Gecontroleerde updates

11 aug 2022

Reageer!

Waarom updaten wij periodiek en gecontroleerd, terwijl veel anderen de updates automatisch laten doorvoeren door het systeem, of de updates elke dag doorvoeren?

Het updaten van plug-ins, thema’s en WordPress veroorzaakt geregeld problemen, wij willen er daarom bij zijn wanneer updates doorgevoerd worden en de tijd nemen om ze te controleren. Dat kan niet als het automatisch en zonder toezicht via het systeem verloopt.

Wij updaten dus periodiek, zo wordt ook het aantal risicomomenten verkleind aangezien continu updates door laten voeren voor meer risicomomenten zorgt. Tevens kunnen we ongeziene problemen relateren aan een bepaalde datum en zo makkelijker oplossen/terugdraaien.

Plug-ins waar een veiligheidslek ontdekt wordt updaten we uiteraard direct buiten het periodieke systeem om.

Wat kan er zoal misgaan tijdens updates?

1. Updates worden te snel live gezet.. plug-ins en thema’s worden soms te snel bijgewerkt zonder uitgebreide tests waardoor code-fouten niet tijdig gezien worden
2. Serverproblemen – als de server de piek-belasting tijdens het updaten niet aan kan – lees: de processen niet snel genoeg kan verwerken –  worden de bestanden tijdens de update niet of onvolledig vernieuwd. Dit zorgt ervoor dat die plug-ins vastlopen, en geregeld loopt dan de gehele website vast.
3. De Htaccess wordt aangepast.. Plugins werken soms het Htaccess bestand bij, waar veel gezamenlijke code van plugins en WordPress zelf te vinden is. Het komt voor dat de permalink structuur verloren gaat en alle subpagina’s niet meer geladen worden, of dat de caching regels verwijderd zijn, of dat de beveiligings-instellingen verloren gaan.
4. Verschillende programmeurs.. plug-ins worden door verschillende bedrijven gemaakt, daardoor werken er soms veel verschillende programmeurs aan de plugins. Soms werken er zelfs meerdere programmeurs binnen 1 bedrijf aan 1 plugin. Je kunt je voorstellen dat al die mensen verschillende technieken gebruiken.. wat niet altijd samengaat.
5. Dezelfde ajax calls.. soms gebruiken de programmeurs van de plug-ins zonder het van elkaar te weten dezelfde code, ajax calls, library of functies die onderling of met het thema conflicteren. Javascript loopt geregeld vast na wijzigingen, dan werken interactieve functies ineens niet meer.

En meer..

De afgelopen jaren is gebleken dat er veel verkeerd kan gaan tijdens het updaten, ik zal je niet verder vermoeien met wat er allemaal mis kan gaan..
Het belangrijkste leerpunt hiervan is controle, en niet dagelijks geautomatiseerde updates door het systeem laten uitvoeren waarbij niemand kijkt of dit goed gaat.

Nogmaals ter nadruk: plug-ins, thema’s of WordPress versies waarbij een beveiligingslek bekend wordt updaten we met spoed. Daar wachten we natuurlijk niet mee tot de periodieke update.

Gecontroleerde updates, dit is een werkwijze en dienstverlening die standaard wij bij al onze beveiligingspakketten uitvoeren.