WordPress frissítés

A frissítés az egyik legfontosabb karbantartási feladat minden WordPress-alapú weboldal esetében, függetlenül attól, hogy egy egyszerű bemutatkozó oldalról, egy blogról vagy egy komplex webáruházról van szó. A WordPress frissítés nem csupán új funkciókat hozhat, hanem alapvetően a weboldal biztonságát, stabilitását és hosszú távú hibamentes működését szolgálják. A frissítések elvégzése pedig a felhasználó, honlaptulajdonos feladata, ám nem kell megijedni, pár kattintássos feladatról beszélünk.

Sokan tartanak a WordPress frissítés elvégzésétől, mert félnek attól, hogy „elromlik az oldal”, eltűnik egy funkció vagy probléma lép fel. Ezek a félelmek részben érthetők, ugyanakkor a frissítések elhanyagolása sokkal nagyobb kockázatot jelent, különösen akkor, ha egy ismert sebezhetőség (security vulnerability) kerül nyilvánosságra.

Ebben a cikkben lépésről lépésre bemutatjuk, mit jelent a „WordPress frissítés”, pontosan miket, mit nem frissít, milyen gyakran érdemes elvégezni, milyen módszerekkel csinálhatjuk könnyedén a frissítés, illetve milyen ellenőrzéseket kell elvégezni utána.

Mit frissít a WordPress egy update során?

WordPress core frissítés

A WordPress core frissítés a WordPress alaprendszerének frissítését jelenti. Ez tartalmazza mindazokat a fájlokat, amelyek a WordPress működéséhez elengedhetetlenek, például:

  • wp-admin mappa (adminisztrációs felület)
  • wp-includes mappa (belső rendszerfunkciók)
  • alap PHP-s WP rendszerfájlok

A WordPress frissítés során ezek a fájlok felülíródnak a legújabb, biztonságos verzióval. A felhasználói tartalom – például a feltöltött képek, bejegyzések, oldalak – nem érintettek.

WordPress adatbázis frissítése

Bizonyos WordPress frissítés esetén az adatbázis struktúrája is módosulhat. Ilyenkor a rendszer jelzi, hogy adatbázis frissítés szükséges vagy csak szimplán lefut egyszerűen a háttérben.

Ez azt jelenti, hogy:

  • új mezők kerülhetnek a meglévő adatbázis táblákba
  • bizonyos adatok szerkezete optimalizálásra kerül
  • új funkciókhoz szükséges bejegyzések jönnek létre

A frissítés tipikusan/általában az alábbi táblákat érintheti:

  • wp_options
  • wp_posts
  • wp_postmeta
  • wp_usermeta

Ez automatikusan történik, a felhasználónak csak jóvá kell hagynia. Az adatbázisban tárolt adatok megmaradnak, törölni maximum a saját, nem használt beállításait törli a WordPress.

Bővítmények (pluginok) frissítése

A bővítmények frissítése során:

  • PHP, JavaScript és CSS fájlok frissülnek
  • biztonsági hibák kerülnek javításra
  • új funkciók jelenhetnek meg
  • kód optimalizálások történhetnek
  • egyes esetekben adatbázis-módosítás is történik

Fontos tudni, hogy egy elavult bővítmény az egyik leggyakoribb támadási felület WP honlapoknál, oldalaknál, ezért a WordPress frissítés ezen része kiemelten fontos. Rendszeres időközönként frissítsük a bővítményeinket! Amit nem használunk, azt pedig töröljük.

Sablonok (theme-ek) frissítése

A sablonfrissítés a megjelenésért felelős fájlokat érinti. Egy frissítés:

  • javíthat megjelenítési hibákat
  • optimalizálhatja a betöltési sebességet
  • kompatibilissé teheti az új WordPress verzióval

Child theme használata nélkül a sablonfájlok módosításai elveszhetnek, ezért kiemelten ajánlott a child-theme rendszer használata.

Nyelvi fájlok frissítése

A WordPress frissítés része a fordítások frissítése is. Ezek külön kezelve jelennek meg, és automatikusan frissülnek, ha elérhető újabb verzió.

Mit NEM frissít a WordPress automatikusan?

Fontos tisztázni, hogy a WordPress nem frissít:

  • prémium, liszenszhez kötött bővítményeket
  • előfizetéses sablonokat
  • külső fejlesztők zárt frissítési csatornáin megjelenő frissítéseket

Ezekhez általában külön liszensz aktiválás vagy manuális frissítés szükséges.

Miért kritikus fontosságú a WordPress frissítés?

A WordPress frissítések elsődleges célja a biztonság és hibajavítás. Amikor egy sebezhetőség nyilvánosságra kerül egy pluginban vagy sablonban, az információ nem csak a felhasználókhoz, hanem a támadókhoz is eljut. Ha egy bővítmény vagy sablon sebezhető és nem frissíted időben, akkor az oldal könnyen feltörhetővé válik.

Azonnali teendők sebezhetőség esetén

Ha egy plugin vagy theme sebezhetősége kiderül:

  1. azonnal frissíteni kell
  2. ha nincs elérhető frissítés:
    • a bővítményt ki kell kapcsolni és törölni
    • alternatív megoldást kell keresni, pl. másik bővítményt hasonló funkcióval
  3. nem ajánlott „kivárni”, mert az automatizált támadások órákon belül megindulhatnak

Ez különösen igaz webáruházaknál, ahol személyes és fizetési adatok is érintettek lehetnek.

Frissítés előtti ajánlott lépések

Biztonsági mentés – erősen ajánlott

A WordPress frissítés előtt erősen ajánlott teljes biztonsági mentést készíteni a fájlokról és az adatbázisról, tehát a teljes weboldalról. Ez nem kötelező technikailag, de hiba esetén az egyetlen biztos visszaállítási lehetőség.

Technikai előkészítés és ajánlás

  • Érdemes alacsony forgalmú időszakban frissíteni és úgy tervezni, hogy ne kelljen kapkodni
  • Cache és CDN ideiglenes kikapcsolása, proxy cache ürítése
  • Ellenőrizzük, hogy fut-e éppen bármilyen háttérfolyamat (termékimport, optimalizálás stb.)
  • Lehetőleg más felhasználó (admin, editor, shop manager stb.) ne használja az oldalt
  • Frissítési sorrend ajánlás:
    1. WordPress core
    2. Bővítmények: Bővítményeknél érdemes nézni az esetleges függőségeket (pl. WooCommerce-t előbb frissíteni, mint a kártyás fizetést biztosító bővítményt)
    3. Sablon

Milyen gyakran érdemes WordPress frissítést végezni?

  1. Egyszerű weboldal vagy blog esetén: Havonta legalább egyszer, legritkábban 2-3 havonta
  2. Céges honlapnál: Havonta, maximum 2 havonta, ügyelve a funkciók tesztelésére
  3. Webáruház (WooCommerce) esetén: Mindenképpen havonta, bővíytményeket 2-3 hetente, ám havonta 1x minimum frissítsünk le mindent, mivel vásárlók adatai értékesek. Különösen figyelmesen teszteljük a funkcókat a frissítést követően.

WordPress frissítés lehetőségek

Automatikus frissítés

A teljesen auntomatikus WordPress frissítés beállítástól függően a core-t, sablont és/vagy bővítményeket is frissítheti. Ha WordPress alaprendszeréhez érkezik biztonsági kritikus biztonsági javítás, az teljesen automatikusan frissít a háttérben és erről csak email-t küld miután megtörtént.

Amennyiben bekapcsoljuk, úgy naponta 2x (a WP-Cron segítségével) ellenőrzi a frissítéseket és telepíti azt.Ezt csak nagyon megbízható bővítmények, sablonok esetén használjuk és kiemelten fontos honlapon ne, mivel az ellenőrzéseket nem tudjuk elvégezni egyből. Erről több információ a WordPress frissítés (új ablakban nyílik meg) cikkben.

Automatizált 1 kattintásos frissítés

Ez a legáltalánosabb, leginkább használt WordPress frissítési módszer. Ezt saját kattintással tudjuk elindítani, a szükséges lépéseket pedig automatizáltan elvégzi és nekünk csak az elindításon kívül csak a végeredményt ellenőrzése marad feladatként. Azt azért vegyük figyelembe, hogy curl-t igényel hozzá a WP, illetve ha a folyamat megakad, akkor a manuális frissítéssel be tudjuk mi magunk is fejezni.

  1. Admin → Frissítések
  2. „Frissítés most” gomb
  3. Folyamat végén ellenőrzés

Manuális, fájl felülírásos frissítés

Amennyiben technikai limitációk miatt nem tud lefutni az 1 kattintásos frissítés, akkor alegegyszerűbb alternatív megoldás a felhasználóknak, honlaptulajdonosoknak, a manuális frissítés. Vagy hát félig félig manuális, mivel nem kell kódokat másolgatni, parancsokat futtatni, csak fájlokat feltölteni és elindítani az adatbázis frissítést.

  1. WordPress letöltése
  2. sFTP kapcsolat
  3. Core fájlok felülírása
  4. domain.hu/wp-admin/upgrade.php elindítása
  5. Tesztelés, ellenőrzés

App kezelős frissítés

Több alkalmazás is készült a tárhelykezelő szoftverekhez, amik segítségével kényelmesen lehet WordPress-t telepíteni, frissíteni (és akár biztonsági mentést is csinálni). Mindegyik esetében a menet teljesen azonos. El kell menni az adott alkalmazás oldalára ahol kilistázza WP-s weboldalaink a tárhelyen és ott tudunk kattintani a frissítésre. Akár csak alap akár minden frissítésére. A folyamat nagyjából ugyan az, a fájlok felülírása és adatbázis ellenőrzése.

Amikre itt érdemes gondolni:

  • cPanel WP Toolkit
  • Softaculous
  • Plesk WP Toolkit
  • DirectAdmin WordPress Manager

WordPress frissítés WP-CLI használatával

A WP-CLI egy parancssoros eszköz, amely lehetővé teszi a WordPress frissítés gyors és automatizált végrehajtását haladó felhasználóknak, üzemeltetőknek és fejlesztőknek.

WP-CLI előnyei

  • gyors
  • pontos
  • nagy oldalaknál jobb választás
  • nem igényel admin felületet

WordPress core frissítés

wp core check-update
wp core update

Adatbázis frissítés:

wp core update-db

Bővítmények frissítése

Összes plugin:

wp plugin update --all

Egy adott plugin:

wp plugin update plugin-neve

Sablon frissítése

wp theme update --all

Nyelvi fájlok frissítése

wp language core update
wp language plugin update --all
wp language theme update --all

A WP-CLI használata haladóbb módszer, de nagyobb oldalaknál a legmegbízhatóbb WordPress frissítés megoldás.

Bővítmény és sablon frissítése

A bővítményeket és sablon(oka)t három módon lehet frissíteni. Ezek nagyon hasonlóak mint a core WordPress update lehetőségei.

  1. Vezérlőpult/Admin: Frissítések menüpont, itt kijelölve majd alul kékszínű gomb. Illetve egy alternatíva az is, ha a bővítmény listában a plugin neve alatt megjelenő frissítés linkre kattintunk és megvárjuk míg jelez, hogy elkészült.
  2. Manuális .zip-es feltöltés: Itt ugyanazon lépéseket kell végigvinni, mintha új bővítményt, sablont telepítenénk, a feltöltéses módon. Ilyenkor feltöltés után a WordPress megkérdezi a frissítés előtt, hogy biztosan szeretnénk-e, miközben megjelenít információkat a már telepített és most feltöltött verziók között.
  3. Az sFTP-s régi, kézi módszer: Fogjuk a plugin-t, theme-t, letöltjük a legújabbat, kicsomagoljuk a fájlt, majd sFTP-vel kapcsolódva a megfelelő mappába feltöltjük (bővítmény: /wp-content/plugins/, sablon: /wp-content/themes/) és felülírjuk a fájlokat.
  4. WP-CLI: Paranccsal is tudjuk frissíteni a sablonokat, bővítményeket, erről az előző pontban volt szó.

Frissítés utáni ellenőrzések

Általános ellenőrzések

  • Oldalak betöltése, megjelenése
  • Űrlapok működése, illetve további kritikus funkcióké
  • Opcionálisan: keresés, post beküldés, média feltöltés

Webáruház kötelező

Inkognitó módban ajánlott a tesztelés:

  1. Termék keresése
  2. Kosárba helyezés
  3. Kosár oldal és Pénztár oldal megtekintése
  4. Rendelés leadása, kártyás fizetés, szállítási mód választás
  5. Visszaigazoló email ellenőrzése
  6. Admin rendelés ellenőrzése

Gyakori hibák és megoldások

  • Karbantartási mód beragadása → .maintenance fájlt kell törölni sFTP-vel vagy tárhelykezelő fájlkezelőjével.
  • Fehér képernyő → Ez nagy eséllyel PHP hiba, hibakerés szükséges, esetleg hibanapló megtekintése. Ha sürgős, akkor a frissítés előtt készült biztonsági mentést kell visszatölteni.
  • Megjelenő hibaüzenet → Az előzőnél jelölt hibakeresés ajánlott, illetve a hibanaplónál lévő beállítás, hogy ne jelenjen meg a hibaüzenet.
  • 404 hibák → Permalinkek/Közvetlen linkek mentésére kell kattintani a Vezérlőpult/Beállítások alatt.
  • Jogosultsági hiba → A fájlengedélyek javítása szükséges, kérjünk segítséget a tárhelyszolgáltatótól.

Összegzés

A WordPress frissítés nem opcionális karbantartási feladat, hanem a weboldal biztonságának és működőképességének alapja. A rendszeres frissítés csökkenti a támadási felületet, javítja a teljesítményt és biztosítja a kompatibilitást a modern technológiákkal.

Akár kezdő, akár haladó felhasználó vagy, a WordPress frissítés tudatos kezelése hosszú távon időt, pénzt és problémákat spórol meg. Ha pedig webáruházat üzemeltetsz, a frissítés elmulasztása közvetlen bevételkiesést és adatbiztonsági kockázatot jelenthet.

Ahol segítséget kérhetsz

WordPress Facebook csoport

Csatlakozzon ~16.000 tagot számláló legnagyobb és fő WordPress-es, magyar nyelvű csoportunkhoz.

WordPress fejlesztők és felhasználók csoportja → (új ablakban nyílik meg)

WooCommerce Facebook csoportunk

Várjuk WooCommerce-es magyar nyelvű csoportunkban fejlesztőket és webáruház tulajdonosokat egyaránt.

WooCommerce fejlesztők és felhasználók csoportja → (új ablakban nyílik meg)

Fórum

WordPress specifikus, saját közösségi terünk. Egy régimódi, hagyományos fórum, ahol szintén lehet segítséget kérni.

Fórumunk → (új ablakban nyílik meg)

Hírek, cikkek frissítésről, verziókról

Továbbiak
32e70111c4f82dc85d1d5bb4b7940c43b0f868790fb2ecddb91ac3c9c29c0633?s=150&d=mm&r=pg WordPress frissítés

Rottenbacher Tamás

Senior full stack dev, WordPress fejlesztő, honlap és webáruház üzemeltető szakember, vállalkozó (RotiSoft), megszórva online marketing, UX, AI és SEO tapasztalattal és közösség támogatója (TrustedWP projekt, WP MeetUp szervező, előadó).