WordPress-päivitykset

< Takaisin ominaisuudet-sivulle

WP-palvelun ylläpitoon sisältyy WordPressin ja sen lisäosien päivittäminen säännöllisesti uusimpaan versioon. Näin WordPress pysyy aina ajan tasalla. Päivittäminen on tärkeää jo tietoturvan takia: vanha ohjelmistoversio joutuu herkemmin tietomurron kohteeksi.

Huoleton päivitysjärjestelmä

On tavallista, että sivustojen omistajat välttelevät päivitysten tekemistä, koska pelkäävät sivuston hajoamista. Esimerkiksi lisäosan päivittäminen voi yllättäen rikkoa muita toiminnallisuuksia, tai vaikkapa estää kuvia näkymästä oikein. Näitä sivuoireita ei Seravon asiakkaana tarvitse pelätä, sillä tekemämme päivitykset sisältävät kattavan sivuston toimivuustestauksen.

Mikään järjestelmä ei täysin poista päivityksiin liittyviä ongelmia, mutta meidän tapamme tehdä päivityksiä vähentää potentiaalisten ongelmien määrää. Seravon asiakkaana sinulla on olennaisesti vähemmän murehdittavaa WordPressin päivityksiin liittyen. Seravon päivitysjärjestelmä ja siihen sisältyvä toimivuustestaus varmistavat sen, ettei sivuston omistajan tarvitse olla huolissaan sivuston rikkoutumisesta.

Päivitykset testataan sivuston varjokopiolla

WP-palvelussa päivityskierroksia tehdään säännöllisesti. Kussakin päivityskierroksessa toimitaan seuraavasti:

  1. Tuotantosivuston toimivuus testataan sen selvittämiseksi, onko sivustolla näkyvissä virheitä jo lähtötilanteessa.
  2. Asiakkaan tuotantosivustosta tehdään varjokopio, joka ei näy sivuston käyttäjille.
  3. Varjokopiolle asennetaan pienet päivitykset, esimerkiksi WordPress versiosta 4.9.8 versioon 4.9.9 tai lisäosa versiosta 1.1 versioon 1.2. Päivitysten jälkeen testataan, toimiiko sivusto ja näyttääkö se samanlaiselta kuin ennen päivitystä.
  4. Mikäli ongelmia ilmenee, päivitys keskeytetään. Päivitystä yritetään uudelleen samalla menettelytavalla seuraavalla päivityskierroksella muutamaa viikkoa myöhemmin. Suurin osa päivitysten ongelmista poistuu itsestään ajan kanssa, kun lisäosista tulee saataville paremmin yhteensopivia päivityksiä.
  5. Mikäli ongelmia ei ilmene, voidaan identtinen päivitys tehdä oikealle tuotantosivustolle. Päivittäminen on nyt turvallista, sillä testauksen avulla on varmistettu, ettei sivusto päivityksen yhteydessä hajoa.
  6. Kun pienemmät päivitykset on tehty, toistetaan sama prosessi isommille päivityksille, esim WordPressin versiosta 4.9.8 versioon 5.0.3 tai lisäosan versiosta 1.1 versioon 2.0.

Mitä isompi hyppy versionumerossa, sitä todennäköisempää on että päivitys sisältää ei-toivottuja muutoksia. Tekemällä pienet ja isot päivitykset erikseen varmistetaan, että sivustolle saadaan vähintään pienet päivitykset käyttöön. Myös siinä tapauksessa, että isommissa päivityksissä on niin pahoja ongelmia, että niitä ei voida asentaa.

Seravon testatut WordPress-päivitykset kaaviona
Seravon WordPress-sivustojen päivitys- ja testausprosessi

Kattava testaus varmistaa sivustojen toimivuuden

Sivustojen toimivuuden testaamiseen käytämme itse kehittämäämme, Headless Chrome -virtualiselaimeen perustuvaa järjestelmää, joka käy mm. kirjautumassa WP-ylläpitoon ja selailemassa sivustoa. Testit havaitsevat esimerkiksi PHP- ja JavaScript-virheet, CSS-virheet, sekä https-varoitukset.

Päivitysprosessiin sisältyy myös visuaalinen regressiotestaus, jolla havaitaan sivuston ulkoasussa mahdollisesti tapahtuvat olennaiset muutokset.

Kuvankaappausten vertailua Seravon hallintapaneelissa
Kuvankaappausten vertailua Seravon hallintapaneelissa

Asiakas saa ilmoituksen, mikäli päivitykset edellyttävät sivustomuutoksia

Seravon edullinen kuukausimaksu ei sisällä sivuston kehitystyötä. Mikäli päivitysten yhteydessä huomaamme pysyvän ongelman, emme päivitä sivustoa, vaan ilmoitamme asiakkaalle havainnosta. Näin asiakas saa itse päättää, miten ongelma on paras ratkaista. Joskus ratkaisu voi esimerkiksi olla jonkin vanhan lisäosan poistaminen, tai ulkoasuteeman päivitys pienellä koodaustyöllä (yleensä teeman alkuperäisen tekijän tekemänä).

Seravo-lisäosan hallintapaneelin kautta asiakas voi tallentaa Slack-webhookin osoitteen, jonka avulla on mahdollista tilata reaaliaikaiset ilmoituksen kaikista päivityksistä. Jälkikäteen päivityksistä voi lukea myös update.log -lokitiedostosta SSH-yhteyden tai hallintapaneelin kautta.

Päivitämme myös lisäosat ja teemat

Teemme päivitykset WP-CLI-työkalun avulla. Päivitämme kaiken, mikä sen kautta on mahdollista päivittää. Päivitämme myös ne asiakkaan maksulliset lisäosat, joiden lisenssiavaimet on asetettu oikein ja joiden päivitys toimii komennon wp plugin update välityksellä.

Tietoturvapäivitykset jopa alle vuorokaudessa

Ohjelmistot kehittyvät jatkuvasti ja niiden säännöllinen päivittäminen on järkevää myös tietoturvasyistä. Pidämme WP-palvelussa huolen siitä, että päivitämme WordPressin tai sen lisäosan mahdollisimman nopeasti mikäli niissä tulee ilmi tietoturva-aukkoja. Esimerkiksi WordPressin päivitykset 4.9.9 ja 5.0.1, sekä viimeisin NextGen Gallery -lisäosan tietoturvapäivitys tehtiin WP-palvelun asiakkaille alle vuorokaudessa.

Tärkeistä päivityksistä tiedotamme Twitterissä @SeravoFI-tilin välityksellä. Tietoturvakäytännöistämme voit lukea lisää Tietoturva-sivullamme.

Asiakkaalla valta valita toisin

Tietoturvan ja sivustojen toimivuuden takaamiseksi päivitykset ovat palvelumme vakio-ominaisuus. Joskus johonkin sivustoon voi kuitenkin liittyä sellaisia erityispiirteitä, joiden vuoksi asiakas haluaa täyden hallinnan päivityksiin. Tällaisessa tapauksessa asiakas voi halutessaan estää sivustonsa päivittämisen.

Mikäli painavat tietoturvasyyt niin vaativat, Seravo saattaa kuitenkin päivittää asiakkaan sivustolla jotakin, vaikka asiakkaan kanssa olisi sovittu, että normaalitilanteessa asiakas hoitaa kaikki päivitykset itse.

Seravon hallintapaneelin WordPressin päivityksiin liittyvät asetukset
Seravon hallintapaneelin WordPressin päivityksiin liittyvät asetukset

Mikäli asiakas haluaa estää jotain tiettyä yksittäistä lisäosaa päivittymästä, helpoin tapa on muokata sen PHP-tiedostoa sisältämään versionumeron 999. Näin päivitysjärjestelmämme olettaa, ettei lisäosalle ole koskaan saatavilla päivityksiä, eikä näin ollen edes yritä päivittää sitä.

Lisätietoja koodaajille

Seravon omien testien lisäksi päivitysten yhteydessä ajetaan myös asiakkaan itse tuottamat testit. Jos asiakkalla on ehdottoman kriittinen liiketoimintaprosessi, voidaan sen aukoton toimivuus varmistaa koodaamalla sille oma räätälöity testinsä. Lisätietoa tästä aiheesta löytyy kehittäjädokumentaatiostamme. Meiltä on myös mahdollista ostaa automaattisten testien koodausta asiantuntijatyönä.

< Takaisin ominaisuudet-sivulle