Não tema as atualizações automáticas do WordPress 3.7

wordpress automatic updates
Após o lançamento do WordPress 3.7, muitas reações diferentes puderam ser observadas sobre as atualizações automáticas. De ‘Eu quero o controle das minha atualizações’ à ‘Essa atualização automática do WordPress 3.7 quebrou alguma coisa no meu site’, alguns relatos mostram que alguns usuários não estão preparados para deixar o sistema “se melhorar” sozinho.

Para quebrar este mito, devemos saber primeiro uma coisa: As atualizações automáticas do WordPress serão ativadas apenas na atualização de versões de segurança do sistema, como a atualização automática que nos trouxe o WordPress 3.7.1. Ele não atualizará seu WordPress do 3.7 para o 3.8 sozinho, apenas trará atualizações no formato 3.X.X.

Mas porque a atualização automática vem, por padrão, ativada? Por uma razão simples. Normalmente, quem mais precisa de segurança é justamente quem não está muito atento para isso, os usuários não-técnicos, que instalam o sistema e deixam de atualizar seus plugins e sistema com frequência. Se esses usuários não soubessem como ativar isso, simplesmente deixariam de lado e não o fariam, mas elas precisam disso. As pessoas menos antenadas são as que puxam a fila para o WordPress ser constantemente notícia como um sistema não seguro, mas a verdade é que utilizar versões antigas, que tiveram seus bugs divulgados no momento que sua correção foi lançada, deixam uma enorme brecha aberta para invasões e outros problemas, e isso acaba, de maneira errada, depondo contra o sistema mesmo sem ele ter a culpa direta pelo problema.

Não tema as atualizações automáticas

Não tema o Auto-UpdateSe o seu site sempre apresenta algum problema quando você atualiza o WordPress, você já parou para pensar que o problema não é o WordPress, mas que é hora de fazer uma auditoria nos plugins e tema que você está usando?

Sim, seu tema e plugins podem estar rodando alguma função já obsoleta no sistema e ocasionar tal problema.

Mas como fazer tal auditoria? Vejamos alguns itens básicos que podemos ficar de olho:

Quem é o autor?

Esse item é o mais óbvio. Todo plugin de respeito é atualizado constantemente, e o nível de atenção e dedicação do autor do plugin a ele faz toda diferença. Plugins sérios são atualizados a cada nova versão do WordPress e acompanhando estes plugins que são melhor cuidados, você acaba por conhecer nomes de autores de plugins que fazem o trabalho direito, como Yoast e os plugins do próprio Mark Jaquith.

Quão ativo é o autor?

Muitas vezes, quando baixamos um plugin, não fazemos idéia quem é o autor do mesmo, então é bom voê ficar de olho.

Veja se o autor é ativo em sites e grupos que falam de desenvolvimento WordPress. Veja se o fórum dele no WordPress.org é bem ativo, se as perguntas enviadas são respondidas num prazo aceitável, se a comunidade WordPress o referencia como uma fonte confiável. Um bom exemplo brasileiro que temos é o Cláudio Sanches, desenvolvedor que faz uma série de plugins para Woocomerce e é bem ativo em grupos e eventos de WordPress e que constantemente está divulgando novidades do seu trabalho, passando uma imagem confiável e idônea.

Quão popular é?

Quanto mais usado o plugin, mais pessoas estarão testando o mesmo em uma grande diversificada de ambientes, de forma que nem mesmo o autor provavelmente imaginou. Isso é bom. Isso significa que as chances são maiores do que o normal do plugin funcionar bem em qualquer servidor com configurações padrão. As chances também sobem se for um plugin publicado em um ambiente colaborativo, como o GitHub. Plugin popular, usado por milhares? Use sem medo!

Com que frequência é atualizado?

Isso é um ponto que você deve estar atento. Muitos plugins precisam ser meticulosamente testados e atualizados a cada versão nova do WordPress. Já outros, que usam funções muito comuns do sistema, funcionam por anos sem uma atualização, mas destes o mínimo que se espera é que o autor teste e dê um retorno sobre isso, afirmando que o plugin continua funcionando da versão X até as mais recentes. Ou o plugin deve ser atualizado sempre ou ao menos um retorno sobre seu funcionamento deve ser passado aos usuários, então se nem uma coisa nem outra está sendo relatada na página do plugin, desconfie!

E, como sempre costumo aconselhar, utilize plugins apenas para funções realmente necessárias. Isso diminui a chance de ter problemas, já que você terá um controle maior de toda aplicação 😉

E o código está direito?

Esta é a parte mais difícil, pois nem todos tem conhecimento técnico para debugar um plugin e ver se ele está feito seguindo os padrões mínimos recomendados. A melhor forma de fazer isso pode ser buscar por reviews em sites internacionais que se propõe a tal tarefa ou buscar as opiniões de desenvolvedores com um bom conhecimento. Em meu trabalho do dia-a-dia, conto com uma equipe de desenvolvedores tecnicamente capazes de dizer se um plugin é bom o suficiente para ser utilizado em um projeto de cliente ou não, mas se você não dispõe do mesmo recurso, Google it!

Sem medo? Sério?

Você tem que ter em mente que nenhum destes procedimentos são absolutos, são apenas o modo que eu sigo. Não tenho medo das atualizações automáticas, até porque elas atualizam apenas itens de segurança e não ocasionam problemas como os que podem acontecer quando uma nova versão do WordPress é lançada, funções são deprecadas e plugins que usamos as utilizam.

O que posso dizer para você é: Não tenha medo. Estou utilizando as atualizações em todos os meus sites, e nada de errado aconteceu 🙂

Artigo inspirado no similar publicado no site Halfef.org, mas alterado para refletir a visão deste autor.

Posts Similares

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

10 Comentários

  1. Prezado Guga,

    Não sei se concorda, mas convenhamos que mesmo com esses argumentos ainda se torna inviável a atualização em alguns aspectos.

    Você tem um portal de um cliente no ar a uns 12 meses, o cliente está super satisfeito, a versão gerada na época está estável e segura, e o principal de tudo, compatível com seus plugins e tema, você iria atualizar? no meu caso não! ai vem uma atualização automática, que muda algumas funções do “core” e estraga todo o trabalho que estava estável…

    1. o cliente está super satisfeito, a versão gerada na época está estável e segura

      Ai que esta o erro xD
      Na época era seguro, depois de alguns meses já descobriram falhas de segurança e corrigiram em outras versões.
      E o seu cliente ficou vulnerável, porque todo mundo conhece as falhas de segurança e como explorar elas.

  2. Olá Guga Alves, muito legal o artigo.

    Pra mim esclareceu o principal ponto, que é a atualização automática de versões de segurança do core do WordPress.

    Estava com medo que os plugins também passassem a ter atualização automática e, ai sim, seria um tormento para todos que utilizam o WordPress.

    Também não estou com medo dessa nova forma de trabalho e vejo com bons olhos a questão de tentar manter o WordPress o mais seguro possível.

    Não adianta nada ter um site de cliente a 12 meses no ar e, no dia seguinte, todos os arquivos e banco de dados serem apagados por uma falha de segurança conhecida.

    Parabéns pelo post.
    Abraço!

    1. Eles não vão parar por causa da atualização do WordPress, vão parar por estarem desatualizados.. O ideal é usar sempre plugins atualizados em um WordPress atualizado, deixar plugins desatualizados sempre poderá lhe trazer problemas.