WordPressin ytimestä, WordPressin lisäosista ja ulkoasuteemoista tulee jatkuvasti uusia versioita. Uusissa versioissa voi olla tietoturvapäivityksiä, korjauksia havaittuihin vikoihin, uusia ominaisuuksia tai muutoksia liittyen erilaisten ulkoisten rajapintojen käyttöön. Päivitysten säännöllinen asentamien on tärkeää, jotta sivusto pysyy mahdollisimman toimivana ja turvallisena.
Esimerkiksi Panama-vuoto sai alkunsa siitä, kun Mossack Fonsecan WordPress-palvelimelle murtauduttiin hyödyntämällä Revolution Slider -lisäosassa ollutta tunnettua haavoittuvuutta. WordPress-palvelimelta hyökkääjät saivat sillanpään josta he pystyivät hyökkäämään edelleen sisäverkon sähköpostipalvelimelle ja loppu onkin poliittista historiaa. Tapausta ei olisi tapahtunut, jos WordPress ja kaikki lisäosat olisivat olleet päivitettyjä uusimpaan versioon.
WordPressin ytimen osalta tämän artikkelin kirjoittamishetkellä tuorein versio on 4.5.3 päähaarasta 4.5 ja vanhemmasta haarasta uusin versio on 4.4.4. Nämä pikkuversiot .3 ja .4 olivat tietoturvapäivityksiä, jotka julkaistiin 21.6.2016. WP-palvelun asiakkaille ne päivitettiin käyttöön alle vuorokaudessa.
#WordPress #tietoturvapäivitys julkaistu 21.6. Päivitykset versioon 4.5.3 tai 4.4.4 aloitettu eilen illalla, 24h sisällä kaikki päivitetty.
— WP-palvelu.fi (@wppalvelu) June 22, 2016
Myös ulkoisten rajapintojen muutokset vaativat päivityksiä
Myös muutokset ulkoisissa rajapinnoissa tekevät lisäosien päivittämisestä välttämätöntä. Esimerkiksi Twitter on historiansa aikana useasti muuttanut rajapintojaan, ja kaikkien Twitter-feedejä näyttävien WordPress-lisäosien on täytynyt päivittää Twitter-koodinsa kehityksessä mukana pysymiseksi. Jos päivityksiä ei tehtäisi, loppuisi Twitter-syötteiden näkyminen verkkosivustoilla.
Mitä pidempään ja laajemmin WordPress ja lisäosat ovat käytössä, sitä varmemmin niistä löydetään ja korjataan virheitä, sekä pieniä että isoja. Kaikki nämä korjaukset tulevat kaikkien käyttöön päivitysten myötä, vaikka virheiden korjautuminen ei aina olisikaan niin näkyvää.
Päivittäminen puolet ratkaistusta – tarvitaan myös testausta
WordPressin versiosta 3.7 lähtien päivittäminen on entistä helpompaa ja ytimen huolto-ja tietoturvapäivitykset on automatisoitu. Myös lisäosien päivitykset voi automatisoida asentamalla päivityslisäosan. WordPressin omat automaattipäivitykset ovat selkeä parannus vanhaan, jolloin mitään automatiikkaa ollut. Päivitysten ajaminen noin vainn ilman harkintaa sisältää kuitenkin riskinsä.
Vaikka päivitykset on suunniteltu parantamaan ohjelmistojen toimintaa ja ne ovatkin käyneet läpi paljon katsemointia ja testausta, silti silloin tällöin käy niin, että päivitys rikkoo jotakin ja sivusto lakkaa toimimasta. Erityisesti yrityssivustoilla on tärkeää, että sivusto aina toimii, joten WP-palvelu.fi:ssä olemme kehittäneet oman päivitysjärjestelmän joka sekä päivittää että testaa päivitysten toimivuuden. Oman paremman järjestelmämme takia WordPressin riskialtis automaattipäivitys on kytketty pois päältä asiakkaidemme sivustoilta.
Päivityskäytänteet WP-palvelussa
WP-palvelu.fi:n päivitysjärjestelmä perustuu siihen, että otamme kopion sivustosta, päivitämme kopion, testaamme kopion toimivuuden ja vasta kun on varmistettu, että kopiossa päivitys tapahtui onnistuneesti, päivitämme oikean verkossa näkyvän sivuston.
Mikäli päivitys epäonnistuu, tapahtuu se kopiossa, jota kukaan ulkopuolinen ei näe, eikä oikean sivuston toiminta häiriinny koskaan. Tyypillinen vika päivityksissä on se, että lisäosa ei ole päivittynyt vastaamaan WordPressin ytimessä tapahtunutta muutosta. Asia korjaantuu kun lisäosasta tulee uusi versio, joka on yhteensopiva uusimman WordPress-ytimen version kanssa, ja sen jälkeen päivitykset jatkuvat onnistuneesti.
Joskus testauksessa käy ilmi, että käytetty teemakoodi ei ole enää yhteensopiva uusimman WordPressin kanssa. Teemoihin tulee harvemmin päivityksiä, ja teemaongelma on siksi hankalampi ratkaista. Jos teema ei ole julkisesti saatavaa avointa koodia, niin WP-palvelu.fi:n ylläpito ei edes pysty päivittämään sitä. Näissä tapauksissa ilmoitamme tilanteesta asiakkaalle joka sitten tapauskohtaisesti päättää, uudistetaanko ulkoasuteemaa vai mitä tehdään. Pääasia on, että yleisölle näyvä sivusto ei lakkaa toimimasta missään vaiheessa.
Päivitykset ja testaukset vakiona
Päivitys- ja testaustoiminta on osa WP-palvelun vakio-ominaisuuksia, jotka sisältyvät jokaisen palvelupaketin hintaan. Kaikilla sivustoilla on myös sivustokohtainen valvonta, joka tarkistaa että muun muassa etusivu ja WorPressin hallinta lautautuvat oikein.
Näiden ominaisuuksien ansiosta jokainen WP-palvelun asiakas on voinut viettää kesälomansa rauhassa. Me huolehdimme verkkosivustojen ylläpidosta ja toimivuudesta ympäri vuorokauden ja läpi vuoden.