Aktualizacja WordPressa. Jak, kiedy i dlaczego

Snoopy zawinił, WordPressa zaktualizowali

Nikt się chyba tego nie spodziewał. Na parę tygodni przed planowaną (na 10 listopada) premierą całkiem nowej wersji 2.7 wydana została szybka aktualizacja oznaczona numerkiem 2.6.3.

Zmiany dotyczą tylko dwóch plików (a właściwie jednego, bo w drugim tylko numer wersji się zmienił) i zamiast aktualizować całość, najlepiej po prostu skopiować i nadpisać te dwa:
wp-includes/class-snoopy.php
wp-includes/version.php

oczywiście pod warunkiem, że zainstalowana była najnowsza wersja 2.6.2.

Warto skopiować te dwa pliki, bo mimo iż ryzyko wystąpienia problemów podobno jest niewielkie, to jednak jest to aktualizacja bezpieczeństwa, łatająca błąd w bibliotece Snoopy, odpowiedzialnej za pobieranie feedów widocznych na wordpressowym dashboardzie, na stronie Nowości. Sam błąd został przez Secunię uznany za wysoce krytyczny – system korzystający z biblioteki Snoopy mógł być narażony na ataki. Jak zapewniają deweloperzy WordPressa dla jego użytkowników ryzyko było niewielkie. Ale poprawkę przygotowali i chwała im za to.

Kiedy aktualizować WordPressa

W zasadzie to jak najszybciej po opublikowaniu nowej wersji. Szczególnie takich w których zmienia się trzecia cyfra od lewej, gdyż zazwyczaj są to poprawki, często krytyczne, dotyczące bezpieczeństwa. Co do aktualizacji do wersji wnoszących duże zmiany w obsłudze lub zawierających nowe lub rozszerzone funkcje, to są dwie szkoły:

  • instalować jak najszybciej i cieszyć się nowościami, nie zważając na możliwe ewentualne błędy,
  • czekać na pojawienie się przynajmniej pierwszej aktualizacji, łatającej najważniejsze zauważone błedy.

Sam jestem wyznawcą tej pierwszej, lubię bawić się nowymi zabaweczkami ;) A Wy?

Oczywiście, mimo testów i przynajmniej kilku wersji beta, które poprzedzają zawsze nowe wydanie, na początku mogą zdarzać się błędy, choć zazwyczaj raczej nie krytyczne. W przypadku bardzo poważnych serwisów, wykorzystujących WordPressa jako zaawansowany CMS do zarządzania treścią warto jednak poczekać, jeśli nawet nie na kolejną aktualizację, to przynajmniej na reakcje środowiska. Dzięki otwartości kodu, udostępnianego na licencji GPL wszelkie błędy wyłapywane są dosyć szybko.

Nie sposób przegapić informacji o wypuszczeniu nowej wersji lub aktualizacji. Na dashboardzie (dzięki Snoopy’emu właśnie) pojawiają się na bieżąco wpisy z bloga deweloperów WordPressa. Nawet jeśli nie zaglądacie na swój kokpit, to informacje o nowych wersjach pojawiają się, prędzej czy później niemal na wszystkich blogach, które piszą o blogowaniu lub WordPressie. Warto przynajmniej kilka z nich mieć w swoim czytniku RSS. Z polskich polecam WPNinja, który jest zawsze na bieżąco.

Informacje o nowej wersji pojawiają się też zresztą na każdej stronie obszaru administratora, na górze i na dole, widać je podczas pisania nowego wpisu czy moderowania komentarzy, więc na prawdę nie sposób ich przegapić. Powiadamianie o aktualizacji można wyłączyć za pomocą wtyczki, co oszczędzi trochę miejsca na pulpicie, ale raczej nie należy tego robić pochopnie.

Jak ułatwić sobie aktualizację

Posiadaczy sporej liczby instalacji WordPressa częste poprawki mogą irytować. Choć to przecież dobrze, że dziury są łatane jak najszybciej, a nie zawsze problem leży po stronie twórców WP, jak choćby w ostatnim przypadku.

Standardowa procedura aktualizacji, opisana szczegółowo w dokumentacji, nie jest skomplikowana, ale jeśli trzeba ja powtarzać co miesiąc na kilkunastu blogach, może przyprawić o ból głowy i powodować słuszne lub nie pretensje o zbyt częste aktualizacje.

O ile przy przechodzeniu do wyższej wersji faktycznie wymagana (a przynajmniej zalecana) jest cała procedura, w skrócie:

  • koniecznie pełny backup bazy i przynajmniej plików szablonu i wtyczek, a najlepiej całego katalogu WP
  • wyłączenie wszystkich wtyczek
  • pobranie najnowszego archiwum i wgranie plików
  • uruchomienie upgrade bazy
  • włączenie wtyczek

to przy mniejszych aktualizacjach czasem wystarczy podmienić tylko kilka plików, dlatego warto czytać blog deweloperów, na którym zawsze pojawiają się instrukcje aktualizacji.

W oczekiwanej już za dwa tygodnie wersji 2.7 możliwa będzie automatyczna aktualizacja, podobnie jak teraz wtyczek. Do tego czasu (albo jeśli nie zaktualizujecie od razu) można korzystać z wtyczki WordPress Automatic upgrade, która właśnie umożliwia aktualizację za pomocą kilku kliknięć.

Dla bardziej zaawansowanych i eksperymentatorów pozostaje jeszcze korzystanie z repozytorium WordPressa z użyciem Subversion. Jeśli nie wiece o co chodzi, lepiej nie próbujcie tego sami, a przynajmniej nie na wersjach produkcyjnych i ważnych swoich blogów. W każdym razie umożliwia najszybsze, a wg niektórych również najłatwiejsze, posiadanie zawsze najświeższych plików WP, bez czekania na ogłoszenia o nowych wersjach.

3 myśli na temat “Aktualizacja WordPressa. Jak, kiedy i dlaczego”

  1. Pingback: przełam sieć

Dodaj komentarz