Opdatering af WordPress – hvorfor det er vigtigt

af | 26. maj 2019 | Sikkerhed, Web

Læsetid: ca. 4 minutter

Er det vigtigt at holde WordPress og udvidelser opdateret?

Du ved sikkert godt allerede at både WordPress og udviklerne af plugins til WordPress frigiver rigtig mange opdateringer, og det får mange til at tænke om det virkelig er nødvendigt at holde sin hjemmeside opdateret. Kan du ikke bare lade den være, nu hvor du ved at alt virker? Du synes måske ikke engang at du har behov for eventuel ny funktionalitet der måtte følge med.

Faktum er dog, at opdateringerne både giver nye funktioner men også retter fejl og andre ting, der kan påvirke sikkerheden på din hjemmeside. Årsagen er at WordPress er en meget populær platform til udvikling af hjemmesider, og derfor er den også et oplagt mål for angreb af f.eks. hackere og andre der vil udnytte de sikkerhedshuller der måtte være i en gammel version af WordPress eller installeret plugin. Mange har også oplevet at deres WordPress hjemmeside er blevet misbrugt i forbindelse med et malware angreb, hvilket f.eks. kan føre til at man ikke længere kan benytte Google Ads annoncer der refererer til ens hjemmeside. Hvis du holder din installation opdateret, kan det være medvirkende til at der er en større chance for at de her kedelige personer går uden om din hjemmeside.

Hvor ofte kommer der opdateringer?

WordPress udgiver store opdateringer ca. tre gange om året. Der bliver udgivet flere mindre opdateringer mellem disse større versioner, og hos nogle hosting partnere er det muligt at konfigurere det således, at man får disse mindre opdateringer installeret automatisk. Der kan dog være afhængigheder i forhold til hvilke plugins man har installeret, så hvis du vil have fuldstændig styr på hvad der sker, kan det også give god mening at foretage alle opgraderinger manuelt. De store opdateringer kræver under alle omstændigheder at du sætter dig ind hvilke ændringer der introduceres og at du undersøger om alle dine plugins, tema og eventuelt egen tilføjet kode vil virke efterfølgende.

Hvordan ved du om din WordPress hjemmeside skal opdateres?

Det er faktisk ret nemt. Det første du må gøre er, at logge ind på dit WordPress Kontrolpanel. Du har fået både link og login informationer af din hosting partner. I WordPress’ Kontrolpanel kan du altid se, hvilken version af WordPress du kører med i øjeblikket, og hvis der er en nyere version tilgængelig, vil du se en advarsel øverst i kontrolpanelet som opfordrer dig til at opdatere.

I eksemplet her kan du se at der ligger en opdatering klar til WordPress version 5.2.1. Både øverst og til venstre i menuen vil du nemt kunne se hvor mange opdateringer (temaer, plugins, oversættelser m.m.) der er tilgængelige til din WordPress installation.

Husk at tage backup af din hjemmeside før du opdaterer!

Inden du lægger opdateringer på, er det vigtigt, at du har en valid backup af din WordPress installation. Årsagen er, at der ind i mellem er kompatibilitetsproblemer mellem nye versioner af WordPress og de forskellige temaer og plugins du måtte benytte. Det er ikke sikkert at dine plugins bliver opdateret længere, faktisk findes der mange plugins som ikke er blevet opdateret i flere år. Andre plugins er kun testet og afprøvet til og med bestemte versioner af WordPress. Det betyder ikke, at de ikke virker – men hvis der er problemer, kan det betyde at din hjemmeside ikke virker efter en opdatering og at du dermed er nødt til at rulle hjemmesiden tilbage til den seneste backup.

Mange hosting udbydere tilbyder at tage en backup automatisk hver nat. Hos andre er man selv ansvarlig for at der løbende tages en backup. Derudover har du mulighed for at installere forskellige plugins der kan hjælpe dig med at tage en backup. De fleste har mulighed for at tage en simpel backup i deres gratis versioner, mens de tilbyder flere services i deres premium udgaver. Det kunne f.eks. være at tage automatisk backup én eller flere gange i døgnet til off-site lokationer. Det giver et ekstra lag af sikkerhed hvis der nu skulle gå noget galt hos hosting partneren. Med en valid backup har du i øvrigt også en god mulighed for nemt at skifte hosting partner, hvis du skulle ønske dette.

Hvordan opdaterer du så WordPress og plugins?

Når du er sikker på at du har en valid og aktuel sikkerhedskopi af din WordPress installation, skal du logge ind på WordPress’ Kontrolpanel med en bruger der har adgang på admin niveau. Når du klikker på afsnittet “Opdateringer” finder du alle de opdateringer der er tilgængelig til din hjemmeside. Jeg anbefaler at du lægger opdateringerne på én ad gangen, og derefter tester om hjemmesiden (front-end) fungerer som den skal. Dette gør du for hver eneste opdatering. Grunden til at jeg anbefaler at gøre det på den måde er, at hvis noget skulle gå galt, så ved du præcis hvilken opdatering eller plugin der forårsagede problemet, og på den måde kan du isolere fejlsøgningen og på den måde have en større chance for hurtigere at finde årsagen er dermed komme online igen.

Hvor tit skal du opdatere?

De opdateringer der kommer, er som nævnt med til at lukke mulige sikkerhedshuller, lige som du kender det med opdateringer til din PC, Mac, tablet og telefon. Derfor anbefaler jeg at du opdaterer din WordPress back-end hver måned og i hvert fald mindst én gang i kvartalet. Derudover bør du også sikre dig, at du har installeret en WordPress firewall, så al indgående trafik på din hjemmeside bliver analyseret og ondsindede forsøg på at angribe din hjemmeside sorteres fra. Hvis du installerer en firewall til din WordPress hjemmeside, reducerer du samtidig risikoen for et malware angreb, og får tilmed lidt elastik i forhold til din opdateringsplan.


 

Vil du have hjælp til at opdatere?

Der er mange der er utrygge ved at installere disse opdateringer selv, og du som virksomhedsejer synes sikkert også din tid er bedre anvendt på andre områder, så hvis du har brug for adhoc hjælp til enten opdatering af dit WordPress site eller installation af en firewall, så tag kontakt til mig eller kig på min ordning med klippekort. Er du interesseret i en mere fast serviceaftale hvor jeg opdaterer din WordPress hjemmeside hver måned, så skriv til mig og hør om mulighederne.