Se sei preoccupato del prossimo aggiornamento di WordPress, forse il tuo sito è fatto male

Se sei preoccupato del prossimo aggiornamento di WordPress, forse il tuo sito è fatto male

Mentre sta per arrivare la versione 4.6 di WordPress (che introduce nuove funzioni ed aggiornamenti per la sicurezza), non vorrei concentrarmi tanto sulla novità in sè, quanto su una cosa (o fenomeno) molto curioso che mi è capitato di osservare in più occasioni: periodicamente, quando arrivano nuovi aggiornamenti, molti siti in WP smettono di funzionare, in parte o addirittura in tutto.

Mi sembra un problema non da poco, e mi piacerebbe parlarne un po’.

Questo problema ha dato, secondo me, cattiva fama a WordPress (sia presso alcuni clienti che presso noi professionisti) di ambiente instabile, dilettantistico e di poco conto: è grave, obiettivamente, che se aggiorni con discreta probabilità si sfascia il sito. Ma in questo caso non è tanto il problema di architettura di WP ad essere problematico, quanto l’approccio di fondo ad essere sballato: proverò a farmi capire in questo nuovo articolo.

Se avete mai sentito o fatto il ragionamento:

se aggiorno non mi funziona più nulla, giusto adesso che arrivano un po’ di visite: meglio non aggiornare!!!11!1!!

sappiate che è una cazzata non è una buona idea, che avete spezzato il cuore di qualsiasi informatico degno di questo nome, che avete bisogno di sapere un po’ di cose in più e che, insomma, dovrete fare chiarezza – partendo dall’avere chiaro come funziona il tutto e perchè arrivano gli aggiornamenti. Poi che WordPress soffra di problemi architetturali mai risolti, soprattutto lato backend, è un problema reale & serio, per quanto di natura meno elementare di quanto discuteremo in questa sede. Quello che voglio sottolineare in questa sede è che:

  1. WordPress fa schifo perchè quando lo aggiorni nel 50% dei casi ti salta il sito -> stai sbagliando approccio
  2. molti theme e plugin sono sviluppati male o superficialmente ed è questo a creare problemi, specie nel medio-lungo periodo -> più realistico

Il ciclo vitale di WP – partiamo da questo – è legato ad aggiornamenti al codice, di natura sperabilmente migliorativa, effettuati da un team di volontari: vi risparmio volentieri i dettagli su come ciò avvenga, perchè basta sapere che è un processo di validazione, verifica, scrittura del codice e test piuttosto complicato e lungo.

Aggiornare WordPress, del resto, serve a tante cose:

  1. ad introdurre nuove funzionalità create dai suoi sviluppatori (sia modalità di visualizzazione che funzioni per l’utente che, ancora, funzioni interne atte a renderlo più veloce ed efficente); buona parte di tali funzionalità sono introdotte senza che l’utente medio, all’atto pratico, neanche se ne accorga;
  2. a chiudere falle di sicurezza che potrebbero mettere a repentaglio la stabilità e l’integrità del vostro sito; di falle gravi ne escono periodicamente, sono quasi impossibili da prevedere e producono potenziali danni (anche molto seri) ai vostri siti (e guadagni) non da poco, per cui l’attenzione deve essere costante.
  3. a rendere WordPress un sistema molto più sicuro e su misura per gli utenti delle versioni precedenti, sotto ogni punto di vista.

Se l’aggiornamento vi preoccupa, direi che – ad occhio – il problema è legato alla sovrascrittura delle modifiche: ad esempio se modificate un theme direttamente (senza usare theme child), ad esempio, e poi lo aggiornate in seguito, perderete tutte le modifiche che avete fatto fino ad allora. Tragedia: vuol dire che state sbagliando approccio, non ci sono dubbi.

Se un aggiornamento vi preoccupa, quindi, forse non avete seguito le regole base di una buona progettazione di un software: il core di un sistema, infatti, di norma non deve essere modificato se non sfruttando i metodi ed i protocolli imposti dallo stesso. Semplificando un po’ il discorso, è un po’ come avviene per i computer: potete aggiungere RAM, cambiare hard disk o scheda madre ma (sorvolando il fatto non indifferente che bisogna comunque saperci mettere mano) non potete pensare di aggiornare il vostro PC  saldando pezzi a caso solo perchè siete convinti di fare la cosa giusta.

In genere, infatti, per modificare correttamente WordPress:

  • si installano plugin dal repository ufficiale wordpress.org/plugins;
  • si installano theme gratuiti da https://it.wordpress.org/themes oppure da siti a pagamento sicuri;
  • si usano theme child personalizzati, ad esempio derivati da qualcuno dei succitati;
  • si creano plugin personalizzati oppure must-use (in modo da non “dipendere” dal theme per particolari funzioni); lo so, sembrano una cosa complicatuccia ma vi garantisco che sono il modo più comodo, sicuro ed efficace per personalizzarvi WP, e ne parlo estesamente qui;
  • si cambiano le impostazioni del wp-config.php e del file htaccess (e pochi altri) per intervenire a livello di manutenzione, mod_rewrite e così via.

Al tempo stesso, è bene evitare sempre:

  • di effettuare modifiche al core di WP (ad esempio NON si modifica mai il codice dentro wp-admin);
  • di fare modifiche direttamente sui theme, cioè senza usare child;
  • di modificare il codice dei plugin scaricati (basta un aggiornamento per perdere tutto: molto più saggio crearsi un proprio plugin a partire da uno che ci piace);
  • di non aggiornare mai WP per non “rovinare tutto” o per la paura di perdere modifiche (ripeto, le modifiche fatte bene sono immuni agli aggiornamenti di theme, plugin e core);
  • di fare qualsiasi altra cosa che sia fuori dai punti suggeriti in precedenza.

In breve: gli update di WordPress vanno fatti sempre, non c’è discrezionalità in questa scelta perchè rischiate di rimanere con un sito vecchio (e facile da attaccare), e vanno fatti pure prima che si può – specie se contengono update specifici per la sicurezza. Se in generale il prossimo aggiornamento di WP vi mette agitazione, in generale, e non parlo solo della 4.6, c’è forse qualcosa da rivedere in come avete creato il vostro sito.

Sarebbe il caso di riflettere un attimo, quindi, prima di maledire l’hosting attuale alla ricerca di una soluzione migliore perchè, senza giri di parole, se ricadete in uno o più casi della seconda lista ci sono buone probabilità che il vostro sito sia fatto male, e non sia nè sicuro nè agevole da mantenere.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.