Com actualitzar WordPress (Core Plugins i Temes) correctament

“`html

Fa més de deu anys que lluito amb WordPress i, si n’he après una cosa, és que la web més insegura és la que no s’actualitza. Tot i això, el moment de fer clic al botó “Actualitzar” continua provocant calfreds a més d’una agència i a molts freelancers: i si alguna cosa es trenca? I si el client em truca a dos quarts de tres de la matinada? I si perdo aquella personalització que vaig fer?

Mètode clar i eines adequades

La bona notícia és que, amb una metodologia clara i les eines adequades, és perfectament possible mantenir qualsevol lloc de WordPress al dia sense suar de valent, sense pegats d’última hora i, sobretot, sense hores perdudes.

En aquest article et contaré, pas a pas i des de l’experiència pràctica, tot el que necessites saber per a:

• Entendre per què actualitzar és crític per a la seguretat i el rendiment de la teva web.
• Conèixer els diferents tipus de versions i el seu impacte.
• Trieu el mètode d’actualització que millor encaixa amb el vostre flux de treball.
• Minimitzar riscos amb un checklist d’actualització.

Per què és tan important actualitzar?

Abans d’entrar en matèria convé recordar la base: una web desactualitzada és una web vulnerable (a atacs de seguretat o a problemes de funcionament). Tot i això, massa vegades sentim allò de “si funciona, no toquis”.

Aquí tens quatre raons de pes per desterrar aquest mantra d’una vegada per totes:

• Seguretat
  Més del 95 % de les vulnerabilitats reportades a WordPress es deuen a versions obsoletes de plugins o temes. La comunitat i les empreses desenvolupadores corregeixen errors i alliberen pegats de manera continua, però si no els apliques la porta continua oberta.
• Rendiment i compatibilitat
  Cada versió menor sol optimitzar consultes, netejar codi deprecadat o donar suport a l’última versió estable de PHP. Deixar el core en 6.0 quan el servidor ja corre PHP 8.2 significa renunciar a mil·lisegons de càrrega… i arriscar-se a errors de compatibilitat.
• Noves funcionalitats
  Gutenberg, la REST API o l’edició Full Site van ser —al principi— actualitzacions opcionals. Avui formen part de la base. Actualitzar és pujar-te a l’onada sense haver de refer la web cada parell d’anys.
• SEO i Core Web Vitals
  Google mesura velocitat, estabilitat visual i seguretat. Tres caselles que marques quan mantens el teu stack al dia. Una web compromesa o lenta no posiciona, per molt bon contingut que tingui.

Quins tipus d’actualitzacions existeixen

No totes les versions són iguals ni requereixen la mateixa cura a l’hora d’actualitzar. Saber distingir-les t’estalviarà ensurts i et permetrà prioritzar.

Versions de WordPress (core)

Quan WordPress publica una nova versió, el número pot semblar un simple comptador, però en realitat t’està dient quina atenció necessites prestar-li:

Versions majors (per exemple, 6.0 → 7.0 o 6.5 → 6.6)

• Solen portar canvis importants com noves funcionalitats o millores rellevants.
• Requereixen planificació. Prova en staging i revisa la compatibilitat del teu tema i plugins abans de fer l’actualització en producció.
• Espera uns dies abans de fer-les i deixa que siguin altres persones les que les provin. És normal que apareguin errors que es corregeixin ràpidament hores o dies després del llançament.

Versions menors de manteniment i seguretat (6.5.2, 6.5.3 …)

• Inclouen millores incrementals i, sobretot, pegats de seguretat.
• Haurien d’aplicar-se durant la mateixa setmana del seu llançament per no posar en risc la nostra web.
• WordPress les instal·la automàticament des de la versió 5.6, llevat que ho hagis desactivat. El recomanable és deixar-les actives per tancar portes sense intervenció manual.

Versionat semàntic en plugins i temes

Els bons desenvolupadors segueixen SemVer: Major · Minor · Patch.

• Major 3.0: Pot trencar compatibilitats: revisa dependències i testa.
• Minor 3.4: Afegeix noves funcionalitats, manté compatibilitat.
• Patch 3.4.2: Corregeix un error o una vulnerabilitat.

Has vist els sufixos alpha, beta o RC? Són versions inestables, que normalment utilitzen els desenvolupadors per provar coses abans de fer l’actualització oficial. Per tant, només les has d’instal·lar en un entorn de proves.

Mètodes per actualitzar WordPress

No existeix un únic camí, però sí un parell de regles d’or: fes un backup abans en webs importants i revisa després. Vegem les quatre opcions principals.

Manual des del dashboard

Entrar a Escritori → Actualitzacions, selecciona les que vols fer i prem “Actualitzar”. Fàcil.

Pros:

• Control màxim: tries què i quan.
• Veus l’error a l’instant si alguna cosa falla.

Contres:

• Impossible d’escalar: si tens moltes webs, a la cinquena ja t’hi canses; a la vintena, n’estàs farta.

Actualitzacions automàtiques

Des de WP 5.6 pots activar o desactivar les auto-updates per al core i, de manera selectiva, per a cada plugin o tema.

El core de WordPress, per defecte, s’actualitza de manera automàtica. Tot i que pots evitar-ho afegint una regla al wp-config.php. No és recomanable fer-ho, però si vols desactivar-ho per a les versions majors i que només les menors s’actualitzin automàticament, has d’usar aquest codi:

define( ‘WP_AUTO_UPDATE_CORE’, ‘minor’ );

Si vols activar les actualitzacions automàtiques d’un plugin, és tan fàcil com fer-ho des de la pàgina de plugins del teu WordPress. En l’enllaç que apareix a la dreta de la barra de cada un d’ells.

Pros:

• Cero intervenció en pegats crítics per a plugins essencials.
• Gran flexibilitat si combines filtres i constants (per exemple, permetre només micro-pegats de seguretat o actualitzacions menors).

Contres:

• Sense control sobre el calendari exacte (WordPress executa la tasca quan apareix l’update al cron).
• Si alguna cosa es trenca, ho descobreixes tard i en producció a menys que tinguis una monitorització contínua.

Plugins per controlar actualitzacions automàtiques

Pros:

• Control gairebé total sense editar codi ni tocar wp-config.php.
• Informes i registres del que s’actualitza i quan.

Contres:

• Afegeix una capa més dins del panell (si no la gestiones bé, pots acabar amb regles contradictòries).
• Necessites afegir un altre plugin a la teva web.

Actualitzacions centralitzades

Quan gestiones desenes o centenars de webs, necessites un panell únic capaç de:

• Mostrar una vista global de quina versió està instal·lada a cada lloc i quines són les actualitzacions pendents.
• Aplicar actualitzacions per lots en múltiples llocs al mateix temps.
• Crear backup abans d’actualitzar i fer rollback si alguna cosa falla.

Aquí és on entren eines de manteniment com Modular DS: que et permeten actualitzar totes les teves webs de manera centralitzada, automatitzant moltes de les tasques relacionades amb el manteniment web. A més d’actualitzacions en massa, t’ofereix còpies de seguretat al núvol, un servei de monitorització per saber si una web deixa de funcionar o fins i tot alertes de vulnerabilitats que puguin existir en els plugins o temes que tinguis instal·lats.

Pros:

• Estalvi de temps important quan tens moltes webs.
• Visió global de totes les actualitzacions pendents.
• Saber si algun plugin té vulnerabilitats abans d’actualitzar-lo.

Contres:

Has de tenir en compte que continua sent important revisar posteriorment que la web segueix funcionant amb normalitat.

Checklist previ a qualsevol actualització

Abans de tocar ni un sol botó convé aturar-se un minut (literal) i repassar una llista bàsica. Pot semblar obvi, però aquesta pausa és la diferència entre una actualització neta i una tarda sencera restaurant còpies de seguretat o responent trucades d’emergència.

Per això, per actualitzar de la manera més segura possible (sobretot si tens un lloc molt important, amb molt de trànsit, etc…) has de tenir en compte el següent:

• Backup complet: No només la base de dades: media, tema, plugins… tot.
• Staging: Idèntic a producció: mateix PHP, mateixa cache.
• Compatibilitats al dia: Entre temes, plugins i versions del core. Igual que de PHP.
• Ordre lògic: Primer core: així evites crides a funcions deprecades dins de plugins.
• Llegeix el changelog: Si el desenvolupador avisa de breaking-changes, fes-li cas. Una lectura de 90 segons et pot estalviar 90 minuts de pànic.
• Revisa: després d’actualitzar, navega per 2-3 pàgines clau, buida la cache i revisa la consola del navegador en busca de JS trencat.

Beneficis d’una estratègia d’actualització ben planificada

Arribats a aquest punt ja t’hauràs adonat que això d’actualitzar no és només prémer un botó. Però compte, actualitzar bé no només evita problemes: multiplica la percepció de valor que el client té del teu treball i, en conseqüència, l’estabilitat dels teus ingressos. Aquests són els beneficis que veiem una i altra vegada en agències que apliquen un procés d’actualització sòlid:

• Menys incidències de suport: Evites el clàssic “s’ha caigut la web i no sé per què”.
• Ingressos recurrents: El client paga per tranquil·litat; tu factures per processos, no per hores reactives.
• Millor reputació: Una web estable situa el professional com “de confiança”.
• SEO: Més velocitat, absència de malware i millor experiència d’usuari. El que busca Google.

Flux recomanat per a agències i freelancers

I com es tradueix tot això en un procés pràctic, repetible i escalable? El flux següent resumeix el que nosaltres apliquem internament i el que recomanem a qualsevol professional que gestioni més d’un grapat de webs. Prova’l tal qual o ajusta’l a la teva realitat, però l’important és que cada pas sigui sempre el mateix:

• Backups automàtics: Que passin sense intervenció, diari com a mínim. Per tenir-ne sempre un a mà després d’actualitzar.
• Staging: Clona, prova, aprova. Sobretot per a webs grans. Pots aprendre’n més sobre stagings en aquest article.
• Actualització centralitzada: Modular DS per actualitzar les webs en bloc i no haver d’anar de una en una quan en tens moltes.
• Monitorització després de l’update: Uptime, registres d’errors i anàlisi de rendiment.
• Informe periòdic: Què s’ha fet, per què i quin estalvi/benefici aporta al client. Per ajudar-te a vendre el servei de manteniment.

Conclusió

Mantenir WordPress al dia no és un detall tècnic: és la garantia de seguretat, rendiment i confiança que tot projecte digital necessita. Amb un procés clar, backups, staging i actualitzacions ben orquestrades i les eines adequades, les actualitzacions es converteixen en rutina i en valor afegit per als teus clients. Dissenya el teu flux, documenta els passos i oblida’t dels ensurts; la teva web (i la teva reputació) t’ho agrairan.

Encara no tens compte a Wetopi?

Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.

“`

Encara no tens compte a Wetopi?

Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.