»  Безопасность  »  Почему у вас должна быть последняя версия Вордпресс

Почему у вас должна быть последняя версия Вордпресс

Почему у вас должна быть последняя версия ВордпрессОколо 30% сайтов в Интернете работают на Вордпресс. Cуществует большое сообщество Вордпресс, которое помогает разработчикам тестировать и находить уязвимости до и после выпуска новой версии.

Иногда ненайденная уязвимость попадает в новую версию. Если ее обнаружат хакеры, они начнут взламывать сайты с этой уязвимостью. Когда ее обнаружат разработчики, они устранят ее в следующем обновлении безопасности.

Даже если новая версия выходит с уязвимостью, это не значит, что Вордпресс небезопасен. Если вы регулярно обновляете Вордпресс, то последняя версия не содержит известных уязвимостей.

Если не обновляете, то хакеры могут проникнуть на ваш сайт по списку известных уязвимостей, который находится в открытом доступе.

Главная причина всегда иметь последнюю версию Вордпресс — безопасность. Другие причины — оптимизация и эффективность.

Содержание

Заключение

Почему нужно обновлять Вордпресс

5 причин для обновления Вордпресс:

  • Безопасность
  • Производительность
  • Исправление багов
  • Совместимость
  • Новые функции

Каждая из причин более или менее важна, но самая главная — безопасность.

Последняя версия Вордпресс самая безопасносная

Одна из причин, почему количество атак на Вордпресс сайты постоянно увеличивается — это количество сайтов, работающих на Вордпресс. На данный момент на Вордпрессе работает 31,6% всех сайтов в Интернете. Такая популярность привлекает хакеров, то есть если они найдут какую-то уязвимость в Вордпресс, они смогут получить тот или иной контроль над большим количеством сайтов.

Для взлома сайтов хакеры используют ботов, которые обходят сотни тысяч сайтов и пробуют их взломать по спискам известных уязвимостей. Если в интернете 80 млн. сайтов на Вордпресс, то вероятность что-то найти достаточно высока.

Другая сторона популярности Вордпресс в том, что у него большое сообщество пользователей и разработчиков, которые могут быстро найти и исправить проблему в безопасности. Это относится и к Вордпрессу, и ко многим плагинам.

Вордпресс — это открытая платформа, и любой, кто обнаружит проблему, может сообщить о ней разработчикам Вордпресс, или разработчикам плагинов.

Если разработчик забросил плагин, то понятие open source означает, что кто-то другой может исправить проблему.

Когда сообщество Вордпресс обнаружит какую-то уязвимость в безопасности, разработчики исправляют эту проблему и выпускают обновление.

Первое правило безопасности сайта, о котором говорят все разработчики сервисов и плагинов безопасности — регулярно обновляйте Вордпресс, плагины и темы.

Обновленный сайт имеет лучшую производительность

Обновления не только укрепляют безопасность. Часто обновления улучшают производительность самого Вордпресс, или темы или плагина.

Например, в версии 4.1 были исправлены комплексные запросы, которые увеличивают производительность сайта.

Улучшения комплексных запросов в Вордпресс 4.1

В Вордпрессе 3.9 была улучшена производительность TinyMCE.

TinyMCE

Плагины тоже обновляются, — для улучшения производительности, для ускорения скриптов или запросов, для более эффективной работы, и так далее.

С обновленным софтом ваш сайт будет работать на пике формы.

В обновлениях исправляются баги

Кроме обновлений безопасности, разработчики выпускают минорные версии Вордпресс с исправлениями багов.

Мажорные версии обычно очень стабильны и не содержат ошибок благодаря тщательным разработкам и большому количеству людей, которые помогают в тестировании. Но иногда ошибка попадает в мажорную версию, и разработчики выпускают минорное обновление, чтобы исправить этот баг.

Например, версия 3.8.3 содержит исправление ошибки инструмента «Быстрый черновик», который не работал.

Быстрый черновик

Обновления тем и плагинов тоже содержат исправления багов. Обновляйте темы и плагины, чтобы в них не было багов.

Обновления повышают совместимость

После мажорных обновлений множество плагинов тоже получают обновления, чтобы быть совместимыми с новой версией, или чтобы начать использовать новые функции. Иногда плагину не нужно обновляться, потому что он все еще остается совместимым с новой версией Вордпресс, тогда разработчик плагина пишет об этом на странице плагина в репозитарии Вордпресс.

Иногда бывает, что обновление Вордпресс или плагина вызывает проблему несовместимости с другим плагином, поэтому перед обновлением можно делать бэкап.

Чтобы не появилась проблема несовместимости, используйте как можно меньше плагинов, выбирайте популярные плагины, которые поддерживаются разработчиками и постоянно обновляются. Вместо нескольких маленьких плагинов лучше использовать один большой.

Обновления включают новые функции

В обновлениях добавляются новые функции. Последние обновления Вордпресс содержали большие изменения в интерфейсе некоторых инструментов, в версии 5 ожидается появление нового редактора Гутенберг, и так далее.

Функции, которые окажутся ненужными, будут удалены из следующих обновлений.

Что еще нужно обновлять

Кроме Вордпресса нужно обновлять темы и плагины. Все обновления Вордпресс, тем и плагинов находятся в Консоль — Обновления.

Минорные обновления Вордпресс и некоторых плагинов устанавливаются автоматически. Мажорные обновления надо делать вручную. В следующем разделе вы узнаете, как включить автоматическое обновление мажорных версий при помощи снипета в файле functions.php или при помощи плагинов.

Как автоматизировать обновление ПО

Если у вас много плагинов, или несколько сайтов, почти каждый день вам придется что-то обновлять. Однажды вам это может надоесть и вы захотите включить автоматическое обновление.

Автоматическое обновление

Начиная с версии 3.7 минорные обновления устанавливаются автоматически. То есть исправления ошибок и устранение уязвимостей применяются автоматически на мажорных и минорных версиях, что повышает общую производительность, надежность и безопасность Вордпресс.

Некоторые разработчики тем и плагинов включают автоматическое обновление в свои продукты.

Некоторые люди предпочитают не включать автоматическое обновление, потому что беспокоятся, что это может вызвать проблему несовместимости с другими плагинами, или потому что хотят иметь полный контроль над сайтом.

Если вы хотите включить автоматические мажорные обновления Вордпресс, плагинов, тем и переводов, сначала убедитесь, что в файле wp-config.php функция автообновления включена:

или не выключена:

После этого добавьте этот снипет в файл functions.php дочерней темы, или с помощью плагина Code Snippets или My Custom Functions в текущую тему:

Скопируйте весь снипет, или оставьте только то, что вам нужно.

Подробнее об автообновлении здесь.

Плагины обновлений

Эти плагины могут автоматически обновлять софт или сообщать вам о появлении новых обновлений.

Updater

Плагин Updater

Этот плагин может автоматически обновлять Вордпресс, плагины и темы. Кроме этого, он может посылать уведомления на е-мейл о том, что на сайте появилось новое обновление Вордпресс, плагина или темы. Если вы беспокоитесь о совместимости плагинов после обновления, то используйте только уведомления, и отключите все обновления.

После того, как вы получите сообщение на е-мейл, зайдите на сайт или на хостинг, сделайте бэкап сайта и обновите ПО вручную.

Automatic Plugin Updates

Плагин Automatic Plugin Updates

У этого плагина больше настроек. Вы можете выбрать, какие плагины вы хотите обновлять автоматически, а какие — нет. Эти плагины вы будете обновлять вручную.

Хотя плагин не отправляет сообщения на е-мейл о появлении обновлений, этот плагин очень полезен.

Plugin Vulnerabilities

Плагин Plugin Vulnerabilities

Этот плагин не оповещает вас о том, что доступно обновление для какого-то плагина, он проверяет новые версии плагинов, и сообщает, если в каком-то из них имеется уязвимость.

Если уязвимости нет, вы можете вручную обновить плагин, если уязвимость нашлась, вы можете сообщить о ней разработчику плагина.

***

Эти плагины помогут с автообнолением, поэтому вам не нужно будет регулярно заходить на сайт, чтобы проверить наличие обновлений. Автообновление снижает риск взлома устаревшего ПО, так как софт на вашем сайте обновляется сразу после выхода новой версии.

Заключение

Регулярно обновляйте Вордпресс, темы и плагины. С последними обновлениями сайт работает максимально эффективно и содержит все последние исправления багов и максимально защищен. Обновление софта — один из самых эффективных методов увеличения безопасности, особенно вместе с использованием сложных паролей.

Читайте также:

Надеюсь, статья была полезна. Оставляйте комментарии.

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!