WordPress è il CMS (content management system, in italiano “sistema di gestione dei contenuti) più famoso al mondo per creare siti web funzionali per imprese e aziende ed è un giusto compromesso per la realizzazione di un website a costi più contenuti.
E’ un software open source, ciò vuol dire che vi è una community globale di sviluppo e altre community a livello nazionale di sviluppatori; tutte queste comunità di programmatori migliorano il codice e la stessa usabilità del software “WordPress”, ma soprattutto aggiustano tutti gli eventuali problemi (bug) di sicurezza sia dal punto di vista del codice che della piattaforma.
I motivi principali per i quali bisogna aggiornare WordPress sono 5, ognuno dei quali è molto importante, anche se per ragioni diverse. La sicurezza, però, è il più importante di tutti.

  1. Sicurezza (il sito web può essere soggetto ad attacchi)
  2. Prestazioni (un sito non aggiornato può diventare più lento)
  3. Correzioni di bug (ogni aggiornamento risolve problemi eventuali)
  4. Compatibilità (l’aggiornamento assicura la compatibilità)
  5. Nuove caratteristiche (nuove versioni dei componenti offrono nuove opzioni)

1. SICUREZZA

La sicurezza è probabilmente il motivo più importante per cui è necessario mantenere aggiornato il proprio sito Web WordPress.
WordPress attualmente alimenta il 67% di tutti i siti web nel mondo. Grazie alla sua immensa popolarità, WordPress è un popolare bersaglio per hacker, distributori di codici maligni, ladri di dati.
Ogni volta che viene segnalata una vulnerabilità di sicurezza, il team di WordPress lavora per rilasciare un aggiornamento che risolva il problema.
Ciò significa che se non si utilizza l’ultima versione di WordPress, si utilizza un software con vulnerabilità di sicurezza note ai più “tecnici”. Gli hacker possono cercare siti Web che eseguono versioni obsolete di WP e si potrebbe essere esposti ad un attacco.
Non solo WordPress, anche i plugin possono essere sfruttati anche dagli hacker. E’ necessario assicurarsi che tutti i plugin, temi e il core di WordPress siano sempre aggiornati.

2. PRESTAZIONI

Gli sviluppatori di WordPress cercano sempre di rendere le cose più veloci. Ogni nuova versione include numerosi miglioramenti delle prestazioni che rendono WordPress più veloce ed efficiente.
Ad esempio, nel tempo, WordPress 4.2 ha migliorato le prestazioni JS (javascript) per i menu di navigazione e WordPress 4.1 ha migliorato le query complesse.
Poiché la velocità è un fattore determinante per la SEO, è necessario mantenere aggiornato il tuo WordPress per garantire i massimi benefici in termini di prestazioni.

3. CORREZIONI DI BUG

WordPress è un CMS sicuro e costruito su basi solide. Tuttavia, nonostante i test rigorosi effettuati sulle versioni principali, a volte i bug possono nascondersi ed insidiarsi in profondità. Gli aggiornamenti includono sempre la soluzione a numerosi bug, spesso legati alla sicurezza e alla compatibilità.
Ogni volta che viene segnalata una vulnerabilità di WordPress o un bug, il team di sicurezza lavora per aggiustarla, dopo qualche tempo viene rilasciato un aggiornamento che aggiusta errori ed exploit e il sito WordPress torna ad essere blindato dopo l’aggiornamento.
Questo significa che se non si sta usando l’ultima versione di WordPress, si sta usando una versione di WordPress di cui si conoscono le vulnerabilità.

4. COMPATIBILITA’

Spesso gli sviluppatori di temi e plug-in coordinano i loro aggiornamenti con le principali versioni di WordPress per assicurarsi che sfruttino le nuove funzioni e i miglioramenti disponibili.
Tuttavia, in alcuni casi, un aggiornamento può interrompere i plugin WordPress esistenti se non rispettavano le best practice e gli standard di codifica.

Questo è il motivo per cui è fondamentale mantenere regolari backup di WordPress perchè possono tornare utili se dovessimo, per qualche motivo, ripristinare una versione precedente di WordPress.
Gli sviluppatori di temi e plugin testano sempre il loro buon funzionamento con le principali versioni di WordPress per essere sicuri che ne sfruttino le nuove funzioni e le performance. Tuttavia un aggiornamento può causare interruzioni nel funzionamento di un plugin esistente perché non ne rispettano gli standard di codifica.
Per questo motivo è importantissimo effettuare regolari backup di WordPress e del database, comunque è buona norma farne uno prima di effettuare qualsiasi tipo di aggiornamento al core, al database o a plugin importanti, questo consentirà di ripristinare una versione precedente in caso di blackout del sito.

5. NUOVE CARATTERISTICHE

Ogni versione principale di WordPress include nuove funzionalità e modifiche al software. Ad esempio, WordPress 4.0 è stato dotato di una migliore esperienza di installazione dei plug-in, 4.1 ha introdotto l’editing delle immagini in linea e 4,2 sono stati forniti con aggiornamenti dei plug-in più rapidi e così via.

CONCLUSIONI

In ultima analisi, quando WordPress non viene aggiornato si mette a rischio la sicurezza del sito web, dei dati e si perdono le nuove caratteristiche del sistema.
Un sito WordPress in cui tutto è aggiornato e dove sono presenti solo componenti di regolare uso è più sicuro e prestante, non viene inutilmente esposto a insidie ed è più facile da tenere a punto.
Il rischio è che il sito venga attaccato e reso così inutilizzabile, il suo ripristino spesso risulterà laborioso, molto costoso ed in alcuni casi impossibile.
Il consiglio è di tenere aggiornato WordPress con tutte le sue componenti e fare dei backup periodici.
Se riconoscete di non avere le capacità tecniche o non avete il tempo da dedicare agli aggiornamenti, è meglio affidarsi ad esperti o professionisti che possano effettuare questi lavori per conto vostro, in outsourcing.

Gabriele Moresco