Novinka: Vizuální editor pro éru AI webů. Poslední dílek skládačky, když chcete upravovat web a ne psát e-maily. www.directedit.dev

💬

Aktualizace WordPress

Aktualizace WordPress mohou občas přinést nečekané situace. Avšak jako vždy je třeba nejprve chápat, co vlastně proces aktualizací obnáší a o co je třeba se starat.

Pokud máte ve správě WordPress weby, pak aktualizace jsou nedílnou součástí vaší péče o ně. Je třeba chápat, jaké všechny součástí se vlastně aktualizace WordPress webů týkají a na co všechno je třeba dát si pozor.

Princip vývoje SW

Weby, aplikace a online svět vůbec se dnes vyvíjí tak rychle jako nic jiného. A nemluvíme jen o nových features, které SW dostává, ale musíme do počtů také zahrnout opravy, testy, kompatibilitu s dalším SW (protože málokdy se vám poštěstí, abyste byli na písečku sami).

Při vývoji SW (ať už vlastního a nebo toho, na kterém jste závislí, např. různá rozšíření nebo používání frameworků) je důležité uvědomit si několik věcí:

  • Verze SW, jakmile je dostupná, může být použita kdekoli v jakékoli verzi. Někdo běží na posledních aktualizacích a automaticky je stahuje (tady rovnou přijme opravy hned, jak vyjdou na svět), jiný aktualizace dělá párkrát za rok a má SW v jiné (neposlední) verzi. SW tedy může naráz běžet na různých webech v různých verzích a jeho autor je má na starosti všechny.
  • Není pravidelnost v tom, jak často změny (major, minor nebo patch) přicházejí.
  • K tomu si představte ještě závislosti na ostatním SW, v tomto případě jde “pouze” o WP. Někdy to mohou být i další pluginy, šablony a pod, kteréžto kombinace je potřeba všechny otestovat, že spolu fungují.

Proč jsou aktualizace potřeba?

Aktualizace jsou potřeba hned z několika důvodů:

  • Bezpečnost
    • Důvod číslo jedna. Většinou je to nejčastější důvod pro vydání další verze. Není to ani tak kvůli tomu, že by vývojáři byli lajdáci (i když taky někdy), ale během času se vyskytují a objevují nové typy útoku a snah obejít bezpečný kód, na které je třeba reagovat.
    • Pokud necháte web neaktuální, může hrozit napadení vašeho webu. A důsledky můžou být různé:
      • zneužití pro rozesílání spamu,
      • ukradení osobních údajů (a přístupových hesel všech registrovaných, a pokud opakují hesla napříč různými weby, tak můžete mít zaděláno na větší problém),
      • poškození webu (úplné znefunkčnění nebo poškození některých funkcí),
      • přesměrování na jiné stránky (pokud se váš web přesměrovává např. na stránky s obsahem pro dospělé, není to dobrááá vizititka…),
      • a další… záleží na fantazii útočníka.
  • Oprava chyb
    • Každý software obsahuje chyby a ty je třeba opravovat. Ať už je to chyba, kterou nahlásíte vy nebo někdo jiný, chyba vzniklá v závislosti/konfliktu s jiným pluginem/šablonou nebo jakákoli jiná… s novou verzí dostanete opravu.
    • A aktualizacemi může dojít k i vylepšení stability a předcházet tak pádům a výpadkům stránek.
  • Nové funkce
    • Nové verze s sebou mohou přinášet další funkce a vylepšení, které můžete využít.
    • Součástí jsou i úprava UX/UI, díky kterým je pak používání pohodlnější.
  • Kompatibilita
    • WordPressový ekosystém, to je obrovské množství pluginů, šablon i WP jádra jako takového. A ty spolu tvoří dohromady obrovské množství kombinací, jak se můžou na webu potkat. Není v lidských (ani strojových) silách všechny kombinace cca 60 000 pluginů a 10 000 šablon s desítkami WP verzí testovat… Proto vychází i opravy, pokud se zjistí, že nějaké části spolu kompatibilní nejsou.
  • Zvýšení výkonu
    • Optimalizace kódu, lepší algoritmy, rychlejší funkce a další věci, které mohou přispět k efektivnějšímu zpracování požadavků a rychlejšímu načítání webu.
  • Právní změny
    • Některé aktualizace se mohou týkat změn v legislativě nebo regulacích, např. v oblasti GDPR, cookies a dalších.
  • Podpora nových technologií
    • I technologie okolo se stále vyvíjí – vychází nové verze PHP s vylepšenými funkcemi, rozvíjí se HTML i CSS možnosti, přibývají frameworky (a některé zase mizí…), rozšiřují se možnosti prohlížečů jako takových… a to vše také promlouvá do nových WP a všeho, co je s tím spojeno.
  • Přístupnost (Accessibility)
    • Přístupnost je věc, o které se poslední roky hodně mluví a přikládá se jí stále větší význam. Používání technologií za ztížených podmínek, osobami s větším či menším postižením, ovládání pomocí klávesnice, čtečky nebo jiných vstupů.

Aktualizace WordPress

Co všechno se aktualizuje ve WP

  • pluginy – záleží na vývojářích, jak jsou aktivní, akceptují chyby a návrhy na nové podněty od zákazníků a komunity,
  • šablony – opět záleží na vývojářích, jak jsou aktivní, akceptují chyby a návrhy na nové podněty,
  • překlady – zpravidla přichází velmi záhy po nové verzi (pluginu, šablony nebo WP).
  • jádro WordPressu – cca jednou za několik měsíců,
  • PHP
    • Velice zřídka, zpravidla jednou za pár let. Aktuální info najdete zde: https://www.php.net/supported-versions.php
    • Aktualizace dělá váš hosting, vy jen musíte přepnout nastavení hostingu, aby běžel na vyšší verzi PHP. Slusný hosting na to má tlačítko a za pár minut je hotovo.
    • Web je poté třeba pořádně projít a otestovat. Pokud něco nefunguje, je třeba to opravit, případně nastavit o něco nižší PHP verzi. Nebo ji vrátit a požádat o řešení problému.

Strategie Aktualizace WordPress

Na základě mých letitých zkušeností mě napadají v podstatě 3 strategie, jak k aktualizacím přistupovat:

  1. Zapnout všechno na automatiku a důvěřovat vývojářům pluginů a šablon, že vše velice dobře vyvinou a otestují.
  2. Zapnout automatiku tam, kde tomu věříte (např. bezpečnostní pluginy, šablony apod). Tady je třeba konkrétnímu pluginu/šabloně/dalším věcem rozumět a chápat, jak fungují, jak často se mění apod. Jinak jste na tom stejně jako kolegové se strategií z bodu 1.
  3. Aktualizace dělat ručně.

Řízená ruční aktualizace

Výhodou tohoto ručního přístupu je to, že máte celý proces pod kontrolou. Pokud máte web ve správě, pak je součást vaší práce péče o něj a zajištění, že běží a funguje, jak má.

  1. Vypnuté automatické aktualizace pro všechno.
  2. Pokud aktualizace něčeho vyjde, záleží na tom, jaké číslo se v aktualizaci změnilo (ideální stav je přečíst si changelog a zjistit, o jaké změny se jedná).
    • Nejprve udělat updaty pluginů (od závislových po ty “jádrové”), následně udělat update šablony a WP, případně PHP. Pokud se objeví další aktualizace, tak ve stejném pořadí.
    • Ideální je aktualizace po částech, plugin po pluginu a vždy zkontrolovat, že web funguje, jak má.
  3. Čím je web komplikovanější a čím více pluginů a dalších částí obsahuje, tím větší je pravděpodobnost, že se něco pokazí.

Je třeba si uvědomit, že se pohybujeme v ekosystému WP – obrovském a rozsáhlém světě, kde při 50 000+ pluginů není možné otestovat v každé verzi každý s každým. A proto je třeba se mít v různých situacích na pozoru.

Automatické aktualizace

Jak je zapnout
  • pro pluginy a šablony platí, že jsou automaticky vypnuté – můžete je zapnout v administraci,
  • pro jádro WP jsou nastavené updaty minor, tedy by k “velké” major aktualizaci dojít nemělo – ovšem dokumentace WP v tomto není úplně jednoznačná:
    • “Starting WordPress 5.6, the default value of WP_AUTO_UPDATE_CORE for new WordPress installations is true. For new website, the default value of WP_AUTO_UPDATE_CORE is minor.”
  • verze PHP závisí na nastavení hostingu, ale tam ji zpravidla nastavujete ručně, tedy se tam nic nemění.
Jak je zakázat

Jádro WordPress: Do souboru wp_config.php stačí přidat (jako jsme si to ukazovali u lokálně uložených fontů):

//disable automatic updates
define( 'AUTOMATIC_UPDATER_DISABLED', true );
//disable WordPress auto updates
define( 'WP_AUTO_UPDATE_CORE', false );

Šablony: Do souboru functions.php (ideálně v child theme):

add_filter( 'auto_update_theme', '__return_false');

Pluginy: Do souboru functions.php (ideálně v child theme):

add_filter( 'auto_update_plugin', '__return_false');

Překlady: Do souboru functions.php (ideálně v child theme):

add_filter( 'auto_update_translation', '__return_false' );

Toto a další najdete na stránce dokumentace WP.

Jak na aktualizace WordPress, když je webů hodně?

A jak pracuji na správě webů, když je jich hodně (10+)? Přihlásit se do administrace, udělat zálohu, updaty, zkontrolovat web, vyřešit problémy… dělat tohle pro každý web zvlášť je od určitého okamžiku neudělatelné. Proto používám skvělého pomocníka: ManageWP.

ManageWP

Proč ho používám:

  • je zdarma (a má spoustu celkem levných placených funkcí),
  • díky napojení jste schopni na dálku updatovat pluginy napříč weby,
  • přehledný dashboard napříč weby i pluginy/šablonami/WP,
  • jsou k dispozici přehledné filtry,
  • weby se dají oštítkovat, abyste věděli, kde máte např. e-shop a pod,
  • umí generovat reporty, co se v daném časovém období updatovalo (důkazní materiál pro klienta),
  • a mnoho dalšího.
  • PS: Update PHP neudělá, ten se dělá na hostingu.

Za mě je to úžasný pomocník, který dělá správu webů přehlednější a rychlejší. Ale jako u všeho platí – je třeba rozumět tomu, co děláte a proč to děláte.

wp manage1
náhled manageWP – pluginy
wp manage2
náhled manageWP – weby

Zdroje

Líbil se vám článek? Pošlete ho dál:

Jitka Klingenbergová

Jitka Klingenbergová

Absolventka ČVUT FIT oboru Informatika | Programátorka | Webová vývojářka, konzultantka a mentorka
tvorime@vyladeny-web.cz

Vaše komentáře

Zanechte první komentář

Zpět k tipům

Pravidelná dávka užitečných tipů až do schránky