Почему у вас должна быть последняя версия Вордпресс

Почему у вас должна быть последняя версия WordPress
Согласно статистике, хакеры атакуют веб-сайты на WordPress примерно 90.000 раз в минуту. Примерно 100.000 веб-сайтов взламывается каждый день, и данные цифры постоянно растут.

Одна из причин, почему число атак на WordPress веб-сайты постоянно увеличивается — это число веб-сайтов, работающих на WordPress. На данный момент на Вордпрессе работает более 37% всех веб-сайтов в Интернете. 

Такая популярность привлекает хакеров, то есть если они найдут какую-то уязвимость в WordPress, то тем же методом они могут приобрести тот или иной контроль над большим числом веб-сайтов.

Для взлома веб-сайтов хакеры используют ботов, которые обходят сотни тысяч веб-сайтов и пробуют их взломать по спискам известных уязвимостей. Если в интернете 450 млн. веб-сайтов на WordPress, то вероятность что-то найти достаточно высока.

Даже если новая версия выходит с уязвимостью, это не значит, что WordPress небезопасен. Если вы регулярно обновляете WordPress, то последняя версия не включает известных уязвимостей.

Если не обновляете, то хакеры могут проникнуть на веб-сайт по списку известных уязвимостей, который находится в открытом доступе.

Главная причина иметь последнюю версию WordPress — безопасность. Иные причины — оптимизация и эффективность.

В данной статье мы рассмотрим

Почему необходимо обновлять WordPress

  1. Последняя версия WordPress усиливает безопасность
  2. Обновленный веб-сайт имеет в себя лучшую производительность
  3. В обновлениях исправляются баги
  4. Обновления повышают совместимость
  5. В обновлениях появляются новые возможности

Что ещё необходимо обновлятьКак автоматизировать обновление ПО

  • Автоматическое обновление
  • При помощи плагинов

Заключение

Почему необходимо обновлять WordPress

5 причин для обновления WordPress:

  • Безопасность
  • Производительность
  • Исправление багов
  • Совместимость
  • Новые возможности

Главная причина для обновления WordPress — безопасность.

Последняя версия WordPress самая безопасносная

WordPress — это открытая платформа, и любой, кто обнаружит проблему, может сообщить о ней разработчикам WordPress, или разработчикам плагина.

Существует большое сообщество WordPress, которое помогает разработчикам тестировать и находить уязвимости до и после выпуска новой версии.

Когда сообщество WordPress обнаруживает какую-то уязвимость в безопасности, разработчики исправляют эту проблему и выпускают обновление.

Иногда ненайденная уязвимость попадает в новую версию. Если ее обнаружат хакеры, они начинают взламывать веб-сайты с данной уязвимостью. Когда ее обнаружат разработчики, они устранят ее в следующем обновлении безопасности.

Если разработчик забросил плагин, то понятие open source означает, что кто-то другой может продолжить его разработку, в том числе исправить найденную уязвимость.

Первое правило безопасности веб-сайта, о котором говорят все разработчики сервисов и плагинов безопасности — регулярно обновляйте WordPress, плагины и темы.

  • Топ-6 уязвимостей WordPress

Обновленный веб-сайт имеет в себя лучшую производительность

Обновления не только усиливают безопасность. Часто обновления улучшают производительность самого WordPress, темы или плагина.

Например, в версии 4.1 были исправлены комплексные запросы, которые увеличивают производительность веб-сайта.

Улучшения комплексных запросов в WordPress 4.1

В Вордпрессе 3.9 была улучшена производительность TinyMCE.

TinyMCE

Плагины тоже обновляются, — для улучшения производительности, для ускорения скриптов или запросов, для более эффективной работы, и так далее.

С обновленным софтом веб-сайт будет работать максимально эффективно.

В обновлениях исправляются баги

Кроме обновлений безопасности, разработчики выпускают минорные версии WordPress с исправлениями багов.

Мажорные версии обычно стабильны и не содержат ошибок благодаря тщательной разработке и большому числу людей, которые помогают в тестировании. Но иногда ошибка попадает в мажорную версию, тогда разработчики выпускают минорное обновление, чтобы исправить этот баг.

Например, версия 3.8.3 включает исправление ошибки инструмента «Быстрый черновик», который не работал.

Быстрый черновик

Обновления тем и плагинов тоже содержат исправления багов. Обновляйте темы и плагины, чтобы в них не было багов.

Обновления повышают совместимость

После мажорных обновлений многие разработчики плагинов делают обновления, чтобы быть совместимыми с новой версией, или чтобы начать использовать новые возможности. Иногда плагин не необходимо обновлять, так как он все ещё остается совместимым с новой версией WordPress, тогда разработчик плагина пишет об этом на странице плагина в репозитарии WordPress.

Иногда бывает, что обновление WordPress или плагина вызывает проблему несовместимости с иным плагином, так что перед обновлением рекомендуется делать бэкап.

  • Бэкап WordPress

Чтобы не появилась проблема несовместимости, используйте как можно меньше плагинов, выбирайте популярные плагины, которые поддерживаются разработчиками и постоянно обновляются. Вместо нескольких маленьких плагинов лучше использовать один большой.

Обновления включают новые возможности

В обновлениях добавляются новые возможности. Обновления WordPress версий 4.9.Х содержали много изменений в интерфейсе некоторых инструментов, в версии 5 ожидается появление нового редактора Гутенберг, и так далее.

Возможности, которые окажутся ненужными, будут удалены из следующих обновлений.

Что ещё необходимо обновлять

Кроме Вордпресса обновляйте плагины и темы. Все обновления WordPress, тем и плагинов находятся в КонсольОбновления.

Минорные обновления WordPress и некоторых плагинов устанавливаются автоматом. Мажорные обновления нужно делать вручную. В следующем разделе вы узнаете, как включить автоматическое обновление мажорных версий с помощью снипета в файле functions.php или с помощью плагинов.

Как автоматизировать обновление ПО

Если у вас много плагинов, или пару веб-сайтов, почти каждый день вам придется что-то обновлять.

Автоматическое обновление

Начиная с версии 3.7 минорные обновления устанавливаются автоматом. То есть исправления ошибок и устранение уязвимостей применяются автоматом на мажорных и минорных версиях, что повышает общую производительность, надежность и безопасность WordPress.

Некоторые разработчики тем и плагинов включают автоматическое обновление в софт.

Некоторые люди предпочитают не включать автоматическое обновление, так как считают, что это может вызвать проблему несовместимости с иными плагинами, или так как хотят иметь полный контроль над веб-сайтом.

Если вы планируете включить автоматические мажорные обновления WordPress, плагинов, тем и переводов, сначала убедитесь, что в файле wp-config.php функцию автообновления включена:

или не выключена:

Начиная с версии 5.5 в Вордпрессе появилась встроенная функцию автоматического обновления тем и плагинов.

Зайдите во Внешний видТемы, наведите мышку на нужную тему, щелкните Информация о теме:

Автоматическое обновление темы
Автоматическое обновление темы

Включите автоматическое обновление.

Параметра авто-обновления плагинов находится в разделе Плагины:

Автоматическое обновление плагинов
Автоматическое обновление плагинов

До этого это делалось при помощи снипета в файл functions.php дочерней темы, или при помощи плагина специального плагина в текущую тему:

Вы можете легко использовать весь снипет, или оставить только то, что необходимо.

Если вы пользуетесь встроенным инструментом авто-обновления, то снипет вам не нужен.

  • Обновление WordPress. Ручное и Автоматическое

Плагины обновлений

Данные плагины использовались для автоматического обновления софта до версии WordPress 5.5.

Если по какой-то причине вам нужны плагины, используйте данные. Они могут автоматом обновлять софт или сообщать вам о появлении новых обновлений.

Updater


Updater by BestWebSoft

Этот плагин может автоматом обновлять WordPress, плагины и темы. Кроме этого, он может посылать уведомления на е-мейл о том, что на веб-сайте появилось новое обновление WordPress, плагина или темы. Если вы беспокоитесь о совместимости плагинов после обновления, то используйте только уведомления, и отключите все обновления.

После того, как вы получите сообщение на е-мейл, зайдите на веб-сайт или на веб-хостинг, сделайте бэкап веб-сайта и обновите ПО вручную.

Easy Updates Manager


Easy Updates Manager

У этого плагина больше параметров. Вы можете без труда выбрать, какие темы, плагины и переводы вы планируете обновлять автоматически, а какие — нет. Данные темы и плагины вы будете обновлять вручную.

Плагин отправляет сообщения на е-мейл о появлении обновлений. В бесплатной версии есть все нужные параметра.

В платной версии плагин интегрируется с плагином UpdraftPlus и делает бэкап перед обновлением. Также есть режим safe mode, который проверяет совместимость с версией WordPress и версией PHP, и много иных возможностей.

Advanced Automatic Updates

Плагин автоматом обновляет WordPress, плагины и темы, и поддерживает мультисайт.

***

Данные плагины помогут с автообнолением, так что вам не необходимо регулярно заходить на веб-сайт, чтобы проверить наличие обновлений. Автообновление снижает риск взлома устаревшего ПО, поскольку софт на веб-сайте обновляется сразу же после выхода новой версии.

Заключение

Регулярно обновляйте WordPress, темы и плагины. С последними обновлениями веб-сайт работает максимально эффективно и включает все последние исправления багов и максимально защищен. Обновление софта — один из самых эффективных способов увеличения безопасности, особенно вместе с использованием сложных паролей.

Читайте также:

  • Безопасность WordPress. Подробное описание
  • Безопасность WordPress для новичков
  • Ускорение и оптимизация WordPress

Надеюсь, статья была полезна. Оставляйте комментарии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *