja uusia versiopäivityksiä saa olla ajamassa läpi lähes jatkuvasti. Teemat päivittyvät hiukan harvemmin ja WordPress kerran muutaman kuukauden aikana.

Pienet versiopäivityset päivittyvät automaattisesti. Näissä on harvoin riskejä päivityksen epäonnistumisesta, mutta silti kannattaa pitää varmuuskopiot ajan tasalla. Monet palvelintilan tarjoajat ottavat varmuuskopiot osana palveluaan. Isot versiopäivitykset on syytä aina päivittää manuaalisesti käsin, koska yhteensopivuutta ei voida taata heti version ilmestymishetkellä.

Varmista yhteensopivuus!

Ennen kuin päivität lisäosat ja teeman, on hyvä tarkistaa yhteensopivuus uusimman WordPressin kanssa. Lisäosien ja teemojen kehittäjät eivät välttämättä pysy koko ajan perässä uusissa päivityksissä, joten kannattaa varmistaa, että tekijä antaa 100% yheensopivuus lupauksen uusimman WordPress-version kanssa. Jos yhteensopivuutta ei taata, kannattaa odottaa muutama viikko, että lisäosa ehtii päivittyä tai ainakin testata päivitystä testiympäristössä ennen tuotantoon päivittämistä.

Miten päivitän oikein?

Yksinkertaisimmillaan päivityksen voi tehdä päivitä-nappia painamalla. Tämä on kuitenkin melkein sama kuin pelaisi upporikasta ja rutiköyhää. Kaikki voi toimia kuin unelma tai mennä täysin pieleen. Suositeltavaa olisikin seurata riskittömämpää päivitysrutiinia.

Jos päivitykset tekee ns. pitkän kaavan kautta, eli testaa ensin testiympäristössä, ottaa varmuuskopiot ja päivittää oikealle sivustolle, kuluu aikaa huomattavasti enemmän, kuin mitä  suoraan oikealle sivulle päivittämiseen kuluisi. Hätiköidysti tehty päivitys voi  pahimmassa tapauksessa sotkea sivuston niin, että sotkua selvitellään useita päiviä. Tämä tietysti tarkoittaa ajan ja rahan menetystä. Rikkinäiset tai kaatuneet nettisivut eivät anna myöskään  ammattimaista kuvaa sivustolla vieraileville käyttäjille.

Varmuuskopioi!

Ota varmuuskopioita riittävän usein. Näin vältät paniikin päivityksen mennessä pieleen, jos sinulla ei ole erillistä testiympäristöä.  Varmuuskopiot on hyvä olla olemassa, vaikka sivustosi olisikin ajan tasalla. Vaikka lähtökohtaisesti tällöin tietoturva-aukkoja ei pitäisi olla, on aina pieni mahdollisuus joutua hakkeroinnin kohteeksi. Tällöin ajantasaisen varmuuskopion voi helposti nostaa pystyyn hetkessä, eikä suurempaa katkoa ja katastrofia synny.

Tarvitsetko sivustosi ylläpidon kanssa apua?

Me tarjoamme aina verkkosivusto-projektien yhteydessä ylläpito-pakettia, joka kattaa WordPress-, teema- ja lisäosa-päivitykset, sekä tietoturvan. Kysy lisää!

2017-02-06T11:36:28+00:0011.11.2016|