FONTOS A WORDPRESS WEBOLDALUNK RENDSZERES FRISSÍTÉSE?

A WordPress napjaink piacvezető tartalomkezelő rendszerévé vált. Rengeteg ingyenesen beszerezhető bővítmény, kiegészítő modul tölthető le hozzá a világhálóról. Sajnos a népszerűségnek ára van, mivel egyben a támadások egyik kiemelt célpontja is lett. A nyílt forráskódú programok mindig is jobban ki voltak téve a veszélynek, mivel az  esetleges hibáról, biztonsági résről könnyebben, és gyorsabban értesülhet bárki.

A rosszindulatú behatolásoknak a célja nagyon változó, van amikor csak egyszerűen lecserélik az oldal tartalmát, vagy a weboldalt megfertőzik, és zombi-t csinálnak belőle azaz botnetbe kapcsolják (a botnet olyan hálózatra kapcsolt eszközök összessége, amely felett a támadók átvették az irányítást). A honlap nem omlik össze, látszólag minden rendben van, és amikor a támadó akarja – a biztonsági rést kihasználva az összes botnetbe kötött honlapot egyszerre használja a támadáshoz, hogy a célszervert megbénítsa. Vannak olyan botnetek melyek több millió eszközből állnak.

Azért, hogy csökkentsük a honlapunk biztonsági kockázatát, az egyik legfontosabb dolog amit megtehetünk, hogy a WordPress-t, és a hozzá tartozó modulokat (bővítményeket, sablonokat) mindig naprakészen tartjuk. A megjelenő új verziókat mindig a legrövidebb időn belül feltesszük – azaz frissítjük a honlapot, hogy a felfedezett biztonsági réseket, hibákat minél előbb megszüntessük.

WordPress 4.7 – fantázia neve “Vaughan” – 2016. december 6-án jelent meg, azóta 4 frissítést adtak ki hozzá

4.7.1 – 2017. január 11. – biztonsági és karbantartó kiadás (8 biztonsági és 62 egyéb hibajavítást tartalmaz)
4.7.2 – 2017. január 26. – biztonsági kiadás (4 biztonsági probléma javítása)
4.7.3 – 2017. március 6. – biztonsági és karbantartó kiadás (6 biztonsági és 39 egyéb hibajavítást tartalmaz)
4.7.4 – 2017. április 20. – karbantartó kiadás (47 karbantartási javítást és fejlesztést tartalmaz)

A WordPress utolsó főverziójához kiadott frissítések összesen 18 biztonsági, és 147 hibajavítást illetve fejlesztést tartalmaz. A számokból jól látszik, hogy mennyire fontos a rendszer folyamatos frissítése. A WordPress 2003-as megjelenése óta több mint 120 kiadást élt meg, számtalan biztonsági rést, hibát javítottak ki ez idő alatt a fejlesztők. Minél régebbi a rendszer annál sebezhetőbb, és jelentősebb biztonsági kockázattal jár!

Teljes verzió lista megtekinthető a következő linkre kattintva: https://wordpress.org/news/category/releases/

 

A tartalomkezelő rendszer, és a hozzá tartozó plugin-ek rendszeres frissítése elengedhetetlen ahhoz,
hogy a honlap stabil, és biztonságos legyen.
A rendszeres frissítés elmulasztása többlet munkával, és költséggel jár!

 

Hasznos tanácsok:

  • Legyen honlapunk naprakész! – A honlap adminisztrációs felületén heti rendszerességgel ellenőrizzük, hogy van-e új frissítés (Vezérlőpult – > Frissítések). Ha elérhető új verzió, akkor mindenképpen a lehető legrövidebb időn belül frissítsünk!  Lásd: Hogyan frissítsük a WordPress weboldalunkat?
  • Rendszeresen készítsünk biztonsági mentést a weboldaladról.

Ha nincs ideje honlapját frissíteni, vagy biztos kezekben szeretné tudni a honlapját, akkor a support szolgáltatást Önnek találták ki. A szolgáltatás célja, hogy a honlap biztonságos üzemeltetése mellett idejét a saját munkájára tudja koncentrálni, és a honlap fejlesztése, frissítése a továbbiak során is biztosított legyen.

 

Honlapkarbantartás