Web Development
Πώς κάνω αναβάθμιση στο WordPress site μου?
Αν έχετε μία ιστοσελίδα ή eshop φτιαγμένο σε WordPress είναι σημαντικό να αναβαθμίζετε την ιστοσελίδα σας όποτε προκύπτουν νέες αναβαθμίσεις, ιδίως αν πρόκειται για αναβαθμίσεις ασφαλείας (Security Releases).
Γιατί το WordPress βγάζει συχνά αναβαθμίσεις;
Δεδομένου του ότι το WordPress είναι πολύ δημοφιλές, πολλοί είναι αυτοί που ασχολούνται με την ανάπτυξη κώδικα σε WordPress, άλλοι επαγγελματικά και άλλοι ερασιτεχνικά. Υπάρχει συνεπώς μία τεράστια διαθεσιμότητα σε πρόσθετα (plugins), themes και υπηρεσίες γύρω από το WordPress, πολλά από τα οποία είναι αμφιβόλου ποιότητας και πιθανόν ευάλωτα. Λόγω του αυξημένου αυτού ενδιαφέροντος γύρω από το WordPress τόσο τα scripts τρίτων κατασκευαστών όσο και ο βασικός κορμός (core script) του WordPress, δοκιμάζονται αδιάλειπτα από μία τεράστια κοινότητα χρηστών.
Αντιλαμβανόμαστε λοιπόν ότι το WordPress σαν Project είναι ένα πεδίο συνεχούς αλληλεπίδρασης, όπου τόσο ο βασικός του κορμός όσο και οι μηχανισμοί που αναπτύσσονται από τρίτους κατασκευαστές, βρίσκονται σε μία διαρκή φάση εξέλιξης, βελτιώσεων, ανάπτυξης νέας λειτουργικότητας αλλά και διασφάλισης της ορθής λειτουργίας της ήδη υπάρχουσας υποδομής. Κάθε φορά που κάποιος μηχανισμός διαθέτει μία νέα έκδοση για οποιονδήποτε από τους προαναφερθέντες λόγους, παράγεται και μια νέα αναβάθμιση του εκάστοτε μηχανισμού, για την οποία το WordPress ενημερώνει τον διαχειριστή μέσα από το διαχειριστικό περιβάλλον της εφαρμογής.
Ποιες αναβαθμίσεις είναι σημαντικές και ποιες όχι;
Αρχικά ας διαχωρίσουμε τις αναβαθμίσεις σε δύο κατηγορίες, στις αναβαθμίσεις ασφαλείας (security updates) και στις αναβαθμίσεις που αφορούν σε νέα χαρακτηριστικά και διόρθωση σφαλμάτων (new features / bug fix updates). Αυτές οι αναβαθμίσεις μπορεί να αφορούν είτε το ίδιο το WordPress είτε κάποιον μηχανισμό τρίτου κατασκευαστή, οπότε σε αυτό το σημείο ας μιλήσουμε γενικά για αναβαθμίσεις στο WordPress καλύπτοντας και τις δύο εκδοχές.
-
Security updates
Όταν κάποιος μηχανισμός του WordPress παράξει ένα security update (μπορεί να αναφέρεται και σαν security release ή security patch κ.ά.), σημαίνει ότι προηγουμένως ανακαλύφθηκε κάποιο κενό ασφαλείας στον εν λόγω μηχανισμό. Αυτή η ανακάλυψη μπορεί να έγινε με οποιονδήποτε τρόπο, είτε μέσω προληπτικών ελέγχων είτε ως προϊόν κακόβουλης ενέργειας από hacker. Τις περισσότερες φορές τα κενά ασφαλείας ανακαλύπτονται με τον κακό τρόπο, δηλαδή διαπιστώνονται παραβιάσεις σε ιστοσελίδες και έπειτα οι WordPress experts μελετούν το πως έγινε η παραβίαση και προχωρούν στην αναβάθμιση ασφαλείας. Οπότε η αναβάθμιση ασφαλείας είναι ως επι το πλείστον μία διόρθωση σε κώδικα που καλύπτει ένα κενό ασφαλείας.
Αν θελήσουμε να το πάμε και λίγο παρά πέρα, είναι λογικό να αναρωτηθεί κανείς, το τι είναι ένα κενό ασφαλείας σε κώδικα και τι κίνδυνο διατρέχει από αυτό - τι μπορεί να πάθει δηλαδή. Εδώ θα δώσουμε μια απλοϊκή απάντηση μέσω ενός υποθετικού παραδείγματος, για να έχουμε μόνο μια εικόνα του τι μπορεί να συμβεί, όποιος όμως ενδιαφέρεται πραγματικά θα πρέπει να διερευνήσει το αντικείμενο σε βάθος.
Ας θεωρήσουμε λοιπόν ότι έχουμε έναν μηχανισμό στο WordPress που επιτρέπει να ανεβάζουμε αρχεία και εικόνες στην εφαρμογή μας, όπως για παράδειγμα ο media manager του WordPress. Αν σε αυτόν τον μηχανισμό δεν γίνεται καλά ο έλεγχος του ποιος ανεβάζει αρχεία και μπορεί ένα απλός χρήστης της ιστοσελίδας (όχι διαχειριστής) να ανεβάζει αρχεία χωρίς ουσιαστικό έλεγχο, τότε ενδέχεται να ανέβει κάποιο script μέσω του οποίου να γίνονται κακόβουλες ενέργειες (email spamming, phishing κ.ά.). Αυτό θα έχει ως αποτέλεσμα ο συγκεκριμένος ιστότοπος να χρησιμοποιείται για παράνομες δράσεις στο διαδίκτυο εν αγνοία του διαχειριστή του.
-
New features / bug fix updates
Οι αναβαθμίσεις αυτές παράγονται κάθε φορά που κάποιος μηχανισμός της ιστοσελίδας διαθέτει μια καινούρια λειτουργικότητα ή διορθώνει bugs της προηγούμενης έκδοσης. Αυτές οι αναβαθμίσεις δεν εγκυμονούν άμεσο κίνδυνο για την ιστοσελίδα σας αλλά μακροπρόθεσμα είναι πολύ πιθανόν να προκληθούν προβλήματα για τους δύο ακόλουθους λόγους. Πρώτον γιατί οι παλιές εκδόσεις πιθανόν δεν θα εποπτεύονται στο εξής από τους κατασκευαστές του εκάστοτε λογισμικού, οπότε είναι πιο ευάλωτες σε ενδεχόμενα κενά ασφαλείας και κατά δεύτερον γιατί μια ανενημέρωτη εφαρμογή (π.χ. ένα plugin) δεν θα είναι συμβατή με τα άλλα λογισμικά της ιστοσελίδας. Ιδίως την δεύτερη αυτή περίπτωση την συναντάμε τακτικά με μη αναβαθμισμένα Site Builder plugins σε αναβαθμισμένες πλατφόρμες WordPress.
Συμπερασματικά, οι αναβαθμίσεις στην περίπτωση των security updates θα λέγαμε ότι είναι κατά κάποιον τρόπο επιτακτικές, ενώ στη περίπτωση των New features / bug fix updates δεν είναι άμεσα αναγκαίες αλλά θα πρέπει με έναν μεσοπρόθεσμο προγραμματισμό να διευθετηθούν και αυτές.
Τι να προσέξω πριν κάνω αναβάθμιση;
Πριν προβείτε σε οποιαδήποτε αναβάθμιση στο WordPress site σας, θα χρειαστεί να πάρετε ένα Backup ασφαλείας του λογαριασμού σας. Οι αναβαθμίσεις των εφαρμογών σε πρακτικό επίπεδο σημαίνουν ότι κάποια αρχεία κώδικα θα γίνουν download από το site του κατασκευαστή του λογισμικού και θα εγκατασταθούν στο site σας. Επειδή λοιπόν προκύπτουν εξαρτήσεις από συστήματα τρίτων κατά την αναβάθμιση, η ύπαρξη πρόσφατου backup ασφαλείας είναι βαρύνουσας σημασίας σε αυτήν την διαδικασία.
Τρόποι λήψης Backup του WordPress
Η λήψη backup στο WordPress είναι μια διαδικασία που μπορεί να γίνει με πολλούς και διάφορους τρόπους. Αναφέρουμε μερικούς στη συνέχεια με σειρά ευκολίας στη λήψη και την επαναφορά.
-
Backup μέσω του μηχανισμού αυτόματης εγκατάστασης (Installatron)
Μέσα από το cPanel σας μπορείτε να συγχρονίσετε το WordPress site μας με τον μηχανισμό αυτόματης εγκατάστασης Installatron. Αφού κάνετε τον συγχρονισμό, το Installatron θα σας ενημερώσει αυτομάτως αν υπάρχουν διαθέσιμες αναβαθμίσεις για το WordPress σας. Κάνοντας κλικ στην επιλογή Update γίνεται αναβάθμιση του WordPress (συμπεριλαμβανομένων plugins και themes) και παράλληλα λαμβάνεται backup ασφαλείας το οποίο γίνεται εύκολα restore σε περίπτωση που δεν λειτουργήσει η αναβάθμιση καλά. Μέσα από τις επιλογές του Installatron μπορείτε να κάνετε και επιλεκτικά αναβαθμίσεις σε επιμέρους μηχανισμούς κατά το πως εξυπηρετεί τις ανάγκες σας.
-
JetBackup (σειρές Business και Semi Dedicated)
Αν έχετε πακέτο hosting στις σειρές Business Line και Semi Dedicated Line, τότε μπορείτε να επωφεληθείτε του μηχανισμού Jetbackup και να λάβετε με εύκολο τρόπο backup της συγκεκριμένης χρονικής στιγμής (Instant Snapshot), το οποίο επίσης γίνεται εύκολα restore. Αυτό το backup αφορά σε ολόκληρο το cPanel account και όχι μόνο στο WordPress, γι' αυτό και βρίσκεται δεύτερο σε αυτήν τη λίστα, μιας και η επαναφορά όλου του account σε προγενέστερο σημείο σημαίνει και την επαναφορά των emails και λοιπών ρυθμίσεων του λογαριασμού σας σε αυτό το χρονικό σημείο.
-
Η λήψη Full cPanel backup είναι η Official λύση που προτείνει το cPanel για Backup, οπότε δεν θα μπορούσε να λείπει από αυτήν τη λίστα. Το restore ενός Full cPanel backup θέλει δικαιώματα root, οπότε δεν θα μπορέσετε να κάνετε μόνοι σας restore. Σε κάθε περίπτωση όμως και σε συνεννόηση μαζί μας μπορεί να γίνει η επαναφορά και να επανέλθει η ιστοσελίδα σας στην προηγούμενη κατάστασή της, απλά θα είναι μια πιο χρονοβόρα διαδικασία σε σχέση με τις προαναφερθείσες.
-
Backup μέσω plugin του WordPress (Updraft, Duplicator κ.ά.)
Πρόκειται για backups που λαμβάνονται σε επίπεδο εφαρμογής και όχι σε επίπεδο server, γεγονός που σημαίνει ότι η λήψη τους τρέχει με τα δικαιώματα της php και όχι με τα δικαιώματα του cPanel. Πολλά από τα Plugins που υλοποιούν αυτά τα backups λειτουργούν με πολύ καλό τρόπο, όπως για παράδειγμα το Updraft ή το Duplicator Pro, υπάρχει όμως μεγαλύτερη πιθανότητα να προκύψουν προβλήματα κατά τη λήψη ή επαναφορά του backup σε σχέση με τα backups επιπέδου cPanel όπως αυτά που αναφέρονται παραπάνω. Αυτός είναι και ο λόγος που οι συγκεκριμένοι μηχανισμοί βρίσκονται στο τέλος της λίστας επιλογών για backup του WordPress site σας, παρότι είναι αρκετά δημοφιλείς και ευρέως χρησιμοποιούμενοι στο διαδίκτυο.
Πώς γίνεται η αναβάθμιση του WordPress;
Για τους σκοπούς του άρθρου θα περιγράψουμε 2 βασικούς τρόπους με τους οποίους μπορείτε να κάνετε αναβάθμιση του WordPress site σας στους server φιλοξενίας της IP.GR. Κι εδώ ξεκινάμε με γνώμονα την ευκολία, την εξοικονόμηση χρόνου και την ασφάλεια κατά αναβάθμιση, οπότε σαν πρώτη μέθοδο αναβάθμισης προτείνουμε την αναβάθμιση μέσω του μηχανισμού αυτόματης εγκατάστασης (Installatron) και σαν δεύτερη μέθοδο την αναβάθμιση μέσα από το ίδιο το WordPress.
1. Αναβάθμιση του WordPress μέσω του μηχανισμού αυτόματης εγκατάστασης (Installatron)
Για να μπορέσετε να αναβαθμίσετε το WordPress site σας μέσω του μηχανισμού αυτόματης εγκατάστασης (Installatron) θα πρέπει αρχικά να έχετε συγχρονίσει την εγκατάσταση του WordPress σας με το Installatron. Αν δεν το έχετε κάνει αυτό, περιγράφουμε με συνοπτικό τρόπο ότι μπορείτε να μεταβείτε στο cPanel σας και στην ενότητα Web Applications του cPanel κάνετε View More και επιλέγετε το WordPress. Έπειτα κάνετε κλικ στην επιλογή "Import Existing Install" που βρίσκεται στο ίδιο μενού με την επιλογή "install this application".
Στη συνέχεια κάντε κλικ στην επιλογή Update:
Στο επόμενο βήμα μπορείτε να επιλέξετε τους μηχανισμούς του WordPress που θέλετε να αναβαθμίσετε. Για παράδειγμα μπορείτε να αναβαθμίσετε επιλεκτικά μόνο το Core script του WordPress ή/και μόνο επιλεγμένα plugins ή/και μόνο επιλεγμένα themes ή όλα μαζί συγχρόνως.
Αυτό που θα πρέπει να προσέξετε στη συγκεκριμένη σελίδα είναι η επιλογή "Yes, create a backup before performing the update". Προτείνουμε να έχετε τσεκαρισμένη αυτήν την επιλογή (ως προεπιλογή είναι checked) προκειμένου το Installatron να λαμβάνει Backup της εφαρμογής σας πριν κάνει την αναβάθμιση.
Τέλος κάνετε κλικ στο κουμπί Update και το Installatron παίρνει backup και κάνει την αναβάθμιση άμεσα.
Μόλις ολοκληρώσετε την αναβάθμιση, προτείνουμε να κάνετε έναν λειτουργικό έλεγχο της ιστοσελίδας σας για να δείτε αν όλα λειτουργούν ομαλά.
Σε περίπτωση που χρειαστεί επαναφορά στην προηγούμενη κατάσταση της ιστοσελίδας σας τότε μέσα από το Installatron και την επιλογή "My Backups" μπορείτε να επιλέξτε το backup που δημιουργήθηκε στο προηγούμενο βήμα και να επιλέξετε "restore". Η επαναφορά εκτελείται και αυτή άμεσα.
2. Αναβάθμιση του WordPress μέσα από το διαχειριστικό περιβάλλον του WordPress
Για να κάνετε αναβάθμιση του Wordpress μέσα από το περιβάλλον διαχειριστή μπορείτε να ακολουθήσετε τα παρακάτω βήματα:
- Κάντε Log In στο WordPress στη διεύθυνση https://το-domain-μου.gr/wp-admin (στη θέση του το-domain-μου.gr θα ορίσετε το domain σας).
- Μόλις συνδεθείτε στο διαχειριστικό περιβάλλον του WordPress, εάν υπάρχει κάποια διαθέσιμη αναβάθμιση, θα σας εμφανίσει τη σχετική ειδοποίηση. Κάντε κλικ στο Please Update Now
- Στην επόμενη σελίδα κάντε κλικ στο κουμπί Update Now.
Μετά από μικρή αναμονή η αναβάθμιση ολοκληρώνεται και εμφανίζεται στην οθόνη σας αντίστοιχο μήνυμα.