di Guglielmo Pepe

A partire dalla versione 5.5 di WordPress gli amministratori dei siti web hanno l’opzione per attivare gli aggiornamenti automatici per i singoli plugin e temi direttamente dalla dashboard di amministrazione di WordPress.

In questo post, diamo un’occhiata alle tre diverse scelte che l’amministratore di un sito può adottare, ai vantaggi e alle insidie dell’aggiornamento automatico in base a degli scenari.

Le tre possibili scelte

Hai tre possibili scelte in merito agli aggiornamenti automatici:
– puoi attivare l’aggiornamento automatico per tutti i plugin;
– puoi attivare l’aggiornamento automatico per alcuni plugin;
– puoi disattivare l’aggiornamento automatico per tutti i plug-in.

WordPress è popolare perché è estremamente flessibile: puoi farci un sito vetrina, puoi farci una piattaforma di video corsi e puoi farci un e-commerce con migliaia di clienti. La tua strategia di aggiornamento dipenderà allora dalle tue particolari circostanze ed esigenze.

Analizziamo degli scenari abbastanza comuni per prendere una decisione informata su quale strategia di aggiornamento adottare. In base allo scenario cambia il livello di tolleranza al rischio e in base a quest’ultimo cambia la scelta in merito agli aggiornamenti automatici.

Cosa comporta l’attivazione degli aggiornamenti automatici?

Con gli aggiornamenti automatici il codice di plugin e temi viene aggiornato e distribuito senza la partecipazione del proprietario del sito.

L’amministratore del sito riceverà un’e-mail che lo informa che gli aggiornamenti sono stati effettuati. Se un aggiornamento automatico attivato fallisce per un motivo qualsiasi, il sito potrebbe visualizzare messaggi di errore. In rari casi, i plugin potrebbero essere disattivati o il sito potrebbe essere portato offline o bloccato in modalità di manutenzione.

Quali sono le insidie?

Immagina che qualcosa vada storto e di perdere l’e-mail di avviso: rimarresti all’oscuro di tutto fino al prossimo aggiornamento sempre che non vada smarrita un’altra volta. Immagina che l’aggiornamento automatico parta durante la notte e qualcosa vada storto: al risveglio devi risolvere il problema e il programma della giornata è saltato. Immagina che l’aggiornamento automatico parta mentre stai pubblicando qualcosa sul sito e qualcosa vada storto: addio all’ispirazione per quel post. Immagina che l’aggiornamento automatico interessi due o più plugin e qualcosa vada storto: avrai molte più difficoltà a determinare quale plugin è responsabile del problema. Immagina che l’aggiornamento automatico parta mentre sei in una riunione importante e qualcosa vada storto: addio concentrazione a causa di quella email di avviso. Immagina che l’aggiornamento automatico parta mentre sei in vacanza e qualcosa vada storto, magari in una località dove non c’è una buona connessione internet: vacanza rovinata. Immagina che l’aggiornamento automatico parta durante il black-friday e qualcosa vada storto: addio a tutto il lavoro di preparazione dei mesi precedenti e soprattutto addio a un bel po’ di soldi.

Uso questi esempi per farti notare che utilizzando gli aggiornamenti automatici perdi il controllo e con esso la possibilità di intervenire tempestivamente per rimediare ad un eventuale problema.

©Photo credit Pixabay

Gli scenari più comuni

Analizziamo degli scenari abbastanza comuni per prendere una decisione informata su quale strategia di aggiornamento adottare. In base allo scenario cambia il livello di tolleranza al rischio e in base a quest’ultimo cambia la scelta in merito agli aggiornamenti automatici.

Scenario 1: hai un sito per passione

Hai creato un sito personale per raccontare delle tue passioni. Lo aggiorni quando hai qualcosa da esprimere, hai installato qualche plugin di base e un tema gratuito. Aggiorni il core, i plugin e i temi ogni tanto confidando nella protezione di qualche plugin di sicurezza. Il livello di rischio nel caso qualcosa non funzioni è basso, perché il sito non ti serve per vendere qualcosa o per generare entrate in senso ampio.

Nel caso in cui un aggiornamento automatico dovesse causare problemi avrebbe un impatto minimo sui tuoi utenti. Il caso peggiore è che il sito presenti una pagina bianca fino a quando non scopri il problema e lo risolvi. Visto che non stai controllando il sito frequentemente, gli aggiornamenti automatici assicurano che il tuo sito rimanga aggiornato, migliorandone la sicurezza in generale.

In questo scenario è meglio attivare gli aggiornamenti automatici per tutti i temi e i plugin.

Scenario 2: hai un sito vetrina

Ti sei rivolto ad un’agenzia o ad un professionista per realizzare il tuo sito, ma ti occupi personalmente della manutenzione e degli aggiornamenti. Accedi raramente al sito e non lo aggiorni spesso, dopotutto è un sito vetrina progettato come se fosse un volantino i cui contenuti non cambiano frequentemente. Il livello di rischio nel caso qualcosa non funzioni è moderato, perché il sito non ti serve per vendere qualcosa, ma piuttosto come strumento di marketing.

Nel caso in cui un aggiornamento automatico dovesse causare un problema, quest’ultimo avrebbe un basso impatto sui tuoi utenti. Il caso peggiore è che la tua vetrina scompaia per un certo periodo di tempo. Visto che non stai controllando il sito frequentemente, mettendo sui piatti della bilancia il rischio di un aggiornamento andato a male e un sito insicuro, decisamente è più importante che il sito sia aggiornato per migliorarne sicurezza e stabilità.

In questo scenario è meglio attivare gli aggiornamenti automatici per tutti i temi e i plugin.

Scenario 3: hai un e-commerce

Il sito è parte integrante della tua attività, attraverso di esso ricevi ordini e pagamenti per i tuoi servizi e/o prodotti. Accedi regolarmente al pannello di amministrazione ed esegui e supervisioni gli aggiornamenti. Il livello di rischio nel caso qualcosa non funzioni è elevato, perché il sito ti serve per vendere beni e/o servizi.

Nel caso in cui un aggiornamento automatico dovesse causare un problema, quest’ultimo avrebbe un grande impatto sui tuoi utenti e inciderebbe direttamente sulle tue entrate. Visto che stai controllando il sito regolarmente, gli aggiornamenti automatici non sono tanto necessari, a condizione che effetui gli aggiornamenti in modo tempestivo.
In questo scenario è meglio attivare gli aggiornamenti automatici per temi e plugin in modo selettivo.

Se conosci il fornitore di un plugin e sei sicuro che offre elevati standard di qualità, puoi considerare di attivare gli aggiornamenti automatici per i plugin e/o temi di quel fornitore. In tutti gli altri casi mantieni disattivati gli aggiornamenti automatici ed esegui gli aggiornamenti manualmente. In caso di problemi sei lì pronto a risolverli.

Scenario 3: agenzia o professionista con molti siti

Stai gestendo siti per numerosi clienti. Esegui gli aggiornamenti manualmente secondo procedure operative standard che garantiscano elevati standard di qualità. Tutti i siti che curi sono da considerarsi fondamentali per la tua attività oltre che per i tuoi clienti.

Il livello di rischio nel caso qualcosa non funzioni è molto elevato, perché tu o i tuoi clienti fate affidamento direttamente sui siti che gestite per vendere beni e/o servizi.

Nel caso in cui un aggiornamento automatico dovesse causare un problema, quest’ultimo avrebbe un grande impatto sugli utenti che potrebbero riscontrare problemi nell’effettuare acquisti: il che si traduce in un impatto ancor maggior sulle entrate dei tuoi clienti e ancora di più sulle tue. Visto che controlli attivamente ogni sito e hai le risorse per farlo, aggiorni già il core, i plugin e i temi non appena possibile, gli aggiornamenti automatici non solo non sono necessari, ma le conseguenze nel caso qualcosa vada storto è troppo elevato.

In questo scenario è meglio disattivare tutti gli aggiornamenti automatici e continuare a fare aggiornamenti supervisionati.

Scenario 4: azienda strutturata

Hai un server di staging e un server di produzione ed esegui le revisioni del codice alla ricerca di potenziali vulnerabilità. Nulla finisce sul server di produzione senza essere rigorosamente testato dalla squadra del controllo qualità. I tuoi processi sono progettati per la disponibilità 24 ore su 24, 7 giorni su 7 e hai le risorse e le persone per garantire questa disponibilità. Il livello di rischio nel caso qualcosa non funzioni è massimo, perché il sito è fondamentale per l’attività.

Nel caso in cui un aggiornamento automatico dovesse causare un problema, quest’ultimo avrebbe un impatto estremo sugli utenti che potrebbero riscontrare problemi durante gli acquisti, la registrazione ai servizi o l’accesso ai tuoi contenuti e risorse: il che si traduce in un impatto ancor maggior sulle tue entrate. Visto che c’è una squadra per il controllo qualità che valuta e testa rapidamente le nuove versioni di plugin nel tuo ambiente di staging e una squadra operativa che distribuisce rapidamente codice ben testato in produzione utilizzando aggiornamenti supervisionati, gli aggiornamenti automatici rimuoverebbero questo processo e pertanto sono inutili se non dannosi.

In questo scenario è doveroso disattivare tutti gli aggiornamenti automatici e continuare a fare aggiornamenti supervisionati.

Conclusioni

In generale allora, gli aggiornamenti automatici sono una buona cosa per un certo tipo di siti WordPress, tutti quei siti il cui mal funzionamento non va a incidere sulle entrate nel senso più ampio del termine.

I blog personali e i siti informativi o promozionali che spesso rimangono incustoditi per mesi o anni corrono un rischio maggiore di essere violati attraverso plugin o temi obsoleti. Per questi siti, il rischio di essere hackerati supera il rischio di un aggiornamento automatico andato storto. Tuttavia, per altri tipi di siti, gli aggiornamenti automatici possono creare problemi agli utenti e incidere sulle entrate.

Anche con gli aggiornamenti automatici attivi, fai sempre backup regolari del tuo sito e usa un servizio come Pingdom per controllare che il tuo sito sia sempre raggiungibile.

in copertina: ©Photo credit Pixabay

Sito web: https://www.guglielmopepe.com
Facebook page: https://www.facebook.com/guglielmopepe.webdeveloper/

@_guglielmopepe