Manutenzione siti WordPress? Ecco perché conviene farla spesso

WordPress è una delle tecnologie che utilizziamo per realizzare siti custom e applicazioni web per le aziende nostre clienti (come United Ventures, Dog Heroes e Valori).

Si tratta di uno strumento molto potente, nato inizialmente come Content Management System per blog e divenuto negli anni una piattaforma di sviluppo software a tutti gli effetti.

Che WordPress sia impiegato per un semplicissimo sito web o come componente di un’architettura software più complessa, è fondamentale porre attenzione ad uno degli aspetti talvolta più sottovalutati: la regolarità delle attività di manutenzione tecnica necessarie ad evitare l’accumulo del cosiddetto maintenance debt.

In questo articolo vogliamo spiegare:

• Perché è importante aggiornare frequentemente WordPress e quali rischi si corrono non facendolo.
• Come in Moze ci occupiamo di mantenere aggiornati i siti basati su WordPress.

Perché devo mantenere aggiornato il mio sito WordPress?

1. Sicurezza

Essendo una soluzione tecnologica molto popolare (WordPress.org dichiara una quota di mercato del 43%), WordPress attira inevitabilmente l’attenzione di malintenzionati, interessati a scovare vulnerabilità nei diversi componenti software.

Gli sviluppatori di WordPress e dei suoi componenti accessori (plugin) sono di conseguenza impegnati ad apportare continui miglioramenti, molti dei quali vengono diffusi attraverso il rilascio di patch di sicurezza. Aggiornare i componenti software del proprio sito WordPress significa dunque ridurre la sua esposizione a note vulnerabilità di sicurezza. 

2. Nuove funzionalità e migliore esperienza utente

WordPress è un CMS open source in continuo sviluppo. Gli sviluppatori sono impegnati, tra le altre cose, a migliorare le funzionalità per gli utenti editor. Vengono frequentemente rilasciati significativi miglioramenti agli strumenti di gestione dei contenuti, che impattano in modo positivo sull’esperienza utente di chi gestisce il sito. Ne è un esempio l’introduzione dell’editor a blocchi (progetto Gutenberg) e il più recente progetto Full Site Editing.

Aggiornare i componenti di WordPress significa poter usufruire di queste nuove funzionalità a favore, ad esempio, di una migliore esperienza utente.

3. Bug fixing e performance

Come scritto dal leggendario sviluppatore DHH, “i bug sono una conseguenza inevitabile dello sviluppo software”. Il team che sviluppa WordPress e gli autori dei componenti accessori rilasciano frequentemente correzioni di problemi noti.

Ciò si traduce generalmente in una migliore interazione per l’utente e, in particolari casi, in un miglioramento delle performance e dei tempi di caricamento.

Come si effettua la manutenzione di un sito WordPress in Moze?

1. Aggiornamenti core: aggiorniamo i componenti essenziali di WordPress applicando gli upgrade (release major, pubblicate due o tre volte all’anno) e gli update (release minor, pubblicate secondo necessità).
2. Aggiornamenti plugin: aggiorniamo i componenti di terze parti. Le nuove versioni correggono solitamente bug e vulnerabilità di sicurezza o apportano nuove funzionalità.
3. Aggiornamenti PHP: aggiorniamo secondo cadenza appropriata la versione di PHP, il linguaggio di programmazione server-side su cui è basato WordPress. PHP ha un ciclo di vita che richiede una certa attenzione: ciascuna release è supportata per due anni, più un anno supplementare per apportare patch di sicurezza. Oltrepassare la soglia dei tre anni significa esporsi a considerevoli rischi. 
4. Check di compatibilità e bug fixing: testiamo il sito aggiornato in un ambiente di staging creato ad hoc. Questo ci permette di verificarne il corretto funzionamento e, se necessario, di intervenire risolvendo eventuali effetti collaterali.
5. Rilascio in produzione: una volta verificato il corretto funzionamento del sito web, effettuiamo il rilascio della versione aggiornata in ambiente di produzione.

E gli aggiornamenti automatici?

WordPress offre la possibilità di effettuare in modo automatico gli aggiornamenti di core e plugin. Non è raro però che un aggiornamento causi un comportamento inaspettato in una delle funzionalità del sito, a causa di un’incompatibilità tra componenti. Per questo motivo, in Moze effettuiamo tutti gli aggiornamenti manualmente, verificando sempre il corretto funzionamento del sito in un ambiente di staging prima di rendere visibile al pubblico la versione aggiornata.