Blog

Sørger du for at opdatere WordPress?

En WordPress opdatering giver dig dog ikke kun ny funktionalitet. Den retter også fejl og lukker sikkerhedshuller, som ellers kan ende med at koste dig dyrt. Derfor er det vigtigt, at du holder din WordPress installation opdateret, og hvis ikke du selv har tid eller kompetence til det, skal du få nogen til at gøre det for dig.

Det handler primært om sikkerhed

Når jeg hjælper virksomheder med deres WordPress løsninger, ser jeg desværre tit, at de ikke har opdateret WordPress i meget lang tid. Det er især brugere, som har en meget statisk hjemmeside, der undlader at opdatere WordPress. De begrunder det som regel med, at hjemmesiden kører fint, og at de ikke har behov for mere funktionalitet.

Der er selvfølgelig nogen virksomheder, der ikke har tid og ressourcer til løbende at udvikle nyt indhold og som er ganske tilfredse med, at deres hjemmeside lever et stille liv. Det er selvfølgelig helt fint, men det er vigtigt at få lukket eventuelle sikkerhedshuller i WordPress.

WordPress er som udgangspunkt meget sikker

Lige som man finder sikkerhedshuller i andet software, finder man også af og til sikkerhedshuller i WordPress. Disse sikkerhedshuller bliver normalt lukket meget hurtigt i en ny version af WordPress, og det er også den vigtigste grund til, at du skal sørge for at holde WordPress opdateret.

Hvis du bruger WordPress aktivt, og løbende udvikler nyt indhold, vil du sikkert også få glæde af den nye funktionalitet, der følger med en opdatering.

Hvor galt kan det gå hvis du ikke opdaterer?

I værste fald kan en kritisk fejl eller en hacket hjemmeside koste rigtig mange penge. Nu tænker du måske, at du ikke har et problem, fordi du ikke har en webshop. Det er ikke nødvendigvis tilfældet. Der kan nemlig være mange konsekvenser, som ikke er direkte relateret til online salg. I den milde ende af skalaen har vi fejl som gør, at siden ikke vises korrekt, og i den anden ende har vi en hacket hjemmeside.

Du tænker måske, at der ikke sker noget ved at din side er hacket og nede i et par dage. Den helt åbenlyse konsekvens er selvfølgelig, at virksomhedens renommé og brand kan lide skade. Hvad de færreste er klar over er, at en hacker får adgang til alle hjemmesidens data når siden hackes. Så hvis du har persondata gemt fra kontaktformularer, medlemskaber, spørgeskemaer eller websalg, er der per definition tale om databrud. Efter at GDPR er blevet indført, skal alle databrud anmeldes til Datatilsynet. I visse tilfælde skal du også underrette de berørte personer.

Her tænker du måske, at man bare kan lade være med at indberette angrebet til Datatilsynet. Udover at det er ulovligt, har brugerne også mulighed for at anmelde databruddet, og så risikerer du en bøde på op til 4% af omsætningen.

Hvis ikke du har styr på din WordPress sikkerhed, kan det altså blive en dyr omgang.

Kan man vurdere værdien af en opdatering fra gang til gang?

Nej! Du risikerer at din hjemmeside bliver hacket, hvis ikke du opdaterer WordPress.

Når Microsoft lancerer en ny Windows, bruger nogle virksomheder mange år på at vurdere værdien ved at opgradere, og nogle springer en version eller to over. Udviklingsfilosofien bag WordPress tillader ikke denne tilgang til opdatering, hvis man er seriøs bruger af WordPress.

Forbedringer, herunder bugfixes samt ny funktionalitet frigives nemlig kun i en ny version af WordPress. I skrivende stund er seneste version af WordPress version 5.2.4. Hvis man finder en bug, vil den blive lukket i version 5.2.5, men man vil ikke gå tilbage til 5.1 og rette fejlen. De værste sikkerhedshuller bliver dog rettet bagud i de ældre versioner, og denne type sikkerhedsopdatering sker faktisk automatisk.

I modsætning til WordPress kernen bliver fejl og sikkerhedshuller i WordPress plugins kun rettet fremad. Derfor er det også vigtigt at holde plugins opdateret.

Det kan måske godt lyde som om at WordPress er meget sårbar og forbundet med en stor sikkerhedsrisiko, men det er ikke tilfældet. Ligesom med alt andet software, skal man bare holde sin WordPress installation opdateret, og det er faktisk ikke så svært.

At opdatere WordPress er super nemt og så alligevel ikke

Det er ingen sag at opdatere WordPress kernen. WordPress giver faktisk selv besked når der er en ny version af WordPress tilgængelig, og det eneste du skal gøre, er at klikke på ”Opdater nu”. Herefter vil WordPress opdatere sig selv til seneste version, og opdateringsfunktionen er meget stabil, så det går meget sjældent galt.

Hov, vent lige. Hvis det er så nemt, hvorfor så skrive dette indlæg om opdatering af WordPress? Udfordringen ligger i de installerede plugins og temaer.

En mindre opdatering af WordPress fra f.eks. version 5.2 til 5.2.1 indeholder fejlrettelser og lukning af sikkerhedshuller. Der bliver altså ikke tilført ny funktionalitet, og dermed er der heller ikke så meget, der kan gå galt.

Ved en større opdatering fra 5.2 til 5.3 vil der komme masser af nye funktioner, og nogle gamle funktioner vil måske ikke længere være understøttet. Denne form for funktionalitetsændringer kan give problemer for installerede plugins.

Ikke alle plugins er lige

I skrivende stund findes der 54.911 plugins på WordPress.org. Derudover er der et hav af plugins, som ikke er tilgængelige på WordPress.org.

Nogle af disse plugins er udviklet af meget kompetente udviklere, der med liv og sjæl forsøger at levere det bedst mulige plugin. Disse udviklere er altid på forkant med udviklingen af WordPress og sørger for, at deres plugins er kompatible med seneste version af WordPress. Hvis du bruger et plugin af denne type, kan du være 99% sikker på, at din hjemmeside kører som den skal efter en opdatering.

Der er dog rigtig mange udviklere, som ikke sørger for at teste deres plugins mod seneste version af WordPress, og denne type plugins er mere tilbøjelig til at fejle, når du opdaterer WordPress.

Endelig er det ikke unormalt, at alle dine plugins fungerer perfekt enkeltvis men, at en bestemt kombination af plugins resulterer i fejl. Denne type fejl kan ske med selv de bedste plugins.

Når du opdaterer WordPress, er det derfor vigtigt, at du tester alle funktionaliteter, og ikke bare konstaterer, at forsiden ser ud til at virke.

Rigtige mænd tager ikke backup!

… men de græder rigtig meget når de mister data.

Det siger sig selv, at du skal tage en backup før du laver en opdatering, og alligevel er der rigtig mange, der springer over hvor gærdet er lavest. Jeg tror forklaringen er, at det for mange er bøvlet eller teknisk svært at tage backup.

Backup og specielt restore kan godt være overvældende for en nybegynder. Har du alle filer med i din backup? Tør du overskrive databasen, hvis det bliver nødvendigt at lave en restore? Hvis ikke du ved hvad du laver og gør noget forkert, kan du faktisk gøre stor skade.

Det behøver ikke at være svært og jeg vil anbefale at du bruger et af følgende WordPress plugins til backup: BackWPup, UpdraftPlus, BlogVault og Jetpack

Opdatering af din WordPress løsning

Når du har en backup, og du ved hvordan du laver en restore, er du klar til at opdatere WordPress.

Du opdaterer ganske enkelt ved at gå til: Kontrolpanel > opdateringer. Derefter klikker du på “Opdater nu”. Du kan finde en detaljeret beskrivelse af processen på WordPress.org.

Opdatering af WordPress

Hvis hjemmesiden ikke fungerer helt som det skal efter en opdatering, skyldes det som regel et plugin, der ikke er kompatibel med den nye version af WordPress. Det sker desværre, når pluginudviklere ikke bruger standardfunktionerne i WordPress og i stedet ”opfinder den dybe tallerken”.

I langt de fleste tilfælde kan man dog opdatere WordPress kernen uden problemer, og man bør altid opdatere WordPress kernen, før man opdaterer de installerede plugins. En ny version af et plugin forventer muligvis funktionalitet fra den seneste version af WordPress, og derfor skal man opdatere WordPress først.

Opdatering af plugins

Når du har tjekket at alt fungerer som det skal, kan du gå videre til opdatering af plugins.

Opdatering af plugins kan være mere eller mindre komplekst alt efter hvilke plugins man har installeret. Generelt kan man dog antage, at en opdatering fra 1.0 til 1.0.1 er mindre problematisk end en opdatering fra 1.0 til 1.1. Ved en større opdatering skal man være opmærksom på meddelelser om ændringer i implementeringen, der kræver handling fra din side. Undlader du at gøre som instrueret, vil du højst sandsynligt opleve funktionsfejl.

Opdatering af temaet.

Opdatering af temaet kan volde store problemer, hvis ikke temaet er implementeret det på den “rigtige” måde. Når du installerer en opdatering, vil alle de ændringer du har foretaget i temaets filer nemlig blive overskrevet.

Man kan dog sagtens implementere et tema på en sådan måde, at man kan opdatere det uden problemer. Det gør man ved at bruge et såkaldt “child theme“.

Man skal altså være 100% sikker på, at man ikke overskriver ændringer før man opdaterer, og ellers skal man lade være.

Én gang om måneden er ikke nok

Hvis du opdaterer dine hjemmeside én gang om måneden, giver du en hacker et vindue på op til 30 dage, hvis der kommer et sikkerhedshuld. Så snart et sikkerhedshul bliver offentlig kendt, begynder hackerne at scanne efter mulige ofre. Derfor skal sikkerhedsopdateringer installeres hurtigst muligt, og gerne inden for 24 timer.

Som nævnt bliver sikkerhedsopdateringer til WordPress installeret automatisk, men du skal selv installere opdateringer til dine plugins og temaer. Det vil sige at det kræver fokus og prioritering.

Få en WordPress serviceaftale

Efter at du har læst dette indlæg, har du forhåbentlig forstået, hvor vigtigt det er at holde hele WordPress installationen opdateret. Hvis du ikke selv har tiden eller kompetencen til at gøre det, kan du lave en WordPress serviceaftale med TLA Media.

Med en WordPress serviceaftale tager vi os af driften af din hjemmeside, så du kan bruge din tid på forretningen.

WordPress serviceaftale

PRIS PR. MÅNED (ekskl. moms)

fra 249,-

Torben Lundsgaard
Forfatter
Torben Lundsgaard

Torben Lundsgaard er ekspert i SEO, hastighedsoptimering, sikkerhed og professionel drift og har mere end 20 års erfaring i branchen.

Vil du vide mere?

Ja tak. Kontakt mig >>

Eller ring på: 70 26 51 50

Læserinteraktioner

Kommentarer