Aktualizovat samotný WordPress (váš vlastní, toto neplatí pro weby na WordPress.com) a samozřejmě i pluginy či šablony je velmi důležité v okamžiku, kdy se objeví nějaká bezpečnostní chyba a vašem webu tak může hrozit napadení. Mimo to je to důležité pro případnou opravu chyb, které se objevily v poslední aktualizaci a také pro nové funkce, které může nová funkce přinést.
Ručně
Aktualizaci můžete dělat ručně, tedy kdykoliv je to třeba tak jít na váš web, kliknout na Nástěnka -> Aktualizace a tam zjistit co je třeba aktualizovat a udělat to. Můžete to dělat i z přehledu pluginů či šablon, ale tam to nejde udělat hromadně v okamžiku více dostupných aktualizací.
O tom, že je dostupná nějaká aktualizace, se dozvíte tím, že u Aktualizace svítí červené číslo.
Dobré je to v tom, že nad vším máte kontrolu, před aktualizací si můžete udělat zálohu a po aktualizaci můžete ověřit zda vše funguje správně
Nevýhoda může být v okamžiku, kdy webů máte hodně a objeví se nějaká vážná bezpečnostní chyba a hrozí, že když ji necháte aktivní, tak dojde k napadení. Nebo když na to prostě nemáte čas, jste offline, na dovolené a podobně.
TIP: Chcete-li mít jistotu, že žádné dostupné aktualizace nepřehlédnete, tak si přidejte WP Updates Notifier. Můžete dostávat e-mailem upozornění kdykoliv je nějaká aktualizace připravená k instalaci.
Jedna užitečný věc pro více čekajících aktualizací pluginů – nezaškrtněte “vše”, aktualizujte jednu po druhé. Lépe tak odhalíte případný problém způsobený jedním z pluginů.
Automaticky
Můžete je nechat dělat automaticky a váš WordPress aktualizaci spustí v okamžiku, kdy nová verze dorazí. Jde to nastavit odděleně pro jednotlivé součástí.
“Jádro”, tedy samotný WordPress můžete nechat aktualizovat automaticky nebo to dělat ručně, ale je tu jedna výjimka – některé aktualizace se vám mohou provést automaticky samy, pokud jde o “malou” aktualizaci (to bývají zpravidla ty co mění třetí číslo v čísle verze). Ty “velké” se automaticky instalovat nebudou nikdy.
Riziko automatické aktualizace jádra je, že při něm občas dochází ke změnám v databázi a pokud byste se potřebovali vrátit zpět, tak jedině obnovou ze zálohy. Nové “jádro” může také přinést problémy se “starými” pluginy či šablonou a automaticky aktualizovaný web se vám může “rozbít” v nejméně vhodnou chvíli.
Na druhou stranu, lepší mít chvíli nefunkční WordPress, než ho mít kompletně hacknutý. Takže chcete-li doporučení, tak nevypínejte automatické aktualizace WordPressu jako takového.
Potřebujete-li z nějakého důvod zakázat automatické aktualizace WordPressu, tak to můžete udělat ve wp-config.php přidáním
define( 'WP_AUTO_UPDATE_CORE', false );
Chcete-li mít více kontroly nad aktualizacemi, pořiďte si Easy Updates Manager.
Automatická aktualizace pluginů není tak důležitá jako u jádra, ale i tady mohou nové verze opravovat vážné bezpečnostní chyby. Jenže stejně tak nové verze mohou přinést nějakou novou chybu. U pluginů je jednodušší se “vrátit zpět”, tedy za předpokladu že máte zálohu pluginů před aktualizací, nebo víte jak získat předchozí verzi. Což není nijak složité, na WordPress.org stačí najít plugin, v pravém sloupci rozkliknout Advanced view a dole najdete Previous version
Automatická aktualizace šablony je na tom podobně jako když jde o pluginy, byť rozbít toho může víc, ale opět je zde třeba zvážit zda jde o opravu bezpečnostní chyby (tam rozhodně nečekat). Případné vrácení je také poměrně snadné.
Vynechali jsme ještě automatickou aktualizaci Překladů – tu můžete zpravidla nechat aktivní, tam se maximálně může “rozbít” jenom to, že někdo zanese nevhodný překlad.
DOPORUČENÉ NASTAVENÍ: Ponechat automatickou instalaci u nízkých verzí jádra, vypnout automatickou aktualizaci pluginů a šablony.
Jak se dozvědět o automatické aktualizaci
Dozvíte se, že došlo k automatické aktualizaci? To je dost důležitá otázka, protože po aktualizací (čehokoliv) byste se měli podívat, jestli web stále funguje a vypadá jak má. Odpověď je, že víš WordPress vám upozornění pošle, za předpokladu, že máte správně e-mailovou adresu.
Můžete přidat Manage Notification E-mails pro nastavení jaké e-maily o provedených aktualizacích budete či nebudete dostávat. Případně využijte velmi užitečný plugin WP Mail SMTP, kde je možné taktéž nastavovat co se posílá.
POZNÁMKA: Výše popsané neplatí pro weby na WordPress.com, tam jsou aktualizace automatické a nemáte nad nimi kontrolu. A nemusí to platit pro některé “managed hosting” weby, kde to také dělá provozovatel.
Další tipy ve kterých zjistíte jak na WordPress
TIP#2592: Ještě stále máte na webu Google AMP? Je to zlo, rychle s tím pryč
Je to vlastně už docela dlouho, co jsem na všech mých webech zrušil podporu Google AMP. Pak jsem delší dobu chtěl napsat tip tomu věnovaný, ale nějak to zapadlo v záplavě jiných tipů.…
TIP#2554: Potřebujete vyměnit obrázek v médiích na vašem WordPressu? Je nutné mít plugin
Jedna z věcí, kterou (neznámo proč) WordPress neumí přímo. Můžete nahrát média (obrázek, fotku, atd) ale když chcete nahrát upravenou verzi, tak to není možné. Přitom je to dost zásadní věc, kterou budete…
TIP#2548: Jak synchronizovat (zálohovat) web přístupný přes FTP na disk ve Windows?
Taková ta úplně klasická věc. Máte někde webový server (třeba právě jako 365tipu.cz) a je dostupný jen přes FTP (SFTP). Chcete si ho zálohovat na disk ve Windows (ať už lokální nebo místní…
TIP#2533: Jak získat štítky z WordPressu pomocí vlastního PHP
Když už byla řeč o tom jak analyzovat duplicitní štítky, tak je vhodné ještě přidat možnost jak exportovat štítky z WordPressu pomocí PHP. Předpokládá to, že máte přístup k vašemu hostingu a můžete…
TIP#2528: Jak ve WordPressu vyhledat duplicitní štítky? AI a Python pomůže
Štítky ve WordPressu jsou tak trochu peklo. Nejen že je třeba je udržovat tak abyste neměli zbytečné štítky (takové co mají žádné nebo minimum článků), ale velmi snadno vznikají různorodé “duplicity”. Hlavně tak…
TIP#2514: Jak ve WordPressu deaktivovat plugin bez přístupu k WP-Admin
Tohle je snadné, ale musíte mít přístup k vašemu hostingu, tedy většinou FTP/SFTP přístup, ale může to být SSH. Prostě tak, abyste se dostali k souborům. (Pokračování textu…)
TIP#2512: Jak z WordPress blogu udělat sledovatelný ActivityPub feed
Automattic před pár týdny vypustil betu ActivityPub pluginu a na počátku září přišla “ostrá” první verze. Použití je přitom snadné a z vašeho blogu/webu na WordPressu vytvoří ActivityPub feed – ten mohou sledovat…
TIP#2505: Uklízíte v databázi ve vašem WordPressu? Co dělat s oEmbed Cache In Post Meta
Jedna maličkost, kterou nejspíš neznáte – kdykoliv do příspěvků umístíte nějaký ten “embedovaný” obsah, tedy například video na YouTube, tak editor stáhne potřebný kód pro embed a uloží do “oEmbed Cache” pro další…
TIP#2500: Otevírat odkazy v novém okně (záložce) či neotevírat?
Otevření odkazu v novém okně či záložce je běžná praxe na mnoha webových stránkách. Ale je to vždy správný krok? Jaká jsou rizika a výhody obou přístupů? (Pokračování textu…)
TIP#2497: Uklízíte v databázi ve vašem WordPressu? Kolik revizí příspěvků tam máte schovaných?
Typická věc vhodná k úklidu jsou revize. Každá změna v příspěvku/stránce totiž uchovává předchozí verzi. A pokud hodně opravujete, ale třeba i postupně píšete, tak těch revizí může být docela dost a mohou…