De nieuwste versie van WordPress (5.5) brengt de mogelijkheid met zich mee om plugins en thema’s automatisch te laten updaten. In deze post kijken we naar wat er in een automatische WordPress update gebeurt. Daarnaast word er gekeken naar de voor- en nadelen van automatisch updaten en de drie verschillende update strategieën die een website beheerder kan hanteren. Tenslotte geven wij een advies voor wat betreft automatische updates.
Automatische WordPress update voor plugins en thema’s zullen standaard uitgeschakeld zijn als je update naar de nieuwste versie van WordPress. Je zult via de thema pagina of plugins pagina specifiek moeten kiezen voor het thema of de plugins die jij automatisch wilt laten updaten. Je kunt er voor kiezen al je plugins automatisch te laten updaten, een aantal plugins selecteren om automatisch te updaten of ervoor kiezen om geen enkele plugin automatisch te laten updaten.
Met automatische updates van plugins heb je alleen de optie om dit aan of uit te zetten voor een plugin. Je hebt dus niet de optie om bepaalde types updates automatisch te doen zoals een beveiligingsupdate of de update naar een tussenversie van een plugin.
Het update proces zal tweemaal per dag aangeroepen worden door je website. Als dit proces nieuwe updates voor een thema of plugins vind, waarbij automatische updates zijn ingeschakeld, dan zal deze update automatisch gedownload en geïnstalleerd worden.
Deze updates zijn “onbeheerde updates” wat betekend dat de code van plugins of een thema word geüpdatet zonder dat de website beheerder hier deel van uitmaakt. Dit soort updates kunnen hierdoor op ieder moment worden uitgevoerd, bijvoorbeeld wanneer de site beheerder op zijn website een nieuwe blog post aan het maken is, ‘s nachts wanneer de website beheerder ligt te slapen, of wanneer de site beheerder in een belangrijk vergadering zit. Naderhand krijg de website beheerder een mailtje met dat er updates zijn doorgevoerd op zijn website. Maar mist hij dit mailtje dan komt hij er pas achter wanneer hij in zijn website inlogt en toevallig ziet dat er een nieuwe versie van een plugin is geïnstalleerd.
Dit is een grote verandering voor WordPress omdat voorheen iedere update van een plugin door een website beheerder handmatig aangeklikt en daardoor uitgevoerd diende te worden. Lees hier ook meer over inactieve WordPress plugins.
Een van de grootste problemen met de veiligheid van WordPress websites ligt in het feit dat veel WordPress websites hun plugins niet up to date houden. Dit zorgt op die websites voor lekken en kwetsbaarheden in de code van deze plugin waardoor malware op deze websites geïnstalleerd kan worden door bots of hackers kunnen toegang krijgen tot de database van de website.
Door het introduceren van automatische updates voor plugins en thema’s in WordPress 5.5 zorgt Automatic (de ontwikkelaar van WordPress) er voor dat op alle WordPress websites de veiligheid word vergroot en maakt het het onderhoud voor website beheerders makkelijker. In plaats van eens in de maand in te moeten loggen op je website om plugins te updaten en dus onderhoud te plegen zal je website dit nu “onbeheerd” zelf doen zodra er een update beschikbaar is.
Afgelopen jaar heeft Automatic ook al “fatal error protection” aan WordPress toegevoegd. Dit zorgt er voor dat als er een fatale fout op je website optreed dat de verantwoordelijke plugin uitgeschakeld word en dat de website beheerder op de hoogte word gesteld van de fout door middel van een email zodat hij het probleem op kan lossen en de plugin weer kan activeren. Met het toevoegen van deze feature heeft Automatic het vertrouwen dat als er problemen optreden met het automatisch updaten van een plugin dit afgehandeld word door de “fatal error protection”.
Over het algemeen gezien zijn wij van mening dat het toevoegen van automatische updates voor plugins en thema’s, naast de al aanwezige mogelijkheid om geheel WordPress automatisch te updaten, een goede ontwikkeling is maar niet geschikt is voor iedere website. Voor blogs en informerende of promotionele websites, die vaak maanden of jaren onbeheerd blijven, wegen de voordelen zwaarder dan de nadelen waardoor automatische updates voor dit soort websites een goede toevoeging zijn. Voor andere websites kan automatische updates voor problemen zorgen.
“Onbeheerde” automatische updates van welk systeem dan ook kan altijd problemen met zich meebrengen. Zelf het handmatig updaten van systemen kan problemen met zich meebrengen. WordPress is daarin niet uniek. Als het om de veiligheid en betrouwbaarheid van je website gaat dan is het belangrijk dat je een geïnformeerde beslissing kunt maken. Daarom noemen we hieronder een aantal scenario’s waarbij automatische updates voor problemen kunnen zorgen zoals downtime, data corruptie, kwaadaardige content en andere ongewenste effecten.
Niet al deze scenario’s kunnen voor jouw website van toepassing zijn, daarom hebben we hierbij kanttekeningen geplaatst zodat je een weloverwogen beslissing kunt maken over het inschakelen van automatische updates op je website.
Als er een aantal verschillende plugins tegelijkertijd worden geüpdatet dan kunnen deze falen als je een zware website hebt. Als een automatische update om een of andere manier faalt dan kunnen fatale fouten op je website ontstaan. In sommige gevallen kunnen plugins worden gedeactiveerd of je site kan down zijn of in onderhoudsmodus blijven hangen.
Je hebt bijvoorbeeld een Woocommerce webwinkel en je Woocommerce add-on plugins updaten automatisch terwijl je op vakantie bent. Een van de automatisch geüpdatete plugins zorgt er voor dat je checkout op je webwinkel niet meer werkt. Het is Augustus en er zijn veel mensen op vakantie en ieder jaar heb je rond deze tijd daardoor minder verkopen. Daarom valt het nu ook niet op dat er minder verkopen zijn. Ondertussen werkt je webshop niet correct en je vakantie word een aantal dagen later onderbroken door een vaste klant die je opbelt.
Vrijwel altijd als er een probleem ontstaat en je klopt bij je website ontwikkelaar aan voor support vraagt hij/zij: “Wat is er verandert”? Als er twee of meerdere plugins zijn geüpdatet zonder dat je hiervan weet zijn er dus twee of meer dingen op je website verandert waardoor het veel moeilijker word om de oorzaak van het probleem te vinden.
Plugin ontwikkelaars brengen wel eens een grote update van hun plugin uit. Deze grote updates veranderen grote delen van de code of veranderen de database of beiden. Deze grotere updates brengen meer risico met zich mee waardoor er problemen kunnen ontstaan. Bij automatische updates sta je toe dat plugins altijd updaten en dus ook naar dit soort grote updates waar veel aan een plugin verandert.
Sommige plugins hebben een groot bedrijf achter zich met een apart team dat de kwaliteit van de plugin waarborgt. Andere plugins hebben een klein team achter zich of een enkele programmeur. Bij het aanzetten van automatische updates voor een plugin met een groot team erachter loop je minder risico. Dan bij het aanzetten van automatische updates op een plugin met een kleine team of een enkele programmeur erachter. Dit omdat de plugin waar een groot team achter zit een ontelbaar aantal uren besteed aan het testen voordat de update word goedgekeurd. Plugins met een klein team of een enkele ontwikkelaar hebben deze luxe niet en kunnen dus hun plugin update minder compleet en goed doortesten. Als er problemen ontstaan bij een update worden die dus automatisch in je website geïntroduceerd.
Er zijn ontwikkelaars die updates van hun plugin eerst naar een klein gedeelte van hun userbase uitrollen. Vervolgens kijken ze of er problemen optreden zodat ze deze kunnen verhelpen. Vervolgens rollen ze de update naar de rest van de gebruikers uit. WordPress heeft deze mogelijkheid niet ingebouwd in het automatische updates gedeelte en een update word dus in een keer naar alle gebruikers van een plugin uitgerold. Als je website functionaliteit afhangt van een bepaalde plugin dan kun je er natuurlijk voor zorgen dat je automatische updates voor deze plugin niet aan zet. Zo kun je bij een update een aantal dagen wachten en zelf de website van de plugin ontwikkelaar in de gaten houden of er andere gebruikers zijn die problemen hebben, en is dit niet zo dan kun je uiteraard altijd nog handmatig updaten. Automatische updates nemen deze mogelijkheid uiteraard weg.
Wij vinden dat je een weloverwogen beslissing moet kunnen maken over het inschakelen van automatische updates. Wij geven hier wat meer inzicht in aan de hand van voor- en nadelen.
Er zijn drie manieren waarop je automatische updates kunt benaderen:
WordPress is populair omdat WordPress zo flexibel is. Je kan er een enorm online platform op bouwen, een goed draaiende webshop met honderden gebruikers of een simpele blog website. Jouw update strategie hangt af van jouw situatie en behoefte.
Om je te helpen een goede keus te maken noemen we hieronder een aantal voorbeeldgebruikers van WordPress. Voor ieder van deze gebruikers geld er een ander risico voor het aanzetten van automatische updates.
Je hebt een website gemaakt om te schrijven over iets wat je leuk vind of wat je belangrijk vind. Bijvoorbeeld een blog over je vakantie. Je logt dus niet vaak in op je WordPress website. Hierdoor ben je niet actief bezig met het beheren van je plugins.
Voor hobbyisten / bloggers raden wij aan automatische updates aan te zetten voor alle plugins en thema’s.
Je website is ontwikkeld door een ander bedrijf maar het onderhoud en updaten doe je zelf. Je update je website niet vaak en logt ook niet vaak in. Als je website voor korte tijd niet bereikbaar is, word dat maar door enkele mensen opgemerkt. Verder heb je je website alleen voor marketingdoeleinden.
Voor kleine bedrijven raden wij aan automatische WordPress updates aan te zetten voor alle plugins en thema’s
Je website is van wezenlijk belang voor de inkomsten van je bedrijf. Via de website krijg je orders en betalingen van klanten binnen. Hierdoor verandert de database van je vaak. Je logt dagelijks in en je updated de plugin handmatig.
Voor bedrijven met een webshop raden wij aan automatische updates selectief aan te zetten. Als je er zeker van bent dat er een groot team achter een plugin zit die een goede reputatie hebben voor het afleveren van solide code dan kun je automatische updates voor de betreffende plugin aanzetten. Hierbij heb je profijt dat de plugin direct geüpdatet word als er een snelle update is voor het fixen van een beveiligingsrisico.
Verder raden wij aan dat je de rest van de plugins handmatig blijft doen. Dit doe je bij de plugins waarbij je niet zeker weet of er een grote ontwikkelaar achter de plugin zit. Op deze manier kun je wachten tot je zeker weet of er geen problemen met de plugin kunnen optreden. Daarnaast ben je aanwezig bij de update. Hierdoor kun je zien of er iets fout gaat op je website en kan je snel schakelen.
Los van welk voorbeeld van hierboven het beste bij jou past. Raden wij voorlopig aan automatische updates nog niet in te schakelen totdat WordPress 5.5 een aantal maanden uit is. Dit geeft je tijd om dit systeem te testen en alle kinderziektes eruit te halen.
Zet je automatische updates wel aan, dan raden we aan dat je regelmatig een back-up te maken van jou website. Zodat je in ieder geval altijd een recente back-up hebt.
Met WordPress 5.5 word automatische updates geïntroduceerd. Voor nu is dit interessant voor een aantal verschillende scenario’s zoals we hierboven hebben beschreven. Wij verwachten dat deze mogelijkheden door WordPress verder ontwikkeld gaan worden. Zodat er nog meer functionaliteit aan het automatisch updaten word toegevoegd.
Wij hopen dat dit artikel je van informatie heeft voorzien over de automatische WordPress updates. En je helpt om een goede keus te maken of je dit wil in- of uitschakelt op jouw website. Wil je liever dit uitbesteden? Bekijk dan onze onderhoudspakketten.
