WordPress-hjemmesider bliver ved med at stige i popularitet. Selvom WordPress egentlig er bygget til bloggere, er det endt som den mest populære platform til hjemmesider, uanset om man har en blog eller ej. En stor del af grunden finder vi i det digitale økosystem, hvor man kan hente utrolig mange plugins. Med få klik kan man få den løsning, man ønsker til sin hjemmeside ved at installere et enkelt plugin.
Men både temaer, plugins og WordPress i sig selv modtager jævnligt nye opdateringer. I seneste tid har vi mødt flere brugere, som har fået indtryk af, at det var bedst ikke at opdatere disse ting. Argumentet lød på, at der jo ikke er nogen grund til at ændre på noget, som allerede fungerer. Det bliver vi vist lige nødt til at adressere. Det er nemlig ikke korrekt.
Er det farligt at opdatere?
Helt generelt så er svaret nej. Selvfølgelig kan ting gå galt: noget kan komme til at se forkert ud eller fungere forkert – og det lyder alt sammen utrolig farligt. Men der er en utrolig nem løsning. Det er faktisk langt farligere at lade være.
Hvorfor ændre på noget, der allerede fungerer?
Der er generelt tre forskelige årsager til, at tingene skal opdateres:
1. Det virker ikke så godt, som du tror, at det gør
Alt software har fejl. Det lyder måske utroligt, men det er et faktum. Hver gang de der bygger plugins opdager en fejl, så retter de den. Så ved ikke at opdatere, så siger du ja tak til alle de fejl, som ellers er blevet rettet i opdateringen.
2. Ingen plugins står alene.
Nogle plugins arbejder sammen med hinanden, og de arbejder allesammen sammen med WordPress. WordPress er bygget i programmeringssproget PHP, som køres på en server, der hedder Apache, som igen kører på styresystemet Linux. Så hvis dit webhotel opdaterer styresystemet – og det gør de – så kan det ødelægge funktionalitet hos Apache, videre til PHP, videre til WordPress og endnu engang videre til dit plugin. Software er levende på den måde og har indflydelse på hinanden. Det er ikke ligesom en boremaskine, som bare virker, når den først er købt.
3. Software forbliver ikke sikkert
En hjemmeside eller et stykke software kan gå fra sikkert til usikkert på et splitsekund, helt uden at noget bliver ændret. Hacking fungerer nemlig i praksis sådan:
En mindre gruppe af dygtige hackere finder på nye hacks.
En lidt større gruppe finder steder, hvor de kan bruges.
Til sidst bruger en stor gruppe de fundne hacks på de ting, de har fundet ud af, at de kan bruges på.
Når nogen har fundet en måde at hacke noget på, f.eks. et plugin, så hedder det et sikkerhedshul (engelsk: vulnerability).
En zero-day-vulnerability er et sikkerhedshul, som hackere begynder at udnytte samme dag, som det bliver kendt. Så snart en svaghed er kendt, sker der tre ting: 1. Hackerene går i gang med at bruge det, hvor de nu kan. 2. Dén, der har lavet softwaren, går i gang med at lave en opdatering. 2. Dem der laver sikkerhedssoftware går i gang med at finde måder at afvæbne hackere, der forsøger at udnytte den specifikke vulnerability.
Så din side bliver altså først rigtigt sikret, når du har opdateret din side og dine plugins. Derudover kan et sikkerhedsplugin kan give en midlertidig løsning. Læs evt. vores indlæg om, hvad du gør, hvis du står i en situation, hvor en hacker har fået adgang til din hjemmeside.
Men hvordan undgår jeg så problemer, når jeg opdaterer
Lad os lige starte med at slå en enkelt ting fast: Det er meget sjældent, at noget går i stykker af en opdatering. Det sker – men sjældent. Så selv om du ikke har opdateret noget som helst i flere år, så kan du som regel bare opdatere alting – helt uden problemer. Hvis det er din situation, skal du også overveje at scanne din side for malware, for så er der stor sandsynliged for, at du har haft hackere på besøg.
Men selvfølgelig skal du sikre dig mod problemer.
Det kan du gøre i to simple trin: Lav en backup, før du opdaterer, og test din side når du er færdig.
Hvad skal jeg teste for efter en opdatering?
Start med at teste, om du stadig kan logge ind. Uden at logge ud af kontrolpanelet kan du åbne en anden browser eller et inkognito vindue og logge ind der. Så er du nemlig stadig inde på kontrolpanelet, hvis login fejler i en anden browser.
Test, at alting ser rigtigt ud. Scroll igennem alle dine sider og se, om noget ser anderledes ud, end det plejer.
Test, at alting virker. I særdeleshed skal du teste, at al e-mail funktionalitet er i orden. Så brug din egen kontaktformular, og tjek, at du modtager beskeden. Ellers kan du gå glip af vigtige kundehenvendelser.
Hvad gør jeg nu?
Start med at opdatere WordPress, opdater så dit tema og til sidst dine plugins.
Hvis du har temaer eller plugins installeret, som du ikke bruger, så slet dem! De kan være lige så usikre som dem, du bruger, og det er jo selvfølgelig ganske unødvendigt.
Hvad gør vi hos NetRaket?
Hos NetRaket holder vi vores kunders sider opdaterede fra top til bund. Vi holder øje med, om vores sider har plugins med kendte svagheder. Hvis et plugin bliver forladt (udvikleren stopper med at opdateret det), så finder vi et alternativ. Desuden sørger vi for løbende backup og test af vores sider. Så hvis du ikke gider bekymre dig om, hvad der skal opdateres, og hvad der er sikkert og usikkert at bruge – så se nærmere på vores serviceplaner.