Salta al contenuto
wordpress

Come aggiornare, veramente, in sicurezza WordPress?

Pubblicato da wolly il 28/3/2021

Mi è stata posta questa domanda: come aggiornare, veramente, in sicurezza WordPress?

In questo post cerco di analizzare i vari casi e mi auguro di riuscire a essere esaustivo.

 

Perché aggiornare WordPress, plugin e temi?

Gli aggiornamenti vengono rilasciati per 3 motivi:

  • aggiungere nuove funzionalità
  • correggere bug (malfunzionamenti)
  • chiudere vulnerabilità

Quando aggiornare WordPress?

Su questo argomento ci sono moltissime teorie e idee, io vi espongo le mie.

Nel caso l’aggiornamento chiuda vulnerabilità, l’aggiornamento deve essere fatto IMMEDIATAMENTE.

Nel caso l’aggiornamento corregga dei bug di funzionamento, io suggerisco sempre di aggiornare appena possibile.

Nel caso l’aggiornamento aggiunga nuove funzionalità, potete aspettare ad aggiornare per vedere se ci sono problemi.

Personalmente, ma è una mia scelta consapevole, io aggiorno sempre immediatamente, dal 2003 a oggi non ho mai avuto problemi di alcun tipo.

Come aggiornare WordPress?

Le casistiche sono due:

  1. sito personale
  2. sito mission critical

Il backup

In entrambi in casi, la prima cosa da fare è il backup.

Il backup è quella cosa fondamentale che nessuno fa, ma quando va a fuoco OVH si capisce quanto fosse importante, dato che avete perso tutti i vostri dati.

Ma come si fanno i backup?

Ci sono diversi sistemi, per ogni caso la sua soluzione.

  • quasi tutti gli hosting offrono il servizio di backup, pagatelo
  • potete utilizzare un plugin, io utilizzo da sempre BackWpUp, ma usate quello che preferite voi.
  • copiate i file via ftp, sftp, ssh, come preferite e esportate il database con lo strumento che preferite, normalmente PhpMyAdmin
  • utilizzare il servizio, a pagamento, VaultPress offerto da Automattic
  • utilizzate wp-cli
  • utilizzate qualsiasi altro sistema che faccia al caso vostro, ma fate il backup

Ogni quanto tempo devo fare il backup?

Questo dipende dal sistema che utilizzate e, soprattutto, da quanto pubblicate.

Se pubblicate una volta ogni tanto, una copia del database a settimana e dei file al mese, potrebbe essere più che sufficiente.

Se invece il vostro sito è un e-commerce che sforna ordini come se piovesse, un backup del database ogni ora e dei file ogni sei ore potrebbe essere un buon timing.

In sintesi, dipende da quanto funziona il vostro sito.

Dove salvare i backup?

Una lezione che, spero, chi aveva i server che sono andati a fuoco è che i backup NON devono risiedere solo sullo stesso server o nella stessa server farm.

I backup devono risiedere, possibilmente, in più luoghi e ben separati.

Per esempio potreste tenerne una copia su uno o più servizi in cloud, tipo dropbox, amazon, google drive o quello che preferite voi.

Un’altra copia potreste scaricarla su un vostro server o computer.

Il concetto è: più copie avete e più sono disseminate in giro, meno problemi dovreste incontrare.

Il backup è corrotto!

Il backup è uno strano marchingegno: quando ne hai bisogno, non funziona, è corrotto!

È buona norma, con una certa cadenza, verificare se il backup funziona, ripristinandolo!

Come aggiornare, veramente, in sicurezza WordPress?

Era ora, è da mezzora che aspetto di capire come aggiornare, veramente, in sicurezza WordPress!

Anche in questo caso abbiamo le due casistiche di prima:

  • sito personale
  • sito mission critical

Nel caso di un sito personale, non complesso, una volta fatti i backup e verificato che siano funzionanti, lanciate l’aggiornamento da backend e verificate che tutto sia andato al meglio, in caso di problemi, fate il roll back ricaricando il backup. Trovate il perché non è andato a buon fine, correggete il/i problemi e ripetere l’operazione

Nel caso di siti mission critical, è OBBLIGATORIO avere un sito di staging.

Cos’è un sito di staging?

Il sito di staging è una installazione identica al vostro sito in produzione. Identica in tutto per tutto, a partire dal web server, dalle impostazione dello stesso, dalla versione di PHP, dal tipo di database e versione dello stesso, oltre, naturalmente, alla versione di WordPress, dei temi e dei plugin.

Gli hosting migliori offrono il servizio di staging con un clic, ma, in ogni caso, potete sempre richiedere, se non c’è il servizio di staging, di avere due hosting esattamente identici.

In alcuni casi potete fare una installazione in sotto cartella o in dominio di terzo livello, per essere sicuri di avere le stesse impostazioni del server.

Una volta che lo staging è configurato correttamente e che avete la versione del vostro sito identica a quella in produzione, potete fare l’aggiornamento sul sito di staging e se funziona correttamente, potete aggiornare anche il sito in produzione, previo ennesimo backup.

Se invece dovessero nascere dei problemi sul sito di staging, rimandate l’aggiornamento del sito in produzione fino a che non avete risolto i problemi su staging.

Buon backup a tutti e se avete dubbi, preoccupazioni o piccole manie, non esitate a chiedere: potrei pure rispondere!

Ho una newsletter che parla di WordPress

This is the archive

Iscriviti alla mia Newsletter

Published inPillole WordPressWordpress

Sii il primo a commentare

    Rispondi

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    %d blogger hanno fatto clic su Mi Piace per questo:

    On this website we use first or third-party tools that store small files (cookie) on your device. Cookies are normally used to allow the site to run properly (technical cookies), to generate navigation usage reports (statistics cookies) and to suitable advertise our services/products (profiling cookies). We can directly use technical cookies, but you have the right to choose whether or not to enable statistical and profiling cookies. Enabling these cookies, you help us to offer you a better experience.