Mi è stata posta questa domanda: come aggiornare, veramente, in sicurezza WordPress?
In questo post cerco di analizzare i vari casi e mi auguro di riuscire a essere esaustivo.
Perché aggiornare WordPress, plugin e temi?
Gli aggiornamenti vengono rilasciati per 3 motivi:
- aggiungere nuove funzionalità
- correggere bug (malfunzionamenti)
- chiudere vulnerabilità
Quando aggiornare WordPress?
Su questo argomento ci sono moltissime teorie e idee, io vi espongo le mie.
Nel caso l’aggiornamento chiuda vulnerabilità, l’aggiornamento deve essere fatto IMMEDIATAMENTE.
Nel caso l’aggiornamento corregga dei bug di funzionamento, io suggerisco sempre di aggiornare appena possibile.
Nel caso l’aggiornamento aggiunga nuove funzionalità, potete aspettare ad aggiornare per vedere se ci sono problemi.
Personalmente, ma è una mia scelta consapevole, io aggiorno sempre immediatamente, dal 2003 a oggi non ho mai avuto problemi di alcun tipo.
Come aggiornare WordPress?
Le casistiche sono due:
- sito personale
- sito mission critical
Il backup
In entrambi in casi, la prima cosa da fare è il backup.
Il backup è quella cosa fondamentale che nessuno fa, ma quando va a fuoco OVH si capisce quanto fosse importante, dato che avete perso tutti i vostri dati.
Ma come si fanno i backup?
Ci sono diversi sistemi, per ogni caso la sua soluzione.
- quasi tutti gli hosting offrono il servizio di backup, pagatelo
- potete utilizzare un plugin, io utilizzo da sempre BackWpUp, ma usate quello che preferite voi.
- copiate i file via ftp, sftp, ssh, come preferite e esportate il database con lo strumento che preferite, normalmente PhpMyAdmin
- utilizzare il servizio, a pagamento, VaultPress offerto da Automattic
- utilizzate wp-cli
- utilizzate qualsiasi altro sistema che faccia al caso vostro, ma fate il backup
Ogni quanto tempo devo fare il backup?
Questo dipende dal sistema che utilizzate e, soprattutto, da quanto pubblicate.
Se pubblicate una volta ogni tanto, una copia del database a settimana e dei file al mese, potrebbe essere più che sufficiente.
Se invece il vostro sito è un e-commerce che sforna ordini come se piovesse, un backup del database ogni ora e dei file ogni sei ore potrebbe essere un buon timing.
In sintesi, dipende da quanto funziona il vostro sito.
Dove salvare i backup?
Una lezione che, spero, chi aveva i server che sono andati a fuoco è che i backup NON devono risiedere solo sullo stesso server o nella stessa server farm.
I backup devono risiedere, possibilmente, in più luoghi e ben separati.
Per esempio potreste tenerne una copia su uno o più servizi in cloud, tipo dropbox, amazon, google drive o quello che preferite voi.
Un’altra copia potreste scaricarla su un vostro server o computer.
Il concetto è: più copie avete e più sono disseminate in giro, meno problemi dovreste incontrare.
Il backup è corrotto!
Il backup è uno strano marchingegno: quando ne hai bisogno, non funziona, è corrotto!
È buona norma, con una certa cadenza, verificare se il backup funziona, ripristinandolo!
Come aggiornare, veramente, in sicurezza WordPress?
Era ora, è da mezzora che aspetto di capire come aggiornare, veramente, in sicurezza WordPress!
Anche in questo caso abbiamo le due casistiche di prima:
- sito personale
- sito mission critical
Nel caso di un sito personale, non complesso, una volta fatti i backup e verificato che siano funzionanti, lanciate l’aggiornamento da backend e verificate che tutto sia andato al meglio, in caso di problemi, fate il roll back ricaricando il backup. Trovate il perché non è andato a buon fine, correggete il/i problemi e ripetere l’operazione
Nel caso di siti mission critical, è OBBLIGATORIO avere un sito di staging.
Cos’è un sito di staging?
Il sito di staging è una installazione identica al vostro sito in produzione. Identica in tutto per tutto, a partire dal web server, dalle impostazione dello stesso, dalla versione di PHP, dal tipo di database e versione dello stesso, oltre, naturalmente, alla versione di WordPress, dei temi e dei plugin.
Gli hosting migliori offrono il servizio di staging con un clic, ma, in ogni caso, potete sempre richiedere, se non c’è il servizio di staging, di avere due hosting esattamente identici.
In alcuni casi potete fare una installazione in sotto cartella o in dominio di terzo livello, per essere sicuri di avere le stesse impostazioni del server.
Una volta che lo staging è configurato correttamente e che avete la versione del vostro sito identica a quella in produzione, potete fare l’aggiornamento sul sito di staging e se funziona correttamente, potete aggiornare anche il sito in produzione, previo ennesimo backup.
Se invece dovessero nascere dei problemi sul sito di staging, rimandate l’aggiornamento del sito in produzione fino a che non avete risolto i problemi su staging.
Buon backup a tutti e se avete dubbi, preoccupazioni o piccole manie, non esitate a chiedere: potrei pure rispondere!
Sii il primo a commentare