WordPress, Joomla, Drupal o CMS proprietari? In ogni caso, prima o poi vanno aggiornati.

Sia che si scelga di far realizzare il proprio sito web su una piattaforma Open Source (come WordPress o Joomla, per esempio), sia che si opti per una soluzione proprietaria o totalmente custom, il capitolo “aggiornamenti” è essenziale. Vengono trovati continuamente nuovi modi di sferrare attacchi ai siti web, e nessuno può ritenersi totalmente al sicuro.

Un CMS “fatto in casa” può risultare più problematico da questo punto di vista, mentre l’Open Source ha un indubbio vantaggio: la grande comunità di sviluppatori e utenti che ne fa uso individua in tempi generalmente molto rapidi, le eventuali vulnerabilità, spesso anche prima che possano venire sfruttate.

Ogni volta che è necessario, quindi, vengono rilasciati aggiornamenti di sicurezza per le varie piattaforme, in modo che i siti che le utilizzano possano essere mantenuti il più possibile al sicuro da attacchi informatici.
Queste migliorie sono notificate a chi amministra il sito, che può così applicarle.

Gli update, specie quelli di sicurezza sono importanti: vanno effettuati, però, con un minimo di attenzione.

Prima di procedere, è bene prendere alcune precauzioni!

Z

Occhio alla cache

Sul pannello di controllo dello spazio web, controllare di aver disattivato eventuali sistemi di caching.
Se sono presenti anche sulla piattaforma utilizzata, meglio disattivarli temporaneamente anche lì.

Z

Database

In alcune piattaforme c’è la possibilità, nativamente, di fare un “fix” del database, che aiuta a prevenire errori in fase di update. Consigliamo di usarla, prima di procedere all’aggiornamento.
È una buona idea anche esportare il DB separatamente, prima di aggiornamenti importanti.

Z

Funzionalità aggiuntive

Attenzione a eventuali plugin/modifiche software effettuate dall’aggiornamento precedente: controllare se sono compatibili, aggiornate e se chi le ha sviluppate ha rilasciato bugfix di sicurezza. Inoltre, informarsi su come fare per non rischiare di perderle (chi ha sviluppato il sito dovrebbe comunque aver prevenuto il rischio di questa eventualità).

Z

Backup

Un backup del sito mette al riparo da perdite di dati, nel caso qualcosa non andasse per il verso giusto. Ci sono diversi strumenti che permettono di effettuare backup a scadenza regolare e archiviarli, pronti per essere utilizzati in caso di bisogno.

Ok, ci siamo, più o meno…

Prima di procedere all’aggiornamento vero e proprio del CMS, che andrà  a sovrascrivere i file del “motore” del nostro sito, è meglio aggiornare e/o verificare la compatibilità effettiva delle eventuali funzionalità aggiuntive presenti e delle personalizzazioni con l’aggiornamento.

A questo punto, possiamo senz’altro procedere: basterà seguire le istruzioni fornite o la procedura automatica (dipende dal CMS) per rendere operativa la versione aggiornata del sistema di gestione del sito web.

Possiamo concludere che aggiornare un CMS è un’operazione che va fatta attentamente. Un aggiornamento andato male può mettere offline un intero sito in un attimo e, se non si sa dove agire per il ripristino, le pagine restano offline fino all’intervento tecnico risolutivo.

Un messaggio sul sito mi dice che c’è un aggiornamento disponibile: cosa devo fare?

Chi ha ruoli amministrativi nella gestione di un sito web può trovarsi in questa situazione e non sapere come è meglio comportarsi. Di solito, gli aggiornamenti importanti vengono rilasciati:

  • Periodicamente: gli sviluppatori della piattaforma hanno un piano di aggiornamenti che seguono per migliorare la piattaforma, mantenerla sicura e compatibile con gli standard web.
  • Improvvisamente, in caso di vulnerabilità serie e accertate: in questa evenienza, le “patch” (le toppe, letteralmente) vengono rilasciate non appena disponibili, spesso molto velocemente, e vengono ben segnalate.

Tutti gli altri aggiornamenti riguardano migliorie non sostanziali, o aggiustamenti di compatibilità con software o funzioni particolari che non riguardano tutti gli utenti: aggiornare “tanto per” non è necessario.

La manutenzione dei siti web è delicata!

Per prevenire la maggior parte dei problemi che possono verificarsi, Spicelab propone ai clienti l’assistenza tecnica a canone per i siti e le app realizzate: ci occupiamo degli aggiornamenti dei CMS e delle compatibilità con eventuali funzionalità aggiuntive, sia con controlli periodici sia con interventi effettuati in caso di necessità (scoperta di vulnerabilità e bug riconosciuti).

Se il cliente dovesse comunque riscontrare dei problemi, ha a disposizione un Ticket System, a cui può accedere con le credenziali che gli sono state fornite: tramite questo strumento segnala il problema, che viene preso in carico nelle tempistiche stabilite a contratto.
Con questo sistema, il cliente riceve in mail ogni aggiornamento relativo allo stato della lavorazione e può leggere in qualsiasi momento, nella propria Area Riservata, il dettaglio degli interventi effettuati.

In questo modo, riusciamo a gestire al meglio i controlli, gli update a CMS e plugin, la manutenzione ordinaria ed eventuali interventi.

Il canone copre anche in caso di necessità “straordinarie” per situazioni impreviste e imprevedibili, come:

  • “down” causati da attacchi informatici particolarmente virulenti;
  • problemi di visualizzazione non riconducibili a interventi del Cliente;
  • problemi del server di hosting.

In quest’ultimo caso, poiché ci rivolgiamo a fornitori coi quali possiamo metterci in contatto velocemente, ci rapportiamo direttamente col provider fino alla soluzione.

Il tuo sito internet è uno strumento professionale e, come tale, va mantenuto efficiente e sicuro...

Scegli chi può affiancarti per ogni necessità!