Useimmat ihmiset tietävät, että sivuston ohjelmisto on pidettävä ajan tasalla, jotta se pysyisi turvallisena. Verkkosivuston tietoturva on kuitenkin paljon muutakin kuin pelkkien lisäosien ja teemojen päivittämistä.
Kun napsautat päivityspainiketta aina, kun päivität sivustosi (toivottavasti vähintään viikoittain), se auttaa pitämään sivustosi turvallisena. Tässä on muutamia muita asioita, jotka kannattaa ottaa huomioon, kun mietit, miten hallitset WordPressin ydin-, lisäosa- ja teemapäivityksiä.
Kuinka usein pystyt tekemään päivityksiä?
Suosittelemme kirjautumaan ohjauspaneeliin vähintään viikoittain ja katsomaan, onko siellä päivityksiä odottamassa. Lisäosien päivitysjärjestyksellä voi myös olla merkitystä, joten ota huomioon, jos sinulla on ongelmia. Tässä on muutamia yhdistelmiä, jotka voivat joskus olla hieman hankalia:
- Woocommerce ja paljon lisäosia.
- Teemat, joissa on sivunrakentajia.
- WPML ja erilaiset lisäosat.
- Woocommerce ja kaikki kielilaajennukset (Polylang, WPML jne.).
Kuinka usein puhdistat lisäosat ja teemat?
Jos sinulla on paljon lisäosia ja teemoja, on parasta poistaa kaikki, joita et käytä, jotta bottien hyökkäyspinta-ala pienenee.
Milloin teemasi tai lisäosien kehittäjä on viimeksi päivittänyt ohjelmistonsa?
Teemojen ja lisäosien kehittäjät käyttävät koodikirjastoja muualta. Olettaen, että teeman kehittäjä ei ole tarkkaavainen lähdekoodinsa päivittämisessä, kaikki kirjastojen/koodin/teeman aukot löytyvät myös verkkosivustoltasi, ja botit voivat hyödyntää niitä.
Kannattaa seurata, kuinka usein teemaa ja lisäosia päivitetään, ja varmistaa, ettei koodi ole vanhentunut.
WP-Turva huolehtii siitä puolestasi. Seuraamme aktiivisesti kaikkia asiakassivustojamme ja seuraamme alan uutisia sivustoihin/kirjastoihin/teemoihin/lisäosiin ja tietysti itse WordPress-ytimeen kohdistuvien uusien uhkien varalta.
Oletko koskaan törmännyt yhteensopimattomuusongelmiin?
Joskus päivitykset eivät toimi niin kuin niiden pitäisi. Useimmiten kaikki sujuu hyvin, mutta mitä monimutkaisempi sivustosi on, sitä enemmän ongelmia saattaa esiintyä. Varmista, että sinulla on varmuuskopio, jonka voit palauttaa, ennen kuin päivität riskialttiimpia sivuja.
Palvelimen PHP-päivitykset voivat rikkoa vanhempia lisäosia. WordPressin ytimen ja lisäosien yhteensopimattomuudet voivat joskus aiheuttaa koko sivuston kaatumisen. Joskus sillä, missä järjestyksessä päivität liitännäisiä, on merkitystä. Esimerkiksi WPML-lisäosa voi olla hieman pikkutarkka sen suhteen, mitkä osat päivität ensin.