»  Безопасность  »  Почему у вас должна быть последняя версия Вордпресс

Почему у вас должна быть последняя версия Вордпресс

Последнее обновление:

Почему у вас должна быть последняя версия ВордпрессСогласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Примерно 100.000 сайтов взламывается каждый день, и эти цифры постоянно растут.

Одна из причин, почему количество атак на Вордпресс сайты постоянно увеличивается — это количество сайтов, работающих на Вордпресс. На данный момент на Вордпрессе работает 34,3% всех сайтов в Интернете. Такая популярность привлекает хакеров, то есть если они найдут какую-то уязвимость в Вордпресс, они смогут получить тот или иной контроль над большим количеством сайтов.

Для взлома сайтов хакеры используют ботов, которые обходят сотни тысяч сайтов и пробуют их взломать по спискам известных уязвимостей. Если в интернете 80 млн. сайтов на Вордпресс, то вероятность что-то найти достаточно высока.

Даже если новая версия выходит с уязвимостью, это не значит, что Вордпресс небезопасен. Если вы регулярно обновляете Вордпресс, то последняя версия не содержит известных уязвимостей.

Если не обновляете, то хакеры могут проникнуть на ваш сайт по списку известных уязвимостей, который находится в открытом доступе.

Главная причина всегда иметь последнюю версию Вордпресс — безопасность. Другие причины — оптимизация и эффективность.

Содержание

  1. Последняя версия Вордпресс усиливает безопасность
  2. Обновленный сайт имеет лучшую производительность
  3. В обновлениях исправляются баги
  4. Обновления повышают совместимость
  5. В обновлениях появляются новые функции

Что еще нужно обновлять
Как автоматизировать обновление ПО

Заключение

Почему нужно обновлять Вордпресс

5 причин для обновления Вордпресс:

  • Безопасность
  • Производительность
  • Исправление багов
  • Совместимость
  • Новые функции

Главная причина для обновления Вордпресс — безопасность.

Последняя версия Вордпресс самая безопасносная

Вордпресс — это открытая платформа, и любой, кто обнаружит проблему, может сообщить о ней разработчикам Вордпресс, или разработчикам плагина.

Существует большое сообщество Вордпресс, которое помогает разработчикам тестировать и находить уязвимости до и после выпуска новой версии.

Когда сообщество Вордпресс обнаруживает какую-то уязвимость в безопасности, разработчики исправляют эту проблему и выпускают обновление.

Иногда ненайденная уязвимость попадает в новую версию. Если ее обнаружат хакеры, они начинают взламывать сайты с этой уязвимостью. Когда ее обнаружат разработчики, они устранят ее в следующем обновлении безопасности.

Если разработчик забросил плагин, то понятие open source означает, что кто-то другой может продолжить его разработку, например, исправить найденную уязвимость.

Первое правило безопасности сайта, о котором говорят все разработчики сервисов и плагинов безопасности — регулярно обновляйте Вордпресс, плагины и темы.

Обновленный сайт имеет лучшую производительность

Обновления не только укрепляют безопасность. Часто обновления улучшают производительность самого Вордпресс, или темы или плагина.

Например, в версии 4.1 были исправлены комплексные запросы, которые увеличивают производительность сайта.

Улучшения комплексных запросов в Вордпресс 4.1

В Вордпрессе 3.9 была улучшена производительность TinyMCE.

TinyMCE

Плагины тоже обновляются, — для улучшения производительности, для ускорения скриптов или запросов, для более эффективной работы, и так далее.

С обновленным софтом ваш сайт будет работать на пике формы.

В обновлениях исправляются баги

Кроме обновлений безопасности, разработчики выпускают минорные версии Вордпресс с исправлениями багов.

Мажорные версии обычно очень стабильны и не содержат ошибок благодаря тщательным разработкам и большому количеству людей, которые помогают в тестировании. Но иногда ошибка попадает в мажорную версию, тогда разработчики выпускают минорное обновление, чтобы исправить этот баг.

Например, версия 3.8.3 содержит исправление ошибки инструмента «Быстрый черновик», который не работал.

Быстрый черновик

Обновления тем и плагинов тоже содержат исправления багов. Обновляйте темы и плагины, чтобы в них не было багов.

Обновления повышают совместимость

После мажорных обновлений многие разработчики плагинов делают обновления, чтобы быть совместимыми с новой версией, или чтобы начать использовать новые функции. Иногда плагин не нужно обновлять, потому что он все еще остается совместимым с новой версией Вордпресс, тогда разработчик плагина пишет об этом на странице плагина в репозитарии Вордпресс.

Иногда бывает, что обновление Вордпресс или плагина вызывает проблему несовместимости с другим плагином, поэтому перед обновлением рекомендуется делать бэкап.

Чтобы не появилась проблема несовместимости, используйте как можно меньше плагинов, выбирайте популярные плагины, которые поддерживаются разработчиками и постоянно обновляются. Вместо нескольких маленьких плагинов лучше использовать один большой.

Обновления включают новые функции

В обновлениях добавляются новые функции. Последние обновления Вордпресс содержали большие изменения в интерфейсе некоторых инструментов, в версии 5 ожидается появление нового редактора Гутенберг, и так далее.

Функции, которые окажутся ненужными, будут удалены из следующих обновлений.

Что еще нужно обновлять

Кроме Вордпресса нужно обновлять темы и плагины. Все обновления Вордпресс, тем и плагинов находятся в Консоль — Обновления.

Минорные обновления Вордпресс и некоторых плагинов устанавливаются автоматически. Мажорные обновления надо делать вручную. В следующем разделе вы узнаете, как включить автоматическое обновление мажорных версий при помощи снипета в файле functions.php или при помощи плагинов.

Как автоматизировать обновление ПО

Если у вас много плагинов, или несколько сайтов, почти каждый день вам придется что-то обновлять.

Автоматическое обновление

Начиная с версии 3.7 минорные обновления устанавливаются автоматически. То есть исправления ошибок и устранение уязвимостей применяются автоматически на мажорных и минорных версиях, что повышает общую производительность, надежность и безопасность Вордпресс.

Некоторые разработчики тем и плагинов включают автоматическое обновление в свои продукты.

Некоторые люди предпочитают не включать автоматическое обновление, потому что беспокоятся, что это может вызвать проблему несовместимости с другими плагинами, или потому что хотят иметь полный контроль над сайтом.

Если вы хотите включить автоматические мажорные обновления Вордпресс, плагинов, тем и переводов, сначала убедитесь, что в файле wp-config.php функция автообновления включена:

или не выключена:

После этого добавьте этот снипет в файл functions.php дочерней темы, или с помощью плагина специального плагина в текущую тему:

Скопируйте весь снипет, или оставьте только то, что вам нужно.

Плагины обновлений

Эти плагины могут автоматически обновлять софт или сообщать вам о появлении новых обновлений.

Updater

Этот плагин может автоматически обновлять Вордпресс, плагины и темы. Кроме этого, он может посылать уведомления на е-мейл о том, что на сайте появилось новое обновление Вордпресс, плагина или темы. Если вы беспокоитесь о совместимости плагинов после обновления, то используйте только уведомления, и отключите все обновления.

После того, как вы получите сообщение на е-мейл, зайдите на сайт или на хостинг, сделайте бэкап сайта и обновите ПО вручную.

Easy Updates Manager

У этого плагина больше настроек. Вы можете выбрать, какие темы, плагины и переводы вы хотите обновлять автоматически, а какие — нет. Эти темы и плагины вы будете обновлять вручную.

Плагин отправляет сообщения на е-мейл о появлении обновлений. В бесплатной версии есть все нужные настройки.

В платной версии плагин интегрируется с плагином UpdraftPlus и делает бэкап перед обновлением. Также есть режим safe mode, который проверяет совместимость с версией Вордпресс и версией PHP, и много других функций.

Advanced Automatic Updates

Плагин автоматически обновляет Вордпресс, плагины и темы, и поддерживает мультисайт.

***

Эти плагины помогут с автообнолением, поэтому вам не нужно регулярно заходить на сайт, чтобы проверить наличие обновлений. Автообновление снижает риск взлома устаревшего ПО, так как софт на вашем сайте обновляется сразу после выхода новой версии.

Заключение

Регулярно обновляйте Вордпресс, темы и плагины. С последними обновлениями сайт работает максимально эффективно и содержит все последние исправления багов и максимально защищен. Обновление софта — один из самых эффективных методов увеличения безопасности, особенно вместе с использованием сложных паролей.

Читайте также:

Надеюсь, статья была полезна. Оставляйте комментарии.

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!