WordPress on erinomainen valinta kaiken kokoisten verkkosivustojen julkaisualustaksi. WordPress on avoimen lähdekoodin projektina ensinnäkin käyttäjilleen täysin maksuton, joten sivuston omistajan ei tarvitse maksaa ohjelmistolisensseistä. WordPress taipuu helposti erilaisten bisnestarpeiden toteutukseen ja sen päälle voi perustaa myös verkkokaupan WooCommerce-lisäosan avulla. Lisäksi WordPressin käyttö on helppoa, joten vastuun verkkosivuston sisällön tuotannosta ja ylläpidosta voi ottaa sellainenkin henkilö, jolla ei ole koodausosaamista.
WordPress-julkaisujärjestelmällä toteutetun verkkosivuston omistajalla on kuitenkin yksi erittäin tärkeä velvollisuus, jota ei missään tapauksessa saa unohtaa. WordPress-julkaisujärjestelmää ja sen lisäohjelmistoja (ulkoasuteema ja lisäosat eli pluginit) on päivitettävä jatkuvasti, jotta sivuston tekniikka pysyy ajan tasalla ja sivusto toimintakuntoisena.
Mitä ohjelmistoja WordPress-julkaisujärjestelmällä toteutettu sivusto sisältää?
WordPress-julkaisujärjestelmällä toteutettu verkkosivusto koostuu kolmenlaisista ohjelmistoista:
- WordPress-ydinohjelmisto (julkaisujärjestelmä)
- Ulkoasuteema
- Lisäosat eli pluginit
Sivustolla on käytössä yksi WordPress-ydinohjelmisto ja aktiivisena kerrallaan yksi ulkoasuteema. Erilaisia WordPress-lisäosia voi olla käytössä jopa kymmeniä. Tavonomaisella WordPress-sivustolla lisäosia on 5 – 15 kappaletta, WooCommerce-verkkokaupassa lisäosia voi olla asennettuna jopa 25 – 50 kappaletta.
Jokainen edellä mainituista on oma itsenäinen ohjelmisto, jolla on oma kehittäjätiimi ja kehityspolku. Koska kaikkia suositeltavia WordPress-ohjelmistoja kehitetään aktiivisesti, niistä myös julkaistaan aika ajoin uusia versioita – toisista harvemmin, toisista hyvinkin tiheään tahtiin.
Miksi WordPress-julkaisujärjestelmää pitää päivittää säännöllisesti?
Vastaus lyhykäisyydessään on se, että koska WordPress-sivuston ohjelmistot kehittyvät jatkuvasti. Kehitys näkyy käytännössä siten, että ohjelmistoista julkaistaan uusia versioita WordPress-käyttäjien saataville.
WordPress-julkaisujärjestelmästä, ulkoasuteemoista ja lisäosista julkaistaan jatkuvasti uusia versioita useammastakin syystä.
WordPress-ohjelmistojen uudet versiot:
- Sisältävät erilaisia korjauksia aiemmissa versioissa havaittuihin ohjelmointivirheisiin
- Tuovat mukanaan uusia käyttäjille näkyviä toimintoja ja ominaisuuksia
- Varmistavat ohjelmiston yhteensopivuuden muiden WordPress-ohjelmistojen kanssa
- Varmistavat ohjelmiston yhteensopivuuden palvelinohjelmistojen (esimerkiksi PHP) kanssa
- Korjaavat aiemmissa versioissa havaittuja tietoturva-aukkoja
Kaikki edellä mainitut ovat syitä, joiden takia jokaista WordPress-kokoonpanoa täytyy tarkkailla jatkuvasti ja asentaa saatavilla olevat uudet ohjelmistoversiot mahdollisimman pian niiden ilmestyttyä.
Vanheneva WordPress-sivusto on tikittävä aikapommi
Jos ohjelmistojen versiopäivitysten asentaminen laiminlyödään pitemmäksi aikaa, WordPress-kokoonpanoon sisältyvät ohjelmistot vanhenevat vähitellen, kun ohjelmistojen kehittäjät julkaisevat uusia versioita.
Lyhyellä tähtäyksellä ohjelmistojen vanheneminen ei välttämättä näy missään, vaan sivusto jatkaa toimintaansa entiseen malliin. Ainoastaan ylläpitoliittymässä näkyvä odottavien päivitysten määrästä kertova luku kasvaa sitä mukaa kun asennettuista ohjelmistoista tulee uusi versio saataville.
Aika kuitenkin tekee tehtävänsä.
Kun edellä kuvattu tilanne jatkuu riittävän pitkään, edessä on väistämättä ongelmia, jotka myös näkyvät sivuston käyttäjille ja ylläpitäjille.
Pahimmillaan sivusto kaatuu kokonaan, jolloin myöskään WordPressin ylläpitoon kirjautuminen ei enää onnistu.
Tyypillisiä ohjelmistopäivitysten laiminlyönnistä aiheutuvia ja eriasteisiin käyttöhäiriöihin johtavia tilanteita ovat:
- Ohjelmistoristiriidat WordPress-lisäosien välillä
- Ohjelmistoristiriidat WordPress-ulkoasuteeman ja lisäosien välillä
- Ohjelmistoristiriidat WordPress-ohjelmistojen ja PHP-ohjelmointikielen välillä
Päivittämättä jätetylle WordPress-sivustolle käy siis kuten huoltamatta jätetylle moottoriajoneuvolle: saattaa toimia pitkäänkin, mutta romahtaa väistämättä jonain päivänä.
Toimintahäiriöiden lisäksi myös sivuston tietoturvariski kasvaa
Erilaiset ohjelmistoristiriidat ja niistä aiheutuvat verkkosivuston toimintahäiriöt ja käyttökatkot eivät ole ainoa syy pitää WordPress-kokoonpanon tekniikka ajan tasalla.
Hoitamatta jätetyn WordPress-sivuston omistajaa uhkaavat lisäksi erilaiset haittaohjelmistojen levittäjät ja verkkohyökkäyksiä masinoivat tahot, joille vanhentunut WordPress-kokoonpano on kuin kaisloista rakennettu talo pahalle sudelle.
WordPressiin liitetään joskus mielikuva alhaisesta tietoturvan tasosta. Todellisuudessa suurin osa WordPress-julkaisujärjestelmällä tehtyihin sivustoihin kohdistuvista tietomurroista johtuu kahdesta syystä:
- Heikot käyttäjätunnukset (arvattava käyttäjänimi ja liian helppo salasana)
- Vanhentuneista ohjelmistoista
Nämä molemmat verkkosivustoon kohdistuvaa tietoturvariskiä merkittävästi kasvattavat laiminlyönnit on onneksi helppo hoitaa kuntoon. Kun lisäksi valitset webhotellin, jossa palvelinohjelmistot ja muu tekniikka on ajan tasalla, olet tehnyt käytännössä lähes kaikki ne toimenpiteet, jotka WordPres-sivuston omistajana voit tehdä pitääksesi verkkosivustosi jatkuvasti asiakkaiden saatavilla.
Huolehdi WordPress-sivuston teknisestä ylläpidosta – tavalla tai toisella
Jos olet WordPress-sivuston omistaja, sinulla on periaatteessa kaksi vaihtoehtoista tapaa huolehtia siitä, että sivustosi WordPress-kokoonpano pysyy teknisesti ajan tasalla:
- Hoidat ohjelmistojen versiopäivitykset säännöllisesti itse
- Ulkoistat WordPress-kokoonpanon teknisen ylläpidon jollekin yhteistyökumppanille
Kumpaakin vaihtoehtoa käytettäessä oleellista on se, että WordPress-ohjelmistojen päivittäminen viimeisiin versioihin ei ole kertaluonteinen toimenpide, vaan sen on oltava jatkuvaa. Ohjelmistojen päivitystarve on syytä tarkistaa joka kerta, kun sivuston ylläpitoon kirjaudutaan – mieluiten viikoittain, mutta minimissään kerran kuukaudessa. Jos sivustolla on käytössä paljon lisäosia ja/tai WooCommerce-verkkokauppa, päivitystarpeen tiheä seuranta on erityisen tärkeää.
Onko sinun WordPress-sivustosi tekniikka jäänyt retuperälle?
Jos näin on päässyt käymään, ota heti yhteyttä. Laitetaan asia kuntoon ennen kuin pahempaa pääsee tapahtumaan.
Lähetä vapaamuotoinen yhteydenottopyyntösi täällä.