WordPress è il CMS (Content Management System) più diffuso al mondo ed è supportato da una vasta comunità di sviluppo che rilascia regolarmente e gratuitamente aggiornamenti di sicurezza e nuove funzionalità.

L’uso di questo gestore di contenuti è gratuito e questa è probabilmente la ragione principale della sua larga diffusione, oltre naturalmente al fatto che funziona bene e si adatta alle esigenze di una vasta gamma di utilizzatori grazie alle migliaia di componenti aggiuntivi a disposizione gratuitamente o per pochi euro.

Indice

Perché bisogna aggiornare WordPress regolarmente 

Purtroppo, proprio per l’enorme diffusione del CMS WordPress è normale che gli hacker concentrino i loro sforzi su questa piattaforma, sempre alla ricerca di nuove vulnerabilità. 

Trascurare l’aggiornamento del tuo sito web quindi è pericoloso per il tuo business. Sarebbe come avere una bella casa e non controllare mai se la serratura della porta funziona ancora. Se è rotta e la lasciamo aperta, non possiamo lamentarci se i ladri entrano in casa.

L’unico modo per cercare di evitare spiacevoli sorprese quindi è mantenere il CMS sempre aggiornato e in buona salute. 

Per farlo, occorre prima di tutto sapere cosa è utile aggiornare e poi imparare come farlo nel modo migliore. 

Diciamo innanzi tutto che gli aggiornamenti si dividono in tre macro categorie:

  • aggiornamenti del core di Worpress:
    • rilasci maggiori (major release) riconoscibili perché cambia il secondo numero della versione ad esempio da 5.5.2 a 5.6.0. Questi aggiornamenti in genere introducono nuove funzionalità 
    • rilasci minori (minor release) riconoscibili perché cambia solo il terzo numero della versione ad esempio da 5.5.1 a 5.5.2. Si tratta principalmente di correzioni di bug e di sicurezza.
  • aggiornamenti dei plugin aggiuntivi
  • aggiornamenti dei temi.

Cosa sono gli aggiornamenti automatici di WordPress

WordPress nella versione 5.5 ha introdotto la possibilità di fare gli aggiornamenti automaticamente, non appena sono disponibili sul sito del produttore. 

Questa opportunità è sfruttata su tantissimi siti perché è estremamente comoda

  • non servono competenze tecniche
  • l’aggiornamento del CMS, dei plugin e anche del tema avviene in tempi molto rapidi dopo il rilascio di una nuova versione.

WordPress esegue gli aggiornamenti automatici tramite il suo meccanismo interno di schedulazione (WP-Cron). Senza entrare troppo nel dettaglio, il CMS esegue periodicamente una serie di processi tra i quali anche quello di aggiornamento.

Abilitando tutti gli aggiornamenti, WordPress li eseguirà due volte al giorno solitamente alla stessa ora. Sembra perfetto!

Purtroppo però, come spesso accade, non è tutto oro quello che luccica.

Le variabili in gioco durante un aggiornamento sono molte e un qualsiasi conflitto tra la vecchia e la nuova versione potrebbe causare malfunzionamenti o persino rendere il sito inaccessibile.

I 5 rischi che corri se aggiorni WordPress in automatico

Come avrai intuito, aggiornare automaticamente il tuo CMS può essere rischioso. 

Ecco i principali problemi che possono capitare durante un aggiornamento automatico:

  1. innanzi tutto c’è il rischio di sovraccaricare il server. Questo avviene quando gli aggiornamenti sono numerosi o pesanti in termini di megabyte e vengono eseguiti contemporaneamente;
  2. un piccolo “vuoto” di connessione o un rallentamento della rete potrebbe compromettere l’aggiornamento appena avviato;
  3. tutti i provider fanno dei riavvii programmati dei servizi, solitamente in occasione di aggiornamenti del loro software di sistema. Se i tempi dovessero coincidere con gli aggiornamenti del sito sarebbe un guaio perché resterebbero incompiuti;
  4. l’aggiornamento di alcuni plugin di WordPress potrebbe introdurre un bug;
  5. alcuni plugin potrebbero non essere compatibili con la nuova versione di WordPress o con quella di altri plugin: in questo caso potrebbero smettere di funzionare o causare malfunzionamenti all’intero sito.

Gli aggiornamenti automatici possono provocare problemi tecnici circoscritti oppure vere e proprie interruzioni del sito. Determinare esattamente cosa sia successo è molto più complicato perché manca la consapevolezza delle azioni che sono avvenute durante le modifiche. 

Per evitare situazioni di questo tipo, alcuni software come Chrome, testano il codice delle nuove versioni su una piccola percentuale di siti (Canary update). Se non vengono rilevati problemi, l’aggiornamento viene distribuito al resto dei siti.

WordPress, purtroppo, non ha integrato questo sistema nel rilascio di nuove versioni, pertanto siamo esposti direttamente ai potenziali rischi.

Come disabilitare gli aggiornamenti automatici di WordPress

Per tutti questi motivi ti consiglio di disabilitare gli aggiornamenti automatici del tuo sito WordPress. Per farlo, basta eseguire un’operazione semplice e procedere poi periodicamente e manualmente agli aggiornamenti che il CMS ti segnala.

Vediamo come procedere:

Nel file wp-config.php aggiungi la riga che segue:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Cosa fare prima di aggiornare WordPress

Prima di procedere con qualsiasi aggiornamento (CMS, plugin, tema) devi fare un backup del tuo sito. Per approfondire leggi l’articolo Come fare il backup di un sito WordPress o Joomla.

Ti consiglio anche di fare alcune prove di ripristino per verificare che il backup funzioni, altrimenti nel momento del bisogno potresti scoprire che non ti serve a nulla.

Per eseguire il backup e gli aggiornamenti su WordPress io utilizzo il plugin UpdraftPlus che, nella versione a pagamento, realizza automaticamente un backup selettivo prima di ogni aggiornamento. Questo mi fa risparmiare molto tempo e mi permette di procedere in tutta sicurezza.

Naturalmente puoi farlo anche con la versione gratuita facendo il backup manualmente prima di ogni fase di aggiornamento.

Come aggiornare un sito WordPress manualmente

Se hai capito quanto può essere pericoloso lasciare al CMS il controllo degli aggiornamenti, sei pronto a iniziare ad aggiornare il tuo sito manualmente. In questo modo avrai sempre la consapevolezza di quello che stai facendo e sarà più semplice rimediare a eventuali  problemi che potranno presentarsi.Vediamo quindi come procedere.

1- Aggiorna la piattaforma 

Dal backend di WordPress vai in Bacheca > aggiornamenti

Solitamente nella pagina si vede: Versione corrente: x.x.x
È disponibile una versione aggiornata di WordPress.

Premi il bottone [Aggiorna alla versione WordPress x.x.x–it_IT:]

Aspetta il termine dell’aggiornamento, poi fai una breve verifica del sito per accertarti che funzioni correttamente. Se è tutto a posto, ti consiglio di fare un nuovo backup per fissare la situazione prima di procedere all’aggiornamento dei plugin.

2- Aggiorna i plugin

Torna in Bacheca > aggiornamenti

Seleziona i plugin da aggiornare. Se sono pochi puoi selezionarli tutti altrimenti dividili in 2 o 3 gruppi di aggiornamento.

Questo ti serve per non appesantire il server con un elaborazione lunga che potrebbe fallire e compromettere il sito; inoltre in questo modo non ci saranno troppe variabili se l’aggiornamento non dovesse andare a buon fine. 

Controlla anche se l’autore del plugin ha dichiarato la compatibilità con la versione WordPress che hai installato.

A proposito dei plugin è buona pratica eliminare quelli che non utilizzi più e l’aggiornamento del sito è una buona occasione per fare pulizia.

Lasciare plugin disattivati sul sistema espone il sito a inutili rischi e ti costringe ad aggiornare parti di WordPress che non utilizzi.

Terminata la fase di aggiornamento dei plugin, come hai fatto dopo l’aggiornamento del sistema, ti consiglio di eseguire un nuovo backup per fissare la situazione e una nuova verifica che il sito funzioni in tutte le sue parti.

2- Aggiorna il tema

Torna in Bacheca > aggiornamenti

Seleziona il tema che stai utilizzando e lancia l’aggiornamento.

A proposito di temi è buona pratica mantenere un solo tema aggiuntivo tra quelli che WordPress inserisce nell’installazione standard oltre al tema attivo sul sito. 

Come per i plugin infatti è inutile aggiornare tanti temi che poi non si utilizzeranno. Lasciarli disattivati e non aggiornati sarebbe ancora peggio perché esporrebbe il sito a rischi di sicurezza.

Al termine dell’aggiornamento, resta solo la verifica finale del funzionamento del sito.

Vuoi aggiornare il tuo sito senza perdere tempo e rischiare conflitti e malfunzionamenti? Contattami per attivare un contratto di manutenzione periodica per mantenere il tuo sito sicuro ed efficiente.

Per saperne di più visita la pagina del servizio di aggiornamento per siti WordPress e Joomla.