You are here: Home » WordPress » Kdy aktualizovat WordPress plugin hned a kdy to může počkat

Kdy aktualizovat WordPress plugin hned a kdy to může počkat

V lednu objevená chyba ve WordPress byla natolik závažná, že rozhýbala i Google, který začal rozesílat webmasterům varování. Více se začalo diskutovat o bezpečnosti WordPress a jak podobným situacím předejít. Výsledkem bylo, že je třeba aktualizovat a začít používat další bezpečnostní prvky (pluginy, firewall, IPS/IDS …) Pokud však pomineme bezpečnostní zranitelnost v REST API, tak WordPress spíše ohrožují pluginy a šablony, kterým jejich vývojáři nemohou dopřát tolik pozornosti jako celá WordPress komunita. Jenomže právě u nich ne vždy chceme aktualizovat právě teď.

Jednoduchý příklad. WordFence nám pošle varování, že vyšla nová aktualizace pro plugin, který vkládá reklamu do stránek. Samozřejmě okamžitě bychom měli aktualizovat. Jenomže právě teď běží reklamní kampaň a na webu nakupuje několik desítek zákazníků. Aktualizace v lepším případě na pár vteřin vyhodí informaci o údržbě, v horším nemusí proběhnout jak by měla a skončit třeba bílou obrazovkou smrti. Co teď?

Přeštěte si   Pozor na slovíčko Woo, je to registrovaná obchodní značka

Zjistěte více informací o aktualizaci

U každého pluginu najdete informace o tom, co obsahuje aktualizace. Stačí kliknout na Zobrazit podrobnosti o verzi …

Objeví se vám informace od vývojáře, k jakým úpravám došlo.

Jak vidíte v zeleném obdélníčku oprava obsahuje zlepšení kompatibility s PHP 7.1, nějaké novinky a opravdu několika chyb a kosmetické změny.Pokud vše funguje jak má, tak aktualizace nespěchá a můžete jí odložit na noc, kdy bude provoz minimální.

V případě že by se jednalo o něco závažného vždy je to zveřejněné samostatně. Většina bezpečnostních oprav také nepřináší žádné další novinky. Prostě jen nutnou a rychlou aktualizaci.

Zde vidíte už důležité aktualizace. Opravu XSS (cross site scripting) a v další obecnou informaci, ale je zde jasně napsáno že se jedná o bezpečnostní opravu. V takovýchto případech bych aktualizaci určitě neodkládal.

Přeštěte si   Problém s přihlášením - přesměrování

Pak tu máme ještě něco uprostřed. Například opravdu nekompatibilnosti, popřípadě výkonu. Nejedná se přímo o bezpečnostní riziko, ale když něco nefunguje jak by mělo, tak je třeba to opravit. V tomto případě je to spíše na vás. Pokud pozorujete problémy, tak právě aktualizace může být problémem. Jestli ne, tak radši aktualizaci odložte.

Minimalizace dopadu nepovedené aktualizace

Každé aktualizaci by měla předcházet záloha anebo alespoň kontrola že k záloze opravdu došlo. Některé pluginy dokáží v případě potřeby vrátit na jedno kliknutí WordPress do původní podoby, tím že použijí naposledy použitou zálohu. Ovšem to předpokládá, že je WordPress funkční. V případě nouze totiž můžete skončit u toho, že budete ručně přehrávat zálohu přes FTP a dump databáze.

Přeštěte si   Nebezpečí testování nových šablon a doplňků na ostré verzi WordPress

Samozřejmě existují i elegantnější způsoby. Velice zajímavé je využití snapshotu. U webhostingu jsem to ještě neviděl, ale u VPS je to běžná a hodně využívaná služba. Na jedno kliknutí si vytvoříte přesný obraz VPS. Provedete nějakou změnu a když se nepovede, tak obraz nahrajete. Díky SSD tohle všechno trvá nižší jednotky vteřin. Je to jako uložit si save hry a zase ho nahrát 🙂

Mimo to samozřejmě existují i komplexnější metody. Pro ně však už budete mít zřejmě svého vývojáře anebo systémového administrátora.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *