Aktualizacja WordPressa. Jak, kiedy i dlaczego

Snoopy zawinił, WordPressa zaktualizowali

Nikt się chyba tego nie spodziewał. Na parę tygodni przed planowaną (na 10 listopada) premierą całkiem nowej wersji 2.7 wydana została szybka aktualizacja oznaczona numerkiem 2.6.3.

Zmiany dotyczą tylko dwóch plików (a właściwie jednego, bo w drugim tylko numer wersji się zmienił) i zamiast aktualizować całość, najlepiej po prostu skopiować i nadpisać te dwa:
wp-includes/class-snoopy.php
wp-includes/version.php

oczywiście pod warunkiem, że zainstalowana była najnowsza wersja 2.6.2.

Warto skopiować te dwa pliki, bo mimo iż ryzyko wystąpienia problemów podobno jest niewielkie, to jednak jest to aktualizacja bezpieczeństwa, łatająca błąd w bibliotece Snoopy, odpowiedzialnej za pobieranie feedów widocznych na wordpressowym dashboardzie, na stronie Nowości. Sam błąd został przez Secunię uznany za wysoce krytyczny – system korzystający z biblioteki Snoopy mógł być narażony na ataki. Jak zapewniają deweloperzy WordPressa dla jego użytkowników ryzyko było niewielkie. Ale poprawkę przygotowali i chwała im za to.

Kiedy aktualizować WordPressa

W zasadzie to jak najszybciej po opublikowaniu nowej wersji. Szczególnie takich w których zmienia się trzecia cyfra od lewej, gdyż zazwyczaj są to poprawki, często krytyczne, dotyczące bezpieczeństwa. Co do aktualizacji do wersji wnoszących duże zmiany w obsłudze lub zawierających nowe lub rozszerzone funkcje, to są dwie szkoły:

  • instalować jak najszybciej i cieszyć się nowościami, nie zważając na możliwe ewentualne błędy,
  • czekać na pojawienie się przynajmniej pierwszej aktualizacji, łatającej najważniejsze zauważone błedy.

Sam jestem wyznawcą tej pierwszej, lubię bawić się nowymi zabaweczkami ;) A Wy?

Oczywiście, mimo testów i przynajmniej kilku wersji beta, które poprzedzają zawsze nowe wydanie, na początku mogą zdarzać się błędy, choć zazwyczaj raczej nie krytyczne. W przypadku bardzo poważnych serwisów, wykorzystujących WordPressa jako zaawansowany CMS do zarządzania treścią warto jednak poczekać, jeśli nawet nie na kolejną aktualizację, to przynajmniej na reakcje środowiska. Dzięki otwartości kodu, udostępnianego na licencji GPL wszelkie błędy wyłapywane są dosyć szybko.

Nie sposób przegapić informacji o wypuszczeniu nowej wersji lub aktualizacji. Na dashboardzie (dzięki Snoopy’emu właśnie) pojawiają się na bieżąco wpisy z bloga deweloperów WordPressa. Nawet jeśli nie zaglądacie na swój kokpit, to informacje o nowych wersjach pojawiają się, prędzej czy później niemal na wszystkich blogach, które piszą o blogowaniu lub WordPressie. Warto przynajmniej kilka z nich mieć w swoim czytniku RSS. Z polskich polecam WPNinja, który jest zawsze na bieżąco.

Informacje o nowej wersji pojawiają się też zresztą na każdej stronie obszaru administratora, na górze i na dole, widać je podczas pisania nowego wpisu czy moderowania komentarzy, więc na prawdę nie sposób ich przegapić. Powiadamianie o aktualizacji można wyłączyć za pomocą wtyczki, co oszczędzi trochę miejsca na pulpicie, ale raczej nie należy tego robić pochopnie.

Jak ułatwić sobie aktualizację

Posiadaczy sporej liczby instalacji WordPressa częste poprawki mogą irytować. Choć to przecież dobrze, że dziury są łatane jak najszybciej, a nie zawsze problem leży po stronie twórców WP, jak choćby w ostatnim przypadku.

Standardowa procedura aktualizacji, opisana szczegółowo w dokumentacji, nie jest skomplikowana, ale jeśli trzeba ja powtarzać co miesiąc na kilkunastu blogach, może przyprawić o ból głowy i powodować słuszne lub nie pretensje o zbyt częste aktualizacje.

O ile przy przechodzeniu do wyższej wersji faktycznie wymagana (a przynajmniej zalecana) jest cała procedura, w skrócie:

  • koniecznie pełny backup bazy i przynajmniej plików szablonu i wtyczek, a najlepiej całego katalogu WP
  • wyłączenie wszystkich wtyczek
  • pobranie najnowszego archiwum i wgranie plików
  • uruchomienie upgrade bazy
  • włączenie wtyczek

to przy mniejszych aktualizacjach czasem wystarczy podmienić tylko kilka plików, dlatego warto czytać blog deweloperów, na którym zawsze pojawiają się instrukcje aktualizacji.

W oczekiwanej już za dwa tygodnie wersji 2.7 możliwa będzie automatyczna aktualizacja, podobnie jak teraz wtyczek. Do tego czasu (albo jeśli nie zaktualizujecie od razu) można korzystać z wtyczki WordPress Automatic upgrade, która właśnie umożliwia aktualizację za pomocą kilku kliknięć.

Dla bardziej zaawansowanych i eksperymentatorów pozostaje jeszcze korzystanie z repozytorium WordPressa z użyciem Subversion. Jeśli nie wiece o co chodzi, lepiej nie próbujcie tego sami, a przynajmniej nie na wersjach produkcyjnych i ważnych swoich blogów. W każdym razie umożliwia najszybsze, a wg niektórych również najłatwiejsze, posiadanie zawsze najświeższych plików WP, bez czekania na ogłoszenia o nowych wersjach.

WordPress 2.6 „Tyner”

Po 3 betach i jednej wersji RC, dziś ukazała się wreszcie pełna wersja 2.6 WordPressa. Od opisywanej już przeze mnie bety 1 nie dodano już żadnych nowości, prace polegały na szlifowaniu i dopieszczaniu tego, co zostało już wcześniej wprowadzone. Czytaj dalej WordPress 2.6 „Tyner”

WordPress 2.6 za dwa-trzy tygodnie, a na razie Beta

Równe dwa miesiące po wydaniu aktualizacji o numerze 2.5.1 udostępniona została pierwsza beta WordPressa 2.6 – stabilna wersja ma być gotowa między 7 a 14 lipca.

Właściwie miałem napisać tylko tyle i wrzucić to na boczną zakładkę do minibloga, ale biorąc przykład z Tomasza, postanowiłem nie pisać o czymś czego nie widziałem, po czym zainstalowałem sobie nowego WordPressa na testowej instalacji zielonego blogera i już wiem że za chwilę zainstaluję tez tu, nie czekając na pełną wersję. No, może poczekam ze dwa dni, czy nie zrobili przy okazji jakiejś wrażliwej na ataki dziury ;)

Co nowego w wersji 2.6

Sucho o nowościach napisał już m.in. Hazan, za Corvidą z RWW, która z kolei za Borenem ;) Dla mnie najważniejsze są poprawione różne drobne niedogodności, które nie pozwalały w pełni cieszyć się naprawdę istotnymi zmianami wprowadzonymi w wersji 2.5. Do nowego dashborda się już przyzwyczaiłem i pozostało tylko kilka upierdliwych drobiazgów, z których większość już poprawia nowa beta.

Już na samym początku w prawym górnym rogu widać zachętę do przyśpieszenia i zainstalowania, lub jeśli juz jest zainstalowane, do włączenia Google Gear dla WP. O tym za chwilę, bo oto na stronie nowości wróciła liczba komentarzy, zgubiona gdzieś przy zmianie designu panelu administracyjnego w 2.5. Widać też, że zmieniły się niektóre ciągi w pliku językowym i Kuba będzie znów miał co robić ;)

Nowa wersja edytora WYSIWYG TinyMCE wreszcie działa poprawnie z Operą (przynajmniej na pierwszy rzyt oka i kawałek testowego wpisu). Niestety Opera z kolei nie obsługuje, a właściwie to Google nie przygototowały dla Opery wersji Google Gears. To kolejna nowość – Gears umożliwia dzięki cachowaniu szybsze ładowanie stron interfejsu administracyjnego, bo wszystkie elementy otwiera z dysku a nie za każdym razem z internetu. Jeśli wstawiacie dużo obrazków lub linków to docenicie tę zmianę.

Duże zmiany na stronie zarządzania wtyczkami. Wyraźnie oddzielone są w trzech panelach aktywne od nieaktywnych. Wreszcie nie trzeba skupiać uwagi, żeby zobaczyć które pluginy działają a które nie i które były niedawno aktywne i zostały wyłączone. Umożliwiono to co było na stronie wpisów i komentarzy: grupowe włączanie i wyłączanie zaznaczonych. W poprzedniej wersji można było tylko wyłączyć wszystkie naraz. Teraz mozna też jednym kliknięciem włączyć np. 25 z 43 możliwych ;)

Jeszcze większe zmiany w publikacji wpisów (w sumie do tego właśnie służy ten cały WordPress). Dostępna jest wreszcie historia edycji posta, łącznie z wszystkim zapisanymi wersjami. Łatwo można je porównać lub przywrócić pomyłkowo zmienioną, podobnie jak w Wikipedii. Na stronie edycji wpisów dodano skryptozakłądkę Press This, umożliwiająca szybkie dodawanie notek, cytatów, zdjęć i filmów w stylu tumblr‚a. Przy edycji posta działa też licznik wyrazów, mała rzecz a cieszy ;)

Z innych drobiazgów można wybrać domyślny, zmieniający się awatar dla tych komentujących, którzy nie posiadaja własnego, a na stronie wyboru motywów można wreszcie podejrzeć jak będzie wyglądał dany temat, zanim się go zmieni.

Instalować czy nie?

Pamiętajcie, że to beta. Więc może być niestabilna, lub mieć jakieś ukryte wady. Szczęśliwie niczego takiego podczas mało intensywnego testowania nie zauważyłem. Zainstalował się bez problemów i to nawet z wersji 2.3.3. Oprócz wyżej opisanych, które mi się bardzo podobają, wersja 2.6 wprowadza wiele innych drobnych poprawek oraz koryguje sporo wykrytych do tej pory błędów. Jeśli zamierzacie instalować betę, pamiętajcie o właściwym zabezpieczeniu. Jeśli nie, poczekajcie do połowy lipca na wersje stabilną. Ja instaluje już teraz.

Dla mnie to właśnie WordPress 2.6, mimo że nie wprowadza tak rewolucyjnych zmian jak wersja poprzednia, jest świetnym przykładem właściwego reagowania na potrzeby użytkowników. Ta wersja naprawia prawie wszystko (może poza nadal niespecjalnie działającym zarządzaniem widżetami, na co zwrócił uwagę Wojciech) co zepsuła wersja 2.5.

WordPress 2.5.1 – tego instalujcie

Kiedy żartowałem sobie na temat nie instalowania wersji 2.5, nawet nie przypuszczałem, że jestem tak blisko prawdy. Faktycznie, lepiej było się wstrzymać z instalowaniem nowej wersji, która okazała się mocno dziurawa. Może nie tak jak to opisywałem ;) ale jednak.

Wczoraj więc wypuszczono aktualizację 2.5.1, która poprawia ponad 70 błędów, w tym część bardzo istotnych dla bezpieczeństwa bloga. Zaktualizowanych zostało prawie 100 plików, to niemal jedna piąta całości. Jeśli nie chcecie instalować całości, to Ryan na dev blogu WordPressa zaleca podmianę trzech, mających wpływ na bezpieczeństwo: wp-includes/pluggable.php, wp-admin/includes/media.php, i wp-admin/media.php. Zalecana jest jak najszybsza aktualizacja, gdyż jeden błąd jest krytyczny, szczególnie w przypadku umożliwiania każdemu rejestrowania się na blogu.

Wydaje się, że naprawione zostały najpoważniejsze błędy nowej wersji i teraz już warto przechodzić na 2.5.1 (jeśli macie 2.5 to koniecznie, a jeśli poprzednie wersje, to właśnie jest dobry moment by rozważyć aktualizację). Natomiast koniecznie trzeba uaktualnić przynajmniej do wersji 2.3.3, która łata poprzedni krytyczny błąd, narażający bloga na spam. Nawet jeśli masz w nosie spamerów, to Technorati zapowiedział, że nie będzie indeksował wrażliwych na ataki blogów, opartych na wcześniejszych wersjach WordPressa. Więc jeśli zależy Ci na rankingu Technorati (a gdy np. piszesz coś za pośrednictwem Krytyków, to powinno Ci zależeć), to nie masz wyjścia ;)

U mnie 2.5.1 już śmiga i nie widać żeby coś się popsuło. Czego i Wam życzę :)