Come aggiornare in sicurezza i plugin di WordPress ogni volta

Come utente di WordPress, probabilmente sei consapevole dell'importanza dei plugin. La funzionalità del tuo sito spesso si basa sull'avere la giusta combinazione di plug-in che si completano a vicenda. Probabilmente vedrai anche quel numero cerchiato in rosso nella tua dashboard accanto a Plugin che indica che una o più delle preziose creazioni necessita di un aggiornamento. A meno che tu non te ne occupi immediatamente, il numero non fa che aumentare. E in poco tempo, sei nelle doppie cifre dei plug-in di WordPress che devono essere aggiornati e hai paura che il tuo sito possa andare a rotoli se ne tocchi uno.

Non preoccuparti. Possiamo mostrarti come gestire questa situazione in modo che tu possa aggiornare in sicurezza i tuoi plugin WordPress ogni volta senza che la stabilità del tuo sito sia un problema.

Iscriviti al nostro canale Youtube

Perché i plugin di WordPress devono essere aggiornati?

Uno dei motivi per cui i plugin di WordPress dovranno essere aggiornati è perché gli sviluppatori hanno introdotto una nuova o più funzionalità. Potrebbero introdurre una nuova opzione di archiviazione cloud, rendere il flusso di lavoro e l'interfaccia utente più facili da usare o semplicemente apportare miglioramenti alla qualità della vita che rendono l'utilizzo del plug-in migliore in tutto e per tutto.

L'unico modo per introdurre queste modifiche è inviare un nuovo aggiornamento al plugin. Nei casi in cui l'unico aggiornamento è una nuova funzionalità o il perfezionamento di una vecchia, è improbabile che mantenere la vecchia versione causi molti danni.

Tuttavia, il motivo principale per cui gli sviluppatori aggiornano i plugin di WordPress potrebbe essere per problemi di sicurezza. Assicurarti che il tuo sito sia sicuro e protetto dovrebbe essere la tua massima priorità. Uno dei maggiori punti deboli di un sito WordPress sono i suoi plugin. Per quanto sorprendenti, i plug-in possono entrare in conflitto tra loro e con i tuoi temi e gli sviluppatori spesso lavorano instancabilmente per correggere le vulnerabilità e aggiornare i plug-in in modo che il tuo sito non sia aperto agli attacchi.

I plug-in obsoleti possono avere aperture che possono essere compromesse, quindi tenerli aggiornati è uno dei modi migliori per mantenere il tuo sito online e funzionare come dovrebbe.

Cosa fare prima di aggiornare i plugin di WordPress

Prima di aggiornare i plugin di WordPress, devi eseguire un backup completo del sito . Ti suggeriamo di utilizzare un plugin come UpdraftPlus per gestirlo. È un processo abbastanza indolore.

Quindi, una volta eseguito il backup e averlo in un luogo sicuro, dovresti dare un'occhiata a quali plugin devono essere aggiornati. Ogni plugin che necessita di aggiornamento dovrebbe avere un link nella pagina Plugin – Installati dove è possibile visualizzare le modifiche nella versione più recente (1) .

Prima di aggiornare effettivamente il plugin, è molto importante che tu legga questi dettagli.

Lo sviluppatore fornirà un registro delle modifiche, nonché qualsiasi informazione pertinente sull'aggiornamento, come i nuovi requisiti PHP, eventuali problemi noti come l'incompatibilità dei temi o i conflitti con altri plugin. Se non vedi nulla che riguarda il tuo sito funzionare come dovrebbe, puoi aggiornare in sicurezza il plug-in di WordPress.

Come scegliere tra aggiornamenti automatici e manuali

Dovresti lasciare che i tuoi plugin si aggiornino automaticamente mentre gli sviluppatori spingono le patch? O dovresti passare attraverso ogni registro delle modifiche con un pettine a denti fini e scegliere quali aggiornamenti vengono installati quando?

Queste non sono risposte facili. Perché per alcuni tipi di plugin, gli aggiornamenti automatici vanno bene. Non offrono rischi enormi né scavano troppo a fondo nelle funzionalità del sito.

Per altri plugin, tuttavia, gli aggiornamenti automatici possono rappresentare un rischio enorme a causa dell'importanza che rivestono per mantenere le prestazioni del tuo sito.

Tipi di plugin da aggiornare automaticamente

Ogni sito ha una suite di plug-in, alcuni dei quali sono parte integrante delle sue prestazioni e alcuni forniscono servizi di qualità della vita agli utenti e al personale. Sono questi plugin di qualità che puoi generalmente impostare per l'aggiornamento automatico perché non bloccheranno il sito se si rompono.

Ad esempio, Yoast SEO. Yoast (o un altro plug-in SEO) è un punto fermo su quasi tutti i siti WordPress in circolazione. Ma la sua funzionalità non è parte integrante del sito stesso che rimane online .

Questo è il criterio principale per i plug-in che possono essere aggiornati automaticamente: il sito si interromperà se il plug-in non funziona? o il sito non funzionerà se questo plugin si rompe?

Se le risposte sono no, è probabile che tu possa impostarlo su automatico.

Tuttavia, questo non è l'unico criterio che dovresti cercare. Considera anche lo scopo del tuo sito. Se utilizzi un plug-in come NextGen Gallery come base per il modo in cui distribuisci i contenuti, ti consigliamo di aggiornare le modifiche dello schermo. Ma se lo usi solo per migliorare i contenuti, gli aggiornamenti automatici vanno bene.

Non si vuole per i plugin di aggiornamento che sono parte integrante la funzione del tuo sito. Come il plugin Divi Builder o Gutenberg (o altri page-builder). Se lasci un plug-in che tiene insieme il tuo sito in automatico, può sorgere un singolo conflitto che rende il tuo sito inutilizzabile.

Ad esempio, un nuovo aggiornamento di Gutenberg potrebbe rendere i post non modificabili a causa di un conflitto di temi (parlando per esperienza, su questo). Rintracciare quel problema avrebbe (e lo ha fatto) comportare un sacco di problemi per capire che è stato causato da un nuovo aggiornamento che non sapevi che fosse successo.

La regola empirica, quindi, è che puoi impostarlo per l'aggiornamento automatico se il tuo sito può vivere senza di esso finché non ti rendi conto che non c'è più. Nella maggior parte dei siti, questa è la maggior parte dei plug-in perché offrono funzionalità di qualità della vita e non si collegano ad altri servizi.

Se, tuttavia, utilizzi generatori di pagine, plug-in di reindirizzamento, ecc. che cambiano il modo in cui funziona WordPress , non impostarli per l'aggiornamento automatico .

Come aggiornare automaticamente i plugin di WordPress

Se la tua versione di WordPress è aggiornata (e sicuramente dovrebbe esserlo), hai la possibilità di abilitare gli aggiornamenti automatici dei plugin dalla dashboard del sito stesso. Per iniziare, vai su Plugin – Plugin installati (1) .

Ogni plug-in nell'elenco ha un'opzione separata per abilitare gli aggiornamenti automatici (2) a destra della sua voce. Tutto ciò che vuoi lasciare nelle mani capaci di WordPress, devi solo fare clic su quel pulsante.

E poi, in modo molto semplice, il collegamento cambierà semplicemente in Disabilita aggiornamenti automatici (3) . Puoi scambiare avanti e indietro tutte le volte che vuoi o ne hai bisogno.

Utilizzo dei servizi di gestione di WordPress

Anche i servizi di gestione di WordPress come ManageWP possono gestire gli aggiornamenti dei plugin di WordPress. Servizi come questo ti consentono di consolidare diversi siti che amministri in un'unica dashboard per un facile accesso a tutto. Soprattutto aggiornamenti di temi e plugin.

Per aggiungere siti alla dashboard e gestire gli aggiornamenti, è sufficiente fare clic sulla scheda Siti Web (1) nella barra laterale di sinistra e fare clic su Aggiungi un altro sito Web (2) .

Ti verrà richiesto di inserire le tue credenziali di amministratore di WP o di utilizzare il plug-in ManageWP Worker. In entrambi i casi, sincronizzerà il tuo sito Web con la dashboard del servizio. Che visualizzerà immediatamente i plugin con problemi (4) .

Tutti i plug-in con aggiornamenti verranno visualizzati qui e puoi ordinarli in base al nome o alla priorità delle vulnerabilità di sicurezza (5) . Inoltre, se fai clic sulla scheda Plugin (6) vicino a sinistra, sarai in grado di gestire i plug-in dell'intero sito proprio come nel pannello di amministrazione di WP.

Solo servizi come questo consentono di programmare aggiornamenti automatici (8) . In questo modo saprai quando avverrà la manutenzione. E quando il sito potrebbe potenzialmente avere problemi (9) .

L'utilizzo di un servizio di gestione di WordPress come questo può far risparmiare molto tempo e mal di testa agli amministratori del sito. Ottieni funzionalità non integrate nel core di WP che possono semplificarti la vita. E ManageWP non è l'unico in circolazione. Host gestiti come Pressable e Flywheel e altri hanno questo stesso tipo di dashboard di gestione per gestire più di un sito alla volta.

Come aggiornare i plugin manualmente

L'aggiornamento manuale dei plug-in, tuttavia, è il modo in cui molte persone gestiscono la gestione del sito. L'aggiornamento manuale dei plugin di WordPress non potrebbe essere più semplice, davvero. Basta accedere a Plugin – Plugin installati (1) nella dashboard e trovare i plug-in che necessitano di aggiornamento.

Il modo più rapido e semplice per aggiornare è semplicemente fare clic sul collegamento Aggiorna ora (2) sotto un singolo plug-in. Il processo si completerà immediatamente, in tempo reale, e in pochi secondi sarai pronto per andare avanti.

Puoi anche fare clic sulla casella di controllo (3) per qualsiasi numero di plug-in che desideri aggiornare in batch. Quindi fai clic sul menu a discesa e seleziona Aggiorna (4) . Il processo verrà eseguito e verranno tutti aggiornati. Ti consigliamo di rimanere sulla pagina mentre si aggiornano e scorrono l'elenco. Abbiamo riscontrato plug-in rotti quando usciamo a metà dell'aggiornamento.

Puoi anche abilitare/disabilitare gli aggiornamenti automatici allo stesso modo, invece di fare clic sul collegamento su ciascuno di essi come discusso in precedenza nell'articolo.

Come aggiornare manualmente i plugin tramite FTP

A volte, è necessario aggiornare un plug-in ma non è possibile accedere alla dashboard per una serie di motivi. Ciò non significa che non puoi ancora aggiornare il tuo plug-in, soprattutto se l'aggiornamento risolverebbe un problema. Devi solo accedere al tuo sito tramite FTP. Puoi ottenere le tue credenziali dalla dashboard dell'hosting o chiedendo l'accesso all'amministratore del tuo sito.

Inserisci le credenziali e connettiti (1) , quindi vai alla directory /public_html/wp-content/ (2) e trova la cartella dei plugin (3) . All'interno, individua il plug-in che desideri aggiornare (4) , fai clic con il pulsante destro del mouse per scaricare un backup (5) per ogni evenienza, quindi fai clic con il pulsante destro del mouse per eliminare la vecchia versione (6) .

A questo punto, avrai bisogno della versione più recente del plug-in sul tuo computer, che puoi ottenere dalla sua pagina del plug-in WordPress.org (7) o dal sito dello sviluppatore dove l'hai acquistata.

Quindi dovrai estrarre il file .zip scaricato senza rinominare la cartella . Quindi, carica semplicemente quella cartella trascinandola nella directory /wp-content/plugins (o facendo clic con il pulsante destro del mouse e selezionando Carica ).

E il plugin è aggiornato!

Come annullare (o ripristinare) un aggiornamento del plug-in

Occasionalmente, l'aggiornamento di un plug-in causerà problemi, non importa quanto tu stia attento. In questi casi, è bene disporre di un piano di backup in modo da poter ripristinare il sito il più rapidamente possibile.

Il modo più semplice per farlo è tornare alla versione precedente del plugin. In ogni pagina del plug-in nel repository di WordPress.org, vedrai un collegamento Visualizzazione avanzata (1) .

Scorri fino alla fine della pagina successiva fino a trovare un menu a discesa per le versioni precedenti.

Scarica l'ultimo che sai essere sicuro (molto probabilmente l'ultimo prima che il problema iniziasse) ed elimina semplicemente quello vecchio e installa questa versione precedente al suo posto. Puoi usare gli stessi metodi che mostriamo sopra per gestirlo. È lo stesso processo, solo che stai tornando indietro di un punto di rilascio, non in avanti.

Se questa non è un'opzione e hai seguito il nostro consiglio all'inizio e hai fatto un backup completo del tuo sito, puoi ripristinare quel backup completo e la vecchia versione del plugin sarà inclusa in quello.

Oppure puoi anche fidarti di un plug-in per gestire i tuoi plug-in e installare WP Rollback.

WP Rollback è un fantastico plug-in in cui passa attraverso qualsiasi tema o plug-in nel repository di WordPress.org e ripristina qualsiasi versione ospitata lì. È un modo automatizzato di fare ciò che mostriamo sopra e non possiamo raccomandarlo abbastanza.

Conclusione

L'aggiornamento dei plugin di WordPress è una delle parti più importanti della gestione e della sicurezza del sito WordPress. Ma questo non significa che debba essere fastidioso. Hai impostato una pianificazione per gli aggiornamenti automatici. Oppure puoi gestire ogni plugin su base individuale, scegliendo manualmente se e quando installare nuove versioni. L'importante è che i plugin vengano aggiornati. Non come . Ma spero che ora saprai come farlo in modo che lo facciano.

Qual è il tuo metodo preferito per gestire gli aggiornamenti dei plugin di WordPress?

Immagine in primo piano dell'articolo di Korosi Francois-Zoltan / shutterstock.com