WordPress Nasıl Güvenle Güncellenir (Öğretici ve En İyi Uygulamalar)

WordPress'i güvenli bir şekilde nasıl güncelleyeceğinizden emin değil misiniz?

Temel WordPress yazılımı, temalarınız ve eklentilerinizle birlikte sürekli olarak devam eden bir çalışmadır. En son özelliklere erişmek ve sitenizi güvenli ve çalışır durumda tutmak istiyorsanız, güncellemeleri yayınlandıkları anda hemen uygulamanız gerekir.

Bu gönderide, WordPress güncellemelerini ve bunları nasıl güvenli bir şekilde gerçekleştireceğinizi derinlemesine inceleyerek tam da bunu yapmanıza yardımcı olacağız.

İşte bu yazıda ele alacağımız her şey:

• WordPress güncellemelerine giriş
• Temel güncelleme en iyi uygulamaları (yedeklemeler ve hazırlama)
• Çekirdek yazılım nasıl güncellenir
• Eklentiler ve temalar nasıl güncellenir
• WordPress PHP sürümü nasıl güncellenir

Öğreticiye girmeden önce, neyi güncellemeniz gerektiğine ve işlerin nasıl yürüdüğüne hızlı bir giriş yapalım.

WordPress açısından, sitenizin güncellemeniz gereken üç ana bölümü vardır:

1. çekirdek yazılım
2. Eklentiler
3. Temalar

Çeviri dosyası güncellemeleri de vardır, ancak WordPress bunları sizin için otomatik olarak halledecektir.

Temel yazılım güncellemeleri için, işleri büyük sürümler ve küçük sürümler olarak daha ayrıntılı olarak ayırabilirsiniz:

• Başlıca sürümler (sürüm numarası XX, örneğin 5.1) – bunlar, kullanıcıya yönelik yeni özellikler ve geliştirici API'leri ekler.

• Küçük sürümler (sürüm numarası XXX, örneğin 5.1.2) – bunlar güvenlik düzeltmeleri veya küçük hata düzeltmeleri ve geliştirmeler ekler).

Genel olarak, WordPress güncellemelerini olabildiğince çabuk uygulamaya çalışmalısınız. Çoğu güncelleme, önemli güvenlik düzeltmeleri veya hata düzeltmeleri içerir, bu nedenle bunları uygulamamak sitenizi saldırılara karşı savunmasız hale getirebilir veya başka sorunlar yaşayabilir.

Ancak, güncellemeleri uygulamanızın aciliyeti, söz konusu güncellemeye bağlıdır.

Temel yazılım güncellemeleri için öncelik, güncellemenin türüne bağlıdır:

• Başlıca sürümler – bunlar yalnızca yeni özellikler ekler, böylece bunları uygulamak için güvenle bekleyebilirsiniz. Birkaç hafta beklerseniz siteniz daha az güvenli olmayacak - güncelleme yapana kadar en son özelliklere erişemeyeceksiniz.

• Küçük sürümler – bunlar genellikle güvenlik veya hata düzeltmeleri içerir, bu nedenle bunları en kısa sürede uygulamak isteyeceksiniz. Kritik güvenlik güncellemeleri için beklerseniz siteniz savunmasız kalabilir.

Eklenti ve tema güncellemeleri için özellik güncellemeleri ile güvenlik/hata düzeltmeleri arasında ayrım yapacak birleşik bir sistem yoktur, ancak birçok geliştirici temel WordPress güncellemeleriyle aynı numaralandırma sistemini takip eder.

Pratikte bu, tema ve eklenti güncellemelerini hemen hemen her zaman en kısa sürede uygulamanız gerektiği anlamına gelir.

Evet ve hayır. WordPress 3.7'den bu yana, varsayılan WordPress davranışı, küçük çekirdek sürümler için güncellemeleri otomatik olarak uygulamaktır. Yani parmağınızı kaldırmanıza gerek yok – WordPress sizin için her şeyi yapar.

Yine, küçük sürümler, 5.1.2 gibi iki ondalık basamaklı sürümlerdir. Bu küçük sürümler yalnızca küçük güvenlik ve hata düzeltmeleri içerdiğinden, çekirdek ekip otomatik güncellemelerin güvenlik yararlarının otomatik güncellemelerin risklerinden daha ağır bastığını düşünüyor.

Ancak varsayılan olarak, WordPress otomatik güncelleştirmeleri için geçerli değildir:

• Başlıca çekirdek sürümler – örneğin WordPress 5.1
• Temalar
• Eklentiler

Ana sürümler, temalar ve eklentiler için otomatik güncellemeleri açmak mümkündür. Ancak, bu daha büyük sürümlerin otomatik olarak uygulanması potansiyel olarak uyumluluk sorunlarına neden olabileceğinden bunu yapmanızı önermeyiz.

Temel olarak, büyük güncellemeleri uyguladığınızda her şeyin çalıştığını test etmek için etrafta olmak istersiniz. Bahsederken…