Cosa succede se non aggiorno WordPress e/o i suoi componenti come Temi e Plugin?

WordPress come ben sappiamo è una piattaforma Open Source e lo sono generalmente anche la maggior parte delle sue estensioni/integrazioni gratuite (ad esempio i temi grafici e i plugin).

Questo significa, essendo il codice sorgente aperto (open), che è possibile vedere tutto il codice di cui è composto e rilevare eventuali falle di sicurezza presenti nel codice stesso. Questo comporta dei pro e dei contro, ma vincono i pro a mani basse, ve lo garantisco.

PRO:

Si ha a disposizione una serie di strumenti totalmente gratuiti per realizzare un sito web, senza che dobbiamo spendere un solo centesimo per un lavoro fatto da altri e che sfrutteremo per un nostro vantaggio economico. E non parliamo di un vantaggio di poco conto: è un vantaggio che ha lo sviluppatore del sito in quanto usando WordPress parte da una base già molto solida (area amministrativa funzionale e database sicuri), e per estensione è un vantaggio per il cliente , in quanto avrà un prodotto finale molto più economico e ben costruito.

Giusto per dare una misura, se uno sviluppatore dovesse costruire un CMS come WordPress, gli ci vorrebbero dei mesi di lavoro, con costi finali di decine di migliaia di euro. E chi lo aggiorna poi nel tempo? WordPress ha risolto questo problema enorme!

Il codice essendo aperto a tutti consente appunto la collaborazione online tra più sviluppatori, che migliorano il prodotto nel tempo tenendolo aggiornato e compatibile con altri prodotti e con le ultime tecnologie.

CONTRO:

Essendo il codice aperto a tutti, lo è anche per i malintenzionati (hacker) che spesso sfruttano le falle di sicurezza non ancora corrette nel codice sorgente, per creare danni sui siti web che usano una determinata versione di WordPress o una determinata versione di un tema/plugin.

 

A cosa servono gli aggiornamenti?

Ogni nuova versione di WordPress (o dei temi/plugin), porta con sé miglioramenti tecnici e nuove funzionalità. Naturalmente però aggiungere queste cose significa dover modificare il codice sorgente e questo oltre a introdurre nuove funzioni può introdurre anche dei bug o delle falle di sicurezza che poi vengono corrette con rilasci di nuove versioni. Si tratta pur sempre di strumenti messi a disposizione in modo gratuito pertanto non sempre c’è il tempo per verificare che ciò che viene pubblicato sia totalmente esente da problematiche.

Negli ultimi anni c’è stato un aumento vertiginoso della qualità degli aggiornamenti prodotti, ma per mille ragioni c’è stato anche un aumento enorme del numero di attacchi subiti dai siti web.

Si potrebbe quindi pensare di fare un sito e lasciarlo così com’è senza mai aggiornare le cose a nuove versioni ma questo significherebbe tenersi un sito poco ottimizzato, che nel tempo diventa lento da navigare e comunque non certo esente da possibili attacchi anche gravi. La regola del “non tocco nulla perché ha sempre funzionato”, non vale nel mondo del web, poiché è un mondo in costante evoluzione che nessuno può fermare. Domani il vostro hosting potrebbe decidere di dover necessariamente aggiornare la versione del motore PHP (che è quello che fa eseguire il sito) e non avendo mai aggiornato le vostre estensioni una di queste risulti incompatibile facendovi andare il sito in errore.

Gli aggiornamenti quindi vanno fatti, sia che si tratti di ritrovarsi con nuove ed utili funzionalità, sia che si tratti di ottenere strumenti più veloci e moderni, nonché più sicuri. Ovviamente decidere come e quando aggiornare è un compito che spetta a chi ha le conoscenze specifiche per farlo, in quanto è necessario anche sapere come ripristinare il sito, qualora un aggiornamento creasse dei problemi!

 

Cosa succede se non aggiorno WordPress o uno dei suoi componenti?

La risposta è boh! Nel senso che purtroppo non possiamo sapere se avremo bisogno di una determinata nuova funzionalità, almeno finché non ci serve, e non sapremo mai se le versioni che abbiamo installato attualmente sono le più performanti. Di solito vige la logica che ci dice “ultima versione”=”versione più efficiente”. Non sappiamo inoltre quando un hacker deciderà di sfruttare una delle falle presenti e scoperte da tempo in uno dei nostri componenti, per cui il rischio finale è essenzialmente quello di ritrovarsi con un sito lento, ma soprattutto quello di subire un attacco al sito che senza rendercene conto ci causerà un sacco di danni (re-indirizzamenti verso altri siti, problemi che portano Google a penalizzarci nelle ricerche o a farci sparire completamente dal web, Ads che vengono bloccate da Meta e via dicendo).

In sintesi non aggiornare il sito per mesi o peggio per anni, potrebbe non comportare alcun problema ma potrebbe anche favorire il verificarsi di una condizione catastrofica per l’immagine aziendale. Non lo possiamo sapere, possiamo solo valutare che la manutenzione costante del sito ha dei vantaggi indiscutibili rispetto a non aggiornarlo mai.

LICENZE:

Non tutte le estensioni di WordPress sono gratuite, molte sono a pagamento e soggette all’acquisto di una licenza specifica.

E’ importante che i componenti premium siano originali e abbinati alla propria licenza (fornita dallo sviluppatore o acquistata dal cliente), pena l’impossibilità di ottenere gli ultimi aggiornamenti disponibili per tali estensioni. Quindi all’atto di realizzare un sito web, fatevi sempre dare una lista delle estensioni premium e chiedete che vengano calcolati i costi delle rispettive licenze, confrontandovi con chi eseguirà il lavoro e accordandovi su chi deve accollarsene il costo.

NULLED:

Fate molta attenzione a non installare plugin premium “nulled” ossia scaricati da fonti non ufficiali e/o con licenze “craccate” in quanto molto spesso questi sistemi nascondo del codice aggiunto che aprono delle vere e proprie backdoor sul vostro sito, dando la possibilità agli hacker di fare quello che vogliono.

Ogni quanto vanno fatti gli aggiornamenti?

Non c’è una regola fissa, vanno fatti quando sono disponibili e leggendo sempre il changelog che è un documento contenente le modifiche apportate ad ogni singola nuova versione rilasciata.

In genere quando il changelog riporta solo modifiche di tipo funzionale, di cui magari non si ha bisogno, si può tranquillamente evitare di aggiornare quel specifico tema o plugin, ma quando il changelog riporta la risoluzione di bug o security fix, allora è assolutamente il caso di aggiornare!

Cerchi un servizio di assistenza e manutenzione professionale?
E' un servizio fondamentale per il tuo sito web WordPress / WooCommerce!