Причина, по которой мы не позволим WordPress автоматически обновлять основное программное обеспечение, плагины и темы, заключается в следующем: практически невозможно гарантировать, что новая версия работает вместе с тысячами возможных комбинаций конфигурации системы на сервере.
Несколько лет назад, когда работали с глобальной технической организацией, мы могли следить за тем, как ИТ-отдел управляет ПК, ноутбуками и телефонами. Все обновления программного обеспечения для компьютеров Windows были отложены до тех пор, пока выбранные обновления не были протестированы в различных комбинациях конфигурации системы. Затем обновления были отправлены на ноутбуки компании.
Ничто не идеально, но самое главное, у ноутбуков не было проблем, вызванных обновлениями программного обеспечения.
Причина, по которой серверное программное обеспечение WordPress обновляется автоматически при появлении новой версии, убедительна: веб-сайт более безопасен, поскольку все известные дыры были исправлены. Часто, однако, также новые функции вводятся в новых версиях.
Команда, которая занимается тестированием и упаковкой новых выпусков WordPress, делает отличную работу. У нас никогда не было проблем с самим WordPress. Наихудшие проблемы, по крайней мере для нас, были вызваны внешними факторами и конфигурациями системы.
Время от времени обновления плагинов WordPress вызывали проблемы с отлично работающим веб-сайтом. Это случилось с нами. Поскольку мы не разрешаем автоматическое обновление, и мы знаем, что мы обновили, было довольно легко определить виновный плагин и вернуться к предыдущей версии. Если мы разрешаем автоматическое обновление WordPress, выявить проблему будет сложнее и труднее, и посетители будут испытывать проблемы и в течение более длительного периода. Можно точно контролировать, как и что обновляет WordPress.
Последний инцидент, который побудил нас разделить риски автоматических обновлений WordPress, произошел, когда мы обновили наш тестовый сайт до 5.3.1 с 5.3. Мы ничего не обновляли — только ядро WordPress. Система сошла с ума. Похоже, что случайные страницы обслуживаются веб-браузерами. Отладка заняла довольно много времени, но, наконец, мы обнаружили виновника. Это был не WordPress. Это была система кеширования, которую мы тестировали несколько недель на этом конкретном веб-сайте.
До обновления WordPress «Apache 2.4 http cache» работала нормально. Мы установили кеш после установки WordPress 5.3. Когда программное обеспечение WordPress было обновлено до 5.3.1, кэш не синхронизировался. Мы должны были отключить кеш и ждать, пока его собственное время не заставит его очиститься. Затем мы могли повторно активировать кеш.
Apache кеш работает вне WordPress. Система управления контентом не имеет ни малейшего понятия, что другое программное обеспечение делает что-то подобное.
Конечно, плагинов в WordPress, которые могут кэшировать контент, достаточно, но мы стараемся избегать плагинов, когда решение доступно вне WordPress, на уровне операционной системы или веб-сервера.
Если бы кэшированный веб-сайт был работающей системой, опыт для посетителей был бы тем, что они запомнили бы надолго. Это было так странно.
Это был долгий путь, чтобы сказать, что у веб-сайтов есть много других программных компонентов, кроме WordPress (плюс обязательный веб-сервер, PHP и Mariadb). Даже когда новый релиз WordPress был тщательно протестирован, внешние факторы — конкретная конфигурация сервера — не могут быть проверены кем-либо еще, кроме администратора веб-сайта.