WordPress-päivitykset

WP-palvelun ylläpitoon sisältyy, että päivitämme WordPressin ja sen lisäosat säännöllisesti uusimpaan versioon. Näin WordPress on aina ajan tasalla. WordPressin päivittäminen on tärkeää tietoturvan takia – vanha WordPress-ohjelmistoversio joutuu herkemmin tietoturvamurron kohteeksi.

Maailman kehittynein päivitysjärjestelmä

Päivitysten yhteydessä sivusto testataan, jotta voimme varmistaa, että päivityksen myötä mikään aiemmin toiminut asia ei lakkaa toimimasta. Päivitykset suoritetaan ottamalla kopio asiakkaan sivustosta, päivittämällä kopio ja testaamalla, että kopio toimii, jonka jälkeen sama testattu päivitys tehdään asiakkaan oikealle sivustolle. Päivityskäytäntömme on markkinoiden paras.

Seravo updates overview

WP-palvelussa päivityskierroksia tehdään säännöllisesti. Kussakin päivityskierroksessa toimitaan seuraavasti:

  1. Asiakkaan tuotantosivustosta tehdään kopio, joka ei näy sivuston käyttäjille (ns. varjo).
  2. Tehty kopio päivitetään ja sen toimivuus testataan.
  3. Mikäli ongelmia ilmenee,  päivitys keskeytetään. Päivitystä yritetään uudelleen samalla menettelytavalla seuraavalla päivityskierroksella, sillä suurin osa päivitysten ongelmista poistuvat itsestään ajan kanssa.
  4. Mikäli ongelmia ei ilmene, voidaan identtinen päivitys tehdä oikealle, tuotantosivustolle. Päivitys on nyt turvallista, sillä testauksen avulla on varmistettu, ettei sivusto päivityksen yhteydessä hajoa.

Sivustojen toimivuuden testaamiseen käytämme itse kehittämäämme PhantomJS-virtualiselaimeen perustuvaa järjestelmää, joka käy mm.kirjautumassa WP-ylläpitoon ja selailemassa sivustoa. Testauksessa havaitaan sekä PHP- että JavaScript-virheet.

Monet välttelevät päivitysten tekemistä, koska pelkäävät sivuston hajoavan. Lisäosan päivittäminen voi esimerkkiä rikkoa muita toiminnallisuuksia tai estää kuvia näkymästä oikein.

Seravon päivitysjärjestelmä ja siihen sisältyvä toimivuustestaus varmistavat sen, ettei sivuston omistajan tarvitse enää olla huolissaan sivuston rikkoutumisesta.

Seravon edullliseen kuukausimaksuun ei sisälly sivuston koodaustyötä. Mikäli päivitysten yhteydessä huomaamme ongelman, emme päivitä sivustoa, vaan ilmoitamme asiakaalle havaitusta ongelmasta, jolloin asiakas saa itse päättää mitä tilanteessa tehdään. Tilanteita on monenlaisia ja joskus ratkaisu voi olla jonkin vanhan lisäosan poistaminen tai ulkoasuteeman päivitys pienellä koodaustyöllä (yleensä teeman alkuperäisen tekijän tekemänä).

Tietoturvapäivitykset jopa alle vuorokaudessa

Ohjelmistot kehittyvät kokoajan, joten säännöllinen päivittäminen on järkevää. Päivityksiä voi joskus joutua tekemään myös tietoturvasyistä. WP-palvelussa pidämme huolen siitä, että mikäli tulee ilmi laajasti tunnettuja tietoturva-aukkoja, päivitämme WordPressin tai sen lisäosan mahdollisimman nopeasti. Esimerkiksi WordPress 4.7.2, 4.7.3, 4.8.2 ja Nextgen Gallery 2.1.79 päivitettiin WP-palvelun asiakkaille alle vuorokaudessa. Tärkeistä päivityksistä tiedotamme Twitter-tilin kautta. Lisätietoja sivulla wp-palvelu.fi/tietoturva.

 

Päivitämme myös lisäosat ja teemat

Teemme päivitykset pohjimmiltaan WP-CLI-työkalun kautta, ja päivitämme kaiken, mikä sen kautta on mahdollista päivittää. Päivitämme myös ne asiakkaan maksulliset lisäosat, joiden lisenssiavaimet on asetettu oikein ja joiden päivitys toimii wp plugin updatekautta.

Asiakkaalla valta valita toisin

Tietoturvan ja toimivuuden takia Seravon päivitykset ovat palvelun vakio-ominaisuus, mutta asiakas voi halutessaan myös kieltää sivustonsa päivittämisen. Joskus sivustoon voi liittyä jotakin erityistä, jonka vuoksi asiakas haluaa täyden hallinnan päivityksiin. Tämä on palvelussamme mahdollista asiakkaan niin toivoessa.

Jos asiakas haluaa estää yksittäistä lisäosaa päivittymästä, helpoin tapa on muokata sen PHP-tiedostoa sisältämään versionumeron 999. Näin päivitysjärjestelmämme olettaa, ettei lisäosalle ole koskaan saatavilla päivityksiä, eikä näin ollen päivitä sitä.

Joskus, mikäli painavat tietoturvasyyt niin vaativat, Seravo voi kuitenkin päivittää asiakkaan sivustosta jotakin, vaikka asiakkaan kanssa olisi sovittu, että normaalitilanteessa asiakas hoitaa kaikki päivitykset itse.

Lisätietoja koodaajille

Seravon omien testien lisäksi päivitysten yhteydessä ajetaan myös asiakkaan itse tuottamat testit. Jos asiakkalla on ehdottoman kriittinen liiketoimintaprosessi, voidaan sen aukoton toimivuus varmistaa koodaamalla sille oma räätälöity testi. Lisätietoja sivulla seravo.com/docs/tests/integration-tests/. Seravolta on myös mahdollista ostaa automaattisten testien koodausta asiantuntijatyönä.

Hae WP-palvelu.fi:stä

Lue myös

WordPress 5.0 ilmestyy itsenäisyyspäivänä

4.12.2018

Kun alunperin marraskuun lopulle kaavailtu WordPress 5.0 viivästyi, useammassa kuin yhdessä WordPressin parissa työskentelevässä yrityksessä eläteltiin toiveita, että julkaisu siirtyisi […]

Suuria PHP-muutoksia odotettavissa joulukuussa

23.11.2018

PHP:n tulevan 7.3-version on määrä ilmestyä joulukuussa. Aiemmin tällä viikolla ilmestyi viimeisin ennakkoversio 7.3.0RC6,  jonka oletetaan myös olevan viimeinen ennen […]

Miksi kannattaa valita WooCommerce

14.11.2018

WooCommerce on maailman suosituin verkkokauppa-lisäosa WordPressille. Se on käytössä yli neljällä miljoonalla sivustolla, se on helppokäyttöinen, suoraan WordPressin kanssa yhteensopiva […]