Não tema as atualizações automáticas do WordPress 3.7

Publicado em

wordpress automatic updates
Após o lançamento do WordPress 3.7, muitas reações diferentes puderam ser observadas sobre as atualizações automáticas. De ‘Eu quero o controle das minha atualizações’ à ‘Essa atualização automática do WordPress 3.7 quebrou alguma coisa no meu site’, alguns relatos mostram que alguns usuários não estão preparados para deixar o sistema “se melhorar” sozinho.

Para quebrar este mito, devemos saber primeiro uma coisa: As atualizações automáticas do WordPress serão ativadas apenas na atualização de versões de segurança do sistema, como a atualização automática que nos trouxe o WordPress 3.7.1. Ele não atualizará seu WordPress do 3.7 para o 3.8 sozinho, apenas trará atualizações no formato 3.X.X.

Mas porque a atualização automática vem, por padrão, ativada? Por uma razão simples. Normalmente, quem mais precisa de segurança é justamente quem não está muito atento para isso, os usuários não-técnicos, que instalam o sistema e deixam de atualizar seus plugins e sistema com frequência. Se esses usuários não soubessem como ativar isso, simplesmente deixariam de lado e não o fariam, mas elas precisam disso. As pessoas menos antenadas são as que puxam a fila para o WordPress ser constantemente notícia como um sistema não seguro, mas a verdade é que utilizar versões antigas, que tiveram seus bugs divulgados no momento que sua correção foi lançada, deixam uma enorme brecha aberta para invasões e outros problemas, e isso acaba, de maneira errada, depondo contra o sistema mesmo sem ele ter a culpa direta pelo problema.

Não tema as atualizações automáticas

Não tema o Auto-UpdateSe o seu site sempre apresenta algum problema quando você atualiza o WordPress, você já parou para pensar que o problema não é o WordPress, mas que é hora de fazer uma auditoria nos plugins e tema que você está usando?

Sim, seu tema e plugins podem estar rodando alguma função já obsoleta no sistema e ocasionar tal problema.

Mas como fazer tal auditoria? Vejamos alguns itens básicos que podemos ficar de olho:

Quem é o autor?

Esse item é o mais óbvio. Todo plugin de respeito é atualizado constantemente, e o nível de atenção e dedicação do autor do plugin a ele faz toda diferença. Plugins sérios são atualizados a cada nova versão do WordPress e acompanhando estes plugins que são melhor cuidados, você acaba por conhecer nomes de autores de plugins que fazem o trabalho direito, como Yoast e os plugins do próprio Mark Jaquith.

Quão ativo é o autor?

Muitas vezes, quando baixamos um plugin, não fazemos idéia quem é o autor do mesmo, então é bom voê ficar de olho.

Veja se o autor é ativo em sites e grupos que falam de desenvolvimento WordPress. Veja se o fórum dele no WordPress.org é bem ativo, se as perguntas enviadas são respondidas num prazo aceitável, se a comunidade WordPress o referencia como uma fonte confiável. Um bom exemplo brasileiro que temos é o Cláudio Sanches, desenvolvedor que faz uma série de plugins para Woocomerce e é bem ativo em grupos e eventos de WordPress e que constantemente está divulgando novidades do seu trabalho, passando uma imagem confiável e idônea.

Quão popular é?

Quanto mais usado o plugin, mais pessoas estarão testando o mesmo em uma grande diversificada de ambientes, de forma que nem mesmo o autor provavelmente imaginou. Isso é bom. Isso significa que as chances são maiores do que o normal do plugin funcionar bem em qualquer servidor com configurações padrão. As chances também sobem se for um plugin publicado em um ambiente colaborativo, como o GitHub. Plugin popular, usado por milhares? Use sem medo!

Com que frequência é atualizado?

Isso é um ponto que você deve estar atento. Muitos plugins precisam ser meticulosamente testados e atualizados a cada versão nova do WordPress. Já outros, que usam funções muito comuns do sistema, funcionam por anos sem uma atualização, mas destes o mínimo que se espera é que o autor teste e dê um retorno sobre isso, afirmando que o plugin continua funcionando da versão X até as mais recentes. Ou o plugin deve ser atualizado sempre ou ao menos um retorno sobre seu funcionamento deve ser passado aos usuários, então se nem uma coisa nem outra está sendo relatada na página do plugin, desconfie!

E, como sempre costumo aconselhar, utilize plugins apenas para funções realmente necessárias. Isso diminui a chance de ter problemas, já que você terá um controle maior de toda aplicação 😉

E o código está direito?

Esta é a parte mais difícil, pois nem todos tem conhecimento técnico para debugar um plugin e ver se ele está feito seguindo os padrões mínimos recomendados. A melhor forma de fazer isso pode ser buscar por reviews em sites internacionais que se propõe a tal tarefa ou buscar as opiniões de desenvolvedores com um bom conhecimento. Em meu trabalho do dia-a-dia, conto com uma equipe de desenvolvedores tecnicamente capazes de dizer se um plugin é bom o suficiente para ser utilizado em um projeto de cliente ou não, mas se você não dispõe do mesmo recurso, Google it!

Sem medo? Sério?

Você tem que ter em mente que nenhum destes procedimentos são absolutos, são apenas o modo que eu sigo. Não tenho medo das atualizações automáticas, até porque elas atualizam apenas itens de segurança e não ocasionam problemas como os que podem acontecer quando uma nova versão do WordPress é lançada, funções são deprecadas e plugins que usamos as utilizam.

O que posso dizer para você é: Não tenha medo. Estou utilizando as atualizações em todos os meus sites, e nada de errado aconteceu 🙂

Artigo inspirado no similar publicado no site Halfef.org, mas alterado para refletir a visão deste autor.

Compartilhar:

Share on WhatsApp Share on Telegram Share on LinkedIn
Avatar de Guga Alves

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e depois fui para uma das maiores empresas de hospedagens do mundo, a Liquid Web, trabalhando ativamente na equipe da Stellar WP e no plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

Backdoor para criação de novo administrador

Adicione o código abaixo no arquivo functions.php de seu tema WordPress para criar um backdoor que crie um novo usuário administrador, para ser usado em emergências. Compartilhar: Share on WhatsApp Share on Telegram Share on X (Twitter) Share on LinkedIn Share on Facebook Share on Email

Temas filho para conteúdo temático

O que você faz quando um cliente pede para você incluir alterações no site referente a uma data específica (natal, páscoa, dia do índio, etc)? Você altera os arquivos do seu tema, inclui novas imagens, modifica o CSS, talvez alguns javascripts. Leva horas para fazer a alteração que vai ficar apenas 1 dia no ar…

Como listar os últimos usuários registrados no seu blog?

Se você tem um blog em que é permitido o registro de novos usuários (sejam eles autores, contribuidores, etc), você pode mostrar em sua sidebar (ou qualquer outra área escolhida por você) os últimos a terem se registrados, bastando apenas incluir o código abaixo no local desejado. Vale destacar que onde sê lê LIMIT 10…

Veja o novo design do Dashboard do WordPress

Embora nada fique parado por muito tempo no WordPress, o design do painel do seu blog não mudou muito ultimamente. Enquanto foram adicionadas novas funcionalidades e feitos alguns ajustes ao longo do caminho, o dashboard tem esperado por uma atualização por algum tempo. Com isso em mente, há sete semanas, um grupo desconexo de web…

Loops personalizados no WordPress

Em muitas situações precisamos modificar a query natural do Wordpress, para eliminar categorias ou posts da listagem, para exibir um tipo de post específico, enfim para várias finalidades. Se você quer, por exemplo, listar apenas posts das categorias 2 e 6 ou esconder os psts da categoria 15… não há um link natural para essas…

Como excluir uma categoria do feed RSS

Temos o seguinte cenário: em um blog WordPress, temos uma categoria que não deve ser exibida via RSS.. como proceder para que tal categoria seja removida ? Simples ! Adicione a função abaixo no arquivo functions.php function myFilter($query) { if ($query->is_feed) {  $query->set(‘cat’,’-5′); } return $query; } add_filter(‘pre_get_posts’,’myFilter’); Lembre-se de alterar o id da categoria…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

10 Comentários

  1. Prezado Guga,

    Não sei se concorda, mas convenhamos que mesmo com esses argumentos ainda se torna inviável a atualização em alguns aspectos.

    Você tem um portal de um cliente no ar a uns 12 meses, o cliente está super satisfeito, a versão gerada na época está estável e segura, e o principal de tudo, compatível com seus plugins e tema, você iria atualizar? no meu caso não! ai vem uma atualização automática, que muda algumas funções do “core” e estraga todo o trabalho que estava estável…

    Responder

    2. o cliente está super satisfeito, a versão gerada na época está estável e segura

      Ai que esta o erro xD
      Na época era seguro, depois de alguns meses já descobriram falhas de segurança e corrigiram em outras versões.
      E o seu cliente ficou vulnerável, porque todo mundo conhece as falhas de segurança e como explorar elas.

      Responder

  3. Olá Guga Alves, muito legal o artigo.

    Pra mim esclareceu o principal ponto, que é a atualização automática de versões de segurança do core do Wordpress.

    Estava com medo que os plugins também passassem a ter atualização automática e, ai sim, seria um tormento para todos que utilizam o Wordpress.

    Também não estou com medo dessa nova forma de trabalho e vejo com bons olhos a questão de tentar manter o Wordpress o mais seguro possível.

    Não adianta nada ter um site de cliente a 12 meses no ar e, no dia seguinte, todos os arquivos e banco de dados serem apagados por uma falha de segurança conhecida.

    Parabéns pelo post.
    Abraço!

    Responder

    1. Eles não vão parar por causa da atualização do WordPress, vão parar por estarem desatualizados.. O ideal é usar sempre plugins atualizados em um WordPress atualizado, deixar plugins desatualizados sempre poderá lhe trazer problemas.

      Responder