Ce e sigur, e sigur: actualizaţi WordPress


Dacă folosiţi WordPress atunci sunteţi fericitul deţinător al unui sit uşor de administrat. Există însă şi un revers al medaliei: trebuie constant menţinut la ultima versiune. Folosirea unui CMS neactualizat (fie el şi un forum phpBB) poate fi o serioasă gaură de securitate dacă nu este actualizat constant. Pentru a şti când apare o versiune nouă ajunge în WordPress să urmăriţi pagina de prezentare din back-end-ul aplicaţiei. Acolo veţi vedea ceva de genul:

img4

După cum puteţi citi mai sus, acum trei zile WordPress a trecut la 2.1.2 după ce doar de câteva zile fusese lansat 2.1.1. Explicaţia: trist, dar se întâmplă şi la case mai mari, un hacker a reuşit să spargă serverul de unde se face descărcarea arhivei cu codul WP. Ingenios, hackerul nu şi-a făcut remarcată prezenţa, doar a modificat se pare vreo două fişiere care permit spargerea CMS-ului. Cine a descărcat 2.1.1 în primele zile după apariţie se pare că nu a fost afectat de spargere, dar oricum se recomandă tuturor să treacă de urgenţă la 2.1.2. (În paranteză fie spus, am făcut zilele acestea migrări de la 2.0.5, 2.1, 2.1.1 la 2.1.2 şi în toate cazurile procesul a mers fără nici o problemă: în principal este recomandat să ştergeţi directoarele wp-admin şi wp-includes şi fişierele php din rădăcină, publicând apoi pe cele din arhiva 2.1.2. Dacă nu eraţi deja la 2.0, trebuie să mutaţi şi pluginul Akismet din wp-content. Mereu se recomandă un back-up al datelor, inclusiv MySQL, şi îl fac mereu, deşi până acum nu am avut niciodată probleme ca să îmi folosească arhivele de siguranţă după un upgrade. Dar mereu vine o zi când…)

Dacă nu ştiţi ce versiune aveţi acum la WordPress este simplu: intraţi în back-end şi priviţi în josul paginii.

img5

Mai rău este că oricine poate să ştie ce versiune aveţi la WP. Din motive statistice, WordPress recomandă – şi recomandarea este respectată de teme – includerea în header a versiunii. Vedeţi linia de mai jos, prezentă şi în sursa acestei pagini.

<meta name="generator" content="WordPress 2.1.2" /> <!-- leave this for stats -->

În timp ce motivele statistice pot fi îndreptăţite, prezenţa în sursa paginii a versiunii face ca o persoană rău intenţionată să afle dacă rulaţi o versiune veche, cu buguri de securitate. Faceţi back-up frecvent, la wp-content şi la baza de date MySQL, dar în acelaşi timp căutaţi să fiţi mereu la zi cu versiunea WP. Mai ales dacă aveţi un sit în care aţi investit multă muncă. Ce e sigur, e sigur…


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (Neevaluat încă)
Loading...Loading...

0 comentarii


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *