Se hai un sito web realizzato in WordPress dovrai sicuramente confrontarti con il problema della manutenzione tecnica, perché tenere un sito aggiornato non significa soltanto la frequenza di pubblicazione di nuovi contenuti, ma anche seguire gli aggiornamenti di temi e plugin rilasciati dal sistema.
Sommario
È buona prassi lasciare gli aggiornamenti automatici disabilitati, in quanto, ogni tanto possono presentare dei bug o andare in conflitto con qualche altro plugin (o con lo stesso WordPress) per cui se sei tu a scegliere quali aggiornamenti effettuare sarà più semplice intervenire nel caso in cui un aggiornamento possa dare problemi più o meno importante sul sito.
Gli aggiornamenti vanno effettuati sempre poiché possono correggere dei bug delle versioni precedenti o delle falle di sicurezza. Un plugin o template non aggiornati sono più vulnerabili da attacchi esterni. Ricordati sempre che anche i siti piccoli possono essere presi di mira da malware o hacker (non solo siti aziendali o di multinazionali).
Per aggiornare un sito web in sicurezza bisogna sicuramente seguire dei semplici passaggi per evitare disastri:
1) Assicurati di avere un backup completo (File + database)
Spesso il backup (in realtà dovrebbe esserlo sempre) è fornito dal servizio che gestisce il tuo hosting ma verificalo prima, così come controlla che il backup fornito sia completo. Per completo si intende si i file del sito (in particolare la cartella wp-content) sia il database.
Verifica inoltre che nel tuo cpanel dell’hosting ci sia un pulsante restore con la possibilità di ripristinare il backup in maniera facile e veloce. Non è così scontato.
Nel caso il tuo hosting non fornisca il backup completo ti tocca farlo manualmente oppure utilizzare un plugin come updraftplus, che va benissimo nella sua versione gratuito. Ricordati solo di scaricare il backup dal server prima di eseguire gli aggiornamenti, perché se lo lasci dentro la piattaforma e si presentasse un problema, sarà difficile da recuperare
2) Esegui gli aggiornamenti uno per volta (non in massa). Forse ci metterai più tempo, ma dopo ogni singolo aggiornamento, controlla che non ci siano problemi. Se ce ne sono almeno sai con certezza che a causare conflitti è stato l’ultimo plugin aggiornato. In questo caso potrai pensare di tornare a una versione precedente del plugin ulitilizzando il plugin Wp Rollback se la tua bacheca di worpress è ancora accessibile. In caso contrario dovrai disattivare tutti i plugin dal file manager del server rinominando la cartella dei plugin da plugins a plugins_.
3) Se un aggiornamento proposto è l’ultima versione di WordPress (per esempio da 5.8.4 a 5.9) puoi aspettare qualche giorno, in maniera che sia testata da altri. Un conto sono gli aggiornamenti di correzione di versione e un conto gli aggiornamenti grossi che possono ancora presentare dei problemi e non essere stabili. Ma sul nostro amico Google si trovano sempre le informazioni su cosa implicano i vari aggiornamenti. Magari lo ritieni una perdita di tempo, ma sono attività molto importanti da eseguire periodicamente per evitare problemi e perdite di tempo maggiori.
4) Assicurati di non avere installati (e di non utilizzare) plugin obsoleti, i cui ultimi aggiornamenti risalgano a molto tempo prima. Questo perché sicuramente rischiano di dare maggiori problemi al sito e andrebbero sostituiti con pliugin più recenti con la stessa funzione, sempre chiedendosi sequella funzionalità è davvero importante, perché meno plugin sono installati sul tuo sito meglio è.
Esiste inoltre una funzionalità di wordpress che invia una email all’amministratore del sito quando c’è un errore critico. L’errore critico può essere visibile e non dare accesso al sito oppure consentire l’accesso ugualmente. Quella mail avvisa sulla causa del conflitto, per cui da impostazioni - generali -amministratore del sito assicurati che la mail lì impostata sia una mail che consulti abitualmente.
Ora sei pronto ad avere un sito web aggiornato e al sicuro a prova di hacker? Sicuramente queste non sono le sole operazioni a cui prestare attenzione, ma costituiscono un buon punto di partenza!
Testi a cura di Enza Branca | Foto di Maricrea e Davide Secco
