Seravon WP-palvelun ylläpitoon sisältyy WordPressin ytimen ja sen lisäosien päivittäminen uusimpaan versioon testatusti. Päivitykset testataan erillisessä testiympäristössä eli varjossa, ja mikäli testit onnistuvat, tehdään päivitykset sivustolle. Näin WordPress pysyy ajan tasalla, ja sivuston tietoturva paranee – vanha ohjelmistoversio joutuu herkemmin tietomurron kohteeksi. Kriittiset tietoturvapäivitykset ajetaan sivustolle pakotetusti ohi testausjärjestelmän, jolloin WordPress-sivustosi on aina turvassa.
Huoleton päivitysjärjestelmä
On tavallista, että sivustojen omistajat välttelevät päivitysten tekemistä, koska pelkäävät sivuston hajoamista. Esimerkiksi lisäosan päivittäminen voi yllättäen rikkoa sivuston toiminnallisuuksia, tai vaikkapa estää kuvia näkymästä oikein. Näitä sivuoireita ei Seravon asiakkaana tarvitse pelätä, sillä tekemämme päivitykset sisältävät kattavan sivuston toimivuustestauksen.
Mikään järjestelmä ei täysin poista päivityksiin liittyviä ongelmia, mutta meidän tapamme tehdä päivityksiä vähentää potentiaalisten ongelmien määrää. Seravon asiakkaana sinulla on olennaisesti vähemmän murehdittavaa WordPressin päivityksiin liittyen! Seravon päivitysjärjestelmä ja siihen sisältyvä toimivuustestaus varmistavat sen, ettei sivuston omistajan tarvitse olla huolissaan sivuston rikkoutumisesta.
Päivitykset testatusti sivuston varjokopiolla
WP-palvelussa päivityskierroksia tehdään säännöllisesti. Kussakin päivityskierroksessa toimitaan seuraavasti:
- Tuotantosivuston toimivuus testataan sen selvittämiseksi, onko sivustolla näkyvissä virheitä jo lähtötilanteessa.
- Asiakkaan tuotantosivustosta tehdään varjokopio, joka ei näy sivuston käyttäjille.
- Varjokopiolle asennetaan pienet eli minor-päivitykset, esimerkiksi WordPress versiosta 4.9.8 versioon 4.9.9 tai lisäosa versiosta 1.1 versioon 1.2. Päivitysten jälkeen testataan, toimiiko sivusto ja näyttääkö se samanlaiselta kuin ennen päivitystä.
- Mikäli ongelmia ilmenee, päivitys keskeytetään. Päivitystä yritetään uudelleen samalla menettelytavalla seuraavalla päivityskierroksella muutamaa viikkoa myöhemmin. Suurin osa päivitysten ongelmista poistuu itsestään ajan kanssa, kun lisäosista tulee saataville paremmin yhteensopivia päivityksiä.
- Mikäli ongelmia ei ilmene, voidaan identtinen päivitys tehdä oikealle tuotantosivustolle. Päivittäminen on nyt turvallista, sillä testauksen avulla on varmistettu, ettei sivusto päivityksen yhteydessä hajoa.
- Kun pienemmät päivitykset on tehty, toistetaan sama prosessi isommille teeman ja lisäosien päivityksille.
Seravolle on tärkeää, että sivustosi on aina toiminnassa. Tämän vuoksi automaatio ei aja pakotetusti päivityksiä, jotka todennäköisesti hajottavat sivuston. Tällaisia ovat esimerkiksi monet WordPressin ytimen major-päivitykset. Voit aina myös ottaa yhteyttä asiakaspalveluumme, niin tarkastamme sivustosi päivitysten tilan!
Mitä isompi hyppy versionumerossa, sitä todennäköisempää on, että päivitys sisältää ei-toivottuja muutoksia. Tekemällä pienet ja isot päivitykset erikseen varmistetaan, että sivustolle saadaan vähintään pienet päivitykset käyttöön – myös siinä tapauksessa, että isommissa päivityksissä on niin pahoja ongelmia, että niitä ei voida asentaa.
Kattava testaus varmistaa sivustojen toimivuuden
Sivustojen toimivuuden testaamiseen käytämme itse kehittämäämme, Headless Chrome -virtuaaliselaimeen perustuvaa järjestelmää, joka käy mm. kirjautumassa WP-ylläpitoon ja selailemassa sivustoa. Testit havaitsevat esimerkiksi PHP- ja JavaScript-virheet, CSS-virheet sekä HTTPS-varoitukset.
Päivitysprosessiin sisältyy myös visuaalinen regressiotestaus, jolla havaitaan sivuston ulkoasussa mahdollisesti tapahtuvat olennaiset muutokset.
Jotkin päivitykset edellyttävät sivustomuutoksia
Seravon edullinen kuukausimaksu ei sisällä sivuston kehitystyötä. Mikäli päivitysten yhteydessä huomaamme pysyvän ongelman, emme päivitä sivustoa. Näin voit itse päättää, miten ongelma on paras ratkaista. Joskus ratkaisu voi esimerkiksi olla jonkin vanhan lisäosan poistaminen tai ulkoasuteeman päivitys pienellä koodin muokkauksella, yleensä alkuperäisen kehittäjän tekemänä.
Ilmoitukset päivitysten tilasta – Slack webhook
Seravo-lisäosan hallintapaneelin kautta asiakas voi tallentaa Slack-webhookin osoitteen, jonka avulla on mahdollista tilata reaaliaikaiset ilmoituksen kaikista päivityksistä. Jälkikäteen päivityksistä voi lukea myös update.log -lokitiedostosta SSH-yhteyden tai hallintapaneelin kautta.
Päivitämme myös lisäosat ja teemat
Teemme päivitykset WP-CLI-työkalun avulla. Päivitämme kaiken, mikä sen kautta on mahdollista päivittää. Päivitämme myös ne asiakkaan maksulliset lisäosat, joiden lisenssi on voimassa ja jotka on mahdollista päivittää WP-CLI-komennolla wp plugin update.
Tietoturvapäivitykset jopa alle vuorokaudessa
Ohjelmistot kehittyvät jatkuvasti, ja niiden säännöllinen päivittäminen on järkevää myös tietoturvasyistä. Pidämme Seravolla huolen siitä, että päivitämme WordPressin tai sen lisäosan mahdollisimman nopeasti, mikäli niissä tulee ilmi tietoturva-aukkoja. Esimerkiksi WordPressin päivitykset 4.9.9 ja 5.0.1, sekä eräs NextGen Gallery -lisäosan tietoturvapäivitys tehtiin WP-palvelun asiakkaille alle vuorokaudessa.
Mikäli lisäosaa ei voida päivittää, otamme yhteyttä sivuston yhteyshenkilöön sähköpostitse. Tietoturvaan liittyvistä käytännöistä ja ominaisuuksista voit lukea lisää Tietoturva-ominaisuussivulla.
Asiakkaalla valta valita toisin
Tietoturvan ja sivustojen toimivuuden takaamiseksi päivitykset ovat palvelumme vakio-ominaisuus. Joskus johonkin sivustoon voi kuitenkin liittyä sellaisia erityispiirteitä, joiden vuoksi asiakas haluaa täyden hallinnan päivityksiin. Tällaisessa tapauksessa asiakas voi halutessaan estää sivustonsa päivittämisen. Myös tietyn, yksittäisen lisäosan päivittämisen estäminen voi joskus olla tarpeen.
Mikäli painavat tietoturvasyyt niin vaativat, Seravo saattaa kuitenkin suorittaa sivustolla kriittiset tietoturvaan liittyvät päivitykset.
Lisätietoja koodareille
Seravon omien testien lisäksi päivitysten yhteydessä ajetaan myös asiakkaan itse määritellyt testit. Mikäli sivustolla on ehdottoman kriittinen liiketoimintaprosessi, voidaan sen toimivuus varmistaa koodaamalla sille oma, räätälöity testinsä. Lisätietoa tästä aiheesta löytyy kehittäjädokumentaatiostamme. Meiltä on myös mahdollista ostaa automaattisten testien koodausta asiantuntijatyönä.