Miksi WordPressiä pitää päivittää säännöllisesti?

WordPress-päivitykset parantavat sivuston toimintaa, tekevät siitä turvallisemman ja antavat uusimmat ominaisuudet ja toiminnot päivittäjän käyttöön. Päivittämätön WordPress voi altistua sivustomurroille ja johtaa sekä taloudellisiin että maineellisiin vahinkoihin. Automaattisissa päivityksissä ja epäsäännöllisessä päivittämisessä on myös omat riskinsä.


Suosittu blogi- ja kotisivualusta WordPress kasvaa ja kehittyy kaiken aikaa. Lukuisat koodarit ympäri maailman työstävät WordPressin koodia tavoitteenaan tehdä järjestelmästä aina vain paremman. Koodarien työn tulokset näkyvät tavallisille käyttäjille WordPress-hallintapaneeliin säännöllisesti ilmestyvinä päivitysilmoituksina. Mutta mitä nämä päivitykset ovat? Miksi ne kannattaa tehdä? Mitä päivitysten tekemättä jättämisestä seuraa?

Tavoitteena turvallisempi ja toimivampi WordPress

Työstäessään WordPressin koodia kehittäjät etsivät ja korjaavat virheitä, jotka ovat voineet syntyä koodiin näppäilyvirheen tai muun inhimillisen erehdyksen takia. Kehittäjät kokeilevat myös onko WordPressin eri toimintoja mahdollista käyttää jollain tapaa väärin ja yrittävät näin löytää turvallisuusaukkoja koodista. Lisäksi osa kehitystyöstä on uusien ominaisuuksien keksimistä ja toteuttamista.

WordPressin osiin (ydin, lisäosat, teema), julkaistavat päivitykset siis

  • tekevät osien toiminnasta sulavampaa,
  • korjaavat vanhoja koodivirheitä,
  • paikkaavat haavoittuvuuksia,
  • ja lisäävät uusia käteviä ominaisuuksia.

Toisin sanoen päivitysten ansiosta WordPress toimii sutjakammin, on turvallisempi ja sen käyttö on vaivattomampaa. Esimerkkinä uusista ominaisuuksista ovat viimeisimmän WordPress 4.8 ”Evans” -päivityksen mukanaan tuomat mediavimpaimet.

WordPress toimii päivittämättäkin, mutta..

WordPress-päivitysten tekeminen erittäin suositeltavaa, mutta ei tietenkään pakollista. Kerran käyttöönotettu sivusto kyllä toimii sellaisenaan melkeinpä hamaan tappiin saakka. Sivusto ei todennäköisesti lakkaa toimimasta tai hajoa, kun vain antaa WordPress-ytimen, lisäosien ja ulkoasuteeman olla.

Päivittämättä jättäminen kasvattaa kuitenkin hakkerointiriskiä ja sivuston päivittäjä jää paitsi uusista hyödyllisistä ominaisuuksista.

Päivittämätön WordPress on maine- ja taloudellinen riski

Vanhoissa WordPressin, lisäosien tai teemojen versioissa voi olla koodivirheitä tai suoranaisia tietoturva-aukkoja, jotka mahdollistavat sivuston hakkeroimisen. Hakkerointi voi ilmetä esimerkiksi

  • sivuston ohjautumisena toiseen osoitteeseen.
  • sivusisällön vaihtumisena hakkerin jättämään viestiin.
  • epäasiallisten mainoslinkkien ilmestymisenä oikean sisällön sekaan.
  • webhotellitarjoajan ilmoituksena sivuston sulkemisena, koska sivusto on lähettänyt tuhansia roskapostiviestejä.

Hakkeroinnin kohteeksi joutuminen ei ehkä ole päivittäinen riski suomalaisen pienyrityksen sivustolle, mutta se on silti hyvin epämiellyttävää, kun se sattuu omalle kohdalle. Hakkeroidun verkkosivuston vaikutukset liiketoimintaan vaihtelevat tietysti sivustotyypin ja yrityksen toimintamallin mukaan.

Verkkokaupalle hakkerointi voi olla hyvinkin tuhoisa ja johtaa välittömiin tulonmenetyksiin. Asiantuntijayritykselle hakkerointi voi taas näkyä blogin kävijämäärien, yhteydenotto- tai tarjouspyyntömäärien vähentymisenä.

Vaikkei ulkopuolisen käsiin joutunut sivusto ei aiheuttaisikaan välitöntä taloudellista vahinkoa, niin se voi aiheuttaa vahinkoa maineelle sekä mielikuvallisesti että teknisesti.

Oikean sisällön sijaan ruudulle ilmestyvä hakkerointiviesti tai käyttäjän laitteelle latautuva haittaohjelma jättää varmasti huonon kuvan yrityksestä sivukävijälle. Roskapostikäyttöön kaapattu sivusto voi vuorostaan viedä verkkotunnuksen mustalle listalle. Listalle joutuminen tarkoittaa, että verkkotunnuksen kautta lähetetyt oikeat sähköpostit alkavat myös päätyä vastaanottajiensa roskapostikansioihin.

Lisäksi verkkoselaimet voivat varoittaa käyttäjiään sivustolle menemisestä sen huonon maineen vuoksi.

Lisäluettavaa mustasta listasta

Epäsäännöllinen päivittäminen voi aiheuttaa yllätyksiä

WordPress-päivitysten tekeminen epäsäännöllisesti on tottakai parempi kuin päivitysten tekemättä jättäminen. Epäsäännöllisyydessä on tosin omat ongelmansakin.

WordPressiin julkaistaan erikokoisia päivityksiä melkeinpä kuukausittain. Samoin suositut lisäosat päivittyvät usein kuukausittain, kun taas muihin lisäosiin saatetaan julkaista päivityksiä muutaman kuukauden välein tai vain pari kertaa vuodessa. Vastaavasti teemoihin julkaistavien päivitysten määrä riippuu niiden suosiosta.

Jos omaa WordPress-sivustoa päivittää esimerkiksi kerran vuodessa, niin sivuston eri osioiden toiminnoissa tai ulkoasussa voi ilmetä isojakin muutoksia. Toisinaan käy myös niin, että WordPress-lisähakemistosta ladatun lisäosan kehitys on päättynyt, eikä se enää toimikaan kunnolla uusimman WordPress-version kanssa.

Pahimmillaan päivitysten mukanaan tuomat isot muutokset johtavat useamman tunnin lisätyöhön, kun sivustoa korjataan ja säädetään, jotta kokonaisuus toimisi halutulla tavalla. Jos kehittäjänsä hylkäämä lisäosa on isossa roolissa sivustolla ja se lakkaa toimimasta, niin lisäosan vaihtaminen voi johtaa jopa sivuston osittaiseen uudelleen tekemiseen.

Päivityksiin sopeutuminen ja mahdollisten yhteensopivuusonglemien korjaaminen onkin helpompaa, kun päivitykset tehdään säännöllisesti ja pienin askelin.

Automaattiset päivitykset eivät ole täysin ongelmattomia

WordPressin voi asettaa käyttämään automaattisia päivityksiä, jotka huolehtivat, että sivusto ja sen eri osat ovat aina ajantasalla. Automaattiset päivitykset voi ottaa käyttöön

  • ytimen,
  • lisäosien,
  • teeman,
  • sekä käännöstiedostojen osalta.

Ytimen päivitykset on vielä jaoteltu kehitysversio-, ylläpito- ja turvallisuuspienpäivityksiin ja isompiin pääversiopäivityksiin. Suurimmalla osalla WordPress 3.7 tai uudempaa käyttävällä sivustolla on käytössä automaattiset päivitykset käännöstiedostojen ja pienpäivitysten osalta. Tämän ansiosta paljastuneet tietoturva-aukot tulee paikattua automaattisesti sitä mukaa, kun korjauspäivityksiä julkaistaan.

Automaattisten päivitysten käyttäminen lisäosien, teemojen tai WordPressin pääversioiden kohdalla voi kuitenkin johtaa ongelmiin. Etenkin jos sivusto on jätetty oman onnensa nojaan, eikä päivitysten vaikutuksia sivustoon tarkisteta säännöllisesti. Päivitykset voivat nimittäin aiheuttaa yhteensopivuusongelmia, jos yksi sivuston osa on uusinta uutta ja kaikki muu vanhaa.

Yhteensopivuusongelmat voivat saada sivuston ulkoasun vinksalleen, johtaa yksittäisen toiminnon rikkoutumiseen tai pahimmassa tapauksessa koko sivuston muuttumiseksi pelkäksi valkoiseksi ruuduksi.

Jos omia aikojaan päivittyvää sivustoa ei tarkista tasaisin väliajoin, niin sivusto voi olla pitkiäkin aikoja sekaisin tai muuten epäkunnossa. Ongelmat voivat aiheuttaa myös liiketoiminnallista haittaa, jos esimerkiksi tarjouspyyntölomake ei toimi sivustolla. Sekaisin oleva ulkoasu ei myöskään anna hyvää kuvaa yrityksestä ja voi karkottaa vähätkin sivukävijät sivustolta.

Päivitykset voi hoitaa itse tai ulkoistaa

Säännöllisesti tehtävillä WordPress-päivityksillä varmistetaan sivuston toiminnan tehokkuus ja oikeellisuus, järjestelmän turvallisuus, sekä annetaan uusimmat työkalut käyttäjälle sisällön muokkaamiseen.

Jos oma aika, osaaminen ja kiinnostus riittää, niin päivitykset voi tehdä itse WordPressin ohjausnäkymästä. Muussa tapauksessa päivitysvastuu on hyvä ulkoistaa asiantuntevalle henkilölle, joka osaa tarvittaessa korjata myös ilmenevät yhteensopivuusongelmat.

Päivitykset voi myös jättää tekemättä, kunhan hyväksyy siihen liittyvät riskit. Sivustoa varten on myös hyvä olla budjetoituna aikaa ja rahaa sitä päivää varten, kun ilmenneitä yhteensopivuusongelmia pitää korjata ja sivuston osat viimein päivitetään uusimpiin versioihin.