Useimmat meistä tietävät, että sivuston ohjelmisto on pidettävä päivitettynä, jotta se pysyy turvallisena. Verkkosivuston tietoturvaan liittyy kuitenkin paljon enemmän kuin vain lisäosien ja teemojen päivittäminen.
Kun klikkaat päivityspainiketta aina kun päivität sivustoasi (toivottavasti vähintään viikoittain), sivustosi pysyy paremmin turvassa. Tässä muutama asia, jotka kannattaa ottaa huomioon, kun mietit, miten hallitset WordPress-ydinosan, lisäosien ja teemojen päivityksiä.
Kuinka usein pystyt päivittämään sivuston?
Suosittelemme, että kirjaudut hallintapaneeliin vähintään viikoittain ja tarkistat, onko sivustolle saatavilla uusia päivityksiä. Lisäosien päivitysjärjestys voi myös olla tärkeä, joten huomioi mahdolliset ongelmat. Tässä muutama yhdistelmä, jotka voivat joskus aiheuttaa hankaluuksia:
- WooCommerce + paljon lisäosia
- Teemat, joissa käytetään Page Builder -osia
- WPML + erilaiset lisäosat
- WooCommerce + kaikki kielilisäosat (Polylang, WPML jne.)
Kuinka usein poistat tarpeettomat lisäosat ja teemat?
Jos sinulla on paljon lisäosia ja teemoja, suosittelemme poistamaan kaikki käyttämättömät, jotta bottien hyökkäyksille jää vähemmän hyökkäyspintaa.
Milloin teeman tai lisäosien kehittäjä päivitti ohjelmistonsa?
Teemojen ja lisäosien kehittäjät käyttävät muualta ladattuja koodikirjastoja. Jos teeman kehittäjä ei ole tarkka koodinsa päivittämisen suhteen, mahdolliset aukot kirjastoissa/koodissa/teemassa ovat myös sinun sivustollasi, valmiina bottien hyödynnettäviksi.
On hyvä seurata, kuinka usein teemasi ja lisäosasi päivitetään ja varmistaa, ettei koodisi vanhene.
WP-Ensure huolehtii siitä puolestasi. Seuraamme aktiivisesti kaikkia asiakassivustoja ja alan uutisia sivustojen/kirjastojen/teemojen/lisäosien uusista uhista ja tietysti itse WordPressin ydinkoodista.
Oletko kohdannut yhteensopivuusongelmia?
Joskus päivitykset eivät toimi niin kuin niiden pitäisi. Useimmiten kaikki on OK, mutta mitä monimutkaisempi sivustosi on, sitä enemmän ongelmia saatat kohdata. Varmista, että sinulla on varmuuskopio, jonka voit palauttaa ennen kuin päivität herkempiä sivustoja.
Palvelimella tehdyt PHP-päivitykset voivat rikkoa vanhemmat lisäosat. WordPress-ytimen yhteensopimattomuudet lisäosien kanssa voivat joskus saada koko sivuston kaatumaan. Välillä on merkitystä, missä järjestyksessä päivität lisäosat. Esimerkiksi WPML-lisäosa voi olla herkkä sille, mitkä osat päivität ensin.