Perché aggiornare WordPress?

di

Logo di WordPress - Perché aggiornare WordPressWordPress è sicuramente il sistema CMS più diffuso per la realizzazione di siti web, seguito a distanza da Joomla! e Drupal. I Content Management Systems sono piattaforme software che consentono di gestire in modo semplificato e facilmente accessibile i contenuti di un sito web, a fronte di un layout di pagina già preimpostato utilizzando un modello disegnato da un grafico oppure acquistato su un marketplace.

WordPress, come i suoi concorrenti, è un software sviluppato da una comunità di sviluppatori sparsi in giro per il pianeta, e viene reso disponibile gratuitamente (tramite la filosofia Open Source) attraverso il sito ufficiale wordpress.org oppure tramite i piani di hosting offerti dai vari provider.

Aggiornamento di WordPress

Se stai leggendo questa pagina quasi sicuramente sai di cosa stiamo parlando, e ti trovi anche tu nel dilemma che attanaglia tutti i possessori di un sito web basato su questa piattaforma: perché aggiornare WordPress?

Periodicamente la piattaforma segnala al possessore del sito che è disponibile una nuova versione, ed ogni volta si pone il dilemma: “aggiornare subito?”, “aspettare un po’ di tempo?”, “quali rischi corro?”.

Ogni volta che viene rilasciata una nuova release vengono risolte problematiche di malfunzionamenti (i cosiddetti “bug”), vengono aggiunte nuove funzionalità, si cerca di potenziare le performance di velocità con cui le pagine del sito vengono proposte agli utenti, e soprattutto gli sviluppatori tengono sott’occhio il potenziamento delle funzionalità legate alla sicurezza.

Vediamo ora alcuni aspetti legati al rilascio di nuove versioni di WordPress.

Sicurezza

Trattandosi di un software “open source”, il codice sorgente (quello che fa funzionare tutta la piattaforma) è accessibile a chiunque, e non tutti sono interessati a conoscerlo per poterne sviluppare nuove funzionalità. Qualcuno un po’ più… malandrino, cerca di scoprire nel codice sorgente qualche “falla” che gli consenta di accedere in modo fraudolento ai siti sviluppati utilizzando questa tecnologia, soprattutto perché essendo il CMS più diffuso, scoprendone le vulnerabilità è possibile attaccare un gran numero di siti web e di piattaforme che li ospitano.

La cosa positiva è che esistono molti più “hacker” buoni che “hacker” cattivi, e questo vuol dire che molti esperti di sicurezza possono studiare quel codice sorgente ed implementare le contromisure alle eventuali falle. Contromisure che vengono inserite nelle nuove versioni di WordPress che vengono man mano rilasciate. Questo significa che se non aggiorni il tuo WordPress e continui ad utilizzare una versione di cui sono note le vulnerabilità, stai lasciando il tuo sito web in balia degli hacker, di chi le conosce e può sfruttarle per radere al suolo il tuo sito, oppure per usarlo come ponte per attaccare altre piattaforme.

Plug-in e template

Un sito basato su questa piattaforma è in genere composto anche da un template grafico (o tema, o modello) e da vari plug-in (pezzi di software che estendono le funzionalità della piattaforma). Anche questi componenti possono essere vulnerabili, pertanto è necessario tenere sempre aggiornati anche loro.

Problematiche tecniche di funzionamento

Sono quelle che vengono chiamate “bug”, ovvero malfunzionamenti, più o meno gravi, del software dovuti ad errori di scrittura del codice. La fase di sviluppo del “cuore” di WordPress è sottomessa a rigorosi test prima del rilascio, ma nessun software può essere perfetto, di conseguenza qualche “svista” può sempre capitare. Per questo periodicamente vengono rilasciate delle versioni intermedie (per esempio 5.1.1) che tendono a risolvere queste problematiche minori, che investono in genere qualche piccola funzionalità.

L’aggiornamento del cuore del sistema consente di risolvere queste problematiche, di cui a volte non ci si rende nemmeno conto. Tra l’altro, l’aggiornamento della versione di WordPress è anche la “conditio sine qua non” per ricevere assistenza dal team degli sviluppatori WordPress nel caso se ne avesse bisogno.

Nuove funzionalità

Non ci sono solo problemi da risolvere in un CMS! Gli sviluppatori sono sempre alla ricerca di nuove funzionalità con cui arricchire la piattaforma. Spesso poi i vari plug-in utilizzano queste funzionalità, e se non aggiorni il “motore” di WordPress rischi di non poter installare un plug-in che ti interessa molto ma che richiede proprio una delle nuove funzionalità.

Performance

Come già detto uno degli obiettivi degli sviluppatori è quello di migliorare le performance della piattaforma. E se queste migliorano ne beneficia anche la velocità con cui le pagine del tuo sito vengono caricate e rese disponibili a chi le sta navigando.

I miglioramenti di performance si realizzano migliorando l’esecuzione dei vari componenti che compongono una pagina web (codice html, javascript, accesso al database, utilizzo della memoria ram del server ospitante, ecc…).

In tema di ottimizzazione del sito web per il posizionamento sui motori di ricerca, la velocità con cui il sito risponde è sempre più importante e Google premia questo aspetto.

Pertanto se vuoi che il tuo sito sia presente nei primi risultati di ricerca su Google non puoi sottovalutare questo aspetto, ed è meglio aggiornare WordPress.

Quando e come fare l’aggiornamento di WordPress?

Per quanto ci riguarda cerchiamo di affiancare ad ogni sito web “on line” un sito parallelo di lavoro. E’ su questo secondo sito che testiamo gli aggiornamenti di WordPress, dei plug-in e dei template, in modo da evitare disservizi sui siti veri e propri in caso di problemi durante l’aggiornamento.

In questo modo possiamo permetterci di aggiornare tutto quanto appena viene rilasciato, senza timore di distruggere il sito. Quindi, per quanto riguarda il “quando” la nostra risposta è “subito”.

Ma è chiaro che non per tutti è possibile gestire due volte lo stesso sito. Se non hai questa possibilità puoi comunque fare l’aggiornamento direttamente sul sito. In questo caso è sempre meglio aggiornare prima i plug-in, verificando che siano compatibili con la versione di WordPress che intendi utilizzare, successivamente il template (anch’esso deve essere compatibile con l’ultima versione del CMS), e poi WordPress.

Se il sito smette di funzionare dopo l’aggiornamento

E se qualcosa dovesse smettere di funzionare dopo aver aggiornato WordPress? Beh, in quel caso è possibile che ci sia qualche conflitto. In tal caso ti consigliamo di accedere tramite FTP al tuo sito, andare nella cartella dei plug-in, che trovi in /wp-content/plugins/, e rinominare una per una le cartelle dei plug-in. In questo modo è come se il plug-in non fosse installato, e se dopo aver rinominato quella cartella tutto torna a funzionare regolarmente, allora hai trovato il componente che crea problemi.

Se anche questo non bastasse, prova a vedere se il sistema è impostato per lavorare con una memoria ram adeguata. Tramite FTP individua il file wp-config.php sul tuo sito e scaricalo in locale. A questo punto aprilo per modificarlo (va benissimo anche il Blocco Note di Windows). Cerca al suo interno una riga come questa:

define( ‘WP_MEMORY_LIMIT’, ’64M’ );

Se la trovi, sostituisci 64M con 128M. Se invece non la trovi, inseriscila tu. Poi salva il file e ricaricalo nuovamente sul sito tramite FTP, in modo da aggiornare la configurazione.

Documentazione

In qualsiasi modo tu intenda aggiornare WordPress per il tuo sito web, puoi trovare informazioni dettagliate e supporto direttamente sul sito ufficiale di WordPress.

Ma soprattutto ricordati: non aspettare che sia troppo tardi per aggiornare!