Atualizar o WordPress com segurança

Atualize o WordPress com segurança

Neste tutorial, veremos dicas úteis para atualizar os plugins, os temas e o próprio WordPress com segurança.

Razões para manter o WordPress atualizado

Atualizar os plugins, os temas e o WordPress em si é importante para manter a segurança do site e todas as suas funcionalidades; corrigir os erros e, é claro, para se beneficiar das melhorias que as novas versões oferecem aos usuários.

Como as atualizações de plugins, temas ou WordPress podem produzir incompatibilidades ou gerar erros é recomendável executar algumas etapas preliminares e seguir as recomendações que veremos abaixo.

Crie backups regularmente

Com um bom servidor, a própria hospedagem onde temos o site fará regularmente os backups. Embora possamos armazenar os backups por conta própria.

Dessa forma, eles serão armazenados em um espaço, possivelmente independente da hospedagem, o que é extremamente positivo, porque ela pode apresentar algumas limitações.

Além do espaço disponível, é importante armazenar os backups por conta própria, devido às questões relacionadas ao número de cópias ou a regularidade com a qual podem ser criados.

Caso tenha interesse em Hospedagem para WordPress com um sistema simples, eficaz e que crie e armazene backups, veja nossos planos de hospedagem, que são preparados para suportar WordPress . Eles possuem um sistema de backup onde o custo x benefício é muito interessante.

Bem, visto a importância das atualizações e dos backups, a frequência e a manutenção dependem de alguns fatores como, a variação das informações e o espaço de armazenamento.

Independente dos demais backups, importa salientar que precisamos ter uma cópia completa e atualizada tanto do site e dos arquivos, quanto do banco de dados.

Dessa forma, se houver algum problema, fruto das alterações realizadas, poderemos revertê-los mais facilmente, e retornar a web ao seu estado original .

Revisar logs de alterações

Antes de qualquer modificação na plataforma, recomendo que revise o changelog. Ele é o arquivo que detalha as alterações feitas em um software, em comparação com a versão anterior. Um histórico de alterações, que inclui bugs ou bugs corrigidos, bem como quaisquer melhorias ou funcionalidades adicionadas.

Revisar os registros de alterações nos plugins, nos temas e nas atualizações do WordPress é recomendável, especialmente se tivermos um sistema complexo. Assim poderemos reconhecer possíveis conflitos, antes que eles ocorram.

Dependendo do changelog que buscamos, nós o encontraremos em um ou outro local. Como por exemplo, no histórico de alterações dos plugins, que estão no repositório do WordPress, acessando qualquer um deles e clicando em “Desenvolvimento” ou “Desenvolvimento”.

No caso de temas padrão e populares instalados com o WordPress, consulte em wordpress.org, por exemplo, o tema Twenty Seventeen, vamos encontrar aqui.

Para plugins ou temas comerciais, geralmente o histórico de alterações é refletido na página dos autores e / ou no arquivo compactado na versão que baixamos. Às vezes, essa lista é detalhada no arquivo readme.txt.

No caso do StudioPress, o histórico de alterações está localizado no arquivo “changelog.md”, onde estão listadas as modificações feitas em relação à versão anterior. Também podemos encontrar informações interessantes sobre o assunto no blog do StudioPress.

No WordPress o histórico de modificações se encontra na página https://codex.wordpress.org/Current_events. O link para cada versão traz um resumo das alterações, além de informações interessantes na hora de atualizar.

O ambiente de teste

Feito o backup e a consulta ao histórico de alterações do elemento ou elementos que precisam de atualização, chegou a hora de testar.

Atenção, sempre que possível, evite realizar a atualização do site direto na produção. Verifique antes se as alterações funcionam como deveriam.

Se é um site com poucas informações e plugins básicos, como um site corporativo simples, certamente não teremos problemas.

Mas, se for um comércio eletrônico ou um site que foi personalizado, o assunto muda de figura e pode complicar. Então, antes de atualizar um site é muito importante testar as alterações em uma instalação de teste.

A instalação teste é necessária porque, se surgir um erro inesperado após a atualização, isso nos obrigará a desativar o site para solucionar o problema e, dependendo do caso, trará um prejuízo e tanto.

Se ainda não testamos se tudo é compatível e funciona corretamente, não devemos atualizar diretamente no site de produção. Desta forma, temos que criar uma cópia do site.

Podemos criá-la em um ambiente com as mesmas características do site original. O servidor e a versão do PHP, as versões do tema, os plugins, WordPress ou o conteúdo devem ser idênticos nos dois sites. Sem dúvida que é uma atitude para tornar o teste o mais confiável possível.

Para fazer isso, temos várias opções. Uma delas é configurar o site em um servidor local (breve postarei um tutorial sobre o assunto) e realizar as atualizações para os plugins, os temas ou para o próprio WordPress neste ambiente.

Você pode executar as atualizações do site de produção com maior segurança, após testar o sistema e verificar se tudo funcionou como o esperado.

Ordem de atualização

Depois do backup em mãos, da revisão do histórico de alterações das novas versões e da plataforma idêntica para testes, poderemos prosseguir para a próxima etapa.

A ordem que veremos aqui pode ser aplicada no ambiente de teste. Claro que é conveniente aplicá-la no site original.

Antes de iniciarmos a atualização e se usamos os plugins WP Rocket, W3 Total Cache ou semelhantes, a primeira coisa a fazer é desativá-los . Após concluída a atualização poderemos ativá-los novamente.

Em seguida, devemos atualizar os plugins e, posteriormente, os frameworks ou temas. Se tudo correr bem e havendo atualizações disponíveis, seria a vez do WordPress .

É conveniente seguir nesta ordem: primeiro plugins e temas e, em seguida, WordPress, porque as equipes de desenvolvimento de plugins e temas estão cientes das alterações programadas nas novas versões do WordPress e preparando atualizações, com a ideia de que permaneçam compatíveis.

Outras recomendações

Tudo o que vimos é muito bom e nos ajudará a realizar atualizações de forma mais segura, mas não as garantiremos nos plugins, nos temas ou no próprio WordPress, se não as fizermos da maneira correta.

Antes de mais nada, este é um passo básico que precede todos os outros pontos que discutimos. Para qualquer personalização que realizarmos em nosso site, devemos testar as atualizações para saber se há compatibilidade.

Nesse sentido é muito importante saber que, se quisermos personalizar um tema, que seja feito um tema filho. Ele é muito útil e uma prática básica para não perder as mudanças propostas.

Se por outro lado, precisarmos modificar ou adicionar alguma funcionalidade por meio do código, é necessário usar nosso próprio plugin de utilitários ou mesmo trechos de código.

Estas são algumas das recomendações que podemos seguir ao atualizar nosso site com mais segurança :).

Resumo e conclusão

Se quisermos manter a segurança do nosso site é muito importante corrigir erros e aproveitar todos os recursos e as melhorias, atualizar os plug-ins, os temas e o próprio WordPress.

Em alguns casos as atualizações podem gerar erros e para realizá-las com maior segurança, faça um backup antes de executar as alterações. A seguir, revise o registro de alterações da versão a ser atualizada, detectando seus possíveis erros. Realize anteriormente em um site de teste a atualização, que na verdade é um clone do site original.

Se tudo funcionar corretamente, aí sim poderemos atualizar na produção e, nos dois casos, seguindo uma ordem de atualização específica.

Por fim, lembre-se de personalizar o WordPress da maneira correta, usando os temas e os plugins filhos, se necessário.

Isso é tudo!

Muito obrigado por ler este tutorial, espero que ele seja útil para você ou para a sua empresa.

Sobre Hugo Calixto

Hugo CalixtoOlá! Sou Hugo Calixto, Programador WEB e Profissional de SEO desde 2017.

Sou natural do Rio de Janeiro e vivo em São Paulo e Madrid.

O que faço: Desenvolvo Sites Personalizados (com ou sem Wordpress), Administro Servidores e sou Especialista em SEO (otimização de sites para mecanismos de busca).

E o que mais gosto no meu trabalho é : "Ajudar as pessoas" e "Experimentar de tudo" e "usar o que aprendo para poder fazer coisas novas".

Ah! Se precisar de ajuda, não excite, chama o Hugo Calixto.