Como atualizar um site WordPress com segurança (manualmente e automaticamente)
Publicados: 2017-11-20Noom_Studio/stock.adobe.com
Não é possível falar sobre atualizações do WordPress sem primeiro abordar por que precisamos delas:
Segurança.
Como você pode imaginar, há muita preocupação com a segurança desse sistema de gerenciamento de conteúdo – do ponto de vista das empresas que conduzem negócios por meio de sites WordPress, bem como dos consumidores que interagem com eles. Agora, não é como se o WordPress fosse mal construído ou gerenciado. Na verdade, o WordPress possui uma equipe estritamente dedicada a monitorar a plataforma e atualizar o software assim que vulnerabilidades forem detectadas.
No entanto, o WordPress é o CMS mais popular do mundo, o que o torna um alvo preferencial para hackers. Devido a essa maior exposição, os sites WordPress recebem regularmente cerca de três quartos de todas as tentativas de hacking.
Embora haja muita coisa envolvida na proteção de um site WordPress – como usar um certificado SSL, proteger seu PHP e realizar auditorias de segurança regulares – você absolutamente precisa priorizar a manutenção do WordPress atualizado. Se você utiliza plug-ins e temas, também precisará atualizá-los. Não fazer isso pode comprometer a velocidade e a segurança geral do seu site. A lista de verificação de atualização do WordPress a seguir fornecerá tudo o que você precisa saber sobre esta parte essencial da estratégia de segurança do seu site WordPress.
A lista de verificação definitiva de atualização do WordPress
Quando se trata de colocar a “culpa” por essa superabundância de violações de segurança do WordPress, não é justo apontar os desenvolvedores que construíram ou agora mantêm o WordPress ou suas integrações de terceiros. Na verdade, a maioria das violações do WordPress pode ser atribuída a erros do usuário.
Você sabia que mais de 70% das instalações do WordPress atualmente não rodam na versão mais atual e segura da plataforma? Essas atualizações do WordPress são lançadas por um motivo: o WordPress agora automatiza até mesmo pequenas atualizações de segurança para garantir que os sites dos usuários estejam protegidos contra vulnerabilidades conhecidas.
Depois, há a questão dos plugins e temas. 54% de todas as vulnerabilidades do WordPress podem ser atribuídas a plug-ins e 14% a temas. A menos que seja detectado um problema sério de segurança em um deles, o WordPress não forçará uma atualização automática para todos os usuários. Em vez disso, eles confiarão nos desenvolvedores para criar um patch e enviar uma notificação de atualização.
Em última análise, tudo se resume a você permanecer ciente do seu site WordPress, monitorar as atualizações assim que estiverem disponíveis e, em seguida, implementá-las imediatamente. Esta é a única maneira de manter o WordPress o mais seguro possível.
Existem algumas maneiras de fazer isso: por meio de automação ou atualizações manuais. A lista de verificação a seguir cobrirá ambos os métodos.
Como atualizar o WordPress com automação
Em 2013, o WordPress teve a gentileza de nos presentear com atualizações automatizadas. No entanto, eles não são aplicados universalmente e ocorrerão apenas com lançamentos menores e com plug-ins ou atualizações de temas pouco frequentes que precisam ser lançados com urgência. Todos os principais lançamentos e outras atualizações de plugins e temas ainda precisam ser processados por você.
Se quiser se poupar da responsabilidade de fazer isso – sem comprometer a segurança do seu site – você pode automatizar essas atualizações. Aqui está o que você precisa fazer:
1. Agende backups
Mesmo que você não esteja processando manualmente cada atualização, ainda é importante salvar backups regulares do seu site. Você pode fazer isso usando um plugin de backup e restauração. Isso garantirá que você tenha algo para reverter caso algo dê errado durante uma dessas atualizações automatizadas.
2. Automatize com um plugin
Embora você possa fazer login no WordPress todos os dias e ficar atento à pequena notificação na parte superior do painel informando que há atualizações aguardando, você pode usar um plug-in para cuidar do trabalho para você. Easy Updates Manager é um plugin gratuito que você pode usar em um único site WordPress ou em uma rede multisite completa.
Depois de instalar o plug-in, você precisará definir as configurações dele.
O painel (foto acima) fornecerá acesso fácil de ativar/desativar para automatizar atualizações de núcleo, plug-in e tema para seu site.
Preste atenção especial também à guia Configurações gerais. Embora a parte superior da página ofereça a capacidade de definir controles universais sobre o que é automatizado e o que não é, a parte inferior (Notificações e Diversos) também pode ser particularmente útil.
E não se esqueça de consultar Configurações avançadas antes de salvar e fechar a página de configuração. Se você tiver vários usuários com acesso ao seu site, mas não quiser que eles tenham controle sobre essas configurações, poderá ajustar os níveis de acesso lá.
3. Ou automatize seu fluxo de trabalho
Em vez de depender de um plugin para lidar com backups e um plugin para lidar com atualizações, por que não usar uma ferramenta que consolide toda essa automação em uma? ManageWP é uma opção fantástica para isso, pois permite:
- Gerencie todas as atualizações do site – para quantos sites você desejar – em um único painel.
- Agende backups diários e salve no destino externo de sua preferência. (Este é na verdade nosso recurso favorito!)
ManageWP também vem repleto de recursos de segurança para ajudá-lo a manter melhor a saúde e segurança geral do seu site sem suar a camisa.
Como provedor de serviços de manutenção WordPress, descobrimos que a solução da ManageWP é extremamente valiosa para nossas operações e fluxo de trabalho. Com a visibilidade, a conveniência e o controle aprimorados que temos agora sobre o desempenho, a segurança e as atualizações pendentes de todo o nosso site, conseguimos nos concentrar no crescimento do nosso negócio (em 39%, na verdade) em vez de tentar acompanhar de tudo o que temos que fazer por cada um dos nossos clientes atuais.
Como atualizar o WordPress manualmente
Existem duas maneiras de atualizar manualmente seu site WordPress.
Quando você souber que tem atualizações aguardando processamento, poderá clicar na notificação e atualizá-las com um clique. No entanto, ao lidar com eles desta forma, não há muita diferença entre as atualizações automatizadas e o processamento manual delas. O objetivo de assumir a responsabilidade por isso é garantir que as atualizações sejam tratadas com cuidado e não coloquem seu site em maior risco. Veja como fazer isso.
Atualize o núcleo do WordPress
1. Faça backup do seu site
Assim que você perceber que uma atualização está pronta, faça um backup do seu site (se você não se contentar em usar o backup diário ou semanal, seu plugin ou serviço de manutenção será salvo). Um plugin de backup e restauração permitirá que você faça isso manualmente. Você pode então salvar uma cópia compactada do arquivo de backup remotamente, caso precise restaurá-lo posteriormente.
2. Desative seus plug-ins
O WordPress recomenda que você sempre desative seus plug-ins antes de atualizar manualmente o núcleo. Você pode fazer isso acessando a lista de plug-ins instalados no WordPress, marcando todas as caixas de seleção e aplicando a ação Desativar em massa.
3. Recupere os arquivos
O WordPress sempre armazena a versão principal mais recente aqui. Ao receber uma notificação de que uma atualização está disponível, visite a página da web e baixe os arquivos. Extraia o pacote localmente em seu computador.
4. Atualize a raiz
Faça login em seu diretório raiz usando SFTP ou SSH em seu painel de controle. Exclua os arquivos wp-admin e wp-includes. Em seguida, você precisará fazer upload das novas versões dos arquivos principais extraídos.
5. Atualize o conteúdo wp
Não há necessidade de excluir wp-content. Em vez disso, o que você precisa fazer é fazer uma cópia de todos os arquivos em seu novo diretório wp-content. Em seguida, coloque-os no antigo diretório wp-content.
6. Atualize todo o resto
Seus novos arquivos raiz principais também precisam ser copiados para o seu diretório. Não há problema se eles sobrescreverem o que estava lá antes (deveriam fazê-lo).
7. Revise wp-config
Nos seus novos arquivos principais, você terá algo chamado wp-config-sample.php. Revise isto para decidir se vale a pena salvar alguma das novas configurações em seu wp-config.
8. Atualize o banco de dados
Assim que seus arquivos forem atualizados, faça login novamente no administrador do WordPress. Se o WordPress precisar atualizar seu banco de dados, ele enviará você para /wp-admin/upgrade.php. Prossiga para o link e conclua as etapas necessárias para atualizar seu banco de dados.
9. Reative seus plug-ins
Retorne à lista de plug-ins. Verifique novamente todos os plug-ins desativados e selecione a ação Ativar em massa.
Para ver as atualizações feitas e concluir o processo de atualização principal do WordPress, limpe o cache do seu navegador.
Atualizar plug-ins e temas
O processo de atualização manual de seus plugins e temas é semelhante ao núcleo, apenas um pouco menos trabalhoso.
1. Faça backup do seu site
Veja as notas acima.
2. Recupere os arquivos
Pegue uma cópia dos arquivos compactados do seu novo plugin ou tema do repositório ou do desenvolvedor. Baixe e descompacte-os em sua máquina local.
3. Exclua os arquivos antigos
Usando SFTP através do painel de controle, localize seus arquivos antigos. Você os encontrará em wp-content. Exclua o tema antigo ou arquivos de plug-in.
4. Adicione os novos arquivos
Adicione os novos arquivos ao diretório wp-content. O diretório do plugin deve ficar assim: wp-content/plugin/plugin-name/. O diretório do tema ficará assim: wp-content/theme/theme-name/.
5. Revise as alterações
Volte ao WordPress e visite sua lista de Plugins ou Temas. Ele lhe dirá se você fez a atualização com sucesso ou não. Claro, revise seu site neste momento para garantir que nada seja interrompido no processo.
Um pequeno lembrete…
Existe uma outra opção disponível: contratar uma empresa de manutenção de WordPress como a WP Buffs. Além das responsabilidades regulares de manutenção, esta peça de segurança e atualização é muito importante em nossos serviços. Se você gosta da ideia de um especialista gerenciando backups diários do WordPress e processando atualizações de temas e plug-ins em seu nome, não esqueça que essa opção também existe.
E se precisar de outro recurso de segurança, leia este artigo no BloggingWand.
Quer dar seu feedback ou participar da conversa?Adicione seus comentários no Twitter.