Miksi WordPressiä pitää päivittää säännöllisesti?
WordPress-päivitykset parantavat sivuston toimintaa, tekevät siitä turvallisemman ja antavat uusimmat ominaisuudet ja toiminnot päivittäjän käyttöön. Päivittämätön WordPress voi altistua sivustomurroille ja johtaa sekä taloudellisiin että maineellisiin vahinkoihin. Automaattisissa päivityksissä ja epäsäännöllisessä päivittämisessä on myös omat riskinsä.
Suosittu blogi- ja kotisivualusta WordPress kasvaa ja kehittyy kaiken aikaa. Lukuisat koodarit ympäri maailman työstävät WordPressin koodia tavoitteenaan tehdä järjestelmästä aina vain paremman. Koodarien työn tulokset näkyvät tavallisille käyttäjille WordPress-hallintapaneeliin säännöllisesti ilmestyvinä päivitysilmoituksina.
- Mutta mitä nämä päivitykset ovat?
- Miksi ne kannattaa tehdä?
- Mitä päivitysten tekemättä jättämisestä seuraa?
Tavoitteena turvallisempi ja toimivampi WordPress
Työstäessään WordPressin koodia kehittäjät etsivät ja korjaavat virheitä, jotka ovat voineet syntyä koodiin näppäilyvirheen tai muun inhimillisen erehdyksen takia. Kehittäjät kokeilevat myös onko WordPressin eri toimintoja mahdollista käyttää jollain tapaa väärin ja yrittävät näin löytää turvallisuusaukkoja koodista. Lisäksi osa kehitystyöstä on uusien ominaisuuksien keksimistä ja toteuttamista.
WordPressin osiin (ydin, lisäosat, teema), julkaistavat päivitykset siis
- tekevät osien toiminnasta sulavampaa,
- korjaavat vanhoja koodivirheitä,
- paikkaavat haavoittuvuuksia,
- ja lisäävät uusia käteviä ominaisuuksia.
Toisin sanoen päivitysten ansiosta WordPress toimii sutjakammin, on turvallisempi ja sen käyttö on vaivattomampaa. Esimerkkinä uusista ominaisuuksista ovat viimeisimmän WordPress 4.8 “Evans” -päivityksen mukanaan tuomat mediavimpaimet.
WordPress toimii päivittämättäkin, mutta..
WordPress-päivitysten tekeminen erittäin suositeltavaa, mutta ei tietenkään pakollista. Kerran käyttöönotettu sivusto kyllä toimii sellaisenaan melkeinpä hamaan tappiin saakka. Sivusto ei todennäköisesti lakkaa toimimasta tai hajoa, kun vain antaa WordPress-ytimen, lisäosien ja ulkoasuteeman olla.
Päivittämättä jättäminen kasvattaa kuitenkin hakkerointiriskiä ja sivuston päivittäjä jää paitsi uusista hyödyllisistä ominaisuuksista.
Päivittämätön WordPress on maine- ja taloudellinen riski
Vanhoissa WordPressin, lisäosien tai teemojen versioissa voi olla koodivirheitä tai suoranaisia tietoturva-aukkoja, jotka mahdollistavat sivuston hakkeroimisen. Hakkerointi voi ilmetä esimerkiksi
- sivuston ohjautumisena toiseen osoitteeseen.
- sivusisällön vaihtumisena hakkerin jättämään viestiin.
- epäasiallisten mainoslinkkien ilmestymisenä oikean sisällön sekaan.
- webhotellitarjoajan ilmoituksena sivuston sulkemisena, koska sivusto on lähettänyt tuhansia roskapostiviestejä.
Kuka meidän sivustostamme nyt olisi kiinnostunut?
Pienen sivuston kohdalla ensimmäinen ajatus hakkeroinnista puhuttaessa voi olla, että kukapa olisi meidän sivustostamme tai yrityksestämme kiinnostunut? Välttämättä itse sivusto ei hyökkääjää kiinnostakaan vaan enneminkin, mihin sivustoa voi käyttää. Sivun kaapannut taho voi olla kiinnostunut esimerkiksi
- sivustokävijöiden yhteys- tai muiden tietojen keräämisestä,
- sivuston ja webhotelliin käyttämisestä roskapostitukseen,
- sivuston valjastamisesta osaksi bottiverkostoa, jolla hyökätään isompia toimijoita vastaan.
WordPressin päivittämisellä näin ollen ei vain suojella itseään vaan myös muita verkon käyttäjiä ja toimijoita.
Riskin suuruus ja vaikutukset vaihtelevat
Hakkeroinnin kohteeksi joutuminen ei ehkä ole päivittäinen riski suomalaisen pienyrityksen sivustolle. Se on silti hyvin epämiellyttävää, kun se sattuu omalle kohdalle. Hakkeroidun verkkosivuston vaikutukset liiketoimintaan vaihtelevat tietysti sivustotyypin ja yrityksen toimintamallin mukaan.
Verkkokaupalle hakkerointi voi olla hyvinkin tuhoisa ja johtaa välittömiin tulonmenetyksiin. Asiantuntijayritykselle hakkerointi voi taas näkyä blogin kävijämäärien, yhteydenotto- tai tarjouspyyntömäärien vähentymisenä.
Mustattu maine
Vaikkei ulkopuolisen käsiin joutunut sivusto ei aiheuttaisikaan välitöntä taloudellista vahinkoa, niin se voi aiheuttaa vahinkoa maineelle sekä mielikuvallisesti että teknisesti.
Oikean sisällön sijaan ruudulle ilmestyvä hakkerointiviesti tai käyttäjän laitteelle latautuva haittaohjelma jättää varmasti huonon kuvan yrityksestä sivukävijälle. Roskapostikäyttöön kaapattu sivusto voi vuorostaan viedä verkkotunnuksen mustalle listalle. Listalle joutuminen tarkoittaa, että verkkotunnuksen kautta lähetetyt oikeat sähköpostit alkavat myös päätyä vastaanottajiensa roskapostikansioihin.
Lisäksi verkkoselaimet voivat varoittaa käyttäjiään sivustolle menemisestä sen huonon maineen vuoksi.
Lisäluettavaa mustasta listasta
- Verkkosivujen suojaamiseen erikoistuneen Sucurin artikkelit Googlen mustasta listasta ja listalta pois pääsemisestä
- Sähköpostimarkkinointiyhtiö MailChimpin artikkeli mustasta listasta ja sen vaikutuksesta sähköpostien perillemenoon
Epäsäännöllinen päivittäminen voi aiheuttaa yllätyksiä
WordPress-päivitysten tekeminen epäsäännöllisesti on tottakai parempi kuin päivitysten tekemättä jättäminen. Epäsäännöllisyydessä on tosin omat ongelmansakin.
WordPressiin julkaistaan erikokoisia päivityksiä melkeinpä kuukausittain. Samoin suositut lisäosat päivittyvät usein kuukausittain. Muihin lisäosiin saatetaan julkaista päivityksiä muutaman kuukauden välein tai vain pari kertaa vuodessa. Vastaavasti teemoihin julkaistavien päivitysten määrä riippuu niiden suosiosta.
Varaudu tekemään korjaustöitä
Jos omaa WordPress-sivustoa päivittää esimerkiksi kerran vuodessa, niin sivuston eri osioiden toiminnoissa tai ulkoasussa voi ilmetä isojakin muutoksia. Toisinaan käy niin, että WordPress-lisähakemistosta ladatun lisäosan kehitys on päättynyt, eikä se enää toimikaan kunnolla uusimman WordPress-version kanssa.
Pahimmillaan päivitysten mukanaan tuomat isot muutokset johtavat useamman tunnin lisätyöhön. Sivustoa joudutaan korjaamaan ja säätämään, jotta kokonaisuus toimisi taas halutulla tavalla. Jos kehittäjänsä hylkäämä lisäosa on isossa roolissa sivustolla ja se lakkaa toimimasta, niin lisäosan vaihtaminen voi johtaa jopa sivuston osittaiseen uudelleen tekemiseen.
Päivityksiin sopeutuminen ja mahdollisten yhteensopivuusonglemien korjaaminen onkin helpompaa, kun päivitykset tehdään säännöllisesti ja pienin askelin.
Automaattiset päivitykset eivät ole täysin ongelmattomia
WordPressin voi asettaa käyttämään automaattisia päivityksiä, jotka huolehtivat, että sivusto ja sen eri osat ovat aina ajantasalla. Automaattiset päivitykset voi ottaa käyttöön
- ytimen,
- lisäosien,
- teeman,
- sekä käännöstiedostojen osalta.
Ytimen päivitykset on vielä jaoteltu kehitysversio-, ylläpito- ja turvallisuuspienpäivityksiin ja isompiin pääversiopäivityksiin. Suurimmalla osalla WordPress 3.7 tai uudempaa käyttävällä sivustolla on käytössä automaattiset päivitykset käännöstiedostojen ja pienpäivitysten osalta. Tämän ansiosta paljastuneet tietoturva-aukot tulee paikattua automaattisesti sitä mukaa, kun korjauspäivityksiä julkaistaan.
Yllättäviä yhteensopivuusongelmia
Automaattisten päivitysten käyttäminen lisäosien, teemojen tai WordPressin pääversioiden kohdalla voi kuitenkin johtaa ongelmiin. Etenkin jos sivusto on jätetty oman onnensa nojaan, eikä päivitysten vaikutuksia sivustoon tarkisteta säännöllisesti. Päivitykset voivat nimittäin aiheuttaa yhteensopivuusongelmia, jos yksi sivuston osa on uusinta uutta ja kaikki muu vanhaa.
Yhteensopivuusongelmat voivat saada sivuston ulkoasun vinksalleen, johtaa yksittäisen toiminnon rikkoutumiseen tai pahimmassa tapauksessa koko sivuston muuttumiseksi pelkäksi valkoiseksi ruuduksi.
Jos omia aikojaan päivittyvää sivustoa ei tarkista tasaisin väliajoin, niin sivusto voi olla pitkiäkin aikoja sekaisin tai muuten epäkunnossa. Ongelmat voivat aiheuttaa myös liiketoiminnallista haittaa, jos esimerkiksi tarjouspyyntölomake ei toimi sivustolla. Sekaisin oleva ulkoasu ei myöskään anna hyvää kuvaa yrityksestä ja voi karkottaa vähätkin sivukävijät sivustolta.
Päivitykset voi hoitaa itse tai ulkoistaa
Säännöllisesti tehtävillä WordPress-päivityksillä varmistetaan sivuston toiminnan tehokkuus ja oikeellisuus, järjestelmän turvallisuus, sekä annetaan uusimmat työkalut käyttäjälle sisällön muokkaamiseen.
Jos oma aika, osaaminen ja kiinnostus riittää, niin päivitykset voi tehdä itse WordPressin ohjausnäkymästä. Muussa tapauksessa päivitysvastuu on hyvä ulkoistaa asiantuntevalle taholle, joka osaa tarvittaessa korjata myös ilmenevät yhteensopivuusongelmat.
Päivitykset voi myös jättää tekemättä, kunhan hyväksyy siihen liittyvät riskit. Sivustoa varten on myös hyvä olla budjetoituna aikaa ja rahaa sitä päivää varten, kun ilmenneitä yhteensopivuusongelmia pitää korjata ja sivuston osat viimein päivitetään uusimpiin versioihin.