Miksi WordPress ja WooCommerce on päivitettävä säännöllisesti?

Suosituille WordPress-sivustoile ja WooCommerve-verkkokaupoille on tarjolla monia erilaisia ylläpitovaihtoehtoja, jotka eroavat esimerkiksi verkkokaupan latausnopeuden ja päivitysten osalta.

Yhä edelleen useissa ylläpitoratkaisuissa, kuten webhotelleissa, päivitysten tekeminen jää sivuston tai verkkokaupan ylläpitäjän vastuulle. Toisinaan tämä johtaa tilanteisiin, joissa päivityksiä ei hoideta lainkaan.

Päivityksistä huolehtiminen on kuitenkin äärimmäisen tärkeää, koska muuten sivusto ja sen asiakastiedot voivat vaarantua tietoturva-aukkojen takia.

Minkälaisia riskejä tietoturva-aukoista voi olla?

  • Sivustolle voidaan lisätä haitallista sisältöä, kuten mainoksia tai linkkejä haittaohjelmasivuille
  • Verkkokaupan asiakas- ja tuotetiedot voivat vaarantua
  • Sivusto voidaan sotkea käyttökelvottomaksi
  • Sivuston tiedot voidaan poistaa ja tiedostot salata, jonka jälkeen sivuston omistajaa kiristetään tietojen takaisin saamiseksi (engl. ransomware)

Tietyissä ylläpitopalveluissa päivitysten teko ja toimivuustarkastuksen voidaan kuitenkin myös automatisoida. Palveluiden korkeampi kuukausihinta on päivitysten myötä yleensä perusteltu.

WordPress on suosittu kohde hakkereille

WordPress on maailman suosituin julkaisujärjestelmä ja WooCommerce on maailman suosituin verkkokauppajärjestelmä, joka asettaa sen myös kiinnostavaan valoon hakkereiden silmissä. Koska niihin on mahdollista saada runsaasti erilaisia ulkoasuteemoja ja lisäosia, on niissä myös runsaasti mahdollisuuksia haavoittuvuuksille.

WPScan Vulnerability Database ylläpitää tilastoja WordPressiin liittyvistä haavoittuvuuksista, ja tämän julkaisun aikaan heillä on tietokannassaan kaikkiaan 4170 uniikkia haavoittuvuutta. Aktiiviset ohjelmistojen kehittäjät korjaavat haavoittuvuuksia yleensä nimenomaan uusilla versioilla, jonka takia päivitysten säännöllinen asentaminen on tärkeää. Toki on hyvä myös muistaa, että osa haavoittuvuuksista on toisia vakavampia.

Automaattiset päivitykset vähentävät tietoturvariskejä

Päivityksillä on tärkeä rooli sivuston tietoturvan kannalta, sillä niissä usein korjataan aiemmin havaittuja tietoturva-aukkoja. Sen takia onkin tärkeää, että WordPressin, sen ulkoasuteemojen ja lisäosien päivitykset pidetään ajan tasalla. Valitettavasti osaa WordPress-sivustoista ei päivitetä lainkaan, vaikka vanhoissa WordPress-versioissa on havaittu useita tietoturvariskejä.

Automaattiset päivitykset luonnollisesti myös helpottavat ylläpitäjän työtä, koska erilaisia päivityksiä tulee melko usein. Päivitysten määrä on tietysti riippuvainen muun muassa käytettyjen lisäosien määrästä. Päivitysten automatisoinnin ansiosta aikaa vapautuu teknisestä ylläpidosta esimerkiksi sivuston kehittämiseen ja sisällöntuotantoon.

Automatisointi kannattaa myös siis tässä, eikä pelkästään integraatioiden ja automatisoidun tiedonsiirron yhteydessä!

Toimivuustestaus varmistaa päivitysten onnistumisen

Toisinaan päivitykset voivat vaikuttaa sivuston tai verkkokaupan toimintaan, pahimmillaan jopa aiheuttaa sellaisia ongelmia, ettei sivusto toimi lainkaan tai toimii vain hyvin puutteellisesti. Tämän takia olisikin aina todella tärkeää testata sivuston toiminta myös päivitysten jälkeen.

Zoner WP-Cloud -palvelussa päivitykset tehdään asiakkaan puolesta, mutta mikä vieläkin tärkeämpää, myös päivitysten toimivuus testataan. Päivitysten toimivuutta arvioidaan WP-Cloud-palvelussa kahdella tavalla: kuvakaappauksia vertaamalla ja tarkistamalla virhekoodit.

Sivustosta tai verkkokaupasta otetaan ennen päivitysten asentamista kuvakaappaus, jota verrataan päivitysten jälkeen otettuun kuvakaappaukseen. Kuvakaappausten lisäksi tarkistetaan aina, ettei sivuston palauta minkäänlaisia virhekoodeja päivitysten jälkeen. Jos kaikki sujuu hyvin, lähetetään asiakkaalle lopuksi raportti päivitysten onnistumisesta.

WordPress-, ulkoasuteema- ja lisäosapäivityksiä voidaan automatisoida myös monissa muissa palveluissa - esimerkiksi useimmista webhotelleista löytyy jonkinlainen työkalu päivitysten automatisointiin. Monesti näistä työkaluista puuttuu kuitenkin tärkeä ominaisuus liittyen nimenomaan sivuston toiminnan testaaminen päivitysten jälkeen.

Vertailu kannattaa tässäkin tapauksessa. Yksi pieleen mennyt päivitys voi aiheuttaa tuntien tai päivien ylimääräisen työkuorman, sekä ison laskun. Puhumattakaan menetetyistä tilauksista, joita asiakkaat eivät pääse tekemään verkkosivun tai verkkokaupan ollessa nurin.

Suosittelemme siis panostamaan automaatioon ja testaukseen tässäkin asiassa!


Vieraskynän varressa:

Joonas Vanhatapio

Joonas Vanhatapio on kotimaisen hostingalan yrityksen Zonerin WordPress-asiantuntija ja WP-Cloudin perustaja.

Zoner WP-Cloud -palvelu on Suomen nopein WordPress-sivustoille ja WooCommerce-kaupoille tarkoitettu ylläpitoratkaisu. Palveluun kuuluu automaattiset WordPress-, ulkoasuteema- ja lisäosapäivitykset sekä sivuston toimivuuden testaaminen päivitysten jälkeen.

Lähteet: 
- WPScan Vulnerability Database: https://wpvulndb.com/statistics

Julkaistu 3.11.2020

Vierailija

Vierailija

Heitä hyvästit käsityölle

Lopeta ajankäyttö turhiin tehtäviin ja automatisoi tiedonsiirto jo tänään.


Aloita tästä - Valitse ohjelmisto