אסטרטגיה מנצחת של עדכון תוספים – בלי "טעויות של מתחילים"

קורה הרבה שאני שומע מבוני אתרים בוורדפרס ובעלי אתרים על הבעיה הבאה:

הם יודעים שמומלץ לעדכן את התוספים באתר שלהם, מסיבות אבטחה ואחרות, אך להפתעתם כשעדכנו תוסף (ואפילו אחד ידוע ומרכזי) מסויים – הדבר "הפיל להם" את האתר או קילקל את התצוגה שלו.

לכן, מאותו רגע לא מעטים – מפסיקים לעדכן את התוספים ואת גירסאות הוורדפרס באתרם – כי מי רוצה שהאתר שלו יקרוס/יהרס?
מצד שני – אולי הם אינם יודעים, אך הימנעות מעדכון תוספים – יכולה להוביל לקריסה של האתר באישזהו שלב (אם כי לרוב אחרי שנים אם בכלל) חמור מכך היא עשויה באיזשהו שלב להפוך את האתר לפגיע לפריצה והשתלטות עליו (אתרי וורדפרס לא מתוחזקים נכון נחשבים מאוד מועדים לפריצות והתקפות) – ולפעמים פגיעות זו יכולה להתרחש ולהתעצם תוך זמן מאוד קצר…

והתשובה שאני מציע לאותם לקוחות או אנשי צקצוע שנכוו מעדכון התוספים באתרם הוא "עדכון תוספים חכם" – לפי הכללים הבאים:

1. התקנת תוסף אבטחה מוביל של וורדפרס באתר וביצוע הגדרה בסיסית לפחות שלו. התוספים הידועים בתחום הינם וורדפנס וסוכורי. אלו, בדרך כלל ישלחו לבעל האתר התרעות באימייל על מתי ישנה פריצה חמורה באתר באחד התוספים או בגירסת הוורדפרס. או אז – יש לעדכן את אותו התוסף או גירסת הוורדפרס או גירסת התבנית עיצוב ללא דיחוי כי הסכנה מפני פריצה לאתר במקרה כזה – גדולה לרוב מהסכנה שהעדכון יפגע במראה האתר.
2. כאשר אנו באים להתקין גירסת תוסף – בין אם בעקבות התראה מתוסף אבטחה או בין אם נאמר אחת לתקופה שהחלטנו (נאמר אחת לשבוע / חודש / חצי שנה / שנה וכו')  מומלץ להיזהר בהתקנת גירסה מרכזית חדשה של תוסף, ולהעדיף לרוב גירסת משנה מעודכנת על פני גירסה ראשית מעודכנת. דבר זה הינו נכון בעיקר לתוספים ידועים ומרכזיים המתעדכנים לעיתים יותר קרובות ושהשינויים/ שיפורים בהם הינם יותר משמעותיים.ואסביר למה אני מתכוון: נאמר שתוסף X היה אצלכם בגירסה 2.11 ועכשיו יצאה גירסת 2.12. מכיוון שהגירסה כוללת וודאי מספר שינויים ושדרוגים, ואלו טרם הותקנו בהרבה אתרים ונתגלו הבאגים והבעיות בהם, אני מעדיף ככל האפשר לחכות קצת, עד שמתגלות הבעיה בגירסה המרכזית החדשה של התוסף, ואז נאמר כשיוצאת גירסת משנה מעודכנת שלו – עם פתרון לא מעט באגים ותקלות: נאמר גירסה 2.12.3, אני מרגיש יותר בנוח להתקין את התוסף ואני יותר רגוע שהסיכוי לבעיות מרכזיות עם עדכון זה הינו יחסית יותר קטן מאשר עם הופעת גירסאות מרכזיות חדשות.
3. לגבי תוספים שהינן בתשלום – כמובן שנכנס לעניין גם שיקול כספי: אם רכשתם תוסף ואתם נאלצים לעדכן אותו, אם מסיבות אבטחה או אחרות וחידוש שלו כבר הינו בתשלום – אזי אתם תיאלצו כבר לעשות שיקולי עלות מול תועלת של התקנה מעין זאת. אני לפחות תוספים גם בתשלום שיצאה להם גירסה שמטרתה לפתור בעיית אבטחה חמורה ששיש לגירסה באתר שלי – כן מחדש ורוכש ומתקין גירסה עדכנית שלהם.
4. לדבאים לעיל כמובן ראוי להוסיף את זה שהבחירה בתוסף ובתבנית כזו וכזו ולא באחרת הינה גם בעלת השלכות חשובות מאוד מבחינת אבטחה ובנוגע לשיקולי עדכון התוספים/תבניות האלו. על כיצד לבחור תוסף ותבנית כזו או אחרת, חינמית או בתשלום – גם בפוסט נפרד לנושא זה…
5. ספציפית לגבי עדכון גירסאות לתוסף אלמנטור ואלמנטור פרו. אני ממליץ לעדכן את שניהם ביחד אם הינם באתרכם כי לעיתים ייתכן וגירסה ישנה של אלמנטור לא תעבוד טוב עם גירסה חדשה של אלמנטור פרו וההיפך. כאן נכנס לשיקולים שלכם שאם תעדכנו את התוסף אלמנטור (החינמי) וזה לא יעבוד טוב עם גירסת אלמנטור פרו ישנה שלכם – שאז תיאלצו לחדש/לרכוש את מנוי אלמנטור פרו אצלכם כדי גם להתקינו שיעבוד שהתאמה עם גירסת שאלמנטור החדשה שבאתרכם.
6. עצה נוספת וספציפית לאלמנטור ואלמנטור פרו – כששניהם באתרכם: כאשר החלטתם לעדכן את שניהם מומלץ לעשות זאת באופן הבא: קודם כל לעדכן את תוסף אלמנטור (לא פרו), אז לרענן את העמוד בדפדפן ורק אז לעדכן את תוסף האלמנטור פרו – בין אם מהפאנל ניהול (דשבורד) באופציה תוספים ובין אם על ידי הורדת הקובץ זיפ שלו מאתר אלמנטור פרו והעלאתו כתוסף חדש ואז עדכון הגירסה שלו (מומלץ לעשות זאת כך רק אם אתם יודעים איך לעשות דבר זה). הסיבה להצעה זאת הינה שלפחות מנסיוני אם מעדכנים את תוסף אלמנטור ומייד אחר כך את אלמנטור פרו – לעיתים הוא יודיע שעדכון אלמנטור פרו נכשל – למרות שברוב המקרים כן עדכן אותו – וכך לא באמת ניתן לדעת האם העדכון נכשל או לא. אם כי רענון אז של עמוד התוספים בדפדפן כן אמור לומר מהי הגירסה שעודכנה של התוסף אלמנטור פרו ברשימה שם.
7. אני מבקש להדגיש כי דבריי אלו הינם נכונים לאתרי וורדפרס הבנויים על וורדפרס+אלמנטור+עוד תוספים מרכזיים כמו ג'ט ולא כאלו "מתוכנתים", משמע שמתכנת כתב אותם או חלקם או כולם בקוד PHP – באתרים אלו התמונה הינה מורכבת יותר לגבי עדכונים – ועל כך אני מתכנן לכתוב פוסט מיוחד לכך ונפרד.

—אני מבקש רק לציין (מבחינה משפטית) שדבריי בפוסט זה הינם המלצה בלבד מנסיוני (ואיך שאני נוהג בדרך כלל אצלי ובעבור לקוחותיי) ואיני יכול לטעון או להצהיר שפעולה בהתאם להצעות שלי תהיה הדבר הנכון עבורכם – ביחוד כיוון שכל אתר הוא שונה מאחרים וייתכן ולו יהיו דברים אחרים יותר נכונים…
ושיהיה לכם/ן בהצלחה!