Skal jeg opdatere til seneste version?

Mange spørger: “Hvis nu det hele virker – skal jeg så installere nye opdateringer?”
Det korte svar er: Ja, men …

For opdateringer er ikke bare opdateringer. De kommer i forskellige typer, og de kræver forskellig håndtering, hvis du vil undgå nedetid og ubehagelige overraskelser.

I det følgende får du et klart overblik over, hvornår du bør opdatere – og hvordan du gør det sikkert.

Altid backup først

Det vigtigste skridt kommer før selve opdateringen: Tag en backup.

En komplet backup af både filer og database giver dig mulighed for at rulle tilbage, hvis noget skulle gå galt.
Det er sjældent, men når det sker, er det uvurderligt at kunne genskabe sit website på få minutter.

Kort sagt: Ingen backup, ingen opdatering.

x.x.1, x.9.1, and 6.x.x represent software update types, including security and functional updates. Oversigt over delene i opdateringer med semantisk versionering — Princippet bag semantisk versionering

Kend forskellen på opdateringstyper

Der er grundlæggende tre typer opdateringer i WordPress økosystemet. WordPress og langt de fleste plugins og temaer bruger et system, der hedde semantisk versionering: tre tal adskilt af punktummer (fx 6.9.1), der angiver forskellige grader ændringer:

1. Sikkerhedsopdateringer (x.x.1)

Disse handler om at lukke kendte sikkerhedshuller.
De bør installeres hurtigst muligt, da de ofte adresserer fejl, som hackere allerede kender til.

2. Mindre funktionsopdateringer (x.9.1)

Disse introducerer nye funktioner eller ændrer eksisterende. Det betyder en lidt større risiko for at noget holder op med at virke eller vil ændre sig.

Dem bør du vente med, indtil andre har haft tid til at teste dem i praksis. Her er risikoen for fejl lidt større, og det er fornuftigt at være et par dage bagud.

3. Større funktionsopdatering (6.9.1)

Hvis det første tal ændrer sig skal du vente.

For her snakker vi om større ændringer, hvor der er stor risiko for at funktioner er fjernet eller forandret. Så her skal du være helt sikker på, at alle andre plugins/temaer understøtter den nye version, før du opdaterer. Og helt faktisk vente til den første sikkerhedsopdatering er kommet ud, med mindre selvfølgelig at du har brug for de nye funktioner.

Desuden udgør alt med nul (0) en større risiko end de øvrige.

0.x.x er basalt set en beta version i åben drift = stor risiko
6.0.0 er en hel masse nye funktioner, der kun har været testet i mindre skala
6.9.0 er en mindre funktionsopdatering, hvor man endnu ikke har fået fundet alle hullerne og fejlene.

Så hvis der er et nul, bør du være lidt mere forsigtig og vente lidt længere.

Opdater for sikkerhed

Selvom WordPress-kernen er stabil og velafprøvet, kommer langt de fleste sikkerhedshuller ikke fra WordPress selv – men fra plugins og temaer.
Især når udviklere opdager en brist i deres egen kode, eller når to plugins konflikter med hinanden, opstår der sårbarheder, som kan udnyttes.

Som verdens mest udbredte CMS (sidst var det omkring 60%!) er WordPress et oplagt mål for hacking. Finder man et hul eet sted, er der masser af andre af prøve af på.

Derfor er sikkerhedsopdateringer (x.x.1) så vigtige. De lukker huller, som allerede er kendte i miljøet, og som derfor er ekstra udsatte.
Hvis en udvikler melder om et sikkerhedsproblem, er det sjældent noget, man ”kan tage senere”. Det bør installeres hurtigt.

Husk: Sikkerhed først – nye funktioner senere.

Opdater i den rigtige rækkefølge

Når du kender forskellen på opdateringstyperne, er næste skridt at tage dem i en rækkefølge, der minimerer risikoen for nedbrud.

En enkel og effektiv tommelfingerregel er:

Opdater plugins først
Plugins er ofte det svageste led. De fleste konflikter og fejl sker her – og det er dem, der oftest får nye versioner.
Ved at opdatere plugins, før du opdaterer WordPress, sikrer du, at de allerede er kompatible med den kommende version.
Opdater derefter temaet
Temaet bygger oven på plugins og WordPress-funktionen. Derfor giver det mening at tage det som det næste.
Et tema, der ikke er kompatibelt med en ny WordPress-version, kan give alt fra visuelle fejl til deciderede nedbrud.
Til sidst: Opdater WordPress-kernen
Når både plugins og tema er klar, er risikoen langt mindre.
Her er det især vigtigt at være opmærksom, hvis der er tale om større funktionsopdateringer (x.0.x eller 0.x.x).

Rækkefølgen er med til at skabe stabilitet – især når du bevæger dig ind i opdateringer, der indeholder nye funktioner og ikke blot fejlrettelser.

Kan jeg godt aktivere auto-opdateringer?

Det korte svar er igen: Ja, men …

Automatiske opdateringer fungerer fint, så længe du er opmærksom på, hvilke opdateringer du lader køre af sig selv. Et par tommelfingerregler:

Brug auto-opdatering til:

Websites med få plugins og enkle funktioner
Sikkerhedsplugins

Undgå auto-opdatering til:

Større funktionsopdateringer (x.0.x eller 0.x.x)
Websites med mange plugins, specialudviklede funktioner eller komplekse integrationer
Alt med “nul” i versionsnummeret, hvor risikoen for konflikter er markant højere

Hvis du vil være på den sikre side, kan du aktivere auto-opdateringer kun for sikkerhedsrettelser og fortsat håndtere funktionsopdateringer manuelt.
Det giver en god balance mellem sikkerhed og stabilitet.

Hvis du kun kommer forbi dit websted 1-2 gange om året, så er auto-opdateringer klart en god ide.
Men det vil være langt bedre at kigge forbi en gang om måneden og tage dem manuelt, som beskrevet ovenfor. Eller få lavet en serviceaftale, så andre tager sig af det.

Stabilitet gennem struktur

Når du forstår forskellen mellem opdateringstyperne, og når du opdaterer i den rigtige rækkefølge, bliver processen både nemmere og mere tryg.
En god rutine – backup, versionsforståelse, rækkefølge og en smule tålmodighed – gør en stor forskel for dit websites stabilitet.

Og husk: Det handler ikke kun om at få de nyeste funktioner. Det handler om at beskytte dit websted og sikre en problemfri drift i det daglige.

Skal jeg opdatere til seneste version?

Altid backup først