WordPress -ylläpito vaatii valppautta - City Dev Labs : City Dev Labs

18.02.2016

Valmisteemalla saa nopeasti näyttävää ja huteraa

Markkinointisivujen nettiin tekeminen on helpottunut vuosi vuodelta, on valmiita pohjia, joihin lisätään vain firman logo sekä aukioloajat, ja palvelimet hoituu samaan syssyyn. Pykälää hienommat ja omannäköiset sivut voi teettää mainostoimistolla – tai tehdä itse kohtuugoogletuksella – niin sanotusta valmisteemasta. Todennäköinen alustavalinta on WordPress, maailman suosituin julkaisujärjestelmä. WordPressiin on olemassa kymmeniä tuhansia valmisteemoja, noita webin raakapakasteita, joiden avulla saa nopeasti vaikkapa kivan näköisen kahvilasaitin. Näppärä tekijä voi lisätä teemaan kolmannen osapuolen koodaamia laajennusosia eli plug-ineja (tuttavallisesti plugari) ja muutamassa päivässä on hyvinkin monipuolinen verkkopalvelu valmis. Tähän asti kaikki menee yleensä hyvin, saitti on valmis, hyvän näköinen ja skaalautuu hienosti myös kännykän ruudulle. Jatkuva ylläpito tai sivuston elinkaari ei välttämättä ole ensimmäisenä mielessä.
Taustalla tapahtuu kuitenkin koko ajan jänniä. Muutaman viikon kuluttua yhden laajennusosan alkuperäinen kehittäjä Brasiliassa tekee päivityksen omaan plugariinsa. Seuraavassa kuussa jossain WordPressin perusosassa havaitaan tietoturva-aukko, ja pari päivää myöhemmin käytetyssä ulkoasuteemassa havaitaan bugi, jonka alkuperäinen norjalainen tekijä nopeasti korjaa. Esimerkkisivustomme omistaja – kiireinen kahvilanpitäjä – päivittää liikkensä uudet aukioloajat ja WordPressin hallintapanelissa kaikki tarjolla olevat päivitykset sillä seurauksella, että sivuston ulkoasu hajoaa, ja yhtäkkiä joku lomake tai kuvagalleria ei toimikaan kuten ennen. Tai Facebook muuttaa yksipuolisesti omien laatikkojensa kuosia ja koko some-boksi menee Latte Macchiato -kuvan päälle. Ilta-Sanomat uutisoi joku aika sitten haittaohjelmasta.
Kukaan ei ole tehnyt mitään virhettä, mutta saitti on silti rikki ja tilaajaa harmittaa, kun upouusi sivusto levisi saman tien.
Meille tulee jatkuvasti erilaisia avunpyyntöjä, jotka liittyvät WordPress-sivustojen ongelmiin. Käytetyt lisäosat ovat matkan varrella alkaneet hylkiä toisiaan eikä alkuperäinen tekijä osaa sanoa, miksi näin on käynyt. Tai alkuperäistä tekijää ei enää tavoiteta. Helpointa on tietenkin pyrkiä huomioimaan plugarien elinkaari sivustoa rakennettaessa, mutta jos on liian myöhäistä, niin asiantuntija pystyy kyllä ottamaan sivuston haltuun myös myöhemmässä vaiheessa.

WordPress-sivuston ylläpito vaatii valppautta

Maailman suosituimpana julkaisujärjestelmänä WordPress on usein koneellisten tietoturvahyökkäysten kohteena. Hyökkäykset eivät kohdistu mihinkään tiettyyn sivustoon vaan niissä etsitään automaattisesti erityisesti lisäosien heikkoja kohtia. Jatkuva päivittäminen on siis erittäin tärkeää; vuosiksi yksinään jätetty WordPress-sivusto hakkeroidaan taatusti. Tällä hetkellä eli keväällä 2016 tilanne on, että WordPressin ydin eli core päivittää itse itsensä, siihen lupaa kysymättä. Laajennusosat lähettävät sivuston hallintapaneliin tiedon siitä, että niistä on päivitys tarjolla, mutta päivitys pitää itse hyväksyä. Jos on täysin tyytyväinen jonkun plugarin toimintaan, sen voi myös lukita niin, ettei päivityksiä enää tule. Mutta jos jo tässä menee maallikolla helposti sormi suuhun, millä perusteilla hän voi arvioida käytettyjen laajennusosien laatua ja elinkaarta?
Kun mahdollinen sotku on saatu siivottua, saitti näyttää ja toimii taas kuten ennenkin, mutta on syytä huolehtia ettei sama ongelma toistu. Listaan alla ne toimenpiteet, joita me täällä W3 Groupissa teemme jatkuvasti kaikille ylläpidossamme oleville WordPress-sivustoille:

Sivustoja seurataan Infinite WP-palvelun avulla, joka hälyttää kaikista kriittisistä tietoturvapäivityksistä.
Päivitämme lisäosat säännöllisesti.
Päivitämme WordPress-teemat säännöllisesti.
Virusskannaus päivittäin.
Raportoimme asiakkaalle tehdyistä päivityksistä ja kerromme, jos jotain outoa on tapahtunut.
Monitoroimme sivuston saatavuutta (”käy ja kukkuu”) eri tavoilla kellon ja vuoden ympäri.
Otamme automaattisia varmuuskopioita sekä palvelimelle että Infinite WP-palveluun.

Lisäksi kun teemme sivustoja WordPressillä, ”kovennamme” eli parannamme myös perusosien eli coren tietoturvaa. Tällä tavalla ylläpidetyt saitit pysyvät puhtaina ja tietoturvallisina. Modernin WordPress-sivuston ylläpito vaatii valppautta, ensin ihmisiltä ja sen jälkeen ennekaikkea koneilta.
Anu Halme
W3 Groupin asiakkuusjohtaja
[email protected] | +358 400 855688

Tags: CMS, Julkaisujärjestelmä, WordPress, ylläpito

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duration	Description
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.