Come aggiornare WordPress in modo sicuro (tutorial e best practice)

Non sai come aggiornare WordPress in modo sicuro?

Il software principale di WordPress, insieme ai tuoi temi e plug-in, è un costante lavoro in corso. Se desideri accedere alle funzionalità più recenti e mantenere il tuo sito sicuro e funzionante, devi applicare prontamente gli aggiornamenti non appena vengono rilasciati.

In questo post, ti aiuteremo a fare proprio questo con un approfondimento sugli aggiornamenti di WordPress e su come eseguirli in sicurezza.

Ecco tutto ciò che tratteremo in questo post:

• Un'introduzione agli aggiornamenti di WordPress
• Best practice per gli aggiornamenti di base (backup e gestione temporanea)
• Come aggiornare il software di base
• Come aggiornare plugin e temi
• Come aggiornare la versione PHP di WordPress

Prima di entrare nel tutorial, esaminiamo una rapida introduzione a ciò che è necessario aggiornare e come funzionano le cose.

In termini di WordPress stesso, ci sono tre parti principali del tuo sito che devi aggiornare:

1. Il software di base
2. Plugin
3. Temi

Ci sono anche aggiornamenti dei file di traduzione, ma WordPress li gestirà automaticamente per te.

Per gli aggiornamenti software di base, puoi suddividere ulteriormente le cose in versioni principali e versioni secondarie :

• Rilasci principali (versione numero XX, ad es. 5.1): aggiungono nuove funzionalità rivolte all'utente e API per sviluppatori.

• Rilasci minori (numero di versione XXX, ad es. 5.1.2): aggiungono correzioni di sicurezza o correzioni di bug minori e miglioramenti).

In generale, dovresti provare ad applicare gli aggiornamenti di WordPress il più rapidamente possibile. Molti aggiornamenti contengono importanti correzioni di sicurezza o correzioni di bug, quindi non applicarli potrebbe rendere il tuo sito vulnerabile agli attacchi o avere altri problemi.

Tuttavia, l'urgenza con cui si applicano gli aggiornamenti dipende dall'aggiornamento in questione.

Per gli aggiornamenti software di base, la priorità dipende dal tipo di aggiornamento:

• Rilasci principali : aggiungono solo nuove funzionalità, quindi puoi aspettare tranquillamente di applicarle. Il tuo sito non sarà meno sicuro se aspetti qualche settimana: non avrai accesso alle funzionalità più recenti fino all'aggiornamento.

• Rilasci minori : questi di solito includono correzioni di bug o di sicurezza, quindi ti consigliamo di applicarli al più presto. Per gli aggiornamenti di sicurezza critici, il tuo sito potrebbe essere vulnerabile se aspetti.

Per gli aggiornamenti di plugin e temi, non esiste un sistema unificato per distinguere tra aggiornamenti di funzionalità e sicurezza/correzioni di bug, sebbene molti sviluppatori seguano lo stesso sistema di numerazione degli aggiornamenti principali di WordPress.

In pratica, ciò significa che dovresti quasi sempre applicare gli aggiornamenti di temi e plug-in al più presto.

Sì e no. Da WordPress 3.7, il comportamento predefinito di WordPress consiste nell'applicare automaticamente gli aggiornamenti per le versioni principali minori. Cioè, non è necessario alzare un dito: WordPress fa tutto per te.

Anche in questo caso, le versioni minori sono versioni con due punti decimali, come 5.1.2. Poiché queste versioni minori contengono solo piccole correzioni di bug e sicurezza, il team principale ritiene che i vantaggi per la sicurezza degli aggiornamenti automatici superino i rischi degli aggiornamenti automatici.

Tuttavia, per impostazione predefinita, WordPress non si applica automaticamente gli aggiornamenti per:

• Principali versioni principali – ad es. WordPress 5.1
• Temi
• Plugin

È possibile attivare gli aggiornamenti automatici per le versioni principali, i temi e i plug-in. Tuttavia, non consigliamo di farlo perché l'applicazione automatica di queste versioni più grandi potrebbe potenzialmente causare problemi di compatibilità.

Fondamentalmente, vuoi essere in giro per verificare che tutto funzioni quando applichi aggiornamenti importanti. Parlando di…