Avere un sito aggiornato è fondamentale per il benessere del sito stesso e per il suo buon funzionamento. Tuttavia ci sono alcuni accorgimenti da adottare su come aggiornare WordPress in sicurezza e tra questi c’è il fatto che non è necessario farlo subito dopo il rilascio di una nuova versione. In questi cinque punti vi spiego perché e cosa controllare per valutare come e quando fare il vostro aggiornamento di WordPress per non avere problemi.
Leggo spesso di chi, immediatamente dopo il rilascio di una nuova versione di WordPress, si lancia immediatamente nell’aggiornamento. Vi svelo un segreto: in ambito professionale non si fa con leggerezza e quando si fa è con cognizione di causa, sapendo cosa monitorare e come fare un rollback (tornare indietro) in caso di problemi. Molto spesso infatti, si attende di avere una versione stabile, per la quale eventuali bug, soprattutto se grossi, sono già venuti a galla ed eventualmente risolti.
In progetti di una certa entità (ma anche poi non così complessi, in realtà, dovrebbe essere la prassi) il sito viene installato in diversi ambienti per i quali non si opera mai direttamente sul sito pubblicato online prima di aver fatto dei test. Il primo ambiente è detto di test appunto, un secondo ambiente è chiamato di staging, ed è esattamente uguale a quello online, e permette di per sapere come risulterà il sito in produzione. Il sito vero e proprio, quello pubblicato online viene modificato solo dopo aver fatto questi passaggi installando solo ciò che ha passato le varie fasi di test. Questo per dirvi che il nostro sito non smetterà di funzionare se per qualche settimana continuerà a girare con la vecchia versione!
Di seguito vi elenco cinque consigli su come aggiornare WordPress in sicurezza, con la consapevolezza di quali sono i rischi che comporta un aggiornamento e quali sono alcuni semplici accorgimenti da adottare nella manutenzione più in generale.
COME AGGIORNARE WORDPRESS
1. Evita gli aggiornamenti automatici
Non avere aggiornamenti automatici è proprio la base per evitare sorprese e non solo riguardo aggiornamenti del core di WordPress. Che si tratti di aggiornamenti del tema o dei plugin, infatti, dovrebbero sempre essere manuali se siete voi ad avere il controllo del sito. Questo perché qualsiasi aggiornamento automatico implica non avere il controllo su cosa succede. Può accadere che un aggiornamento crei un problema sul sito e voi non saprete nemmeno qual è stato il plugin ad averlo causato. Insomma, gli aggiornamenti automatici sono una vera condanna per la risoluzione dei problemi!
Nel caso che sia invece l’hosting ad occuparsi proprio dell’aggiornamento di WordPress, potrebbe essere automatico, e sarà lui a fare i test del caso per aggiornarlo in tutti i siti quando la nuova versione è sufficientemente testata e sicura. Questo non vuol dire che non possano esserci problemi sul vostro sito nello specifico. In questo caso l’ideale è sapere quando effettueranno l’aggiornamento per verificare che tutto funzioni correttamente e procedere poi con gli aggiornamenti di tema e plugin.
COME AGGIORNARE WORDPRESS
2. Distingui tra main release e minor release
Cosa sono e cosa implicano? Probabilmente avrete notato che le versioni vengono rilasciate con una sequenza di numeri crescente.
Una main release è quando il primo numero sale di uno, che è proprio il caso del nuovo aggiornamento di WordPress da 5.9.3 a 6.0 di WordPress. Una main release di solito implica cambiamenti sostanziali e quindi l’aggiornamento non può essere fatto alla leggera.
Una minor release è quando salgono i numeri che seguono e si riferisce a tutte quelle versioni intermedie: si tratta di solito di piccoli cambiamenti, correzioni di bug, miglioramenti, che raramente impattano in maniera sostanziale sulla struttura del software. Questo significa che l’aggiornamento non dovrebbe creare grossi problemi.
Ricordate sempre però che ogni sito è un’entità a sé. Ogni sito ha il suo hosting, un tema e un set di plugin che si interfacciano e relazionano costantemente, per cui non si può stabilire a priori cosa possa succedere dopo un aggiornamento. Ecco perché è sempre fondamentale seguire gli step qui sotto.
COME AGGIORNARE WORDPRESS
3. Fai un backup
Fare il backup dovrebbe essere una buona prassi per il mantenimento di qualsiasi sito, soprattutto quando stiamo per procedere con un aggiornamento. Il backup deve essere fatto di file e directory, database e contenuti.
Il backup di file e directory e il backup del database
Gli hosting spesso offrono un servizio di backup giornaliero di file e directory e del database che parte quotidianamente (tendenzialmente di notte). Vi consiglio di leggere attentamente cosa include il vostro piano in modo da sapere se sono presenti entrambi (il backup del database non sempre è incluso, deve essere aggiunto a parte) oltre a conoscere a quando risale l’ultimo backup in caso abbiate problemi. In questo caso infatti non dovrete far altro che chiedere all’assistenza di tornare indietro alla versione del sito del giorno precedente. Consiglio questa soluzione solo se non siete in grado di occuparvene personalmente perché non è sempre la più sicura. Si tratta infatti di procedimenti standardizzati che potrebbero presentare problemi per uno specifico sito.
Fare il backup serve a poco se non siamo sicuri che il ripristino avvenga correttamente!
Un test importante da fare è sempre quello di provare a fare un ripristino per vedere se avviene correttamente. In questo modo si possono comunicare eventuali anomalie all'hosting o correggere i problemi prima di incappare in un danno irreparabile.
Il modo migliore è sempre procedere con un backup manuale di tutte queste parti ma mi rendo conto che possa essere un po’ complicato gestire file e database autonomamente se non si ha un po’ di dimestichezza con cPanel. Nel caso rivolgetevi ad un professionista ma il mio consiglio è di farvi insegnare come svolgere questi passi, in modo da poterli replicare poi in autonomia ogni volta. Si tratta tuttavia di passi delicati, è importante farli solo se vi sentite sicuri e consapevoli di ciò che state facendo perché si tratta di operare direttamente sui file e sui dati del sito: non si possono fare errori ma non è nulla che non possa essere fatto con un po’ di pratica e con le dovute attenzioni!
Il backup dei contenuti
Questo è facile e potete farlo da soli dal pannello di controllo di WordPress navigando dalla Bacheca in Strumenti > Esporta. Potete esportare tutto o solo singole parti, spesso dipende dai plugin che avete installati.
Evitate i plugin per il backup, io non li consiglio perché anche in questo caso sono tool standardizzati. Potreste ritrovarvi a fare backup che poi si rivelano inutili nel momento del bisogno.
COME AGGIORNARE WORDPRESS
4. Verifica il supporto del tema
Quando viene rilasciata una main release è molto probabile che anche il team che ha sviluppato il vostro tema apporti alcuni cambiamenti. Cercate quindi nel forum ufficiale o contattate il supporto nel caso abbiate l’assistenza inclusa (molti temi la offrono per un periodo di tempo limitato).
Date sempre anche un’occhiata alla documentazione ufficiale del vostro tema. Sicuramente verrà riportato tutto anche lì.
COME AGGIORNARE WORDPRESS
5. Verifica i plugin installati
Per fare in modo che il sito funzioni correttamente è importante che anche i plugin siano allineati alla nuova versione di WordPress. Anche in questo caso il processo sarà che gli sviluppatori di plugin testeranno il loro prodotto con la nuova versione e valuteranno se tutto funziona correttamente o se devono apportare modifiche. In questo caso potrebbero risolvere eventuali problemi subito oppure no. Una volta fatti tutti i test del caso, anche il plugin subirà un nuovo rilascio e vedrete la notifica di una nuova versione disponibile.
Non aggiornate i plugin prima di aver aggiornato il sito alla nuova versione di WordPress!
Aggiorna i plugin uno per volta
L’ultimo consiglio che mi sento di dare è proprio quello di procedere con un plugin per volta e verificare che il sito funzioni senza problemi prima di passare al successivo. In questo modo sarà più facile individuare il responsabile di eventuali errori.
Per concludere, non succede nulla se un sito rimane con una vecchia versione di WordPress per qualche settimana, anzi! Attendere un po’, soprattutto se non siete professionisti, vi eviterà tanti problemi perché saranno già stati affrontati e presumibilmente risolti da altri. L’importante è non avere versioni datate di anni che impattano proprio sulla sicurezza stessa del sito.
Nel caso abbiate una versione molto vecchia perché il sito non è stato aggiornato per molto tempo, il passaggio è ancora più delicato e in questo caso vi consiglio di affidarvi a un professionista.
Per approfondimenti e tutorial potete sempre consultare la documentazione ufficiale di WordPress.
*Cover by Arnel Hasanovic on Unsplash
