Ente accreditato Regione Veneto n.4271

5 consigli per aggiornare WordPress senza paura

La sicurezza del tuo sito web dipende anche dagli aggiornamenti

Pubblicato da Gianni // 8 giugno 2016 // 1.576 visualizzazioni

come aggiornare WordPress senza paura

 

L’aggiornamento di WordPress è sempre un argomento scottante per chi sviluppa con questo CMS. Appena esce una nuova versione del Core (cioè del motore che fa girare WordPress) o di qualche plugin, subito sale l’ansia d’aggiornamento per la paura di incontrare problemi di incompatibilità.

Per questo motivo spesso la gente preferisce non aggiornare niente, lasciando il sistema così com’era quando è stato pubblicato il sito.

Scelta del tutto errata per diversi motivi, soprattutto per uno in particolare: la sicurezza!
Se avete seguito il nostro precedente articolo riguardo la sicurezza su WordPress, saprete che uno dei principali motivi di questi continui aggiornamenti non è l’aggiunta di nuove funzionalità, bensì la risoluzione di eventuali vulnerabilità di sicurezza scovate nel corso del tempo. E questo vale non solo per WordPress, ma anche per i sistemi operativi e persino per le app che avete sul vostro smartphone.

Quindi se mi chiedete: “Conviene sempre aggiornare WordPress?” la mia risposta è “Sì, decisamente!”.

Lo scopo di questo articolo è quello di darvi dei suggerimenti per rendere questa procedura il meno indolore possibile, riducendo al minimo (badate, non a zero), i possibili problemi che si possono presentare.

Ma bando alle ciance e vediamo insieme, in ordine cronologico, come eseguire un aggiornamento di WordPress con la massima sicurezza.

 

1. Eseguire un backup del sito

Prima di qualsiasi aggiornamento di WordPress vi consiglio caldamente di eseguire un backup totale: sia i file nell’FTP tramite Filezilla (o client FTP concorrenti), che il Database (attraverso PhpMyAdmin ad esempio).

Volendo, potete anche affidarvi a plugin specializzati in questo compito: Ne esistono tantissimi e di tutti i tipi, ma personalmente vi consiglio Duplicator: plugin gratuito che svolge egregiamente questo compito (consigliato anche per il trasferimento del sito da domini diversi). Tale plugin infatti crea una copia esatta del vostro sito, sia FTP che DB, mettendo anche a disposizione un “installer”, per facilitare le operazioni di ripristino backup (o trasferimento).

duplicator

2. Non avere fretta di aggiornare

Evitate la “fretta d’aggiornamento”, è deleteria almeno quanto non aggiornare. Aspettare almeno una settimana, permette agli sviluppatori di rendere compatibili i loro plugin e a voi di farvi un’idea sulla stabilità del nuovo aggiornamento introdotto dal team di WordPress.

Vi ricordate? Appena uscì la versione 4.5 di WordPress si scatenò in pochissimo tempo il caos: tantissime persone erano disperate in quanto Visual Composer (uno dei plugin più usati nei temi premium) non funzionava più dopo l’aggiornamento. Gli sviluppatori di questo plugin sono riusciti a rendere compatibile in brevissimo tempo il proprio plugin, ma a quanto pare non abbastanza rispetto ai “centometristi d’aggiornamento”.

 

3. Disattivare momentaneamente i plugin di Caching

Prima di aggiornare WordPress, ricordatevi di disabilitare momentaneamente qualsiasi plugin di caching: WP Super Cache, W3 Total Cache, oppure quelli forniti dal servizio di Hosting (vedi ad esempio Siteground). Questo per evitare problemi di incoerenza tra nuova versione e pagine vecchie salvate in memoria.

Con cache attiva possono ad esempio crearsi problemi di aggiornamento del Database. Uno dei classici problemi in questo caso è il messaggio “è richiesto l’aggiornamento del Database” in loop.

Ad aggiornamento completato potrete riattivare questi plugin senza problemi.

 

4. Aggiornare prima plugin e tema

Avete atteso qualche settimana, avete predisposto il vostro backup di emergenza, avete disattivato tutti gli strumenti di caching, e ora come procedere?

Per cominciare, dovete aggiornare plugin e tema e solo successivamente il Core di WordPress.
Gli aggiornamenti di plugin e tema sono sviluppati in modo da fornire compatibilità al nuovo sistema, garantendo però anche una retro compatibilità con le versioni precedenti del CMS.

Aggiornare subito questi elementi quindi non vi causerà alcun problema. Al contrario, aggiornare prima il Core può portare ad eventuali incompatibilità con i plugin “vecchi”.

BONUS: quando aggiornate un plugin, vi consiglio caldamente di leggere il changelog (il registro delle modifiche), per assicurarvi che l’aggiornamento non includa l’eliminazione di funzionalità utili per il vostro sito.

 

5. Controlla il sito dopo l’aggiornamento

Una volta eseguito l’aggiornamento di tutte le componenti e di WordPress stesso,  prendetevi qualche minuto per verificare che tutte le pagine funzionino.

Fate un giro nel front-end, verificate che i diversi form (moduli) di richiesta funzionino e controllate che la gestione del back-end sia ok. Solo così potrete essere certi che il sito è aggiornato correttamente e senza alcun problema di compatibilità.

 

E se subentra qualche problema? Come ci si comporta? Nessuna paura.
Ricordatevi prima di tutto che male che vada avete la vostra copia di backup pronta all’uso.

Prima di prendervi però da inutili allarmismi, ripristinando la versione di backup, provate a vedere se il problema è uno di quelli che vi elenco qui sotto, e in tal caso, probabilmente esiste la soluzione.

  • L’aggiornamento one-click non funziona

Può capitare in rari casi che non si riesca ad eseguire l’aggiornamento “automatico” di WordPress mediante la comoda funzione “one-click”, cioè tramite area amministrativa.

In questo caso l’unica soluzione funzionante è l’aggiornamento manuale.
Non spaventatevi però, è più semplice di quello che si possa pensare: vi basterà scaricare la nuova versione di WordPress (dal sito ufficiale), copiare da questa le cartelle wp-admin/ e wp-include/ e sovrascriverle nella cartella principale del vostro sito. Per maggiori informazioni vi rimando alla guida ufficiale di WordPress.

Mi raccomando, evitate di sovrascrivere il file wp-config.php e/o la cartella wp-content/ che trovate nella root. Questi elementi infatti contengono i dati di collegamento al DB o i vari contenuti del vostro sito (immagini, plugin e tema).

  • Problema .maintenance

WordPress quando aggiorna qualcosa (non solo il Core, ma anche gli altri elementi), pone momentaneamente il sito in modalità manutenzione, così da evitare che accessi esterni possano bloccare e compromettere questa delicata fase.

Per farlo, il CMS carica un file sulla root (cartella principale) del nostro sito, chiamato “.maintenance”. Può capitare però che questo elemento non venga eliminato al termine dell’aggiornamento, bloccando così il sito (pagina bianca o scritta di manutenzione in corso).

Per risolvere questo problema non dovete far altro che eliminare il file incriminato e il sito riprenderà a funzionare.

 

E voi che avete altri consigli da suggerire per aggiornare al meglio WordPress? Ditecelo nei commenti. E buon aggiornamento.

 

Topic: , , , , ,
  • Stefano

    Ottimo articolo grazie!! Consiglio anch’io duplicator. Fate tutti sempre un backup periodico, anche del database.

    • Gianni

      Giusto! Backup sempre e comunque… non solo per WP 🙂

  • Molto interessante. Di norma gli ultimi aggiornamenti sono molto più affidabili e si possono fare anche subito ma poi, ovviamente, dipende molto dallhosting e dalla configurazione scelta.

    • Gianni

      Condivido… la soluzione più comoda sarebbe avere un hosting con “staging” integrato, ma è una funzionalità non sempre disponibile.

Send this to a friend