Ügyfélszolgálat: +36 70 623 8822

Mi történhet, ha nem frissítem a WordPress-t?

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WordPress biztonság

Nem akarod frissíteni a WordPress-t. Megértem. A te döntésed. Mi történhet a weboldaladdal? Hogy adott esetben ne érjen meglepetésként, megmutatom a legrosszabb eshetőségeket.

Tudvalevő, hogy időről-időre megjelenik egy-egy új WordPress verzió, amelyekre haladéktalanul érdemes frissíteni a meglévő verziót. Az alábbiakban azt is elmondom, hogy miért.

A WordPress frissítések két fő csoportja:

  • Főverziók: Általában funkcionálisan fejleszti a meglévő weboldalt, ám előfordul, hogy egy-egy főverzió egyben ajánlott biztonsági frissítés is.
  • Alverziók: Általában biztonsági és/vagy karbantartó frissítések. Ezek jönnek gyakrabban, egy-egy sérülékenység észlelése után akár néhány órán belül. A biztonsági frissítés azt jelenti, hogy egy korábbi, vagy az összes korábbi verzióban fellelhető sérülékenységet javít. Az ilyen sérülékenységek azért nagyon veszélyesek, mert ha robotok segítségével észreveszik rossz szándékú hackerek, hogy nem a legújabb, esetleg biztonsági rést is tartalmazó verziót használunk, akkor ennek segítségével vagy feltörhetik, vagy elérhetetlenné tehetik a weboldalunkat, esetleg spamelésre használhatják. Ezek a meglévő Google-beli helyezés(eke)t, illetve adott esetben a tárhelyszolgáltató üzembiztonságát is veszélyeztethetik. Előbbi visszasorolással, utóbbi akár a weboldal elérhetetlenné tételével is reagálhat a problémára.

Mi történhet, ha nem törődünk a frissítésekkel?

Nem fontossági/gyakorisági sorrendben:

  • Spamelésre használhatják a weboldalunkat. Vagy e-maileket küldhetnek, vagy akár tiltott szerek, szervezetek reklámja is elhelyezésre kerülhet.
  • Az előző pontból kifolyólag a tárhelyszolgáltató letilthatja a weboldalunkat.
  • Törölhetik/megfertőzhetik/módosíthatják a tartalmakat.
  • Elérhetetlenné válhat egy vagy több aloldal.
  • Súlyos esetben akár a tárhelyen több weboldalt is tönkre tudnak tenni.
  • A Google hátrasorolhatja a weboldalt. Részben a fentiek miatt is, részben az elavult szoftverhasználat miatt.
  • A Google “támadó webhelyként” azonosíthatja a weboldalt.
  • A böngészők nem engedik megnyitni a weboldalt, ha vírust észlelnek rajta.
  • A tárhelyszolgáltató felmondhatja a szerződést.
  • Ügyfeleket veszíthetünk, ha éppen elérhetetlen a weboldal, és/vagy emiatt nem tudnak informálódni, rendelést leadni.
  • Ügyféladatokat/üzleti titkokat/személyes adatokat tudnak kinyerni az adatbázisból.
  • További anyagi kár lehet az okozott kár helyreállítására fordított összeg.
  • Stb.

Milyen gyakran frissül a WordPress?

Az első WordPress a cikk megírásakor 13,85 éve jelent meg. Ez idő alatt átlagosan 44,99 naponta – tehát nagyjából átlagosan másfél havonta jelent meg egy-egy új al- vagy főverzió. 2016-ban 9 db, 2015-ben 11 db, 2014-ben 9 db frissítés jelent meg. További részletek ebben a táblázatban. Itt megnézheti azt is, hogy milyen régi WordPress verziót használ!

Milyen gyorsan érdemes telepíteni egy-egy WordPress frissítést?

Minél gyorsabban. A nemrég megjelent WordPress 4.7.2 pl. olyan sérülékenységet javított, amellyel illetéktelenek az egész weboldalt tönkre tudták adott esetben tenni. A sérülékenység nyilvánosságra kerülésétől számított pár napon belül tömegesen törtek fel és fertőztek meg weboldalakat.

“Az én weboldalamat ki törné fel?”

A feltöréseket, fertőzéseket robotok végzik el, emberi beavatkozás nélkül. Ha rátalálnak a weboldalra, nem nézik azt, hogy az egy kismama blogja-e, vagy egy multinak a céges weboldala. Ha sérülékenység van rajta, azt kihasználják, és kárt okozhatnak.

Mit érdemes még frissíteni?

A WordPress frissítéseken kívül érdemes frissíteni a bővítményeket és a kinézeteket is. Nem csak a használta(ka)t, hanem az összes telepítettet. A legjobb azonban, ha a nem használt bővítmények és kinézetek törlésre kerülnek.

Ha frissítek, nem lehet gond?

Sajnos de, több okból is:

  • Előfordulhat, hogy egy-egy új verzió nem kompatibilis a többivel (WordPress-el, kinézettel, bővítménnyel, tárhellyel, stb.), így ez gondot jelenthet.
  • Attól, hogy a WordPress-t frissíted, még használhatsz olyan kiegészítőt, amely miatt sérülékeny marad a weboldalad.
  • Ha nem megfelelő a weboldal, a tárhely, a számítógéped, és a hozzáféréssel rendelkezők hozzáférési adatainak védelme, az is gondot jelenthet.

Hogyan frissítsek?

A “Vezérlőpult” -> “Frissítések” menüpont alatt lehet a frissítéseket elvégezni. Kivéve a prémium kinézetek és bővítmények frissítését. A Frissítés megkezdése előtt érdemes biztonsági mentést készíteni a teljes weboldalról, hogyha bármi balul sülne el, legyen egy visszaállítható állapot a munka megkezdésekor fellelhető állapotról.

Ha ezekkel nem szeretnél bajlódni, bízd szakemberre a frissítést, keress meg, és segítek!

Egy kis statisztika, hogy az összes WordPress weboldalt tekintve mennyi használ egy-egy verziót (sajnos olyan nincs, hogy a 4-es, vagy 4.7-es ágon belül mi az arány):

forrás: w3techs.com/technologies/details/cm-wordpress/all/all

Néhány példa, fertőzött weboldalakra (saját gyűjtés):

1. Hackelt tartalom:

2. orosz tartalom a menüsorban:

3. Támadás REST API-n keresztül:

4. Eltűnt az összes “OLDAL” tartalomtípus:

5. Spam bejegyzések tömkelege, pl.:

6. Fertőzött forráskód:

7. Vírusos weboldal – riasztás:

8. Előfordulhat, hogy a weboldal HELYÉN ez, vagy ehhez hasonló látvány fogad:

9. Plusz oldalak létrejöhetnek a weboldal alatt:

10. Széthekkelt admin felület:

 

11. 1 000 000 (!!!!) spam hozzászólás:



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Hozzászólások (2)

  • Agnes

    |

    Kedves Ádám!
    “A “Vezérlőpult” -> “Frissítések” menüpont alatt lehet a frissítéseket elvégezni. Kivéve a prémium kinézetek és bővítmények frissítését.” A prémium csomagoknál hol találom a frissítési lehetőséget? Köszönöm.
    Ági

  • [wordpress-video]

    |

    Kedves Ági!

    Köszönöm a kérdésedet!

    Prémium kinézeteknél és bővítményeknél az alábbiak a legnépszerűbb frissítési opciók:

    [1] Ha szerencséd van, akkor a “Vezérlőpult” => “Frissítések” menüpont alatt tudod a frissítést elvégezni. Ha ilyen kinézetet/bővítményt használsz, akkor ennek a legtöbbször az az előfeltétele, hogy az adott kinézetet/bővítményt aktiváld az erre kialakított felületen. The7 kinézet esetén ez pl. a “The7” => “My The7” felületen van lehetőség.
    [2] Van olyan verzió is, hogy a kinézet/bővítmény saját felületén lehet frissíteni. Ekkor is alapfeltétel szokott lenni, hogy aktiválva legyen a frissítendő elem.
    [3] Ha nincs aktiválva a kinézet/bővítmény, vagy nincs is ilyen opció benne, akkor a manuális frissítés marad. Ezt úgy tudod elvégezni, hogy letöltöd a friss verziót a frissítendő elemből ott, ahol azt vásároltad (pl.: kinézet esetén pl. a themeforest.net oldalról), majd FTP-n felülírod a régi verziót. Előtte biztonsági mentést érdemes készíteni, illetve nagyobb forgalmú oldalnál akár tesztkörnyezetben érdemes modellezni a frissítés hatását.

    A manuális frissítésről volt több cikk és videó is: https://wordpress.video.hu/kinezet-bovitmeny-vagy-a-wordpress-manualis-frissitese/

    Prémium kinézet frissítését körültekintően végezd el!
    The7 esetén: https://wordpress.video.hu/regi-the7-frissitese-child-theme-letrehozasaval-egybekotve/
    Avada esetén: https://wordpress.video.hu/tobb-eves-avada-frissitese-child-theme-letrehozasaval-egybekotve/

    Szűcs Ádám

Szólj hozzá!