Sicurezza WordPress

Ogni quanto devo aggiornare WordPress all’ultima versione?

Ogni quando devo aggiornare WordPress del mio sito all'ultima versione?

Aggiornare WordPress è una pratica che può creare ansie: per alcuni è una procedura semplice, per altri, diventa un inferno di codici di errore e schermate bianche della morte (white screen of death). Occorre però immediatamente fare chiarezza su un argomento:

Devo sempre aggiornare WordPress a l’ultima versione?

Molte persone evitano l’aggiornamento di WordPress immediatamente dopo il rilascio dell’ultima versione perché si pensa che potrebbe danneggiare il sito o si possa renderlo inaccessibile per cause legate alla compatibilità dei plugin, aspettando magari un po’ di tempo prima di installare l’ultima versione, dando il tempo agli sviluppatori dei plugin vitali del sito stesso di mettersi in regola con l’ultimo aggiornamento. Altri invece, evitano sempre di aggiornare il core di WordPress, per paura delle conseguenze che abbiamo detto già detto o semplicemente perché pensando che sia inutile farlo. Va precisato che un sito WordPress che non viene mai aggiornato potrebbe essere a rischio di attacchi hacker che vanno a colpire vulnerabilità note di WordPress, soprattutto se si tratta di versioni risalenti a diversi anni fa.

Vediamo perciò di rispondere ad una semplice, ma diretta domanda:

Ogni quando devo aggiornare la versione WordPress?

La risposta più essenziale è “quando veramente serve”.

Diciamolo da subito, aggiornare il proprio sito WordPress immediatamente è necessario solo se sono presenti fix di sicurezza, ma ci sono tre differenti cose che bisogna considerare:

  • La compatibilità dei plug-in. Se alcuni plug-in non sono compatibili, possono creare errori non indifferenti. A volte possono bloccare solo alcune sezioni, altre possono rendere il sito completamente inaccessibile. Controlla sempre se il plug-in è compatibile con la nuova versione di WordPress che si vuole aggiornare! Se dei plug-in non vengono più aggiornati (perché sono stati abbandonati dagli sviluppatori), sostituiscili con altri che hanno le stesse funzionalità e che vengono ancora aggiornati.

  • La compatibilità del tema. Sì, anche i temi vanno aggiornati e spesso bisogna stare attenti alla compatibilità con la nuova versione di WordPress. Aggiornare il tema WordPress richiede qualche competenza in meno di aggiornare WordPress sopratutto quando si installa un tema a pagamento rilasciato da produttori specializzati (acquistato su marketplace specifici), ma in caso di temi installati veramente vecchi si può andare incontro a varie problematiche di grave entità, fino a rendere il sito inaccessibile.

  • La compatibilità del server. Questo ultimamente sta diventando un tema molto sentito, in quanto WordPress (attualmente) raccomanda di usare la versione di PHP 7.4 (ma presto arriverà la 8). Cosa c’entra la versione di PHP? Il server che ospita il nostro sito utilizza il linguaggio PHP per far visualizzare le pagine dinamiche di WordPress e questo linguaggio viene continuamente aggiornato. Se la versione di PHP non è compatibile con quella del nostro tema o dei plugin si rischia che il sito non funzioni correttamente (oppure non sia proprio raggiungibile). Diciamo che in questo caso, WordPress si limiterà a visualizzare un disclaimer nella bacheca il quale avviserà di aggiornare di aggiornare PHP quanto prima.

Quanti tipi di aggiornamenti esistono per WordPress?

Consideriamo che possono essere rilasciati tre tipi di aggiornamenti per WordPress:

  1. Aggiornamenti minori. Sono quegli aggiornamenti che di solito aumentano il terzo numero della versione di WordPress. Diciamo che attualmente ci troviamo alla versione di WordPress 6.0.1 e viene rilasciata la versione 6.0.2, ci troveremo di fronte a un aggiornamento minore, ma stiamo attenti perché spesso si tratta di aggiornamenti di sicurezza che vanno a correggere bug potenzialmente dannosi e pericolosi. Il consiglio, di fronte a un aggiornamento di sicurezza è quello di effettuare immediatamente un backup di sicurezza e procedere immediatamente con l’aggiornamento.

  2. Aggiornamenti maggiori. Sono aggiornamenti più sostanziosi che portano nuove funzionalità al sito e al sistema e spesso raccolgono bug fix e aggiustamenti di stile. Un aggiornamento maggiore cambia la seconda cifra della versione (facendo lo stesso esempio di prima, saremo passati alla versione 6.1) e in questo caso il consiglio è quello di aggiornare (dopo un giusto backup di sicurezza), ma con una attenzione maggiore di quella che poniamo agli aggiornamenti minori.

  3. Aggiornamenti di versione. In questo caso ci troviamo di fronte ad un passaggio alla nuova versione di WordPress, come quando siamo passati dalla versione 5.9.4 alla 6.0. Questo tipo di aggiornamenti portano tantissime novità, molto spesso abbiamo assistito anche a redesign totali dell’interfaccia del CMS, quindi bisogna prestare molta attenzione a questo tipo di aggiornamenti, bisogna innanzitutto controllare la compatibilità di tutti i plugin e del tema installato, fare un backup di sicurezza dei file e del database e successivamente procedere all’aggiornamento del wp-core.

Come posso giudicare l’aggiornamento della versione prima di iniziare la procedura?

Controlla sempre i changelog, ovvero le note che gli sviluppatori rilasciano sulla nuova versione, che riguardano tutti i cambiamenti e le migliorie apportate a WordPress.

L’aggiornamento di WordPress non è una scelta facoltativa: spesso è una necessità che può comportare molte scelte proprie. A volte bisogna dover dire addio a vecchi temi e plugin, per dare non solo una rinnovata di stabilità e sicurezza al nostro sito, ma anche per dare una buona svolta al suo design! Ma di fronte a questo sacrificio di compatibilità, è importante ricordare che un sito più veloce e ottimizzato per i nuovi browser è qualcosa di cui bisogna sempre occuparsi.

Photo by Clint Patterson on Unsplash

shield

Piani assistenza tecnica WordPress

  • Aggiornamenti WP core e plugin costanti
  • Backup di sicurezza sui nostri server
  • Monitoraggio criticità plugin e temi
  • Ripristino siti hackerati
  • Intervento entro le 24/48 ore in caso di disservizio

Scegli il tuo piano

SCEGLI UN PIANO

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *