Je posodabljanje WordPress vtičnikov res nujno?

83% okuženih WordPress strani ni posodobljenih

“Je posodabljanje WordPress vtičnikov res tako nujno?” Gre za pogosto vprašanje, ki nam ga zastavijo stranke. Odgovor je preprosto – da. Razlogi za to so sledeči:

  • Povečana varnost
  • Povečana hitrost strani
  • Zakrpane varnostne luknje
  • Združljivost z različico sistema in drugimi vtičniki
  • Dodatne možnosti in funkcionalnosti

Spletne strani na platformah kot je WordPress so iz varnostnega vidika podobno ranljive, kot operacijski sistemi, programi in aplikacije.

WordPress je z namenom višje varnosti od različice 3.7 naprej poskrbel, da se jedro sistema že privzeto posodablja samodejno. To pa velja zgolj za manjše posodobitve, ki skrbijo za vzdrževanje in varnost. Večje posodobitve, ki prinašajo tudi nove funkcionalnosti, moramo še vedno zagnati ročno.

hacker[1]Jedro sistema je le ena točka, na katero moramo biti pozorni. Na skoraj vseh WordPressovih spletnih straneh najdemo vtičnike, ki razširjajo osnovne funkcionalnosti sistema ali kako drugače prispevajo k končni podobi spletne strani. Zato so poleg posodobitev jedra sistema enakovredno ali celo še bolj pomembne posodobitve vtičnikov.

Zavedati se moramo, da tudi hekerji in zlonamerne skupine berejo novice o odkritih ranljivostih, zato poskušamo posodobitev izvesti kar najhitreje po izdaji popravka in s tem skrajšamo obdobje ranljivosti naše spletne strani.

Glede na WpBeginner kar 83% okuženih WordPress strani odpade na nevzdrževane, neposodobljene strani.

Kako torej izvesti posodobitve vtičnikov?

Uporabniki WordPressa ste že opazili, da vas sistem začne sam opozarjati, da so vtičniki neposodobljeni, nekateri ste posodobitve tudi že uspešno izvedli.

Pri prosto dostopnih vtičnikih je posodobitev stvar enega klika v nastavitvah vtičnikov, pri plačljivih pa je običajno potrebno novejšo verzijo naložiti direktno na strežnik preko FTP odjemalca. Na ta način bomo večinoma uspešno izvedli posodobitev. Lahko pa se tudi kaj zatakne, npr.:

  • Nedelovanje funkcionalnosti spletne strani, za katero skrbi vtičnik
  • Nedelovanje funkcionalnosti spletne strani, s katero vtičnik nima nobene povezave
  • Nezdružljivost posodobljenega vtičnika z enim od ostalih vtičnikov
  • Padec (nedelovanje) celotne spletne strani

Prve tri točke lahko pogosto opazimo šele čez čas, ko je vzrok težave težje odkriti. Če hočemo posodobitve izvesti varno, moramo slediti naslednjim korakom:

  1. Preberemo izjavo avtorja o spremembah v novi različici (release note), da predvidimo spremembe.
  2. Če je mogoče, testiramo posodobitev na razvojni spletni strani. V primeru nedelovanja tako ne prihaja do izpada javno objavljene strani.
  3. Varnostno kopiramo spletno stran (datoteke in podatkovno bazo)
  4. Izvedemo posodobitev (najbolje v času, ko na strani ni povečanega obiska)
  5. Pregledamo in testiramo spletno stran. Poudarek damo na točke, omenjene v izjavi avtorja, posodobitev pa lahko vpliva tudi na druge dele spletne strani.

Neposodobljeni vtičniki

Če pride do težav lahko posodobljeni vtičnik zamenjamo s starejšim iz varnostne kopije, za to pa je potreben direkten dostop do strežnika in tega ne moremo izvesti v administraciji spletne strani. Pri večji količini vtičnikov (teh je lahko tudi 20 ali več) se poveča možnost, da nekateri med njimi niso združljivi med seboj.

Manj veščim uporabnikom se postopki vzdrževanja in posodabljanja spletne strani zdijo preveč komplicirani ali pa zanje preprosto nimajo časa. Takim z veseljem priskočimo na pomoč in z vzdrževalnimi paketi skrb za varnost njihove spletne strani prevzamemo na svoja ramena.

phone

Tel.: 0590 53 901
E-mail: info@ms3.si
Ukmarjeva 2, 1000 Ljubljana

Kako vam lahko pomagamo?