WordPress-ylläpito – mitä se sisältää?

21.9.2015/0/0
Etusivu / Blogi / WordPress / WordPress-ylläpito – mitä se sisältää?

WordPress sai alkunsa blogialustana, mutta on noussut suureen suosioon myös julkaisujärjestelmänä. Syy suosioon on selvä: WordPress on sekä ilmainen, helppokäyttöinen että joustava. Sen päälle on mahdollista rakentaa lähes mitä tahansa henkilökohtaisesta blogista täysiveriseen verkkokauppaan. Huikeat 24 % prosenttia maailman kaikista verkkosivustoista luottaa jo WordPressiin! Ilmaisuudestaan huolimatta (ja myös sen vuoksi) WordPress-sivusto vaatii kuitenkin jatkuvaa huoltoa ja ylläpitoa, kuten mikä tahansa julkaisujärjestelmää käyttävä sivusto. Palataan tähän hetken kuluttua.

”WordPress on sekä ilmainen että samalla korvaamaton” – WordPress.org

Mistä WordPress-sivustot on tehty?

WordPress-ytimen tiedostot muodostavat sivuston taustajärjestelmän ja sen käyttöliittymän eli hallintapaneelin. Laajemmat WordPress-versiopäivitykset tuovat mukanaan uusia ominaisuuksia. Viimeisin tällainen päivitys oli WordPress 4.3. Uusia WordPress-ytimen versioita julkaistaan myös, kun järjestelmästä löydetään tietoturva-aukkoja tai bugeja eli koodissa olevia virheitä. Tällaisten päivitykset tunnistaa versionumerosta, joka on muotoa x.x.x (esim. 4.3.1.)

Sivuston julkisen puolen käyttöliittymä eli ulkoasu rakennetaan teeman avulla. Teema on kokoelma tiedostoja, jotka määrittelevät sivun asettelun erilaisissa tilanteissa, sivuston fontit ja värit, vimpaimille varatut alueet ja navigaatioiden sijainnit – muun muassa. Valmisteemoja on saatavilla sekä ilmaiseksi että maksua vastaan. Luotettavista kauppapaikoista ostetut maksulliset teemat ovat yleensä helposti kustomoitavia ja niihin julkaistaan säännöllisesti päivityksiä. Kolmas vaihtoehto on kokonaan oman teeman rakentaminen, mikä tulee yleensä kysymykseen lähinnä isomman kokoluokan sivustoprojekteissa. Teeman valinnassa kannattaa olla varuillaan: kaikki saatavilla olevat teemat eivät ole standardien mukaisia, ja ne voivat pahimmillaan vaarantaa sivuston tietoturvan.

WordPress-ytimen ja teeman lisäksi useimmat WordPress-sivustot käyttävät lisäosia, joilla voi lisätä sivustolle toiminnallisuutta, kuten yhteydenottolomakkeen, verkkokaupan tai vaikka keskustelufoorumin. Teemojen tapaan lisäosia on saatavilla sekä ilmaiseksi että maksullisina. Samalla tavalla myös lisäosia täytyy tarkastella kriittisesti: sivustolle ei koskaan pidä asentaa mitään, minkä luotettavuudesta ei voi olla varma.

WordPress-ylläpito ja turvallisuus

WordPress on avoimen lähdekoodin projekti, jonka kehittämiseen osallistuu jatkuvasti satoja vapaaehtoisia kehittäjiä. Kuka tahansa voi ladata WordPressin ja käyttää sitä verkkosivustonsa julkaisujärjestelmänä tai blogialustana. Olette varmaan kanssani samaa mieltä siitä, että tämä on mahtava juttu! Lähdekoodin avoimuudella ja WordPressin suosiolla on kuitenkin myös kääntöpuolensa: kun lähdekoodista löytyy haavoittuvuuksia, tieto niistä leviää nopeasti ja samalla kaikki WordPress-sivustot altistuvat tietomurroille. WordPress-ytimen, teemojen ja lisäosien kehittäjät reagoivat yleensä nopeasti julkaisemalla päivityksen, joka korjaa löydetyt haavoittuvuudet. Tämä ei kuitenkaan auta, jos sivuston omistaja tai ylläpitäjä ei tee tarjolla olevia päivityksiä. Lisäksi WordPress-sivusto on lisäosineen ja teemoineen herkkä ekosysteemi, jonka päivittäminen ei aina ole ongelmatonta. Siksi päivityksiä ei pitäisi koskaan tehdä ilman, että sivuston tiedostoista ja tietokannasta on otettu varmuuskopiot.

WordPress asettaa palvelinympäristölle joitain perusvaatimuksia. Palvelimella täytyy olla PHP- ja MySQL-tuki. Ylläpitoon kuuluu päivitysten lisäksi myös palvelimen jatkuva valvonta. Meidän sähköpostimme soi muun muassa, kun jollain hallinnoimallamme sivustolla havaitaan epänormaalia aktiivisuutta tai uusia päivityksiä on saatavilla. Palvelimemme sijaitsevat Suomessa, ja tiedämme tarkalleen, missä asiakkaidemme tärkeät tiedostot ovat.

Useimmat nykyaikaiset webhotellit täyttävät WordPressin vähimmäisvaatimukset. Tässä kohtaa kannattaa kuitenkin olla tarkkana: WordPress-ylläpito ei sisälly halvimpiin (tai välttämättä vähän kalliimpiinkaan) paketteihin. Jos sivustolle murtaudutaan tai se vaarantaa palvelinympäristön tietoturvan esimerkiksi päivitysten laiminlyömisen vuoksi, palveluntarjoaja saattaa sulkea koko sivuston. Varmuuskopiointi ei myöskään oletusarvoisesti sisälly webhotellien hintoihin. Jos sivuston omistaja tai ylläpitäjä ei itse ota manuaalisesti varmuuskopioita tietokannasta ja sivuston tiedostoista, tietomurto voi johtaa siihen, että sivuston kaikki sisältö katoaa peruuttamattomasti.

Onko WordPress turvallinen?

Tietomurtoja, haavoittuvuuksia, kyberroistoja… Uskaltaako WordPressiä siis lainkaan käyttää?? Aivan varmasti uskaltaa. WordPress on kokonaisuudessaan varsin turvallinen julkaisujärjestelmä. Useimmiten WordPressin päälle rakennetut sivustot vaarantuvat käyttäjän toimien, turvattoman palvelinympäristön ja heikkolaatuisten teemojen ja lisäosien takia. Nämä kaikki ovat asioita, joihin voi vaikuttaa. Joskus sivustolle voidaan murtautua kaikista varotoimista huolimatta. Se ei kuitenkaan tarkoita maailmanloppua, jos asiaan reagoidaan tarpeeksi nopeasti ja varmuuskopioinnista on huolehdittu.