Kui oled valmis saanud värske WordPressi lehe, siis tundub, et võib jalad seinale visata ja vaadata, kuidas veeb oma elu elama hakkab. See tunduks ju lihtne ja loogiline, kuid paraku ei käi see nii ühegi veebilehega. Jah, veeb on valmis, kuid nüüd vajab see ka edaspidi tähelepanu ja hoolt – värskendamist, uuendamist, täiendamist, selgitab Veebimajutus.ee lisateenuste projektijuht Olga Püss.
Mõnes mõttes saab veebilehe tervist võrrelda meie enda tervisega – mida rohkem me ennetavalt selle heaks midagi ette võtame, seda vastupidavamad ja tervemad me oleme. Selleks on veebis vaja korrapäraselt uuendada WordPressi tarkvara ennast ning kõiki selle lisasid ehk lisamooduleid (plugin) ja teemasid (theme).
Uuendada ja üle vaadata võiks WordPressi ja selle lisandeid vähemalt kord kuus.
Kas uuendused ei toimu mitte automaatselt?
Tõesti, WordPressi ja selle lisasid on võimalik seadistada end uuendama automaatselt, kuid seda ei tehta vaikimisi. Uusima WordPressi versiooni puhul on automaatne WordPressi oma versiooni uuendamine vaikimisi siiski aktiveeritud. Lisamoodulite ja teemade automaatne uuendamine tuleb aga aktiveerida käsitsi WordPressi administreerimise liideses.
Kas automaatne uuendamine on ikka soovitatav?
Automaatsel uuendamisel on tegelikult nii omad plussid kui ka miinused.
Plussid on järgmised.
- Versioone tuleb niikuinii uuendada – kui valida kahe vahel, kas uuendada automaatselt või üldse mitte, siis pigem tuleks valida automaatne uuendamine.
- Automaatne uuendamine tagab järjestikuse versioonilt versioonile uuendamise, mis on ohutum, kui üle mitme versiooni värskendamine ning veebilehe katkiminek uuendamise tagajärjel on niimoodi vähetõenäoline.
- See hoiab kokku kodulehe omaniku või haldaja aega – automaatsete uuendamiste puhul ei pea sina või veebihaldaja kulutama aega uuenduste käsitsi läbiviimisele. Tegeleda tuleb vaid järelkontrolliga.
Miinuseid on siiski ka, need on järgmised.
- Automaatsete uuenduste puhul on alati oht, et veebileht ise või mõni selle komponent läheb selle käigus katki. Põhilised põhjused on liiga suur versioonide vahe (ehk viimasest uuendamisest on liiga palju aega möödas), käsitsi muudetud kodulehe kood, lisamoodulite/teemade/Wordpressi versioonide omavaheline konflikt.
- WordPressi automaatseid uuendusi tehakse tavaliselt öösiti, kui liiklus kodulehel on kõige väiksem ning sel ajal ei ole üldjuhul keegi arvuti taga, seega ei saa ka veebilehe omanik operatiivselt reageerida, kui midagi juhtub ja veebilehte korda teha.
- Automaatsete uuenduste puhul on keeruline tuvastada, kas midagi on üldse katki läinud ning kui on, siis mille uuendamise tagajärjel ja millal see juhtus?
Miks on üldse vaja uuendusi pidevalt teha?
Uuendused puudutavad tavaliselt veebilehe turvalisust. Tihtipeale sisaldab uuendamata tarkavara või selle lisad turvaauke, mille kaudu on häkkeritel lihtne veebilehele ligi pääseda. Kui nüüd küsida, et mis huvi on häkkeril ühe tavalise Eesti veebilehe vastu, siis tõesti – konkreetselt sinu veebilehe vastu ei olegi ehk huvi, kuid häkkeritele pakuvad tavaliselt huvi ükskõik millised WordPressi lehed, mille ’’tagauks’’ on jäetud avatuks uuendamata versioonide kaudu. Häkitud veebilehe tulemuseks on aga mainekahju, tehtud töö kustumine ning lisakulud veebilehe taastamiseks ja puhastamiseks.
Rohkem infot kodulehe häkkimise põhjuste kohta leiab meie blogist: www.veebimajutus.ee/blogi/miks-hakitakse.
Kuidas kodulehele häkkimist ja rikkumist ennetada?
Häkkimise ennetamisel mängib suurt rolli aeg ehk otsustav on see, kui kiiresti peale turvaaugu tuvastamist on sul võimalik uuendus läbi viia. Seda muidugi juhul, kui see on üldse saadaval – alati ei pruugi turvaparandust kohe olemas ollagi. Sel juhul jääb üle loota, et kuni uus versioon ei ole veel välja tulnud, ei jõua veebe Internetis skännivad häkkerite robotid sinu koduleheni.
WordPressis on tegelikult selliste murede lahendamiseks olemas lisamoodul – Patchstack ehk WordPressi Turvakaitse. Tegemist on automaatselt uueneva lisamooduliga, mille põhiülesandeks ongi ebaturvaliste versioonide tuvastamine (päevas tehakse mitmeid kontrolle) ning turvaaukude kohene paikamine sõltumata sellest, kas uuem ja turvalisem versioon on juba saadaval.
Selline lisamoodul ei säästa siiski uuenduste tegemisest, kuid nii saad alati kindel olla, et kõik ’’tagauksed’’ on kindlalt lukustatud ning uuendused saab juba teha endale sobival ajal ajaga võidu jooksmata.
Patchstacki lisamoodul on tasuline, kuid Veebimajutuses pakume me seda tasuta kõigile Pluss-paketi kasutajatele.
Soovid oma lehele paigaldada WordPressi Turvakaitse?
Spetsialist võtab ühendust ja räägib lähemalt!
Miks uuendusi teha, kui WordPressi Turvakaitse on juba olemas?
Uuendusi tuleb siiski edasi teha järgmistel põhjustel:
- Ilma uuendamata jääd ilma lisafunktsionaalsustest ning vigade parandustest – versiooniuuendustega kaasneb tihti ka mõni uus funktsioon või mõne varasemas versioonis olnud vea parandus.
- Liiga suur vahe uuendamiste vahel võib veebilehe katki teha, üleminek eelmiselt versioonilt järgmisele kronoloogilises järjestuses on oluliselt riskivabam.
- Uute lisamoodulite kasutamine võib olla raskendatud. Kui tekib vajadus lisada mõni uus lisamoodul, ei pruugi see kohe tööle hakata, enne kui kõik muud moodulid on uuendatud.
- Veebileht ei tööta uuematel veebiserveritel. Sõltumata sellest, kas Sinu veebilehe tarkvara ja lisad on uuendatud või mitte, jätkavad kõik veebimajutuse teenusepakkujad oma serverite tarkvaraversioonide uuendamist ning uute serverite kasutuselevõtmist. See aga tekitab mingil hetkel olukorra, kus Sinu uuendamata veebileht enam ei ühildu uute veebiserverite tarkvaraversioonidega.
- Oled sunnitud tegema uue veebilehe, kui liiga pikalt uuendamata tarkvara ei saa uuendustega enam valutult hakkama ning lihtsam ja soodsam on luua täiesti uus koduleht.
Kui aga soovid selle siiski jätta spetsialisti hoolde, siis tänapäeval on juba paljudel veebiarendajatel tootevalikus WordPressi haldusteenus, mis hõlmab endas nii korrapäraseid uuendusi kui ka varukoopia tegemist, veebilehe optimeerimist ja ka muid pisitöid.
Selleks julgen soovitada veebiarendajaid meie partnerite hulgast.
