Na co uważać podczas aktualizacji wtyczek w WordPressie
Aktualizacje wtyczek to jeden z tych elementów prowadzenia strony na WordPressie, który potrafi budzić mieszane uczucia. Z jednej strony wiesz, że powinieneś je robić – w końcu chodzi o bezpieczeństwo i poprawki błędów. Z drugiej strony pewnie nieraz słyszałeś historie o stronach, które po aktualizacji przestały działać. Jak więc podejść do tego tematu, żeby nie narobić sobie problemów?
Kopia zapasowa – zawsze, bez wyjątków
Zanim klikniesz przycisk „Aktualizuj”, upewnij się, że masz aktualną kopię zapasową całej strony – zarówno plików, jak i bazy danych. To podstawowa zasada, którą warto sobie wbić do głowy raz na zawsze. Nawet jeśli Twój hosting robi automatyczne backupy, przed większymi zmianami warto wykonać własną kopię. Dzięki temu w razie problemów możesz przywrócić stronę do stanu sprzed aktualizacji w ciągu kilku minut.
Do tworzenia kopii zapasowych możesz wykorzystać wtyczki takie jak UpdraftPlus, All-in-One WP Migration czy BackWPup. Część hostingów oferuje też własne narzędzia do backupów dostępne z poziomu panelu administracyjnego.
Sprawdź kompatybilność przed aktualizacją
Nie każda aktualizacja jest taka sama. Drobna poprawka z wersji 2.1.0 do 2.1.1 to zazwyczaj nic groźnego – prawdopodobnie chodzi o naprawę drobnego błędu. Zupełnie inaczej wygląda sytuacja przy skoku z wersji 2.x do 3.0. Takie duże aktualizacje często wprowadzają istotne zmiany w działaniu wtyczki i mogą wymagać dostosowania ustawień lub nawet zmian w kodzie motywu.
Przed aktualizacją warto zajrzeć na stronę wtyczki w repozytorium WordPress.org i przeczytać changelog, czyli listę zmian. Znajdziesz tam informację o tym, co dokładnie zostało zmienione. Zwróć też uwagę na zakładkę „Tested up to” – pokazuje ona, z jaką wersją WordPressa wtyczka była testowana. Jeśli używasz nowszej wersji WP niż ta wskazana przez autora, zachowaj ostrożność.
Wersja PHP – często pomijany czynnik
Aktualizując wtyczki, łatwo zapomnieć o tym, że działają one w określonym środowisku serwerowym, a kluczowym jego elementem jest wersja PHP. Problem może pojawić się w dwóch sytuacjach – gdy Twój hosting używa zbyt starej wersji PHP lub paradoksalnie, gdy używa wersji zbyt nowej.
Nowsze wtyczki i ich aktualizacje coraz częściej wymagają PHP w wersji 7.4 lub nowszej, a niektóre już teraz stawiają wymóg PHP 8.0 lub 8.1. Jeśli Twój serwer wciąż działa na starszej wersji, po aktualizacji wtyczki możesz zobaczyć komunikaty o błędach lub białą stronę. Informację o wymaganej wersji PHP znajdziesz zazwyczaj na stronie wtyczki w repozytorium WordPress.org w sekcji z wymaganiami.
Z drugiej strony, jeśli niedawno zaktualizowałeś PHP na serwerze do najnowszej wersji, starsze wtyczki mogą przestać działać. PHP 8.x wprowadził wiele zmian, które sprawiają, że kod napisany pod PHP 7.x może generować błędy lub ostrzeżenia. Dotyczy to szczególnie wtyczek, które nie były aktualizowane od dłuższego czasu.
Wersję PHP możesz sprawdzić w panelu swojego hostingu lub instalując prostą wtyczkę diagnostyczną typu Display PHP Version. Przed większą aktualizacją PHP na serwerze warto najpierw przetestować stronę w środowisku stagingowym z nową wersją języka, żeby wychwycić ewentualne niekompatybilności.
Aktualizuj pojedynczo, nie hurtowo
WordPress oferuje możliwość zaznaczenia wszystkich wtyczek i zaktualizowania ich jednym kliknięciem. Brzmi wygodnie, ale w praktyce to proszenie się o kłopoty. Gdy aktualizujesz dziesięć wtyczek naraz i coś przestaje działać, skąd będziesz wiedzieć, która z nich jest winna?
O wiele rozsądniejsze jest aktualizowanie wtyczek pojedynczo. Po każdej aktualizacji warto przejść przez najważniejsze elementy strony – sprawdzić, czy formularze działają, czy koszyk w sklepie funkcjonuje poprawnie, czy strony wyświetlają się tak jak powinny. Jeśli coś pójdzie nie tak, od razu wiesz, która wtyczka powoduje problem.
Środowisko testowe – dla tych, którzy chcą spać spokojnie
Jeśli prowadzisz stronę, na której awaria oznacza realne straty – czy to sklep internetowy, czy serwis z dużym ruchem – warto rozważyć utworzenie środowiska testowego (staging). To kopia Twojej strony, na której możesz bezpiecznie testować aktualizacje przed wprowadzeniem ich na wersję produkcyjną.
Wiele hostingów oferuje funkcję tworzenia stagingu jednym kliknięciem. Możesz też skorzystać z wtyczek typu WP Staging lub utworzyć lokalną kopię strony za pomocą narzędzi takich jak Local czy DevKinsta. Testowanie na stagingu dodaje jeden krok do procesu aktualizacji, ale pozwala wychwycić problemy, zanim dotkną one Twoich użytkowników.
Uważaj na wtyczki premium i ich licencje
Wtyczki płatne rządzą się nieco innymi prawami niż te z oficjalnego repozytorium. Aktualizacje często wymagają aktywnej licencji – jeśli Twoja wygasła, możesz nie otrzymywać powiadomień o nowych wersjach lub nie mieć możliwości ich pobrania bezpośrednio z panelu WordPressa.
Szczególnie problematyczna jest sytuacja, gdy korzystasz z wtyczki premium, której licencja dawno wygasła, a Ty przez długi czas nie aktualizowałeś ani jej, ani samego WordPressa. Taki skok o kilka wersji do przodu może skończyć się konfliktami, które będą trudne do rozwiązania bez wykupienia nowej licencji i uzyskania dostępu do wsparcia technicznego producenta.
Co robić, gdy po aktualizacji strona przestaje działać
Biały ekran, komunikat o błędzie krytycznym lub strona, która wygląda zupełnie inaczej niż powinna – to scenariusze, które mogą się zdarzyć nawet przy pozornie niewinnej aktualizacji. Jeśli masz kopię zapasową, najprostszym rozwiązaniem jest jej przywrócenie. Ale co, jeśli chcesz zachować aktualizację i tylko naprawić problem?
WordPress od wersji 5.2 ma wbudowany tryb odzyskiwania (Recovery Mode). Jeśli wykryje błąd krytyczny, wyśle na adres administratora email z linkiem umożliwiającym zalogowanie się do panelu mimo błędu. Dzięki temu możesz dezaktywować problematyczną wtyczkę bez dostępu do FTP.
Gdy nie masz dostępu do panelu i tryb odzyskiwania nie zadziałał, możesz dezaktywować wtyczkę ręcznie przez FTP lub menedżer plików w panelu hostingu. Wystarczy zmienić nazwę folderu wtyczki w katalogu wp-content/plugins – na przykład z „contact-form-7” na „contact-form-7-disabled”. WordPress automatycznie dezaktywuje wtyczkę, której folder nie może znaleźć.
Porzucone wtyczki – cichy problem
Zdarza się, że wtyczka, której używasz od lat, nagle przestaje być rozwijana. Autor porzuca projekt, aktualizacje nie pojawiają się od miesięcy lub lat, a w repozytorium widnieje ostrzeżenie o braku testów z nowszymi wersjami WordPressa.
Takie wtyczki stanowią potencjalne zagrożenie bezpieczeństwa – jeśli ktoś odkryje w nich lukę, nikt jej nie załata. Warto regularnie przeglądać listę zainstalowanych wtyczek i sprawdzać, kiedy ostatnio były aktualizowane. Jeśli jakaś wtyczka nie była aktualizowana od ponad roku, rozważ poszukanie alternatywy.
Kiedy aktualizować – czas ma znaczenie
Piątek po południu to zdecydowanie zły moment na aktualizacje. Jeśli coś pójdzie nie tak, zostaniesz z problemem na weekend, gdy wsparcie techniczne hostingu lub autorów wtyczek może być ograniczone. Najrozsądniej aktualizować w dni robocze, rano lub w godzinach przedpołudniowych, gdy masz czas na ewentualne rozwiązywanie problemów i gdy łatwiej o pomoc.
Nie musisz też aktualizować od razu, gdy tylko pojawi się nowa wersja. O ile nie chodzi o łatkę bezpieczeństwa, spokojnie możesz poczekać kilka dni. Dzięki temu inni użytkownicy przetestują aktualizację w boju, a ewentualne poważne błędy zostaną wychwycone i naprawione zanim Ty wprowadzisz zmiany na swojej stronie.
TL;DR: Rób backup przed każdą aktualizacją, aktualizuj wtyczki pojedynczo, sprawdzaj changelog i kompatybilność z Twoją wersją WordPressa, a przy ważnych stronach korzystaj ze środowiska testowego. I nie aktualizuj w piątki.
