Techbear
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Главная » Безопасность »
Почему у вас должна быть последняя версия Вордпресс
Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Примерно 100.000 сайтов взламывается каждый день, и эти цифры постоянно растут.
Одна из причин, почему количество атак на Вордпресс сайты постоянно увеличивается — это количество сайтов, работающих на Вордпресс. На данный момент на Вордпрессе работает более 43% всех сайтов в Интернете.
Такая популярность привлекает хакеров, то есть если они найдут какую-то уязвимость в Вордпресс, то тем же способом они могут получить тот или иной контроль над большим количеством сайтов.
Для взлома сайтов хакеры используют ботов, которые обходят сотни тысяч сайтов и пробуют их взломать по спискам известных уязвимостей. Если в интернете 450 млн. сайтов на Вордпресс, то вероятность что-то найти достаточно высока.
Даже если новая версия выходит с уязвимостью, это не значит, что Вордпресс небезопасен. Если вы регулярно обновляете Вордпресс, то последняя версия не содержит известных уязвимостей.
Если не обновляете, то хакеры могут проникнуть на ваш сайт по списку известных уязвимостей, который находится в открытом доступе.
Главная причина всегда иметь последнюю версию Вордпресс — безопасность. Другие причины — оптимизация и эффективность.
Содержание
- Последняя версия Вордпресс усиливает безопасность
- Обновленный сайт имеет лучшую производительность
- В обновлениях исправляются баги
- Обновления повышают совместимость
- В обновлениях появляются новые функции
Что еще нужно обновлять
Как автоматизировать обновление ПО
Почему нужно обновлять Вордпресс
5 причин для обновления Вордпресс:
- Безопасность
- Производительность
- Исправление багов
- Совместимость
- Новые функции
Главная причина для обновления Вордпресс — безопасность.
Последняя версия Вордпресс самая безопасносная
Вордпресс — это открытая платформа, и любой, кто обнаружит проблему, может сообщить о ней разработчикам Вордпресс, или разработчикам плагина.
Существует большое сообщество Вордпресс, которое помогает разработчикам тестировать и находить уязвимости до и после выпуска новой версии.
Когда сообщество Вордпресс обнаруживает какую-то уязвимость в безопасности, разработчики исправляют эту проблему и выпускают обновление.
Иногда ненайденная уязвимость попадает в новую версию. Если ее обнаружат хакеры, они начинают взламывать сайты с этой уязвимостью. Когда ее обнаружат разработчики, они устранят ее в следующем обновлении безопасности.
Если разработчик забросил плагин, то понятие open source означает, что кто-то другой может продолжить его разработку, в том числе исправить найденную уязвимость.
Первое правило безопасности сайта, о котором говорят все разработчики сервисов и плагинов безопасности — регулярно обновляйте Вордпресс, плагины и темы.
Обновленный сайт имеет лучшую производительность
Обновления не только усиливают безопасность. Часто обновления улучшают производительность самого Вордпресс, темы или плагина.
Например, в версии 4.1 были исправлены комплексные запросы, которые увеличивают производительность сайта.
В Вордпрессе 3.9 была улучшена производительность TinyMCE.
Плагины тоже обновляются, — для улучшения производительности, для ускорения скриптов или запросов, для более эффективной работы, и так далее.
С обновленным софтом ваш сайт будет работать максимально эффективно.
В обновлениях исправляются баги
Кроме обновлений безопасности, разработчики выпускают минорные версии Вордпресс с исправлениями багов.
Мажорные версии обычно стабильны и не содержат ошибок благодаря тщательной разработке и большому количеству людей, которые помогают в тестировании. Но иногда ошибка попадает в мажорную версию, тогда разработчики выпускают минорное обновление, чтобы исправить этот баг.
Например, версия 3.8.3 содержит исправление ошибки инструмента «Быстрый черновик», который не работал.
Обновления тем и плагинов тоже содержат исправления багов. Обновляйте темы и плагины, чтобы в них не было багов.
Обновления повышают совместимость
После мажорных обновлений многие разработчики плагинов делают обновления, чтобы быть совместимыми с новой версией, или чтобы начать использовать новые функции. Иногда плагин не нужно обновлять, потому что он все еще остается совместимым с новой версией Вордпресс, тогда разработчик плагина пишет об этом на странице плагина в репозитарии Вордпресс.
Иногда бывает, что обновление Вордпресс или плагина вызывает проблему несовместимости с другим плагином, поэтому перед обновлением рекомендуется делать бэкап.
Чтобы не появилась проблема несовместимости, используйте как можно меньше плагинов, выбирайте популярные плагины, которые поддерживаются разработчиками и постоянно обновляются. Вместо нескольких маленьких плагинов лучше использовать один большой.
Обновления включают новые функции
В обновлениях добавляются новые функции. Обновления Вордпресс версий 4.9.Х содержали много изменений в интерфейсе некоторых инструментов, в версии 5 ожидается появление нового редактора Гутенберг, и так далее.
Функции, которые окажутся ненужными, будут удалены из следующих обновлений.
Что еще нужно обновлять
Кроме Вордпресса обновляйте плагины и темы. Все обновления Вордпресс, тем и плагинов находятся в Консоль — Обновления.
Минорные обновления Вордпресс и некоторых плагинов устанавливаются автоматически. Мажорные обновления надо делать вручную. В следующем разделе вы узнаете, как включить автоматическое обновление мажорных версий при помощи снипета в файле functions.php или при помощи плагинов.
Как автоматизировать обновление ПО
Если у вас много плагинов, или несколько сайтов, почти каждый день вам придется что-то обновлять.
Автоматическое обновление
Начиная с версии 3.7 минорные обновления устанавливаются автоматически. То есть исправления ошибок и устранение уязвимостей применяются автоматически на мажорных и минорных версиях, что повышает общую производительность, надежность и безопасность Вордпресс.
Некоторые разработчики тем и плагинов включают автоматическое обновление в свой софт.
Некоторые люди предпочитают не включать автоматическое обновление, потому что считают, что это может вызвать проблему несовместимости с другими плагинами, или потому что хотят иметь полный контроль над сайтом.
Если вы хотите включить автоматические мажорные обновления Вордпресс, плагинов, тем и переводов, сначала убедитесь, что в файле wp-config.php функция автообновления включена:
или не выключена:
Начиная с версии 5.5 в Вордпрессе появилась встроенная функция автоматического обновления тем и плагинов.
Зайдите во Внешний вид — Темы, наведите мышку на нужную тему, щелкните Информация о теме:
Включите автоматическое обновление.
Настройки авто-обновления плагинов находится в разделе Плагины:
До этого это делалось с помощью снипета в файл functions.php дочерней темы, или с помощью плагина специального плагина в текущую тему:
Вы можете использовать весь снипет, или оставить только то, что нужно.
Если вы пользуетесь встроенным инструментом авто-обновления, то снипет вам не нужен.
Плагины обновлений
Эти плагины использовались для автоматического обновления софта до версии Вордпресс 5.5.
Если по какой-то причине вам нужны плагины, используйте эти. Они могут автоматически обновлять софт или сообщать вам о появлении новых обновлений.
Updater
Этот плагин может автоматически обновлять Вордпресс, плагины и темы. Кроме этого, он может посылать уведомления на е-мейл о том, что на сайте появилось новое обновление Вордпресс, плагина или темы. Если вы беспокоитесь о совместимости плагинов после обновления, то используйте только уведомления, и отключите все обновления.
После того, как вы получите сообщение на е-мейл, зайдите на сайт или на хостинг, сделайте бэкап сайта и обновите ПО вручную.
Easy Updates Manager
У этого плагина больше настроек. Вы можете выбрать, какие темы, плагины и переводы вы хотите обновлять автоматически, а какие — нет. Эти темы и плагины вы будете обновлять вручную.
Плагин отправляет сообщения на е-мейл о появлении обновлений. В бесплатной версии есть все нужные настройки.
В платной версии плагин интегрируется с плагином UpdraftPlus и делает бэкап перед обновлением. Также есть режим safe mode, который проверяет совместимость с версией Вордпресс и версией PHP, и много других функций.
Advanced Automatic Updates
Плагин автоматически обновляет Вордпресс, плагины и темы, и поддерживает мультисайт.
***
Эти плагины помогут с автообнолением, поэтому вам не нужно регулярно заходить на сайт, чтобы проверить наличие обновлений. Автообновление снижает риск взлома устаревшего ПО, так как софт на вашем сайте обновляется сразу после выхода новой версии.
Заключение
Регулярно обновляйте Вордпресс, темы и плагины. С последними обновлениями сайт работает максимально эффективно и содержит все последние исправления багов и максимально защищен. Обновление софта — один из самых эффективных методов укрепления безопасности, особенно вместе с использованием сложных паролей.
Читайте также:
- Безопасность Вордпресс. Подробное описание
- Безопасность Вордпресс для новичков
- Ускорение и оптимизация Вордпресс
Надеюсь, статья была полезна. Оставляйте комментарии.
Похожие записи
7 важных параметров при выборе хостинга для интернет-магазина
Как изменить текст или отключить чекбокс «Сохранить моё имя, е-мейл и адрес сайта в этом браузере для последующих моих комментариев»
Оптимизация изображений для сайта
Как отключить информацию о версии ПО в ответах Сервера
Основные настройки безопасности Вордпресс
Как зайти в админку WordPress после взлома сайта
2 Примера взлома и лечения Вордпресс
Как загружать Gtag.js локально с помощью MonsterInsights
Топ-6 уязвимостей WordPress
Как настроить цели и события в Google Analytics вручную
Как пользоваться Advanced Custom Fields
Вход в админку WordPress
Бэкап WordPress
Настройки безопасности в файле wp-config.php
