Come aggiornare i plugin di WordPress

Aggiornare regolarmente i plugin di WordPress è una misura di sicurezza essenziale per il tuo sito web. I plugin obsoleti rendono il tuo sito vulnerabile agli attacchi e creano una porta per gli hacker per violare il tuo WordPress. Con questo in mente, la prossima volta che il tuo sito ti avvisa che ci sono plugin da aggiornare, dovresti procedere.

In questo tutorial, metteremo in luce l’importanza di mantenere aggiornati i plugin di WordPress e ti mostreremo come farlo correttamente. Continua a leggere per padroneggiare questo aspetto della sicurezza dell’amministrazione del tuo sito web.

Perché dovresti aggiornare i plugin di WordPress

WordPress è un Content Management System popolare e facile da usare. Open-source significa che chiunque può ispezionare il suo codice e personalizzarlo in base alle proprie preferenze, inclusi gli hacker che lo fanno per scopi dannosi.

Pertanto, garantire la sicurezza del tuo sito è uno dei tre punti principali da considerare se ti stai chiedendo se è necessario aggiornare i plugin di WordPress.

Inoltre, gli aggiornamenti dei plugin promuovono una migliore affidabilità e compatibilità, nonché una migliore prestazione di WordPress.

Continua a leggere per saperne di più su ciascuno di questi aspetti.

Sicurezza WordPress

È facile ignorare una notifica di aggiornamento quando sei impegnato a popolare il tuo sito con contenuti e a lavorare sulla presenza online del tuo marchio. Tuttavia, trascurare gli aggiornamenti dei plugin di WordPress crea un vettore di rischio per il tuo sito web.

I plugin obsoleti sono un obiettivo comune per i criminali informatici che cercano una backdoor per il tuo sito. Secondo WPScan, i plugin obsoleti causano oltre il 90% delle violazioni della sicurezza note in WordPress.

Ottenendo l’accesso al tuo WordPress, gli hacker possono iniettare malware all’interno del tuo codice, distorcendo l’intera funzionalità del tuo sito. Questo può avviare una spirale discendente per il tuo traffico poiché i visitatori non possono raggiungere il tuo sito.

Inoltre, se i motori di ricerca rilevano un problema correlato sul tuo sito, questo può danneggiare ulteriormente la tua reputazione online.

In breve, ignorare gli aggiornamenti dei plugin di WordPress può gettare fuori dalla finestra tutti i tuoi sforzi e il tuo meritato ranking.

Gli aggiornamenti dei plugin correggono le vulnerabilità della sicurezza e migliorano la sicurezza generale del tuo sito web. Pertanto, è necessario aggiornare diligentemente i plugin per proteggere il tuo sito WordPress.

Affidabilità e compatibilità

I bug dei plugin sono comuni, specialmente quando un plugin è stato rilasciato di recente o in una versione beta. Sfortunatamente, un bug può verificarsi anche per i plugin consolidati.

Questi bug possono essere errori o difetti nel codice del plugin, producendo comportamenti imprevisti che possono influire negativamente sulla funzionalità del tuo sito. Un plugin difettoso può potenzialmente mandare in crash il tuo sito web o renderlo inaccessibile.

In generale, le ultime versioni dei plugin includono correzioni per bug segnalati dagli utenti e documentati dagli sviluppatori. Eventuali correzioni di bug con una nuova versione del plugin vengono registrate nel Changelog, come nello screenshot qui sotto.

Gli sviluppatori rilasciano aggiornamenti per garantire l’affidabilità del loro plugin. Pertanto, se desideri continuare a utilizzare un plugin, non dimenticare di aggiornarlo quando viene rilasciata una nuova versione.

Inoltre, gli aggiornamenti core di WordPress avvengono spesso e i plugin devono essere conformi per funzionare come previsto. Gli sviluppatori di plugin inviano nuovi aggiornamenti di versione contenenti perfezionamenti del codice per conformarsi ai nuovi requisiti e al codice di WordPress.

Pertanto, è necessario installare regolarmente gli aggiornamenti disponibili per il tuo WordPress per garantire che il tuo sito funzioni senza intoppi.

Migliore performance di WordPress

Insieme alle correzioni di bug, gli aggiornamenti dei plugin possono includere nuove funzionalità o miglioramenti delle prestazioni. I creatori del plugin potrebbero aver deciso di rinnovare il design o implementare nuove funzionalità per aumentare l’esperienza dell’utente e l’efficacia.

Inoltre, i buoni sviluppatori si sforzano sempre di migliorare il loro codice per ottimizzare le prestazioni del loro prodotto. Un ottimo plugin non dovrebbe rallentare la velocità di caricamento del tuo sito. Quindi, gli sviluppatori spingono le ottimizzazioni degli script anche con gli aggiornamenti dei plugin di WordPress.

Per sfruttare questi aggiornamenti, è necessario aggiornare i plugin di WordPress alla loro versione più recente.

Se sei preoccupato che un aggiornamento del plugin di WordPress comprometta il tuo sito, continua a leggere per imparare alcune precauzioni che puoi prendere per ridurre al minimo i rischi.

Prerequisiti

Prima di accettare gli aggiornamenti del plugin di WordPress, ci sono alcune cose da considerare o di cui occuparsi. In questa sezione, ti daremo suggerimenti su come preparare il tuo sito per i prossimi aggiornamenti e su come essere sicuro di questo processo.

Verifica la disponibilità di aggiornamenti

Innanzitutto, se sei alla ricerca regolare di aggiornamenti disponibili, controlla quali plugin sono obsoleti sul tuo sito. Per farlo, accedi al tuo WordPress Dashboard > Aggiornamenti. In quella sezione, troverai tutti gli aggiornamenti disponibili per il tuo core, plugin o temi di WordPress.

In alternativa, puoi anche controllare la pagina Plugin per vedere quali sono disponibili per un aggiornamento.

Controlla il changelog

Una buona pratica prima di iniziare con un aggiornamento del plugin è di ispezionare il changelog, o registro delle notifiche. Questo registro fornisce informazioni per eventuali correzioni di bug, miglioramenti o nuove implementazioni nella nuova versione del plugin.

Per controllare il changelog per ogni aggiornamento plugin, vai alla pagina Plugin. Accanto a ciascun plugin segnalato per un aggiornamento, troverai il pulsante Visualizza i dettagli della versione xxx.

Il changelog mostra se ci sono nuovi requisiti PHP o problemi di compatibilità noti con temi o altri plugin. È consigliabile verificare le nuove funzionalità di un plugin prima di stabilirsi su un piano di aggiornamento.

Se la nuova versione del plugin non è compatibile con il tema di WordPress, potrebbe essere necessario concedere agli sviluppatori più tempo per risolvere il problema prima di aggiornare il plugin in conflitto.

Nel complesso, è possibile consentire una settimana o due per le nuove versioni del plugin in modo che i suoi sviluppatori possano risolvere eventuali correzioni di bug o problemi di incompatibilità.

Scegli quali plugin aggiornare manualmente e quali automaticamente

Scegliere tra aggiornare automaticamente o manualmente i plugin di WordPress può essere complicato.

Ad esempio, i plugin che sono solo per l’utilizzo di back-end e non sono collegati al contenuto del tuo sito possono essere aggiornati automaticamente. Anche se c’è un problema con il plugin dopo l’aggiornamento, difficilmente causerà molti danni al tuo sito.

Tuttavia, dovresti essere estremamente cauto quando aggiorni i plugin che sono fondamentali per la funzionalità e il funzionamento del tuo sito (come WooCommerce). Gli aggiornamenti difettosi di tali plugin hanno il potenziale di distruggere il tuo WordPress. Lo stesso vale per vari generatori di pagine, gallerie o plugin di reindirizzamento.

Questo è il motivo per cui è meglio controllare il changelog, eseguire il backup e aggiornare manualmente tali plugin con cautela.

In breve, è necessario aggiornare manualmente i plugin che sono cruciali per il funzionamento del tuo sito. Altri plugin con meno importanza per il funzionamento del sito possono essere aggiornati automaticamente.

Esegui il backup del tuo sito

Come regola generale, dovresti sempre fare un backup del tuo WordPress; prima di aggiornare qualsiasi plugin. Ricorda, un backup può essere un salvavita (o un salvasito) quando gli aggiornamenti dei plugin non vanno come previsto.

Se l’aggiornamento del plugin causa problemi, ma il changelog non ha rilevato punti critici, sarai contento di avere un backup.

Come aggiornare correttamente i plugin di WordPress

Ora che abbiamo capito l’importanza di aggiornare regolarmente i tuoi plugin e hai preso tutte le precauzioni necessarie, è ora di tuffarti nella parte pratica di questo processo.

Come aggiornare manualmente i plugin di WordPress

Ci sono diversi modi in WordPress per aggiornare i plugin manualmente. In questa sezione, ti mostreremo le istruzioni dettagliate per ogni metodo, quindi continua a leggere.

Dalla tua Bacheca

Il metodo più semplice per aggiornare manualmente i plugin di WordPress è dalla tua bacheca WordPress. Per farlo, accedi al tuo WordPress e vai a Plugin > Plugin installati > Aggiornamento disponibile.

WordPress ti mostrerà un elenco con tutti i plugin per un aggiornamento. Da qui in poi, puoi aggiornare i plugin uno per uno o aggiornarli in blocco tutti se lo desideri.

• Aggiorna i plugin uno per uno

In WordPress, puoi aggiornare i plugin uno per uno se vuoi verificare se un aggiornamento causerebbe un problema con il tuo sito. Se l’aggiornamento di un plugin causa un conflitto, saprai subito quale è il colpevole. In questo modo, è possibile eseguire il rollback alla versione precedente funzionante in attesa che gli sviluppatori del plugin rilascino un aggiornamento per la correzione dei bug.

Inoltre, puoi segnalare il comportamento del plugin ai suoi sviluppatori e concedere loro il tempo di testare e correggere il problema.

Un altro motivo per aggiornare i plugin uno per uno potrebbe essere che si desidera aggiornare solo un plugin in un momento particolare. Qualunque sia il tuo ragionamento, dipende davvero da te.

Per aggiornare i plugin di WordPress uno per uno, fai semplicemente click sul link aggiorna adesso sotto ogni plugin obsoleto che desideri aggiornare.

Quando WordPress aggiorna il plugin selezionato, vedrai un messaggio di conferma come quello qui sotto.

• Aggiorna in blocco i tuoi plugin WordPress

C’è un modo per aggiornare in blocco tutti i plugin di WordPress contemporaneamente. Questa azione avvia il processo di aggiornamento per tutti i plugin che hai selezionato.

Per aggiornare i tuoi plugin WordPress in blocco, spunta la casella sul lato sinistro di ciascun plugin nell’elenco che desideri aggiornare. In alternativa, seleziona la casella accanto a “Plugin” per contrassegnare tutti i plugin nell’elenco Aggiornamento disponibile.

Spuntando quella casella si contrassegneranno tutti i plugin dall’elenco e ora è quindi possibile selezionare un’azione in blocco dal rispettivo menu a discesa. Successivamente, fai semplicemente click su Applica e WordPress si occuperà del resto.

Quando il processo di aggiornamento è completato per ogni plugin, WordPress mostrerà un messaggio di successo.

Aggiorna i tuoi plugin WordPress tramite FTP

Se per qualche motivo non hai accesso al tuo WordPress Dashboard, puoi ricorrere all’aggiornamento dei plugin di WordPress tramite un FTP. Per utilizzare questo metodo, dovrai scaricare l’ultima versione del plugin dal repository WordPress.org sul tuo computer.

Il plugin verrà scaricato sul tuo computer in un file zip, quindi dovrai estrarre la cartella del plugin dall’archivio zip.

Per accedere al tuo sito tramite FTP, avrai bisogno delle tue credenziali FTP e potrai ottenerle dal tuo hosting fornitore.

I clienti SiteGround possono facilmente creare e gestire account FTP dai loro Site Tools > Sito > Account FTP. Per ottenere le tue credenziali FTP, fai click sul menu Azioni accanto all’account FTP e seleziona Credenziali FTP.

Con le tue credenziali a portata di mano, puoi stabilire una connessione FTP con un client FTP come FileZilla.

Una volta effettuato l’accesso, elenca i contenuti della directory wp-content facendo click su di essa per trovare la cartella plugin. Quindi espandi la cartella dei plugin per vedere tutti i tuoi plugin elencati e fai click con il pulsante destro del mouse sulla cartella del plugin che desideri aggiornare. Seleziona l’opzione di download per ottenere un backup del plugin obsoleto, per ogni evenienza.

Al termine del download, elimina la cartella del plugin. Quindi, trascina la cartella dell’ultima versione del plugin dal lato sinistro della schermata FileZilla al lato destro dove si trovano i plugin del tuo sito (/wp-content/plugins).

E questo è tutto! Hai aggiornato con successo il tuo plugin WordPress manualmente tramite FTP.

Aggiornamento plugin WordPress tramite SSH – per utenti avanzati

Gli utenti WordPress più avanzati possono anche utilizzare SSH per eseguire l’aggiornamento del plugin manualmente. Per fare ciò, dovrai stabilire una connessione SSH al server che ospita il tuo sito.

I clienti SiteGround possono creare chiavi SSH e ottenere credenziali SSH dai loro Site Tools > Sviluppo > SSH Keys Manager.

Dopo aver effettuato l’accesso, puoi utilizzare i comandi WP-Cli per aggiornare i tuoi plugin WordPress.

wp plugin update plugin-slug

Se desideri aggiornare tutti i plugin attualmente obsoleti sul tuo sito, puoi utilizzare il comando corrispondente.

wp plugin update --all

Durante questo processo, WordPress scaricherà l’ultima versione del plugin, rimuoverà i file dalla versione precedente e li sostituirà con quelli nuovi. Vedrai un messaggio di “successo” quando l’intero processo è completato.

Come aggiornare automaticamente i plugin di WordPress?

Come accennato, WordPress ti consente di aggiornare automaticamente i plugin e puoi farlo in diversi modi. Leggi di più per saperne di più.

Con la funzione di aggiornamento automatico di WordPress

Da WordPress 5.5, gli utenti possono sfruttare la funzione di aggiornamento automatico disponibile nella loro Dashboard. Grazie ad essa, puoi scegliere quali plugin devono essere aggiornati automaticamente da WordPress al rilascio di una nuova versione. In questo modo, passi il controllo sugli aggiornamenti dei plugin a WordPress.

Pertanto, questa funzione è adatta principalmente per piccoli siti e plugin che non sono cruciali per le operazioni del tuo sito.

Puoi farlo facilmente dalla tua Dashboard > Aggiornamenti o Dashboard > Plugin > Plugin installati. Proprio accanto a ciascun plugin, puoi fare click sull’opzione Abilita aggiornamenti automatici.

Quando abiliti questa opzione per plugin specifici, non dovrai preoccuparti dei loro aggiornamenti futuri. In questo modo, migliorerai la sicurezza generale del tuo sito web poiché, più comunemente, WordPress viene violato attraverso plugin obsoleti.

Aggiorna i plugin con uno strumento di gestione WordPress

Gli strumenti di gestione di WordPress gestiscono automaticamente determinate attività per la tua tranquillità. Ad esempio, possono eseguire la scansione del tuo sito alla ricerca di malware ed eseguire backup o aggiornamenti. Pertanto, puoi utilizzare tale strumento per occuparti degli aggiornamenti dei plugin. Di seguito ti mostreremo due strumenti popolari di questo tipo, quindi continua a leggere.

• Jetpack

Servizi come Jetpack forniscono supporto multilivello per varie operazioni di WordPress. Funziona su un modello pay-for-what-you-need e ti permette di aggiornare automaticamente i plugin di WordPress.

Puoi anche aggiornare i plugin manualmente, impostare alcuni o tutti i tuoi plugin per l’aggiornamento automatico, attivare o disattivare i plugin e molto altro.

• ManageWP

ManageWP è un altro strumento di gestione di WordPress che puoi utilizzare per abilitare o disabilitare gli aggiornamenti automatici dei plugin.

Offre la funzione Aggiornamenti sicuri che ti consente di pianificare gli aggiornamenti dei plugin e di creare un punto di ripristino subito prima di eseguirlo. In questo modo, se qualcosa va storto, puoi ripristinare la versione precedente del plugin.

Aggiungendo uno snippet di codice a functions.php

Un altro ottimo approccio per abilitare gli aggiornamenti automatici per i plugin di WordPress è aggiungere uno snippet di codice al file functions.php del tuo tema. Questo pezzo di codice dice a WordPress di aggiornare i plugin su una nuova versione resa disponibile automaticamente.

Puoi trovare il file functions.php nel tuo “/wp-content/themes/your-active-theme/” dal tuo hosting Gestione file o tramite FTP.

add_filter( 'auto_update_plugin', '__return_true' );

Come annullare un aggiornamento?

Nel caso in cui un aggiornamento del plugin di WordPress rompa il tuo sito o mostri un comportamento insolito, potresti voler ripristinare una condizione di lavoro. Puoi farlo ripristinando un backup che hai generato prima dell’aggiornamento o utilizzando un altro plugin per eseguire il rollback della versione di un plugin specifico.

Un plugin popolare di questo tipo è il WP Rollback, e fa esattamente questo: ripristina l’aggiornamento, portando il plugin alla condizione precedente all’aggiornamento.

Dopo aver installato e attivato WP Rollback, accanto a ciascun plugin elencato nella tua Dashboard > Plugin > Plugin installati, troverai un pulsante contestuale Rollback.

Cliccando su quel pulsante, il WP Rollback controllerà le versioni precedenti del plugin e ti chiederà su quale vuoi che venga ripristinato. Passando il mouse sopra ogni versione suggerita, viene visualizzato un link con cui potrai Visualizzare il changelog.

Dopo aver spuntato la versione del plugin che desideri utilizzare, fai click sul pulsante Rollback in basso e WP Rollback farà il suo lavoro.

Suggerimenti bonus per gestire efficacemente i plugin di WordPress

Gestire molti siti WordPress può essere un compito arduo se non si dispone di una strategia efficace per gli aggiornamenti dei plugin di WordPress. Per aiutarti a rimanere aggiornato, abbiamo aggiunto alcuni suggerimenti bonus per gestire meglio i tuoi aggiornamenti.

Suggerimento 1: attiva gli aggiornamenti automatici per tutti i tuoi plugin di WordPress

Puoi setacciare i tuoi plugin e abilitare gli aggiornamenti automatici per quelli che sai non influiranno sulle principali funzionalità del sito. Seguendo i passaggi per l’impostazione dei plugin per l’aggiornamento automatico come mostrato sopra, puoi farlo facilmente. Con una tale configurazione, avrai più tempo per gestire plugin più complessi sul tuo sito.

Suggerimento 2: configura le notifiche email per gli aggiornamenti dei plugin di WordPress disponibili

Per impostazione predefinita, WordPress ti mostra le notifiche di aggiornamento quando accedi alla tua Bacheca. Tuttavia, per stare al passo con tutti gli aggiornamenti disponibili, è necessario accedere regolarmente a WordPress. Se non lo fai, rischi di perdere aggiornamenti critici, il che rende il tuo sito vulnerabile.

Non sarebbe bello ricevere un’email ogni volta che è disponibile un aggiornamento per un plugin? Bene, puoi utilizzare gli strumenti di gestione di WordPress per impostare tali notifiche.

Quindi, se desideri ricevere avvisi via email per gli aggiornamenti dei plugin WordPress disponibili, puoi utilizzare uno strumento di gestione WordPress per il tuo sito. Gli strumenti di gestione discussi in questo post, come Jetpack e ManageWP, possono aiutare a mantenere il tuo sito sicuro e aggiornato.

Suggerimento 3: aggiorna automaticamente i plugin di WordPress con lo strumento di aggiornamento automatico di SiteGround

Un eccellente vantaggio per i clienti SiteGround è il nostro sistema di WordPress Autoupdate. Gestisce gli aggiornamenti di base insieme agli aggiornamenti dei plugin se sono disponibili nuove versioni.

Questo servizio di aggiornamento intelligente genera un backup subito prima di avviare un aggiornamento principale. Quindi controlla se il tuo sito funziona come previsto dopo l’aggiornamento. Se rileva un problema, ripristina le condizioni precedenti all’aggiornamento e ti invia una notifica.

Inoltre, con questo utile servizio, puoi pianificare quando applicare un aggiornamento principale. Poi, se desideri aggiornare eventuali plugin obsoleti con questo aggiornamento core di WordPress, puoi anche impostare intervalli di aggiornamento diversi per le versioni maggiori o secondarie.

Suggerimento 4: utilizza lo strumento Staging di SiteGround per testare i nuovi aggiornamenti dei plugin di WordPress

Un altro fantastico strumento offerto da SiteGround è lo strumento di Staging. Con esso, puoi creare copie di staging del tuo sito in cui puoi sperimentare nuove funzionalità, aggiornamenti di plugin, Aggiornamenti del tema WordPress o aggiornamenti principali.

Quando sei soddisfatto dei risultati, puoi distribuire la tua copia di Staging sul tuo sito live. Lo strumento esegue un backup dello stato corrente del tuo sito subito prima di pubblicare il sito di staging.

Riepilogo

L’aggiornamento dei plugin di WordPress è essenziale per la sicurezza e l’amministrazione di WordPress. Per aiutarti in questa ricerca, ti abbiamo mostrato vari metodi per aggiornare il tuo plugin WordPress. Hai appreso dell’importanza di questa attività e di come mitigare eventuali rischi correlati o ripristinare gli aggiornamenti indesiderati.

Caricato con i nostri suggerimenti bonus per aumentare la tua fiducia, ora sei un maestro degli aggiornamenti dei plugin di WordPress.