WordPress-päivitykset

WP-palvelun ylläpitoon sisältyy, että päivitämme WordPressin ja sen lisäosat säännöllisesti uusimpaan versioon. Näin WordPress on aina ajan tasalla. WordPressin päivittäminen on tärkeää tietoturvan takia – vanha WordPress-ohjelmistoversio joutuu herkemmin tietoturvamurron kohteeksi.

Maailman kehittynein päivitysjärjestelmä

Päivitysten yhteydessä sivusto testataan, jotta voimme varmistaa, että päivityksen myötä mikään aiemmin toiminut asia ei lakkaa toimimasta. Päivitykset suoritetaan ottamalla kopio asiakkaan sivustosta, päivittämällä kopio ja testaamalla, että kopio toimii, jonka jälkeen sama testattu päivitys tehdään asiakkaan oikealle sivustolle. Päivityskäytäntömme on markkinoiden paras.

WP-palvelussa päivityskierroksia tehdään säännöllisesti. Kussakin päivityskierroksessa toimitaan seuraavasti:

  1. Asiakkaan tuotantosivustosta tehdään kopio, joka ei näy sivuston käyttäjille (ns. varjo).
  2. Tehty kopio päivitetään ja sen toimivuus testataan.
  3. Mikäli ongelmia ilmenee,  päivitys keskeytetään. Päivitystä yritetään uudelleen samalla menettelytavalla seuraavalla päivityskierroksella, sillä suurin osa päivitysten ongelmista poistuvat itsestään ajan kanssa.
  4. Mikäli ongelmia ei ilmene, voidaan identtinen päivitys tehdä oikealle, tuotantosivustolle. Päivitys on nyt turvallista, sillä testauksen avulla on varmistettu, ettei sivusto päivityksen yhteydessä hajoa.

Sivustojen toimivuuden testaamiseen käytämme itse kehittämäämme PhantomJS-virtualiselaimeen perustuvaa järjestelmää, joka käy mm.kirjautumassa WP-ylläpitoon ja selailemassa sivustoa. Testauksessa havaitaan sekä PHP- että JavaScript-virheet.

Monet välttelevät päivitysten tekemistä, koska pelkäävät sivuston hajoavan. Lisäosan päivittäminen voi esimerkkiä rikkoa muita toiminnallisuuksia tai estää kuvia näkymästä oikein.

Seravon päivitysjärjestelmä ja siihen sisältyvä toimivuustestaus varmistavat sen, ettei sivuston omistajan tarvitse enää olla huolissaan sivuston rikkoutumisesta.

Seravon edullliseen kuukausimaksuun ei sisälly sivuston koodaustyötä. Mikäli päivitysten yhteydessä huomaamme ongelman, emme päivitä sivustoa, vaan ilmoitamme asiakaalle havaitusta ongelmasta, jolloin asiakas saa itse päättää mitä tilanteessa tehdään. Tilanteita on monenlaisia ja joskus ratkaisu voi olla jonkin vanhan lisäosan poistaminen tai ulkoasuteeman päivitys pienellä koodaustyöllä (yleensä teeman alkuperäisen tekijän tekemänä).

Tietoturvapäivitykset jopa alle vuorokaudessa

Ohjelmistot kehittyvät kokoajan, joten säännöllinen päivittäminen on järkevää. Päivityksiä voi joskus joutua tekemään myös tietoturvasyistä. WP-palvelussa pidämme huolen siitä, että mikäli tulee ilmi laajasti tunnettuja tietoturva-aukkoja, päivitämme WordPressin tai sen lisäosan mahdollisimman nopeasti. Esimerkiksi WordPress 4.7.2, 4.7.3, 4.8.2 ja Nextgen Gallery 2.1.79 päivitettiin WP-palvelun asiakkaille alle vuorokaudessa. Tärkeistä päivityksistä tiedotamme Twitter-tilin kautta. Lisätietoja sivulla wp-palvelu.fi/tietoturva.

 

Päivitämme myös lisäosat ja teemat

Teemme päivitykset pohjimmiltaan WP-CLI-työkalun kautta, ja päivitämme kaiken, mikä sen kautta on mahdollista päivittää. Päivitämme myös ne asiakkaan maksulliset lisäosat, joiden lisenssiavaimet on asetettu oikein ja joiden päivitys toimii wp plugin updatekautta.

Asiakkaalla valta valita toisin

Tietoturvan ja toimivuuden takia Seravon päivitykset ovat palvelun vakio-ominaisuus, mutta asiakas voi halutessaan myös kieltää sivustonsa päivittämisen. Joskus sivustoon voi liittyä jotakin erityistä, jonka vuoksi asiakas haluaa täyden hallinnan päivityksiin. Tämä on palvelussamme mahdollista asiakkaan niin toivoessa.

Jos asiakas haluaa estää yksittäistä lisäosaa päivittymästä, helpoin tapa on muokata sen PHP-tiedostoa sisältämään versionumeron 999. Näin päivitysjärjestelmämme olettaa, ettei lisäosalle ole koskaan saatavilla päivityksiä, eikä näin ollen päivitä sitä.

Joskus, mikäli painavat tietoturvasyyt niin vaativat, Seravo voi kuitenkin päivittää asiakkaan sivustosta jotakin, vaikka asiakkaan kanssa olisi sovittu, että normaalitilanteessa asiakas hoitaa kaikki päivitykset itse.

Lisätietoja koodaajille

Seravon omien testien lisäksi päivitysten yhteydessä ajetaan myös asiakkaan itse tuottamat testit. Jos asiakkalla on ehdottoman kriittinen liiketoimintaprosessi, voidaan sen aukoton toimivuus varmistaa koodaamalla sille oma räätälöity testi. Lisätietoja sivulla seravo.com/docs/tests/integration-tests/. Seravolta on myös mahdollista ostaa automaattisten testien koodausta asiantuntijatyönä.

Hae WP-palvelu.fi:stä

Lue myös

WordCamp Turku 2018

28.9.2018

Tämän vuoden toinen kotimainen WordCamp on täydessä vauhdissa Turussa tänään 28.9. ja Seravo on menossa mukana! Olemme mukana tapahtumassa kuuden […]

Onko Cloudflaresta hyötyä?

27.9.2018

Seravon asiantuntijat ovat olleet useasti esillä puhumassa WordPressin nopeusoptimoinnista, joten moni WordPress-sivuston kehittäjä kysyy meiltä vinkkejä sivustonsa nopeusoptimointiin. Aina silloin […]

Gutenberg mullistaa WordPressin – vai mullistaako?

26.9.2018

WordPressin versio 5.0, jonka on määrä ilmestyä vielä vuoden 2018 aikana, tuo mukanaan uutuuden, joka on herättänyt suuria tunteita WordPress-maailmassa. […]