Обновявайте редовно вашите системи, теми и плъгини

Стъпка 3 от поредицата „7 дни: 7 лесни стъпки да защитим сайта си“.

Предишната стъпка 2: Защо да НЕ избирате 123456, qwerty, test за парола

Седмицата на сигурността в СуперБлога е в разгара си. След като вчера ви разказахме какви пароли да НЕ избирате и как лесно да се спрете на достатъчно силна парола, днес денят е посветен на един лесен начин да повишите сигурността на сайта си – чрез редовното прилагане на обновления.

Над 70% от всички пробиви в сайтовете се извършват през уязвимости в необновени плъгини, теми или системи.

Практиката сочи, че е препоръчително поне веднъж месечно да проверявате за налични обновления във вашия сайт и ако има такива, да ги инсталирате.

Обновяване до основна или минорна версия

При номерирането на версиите на някои системи като WordPress и Joomla!, може да се различат два основни типа – основни (major) версии например 1.0.x, 2.5.x, 3.1.x и т.н. и подверсии (minor) например 1.0.1, 2.5.2, x.x.9 и т.н.

В основните версии се пускат нови функционалности и възможности, както и понякога промени в системата, които са несъвместими с предишни версии. В минорните версии се съдържат поправките на кода и на пропуските в сигурността.

Въпреки многото препоръки и предупреждения за редовно обновяване, когато ъпдейтът е за основна версия на приложението, например WordPres 6.1, Joomla! 5.0, можете да изчакате известно време, преди да направите обновяването. Изчакайте, докато към тази основна версия не бъде пусната минорна версия, например 6.1.1, и тогава направете актуализацията. Причината за изчакването е, че често в основните версии се съдържат неоткрити все още бъгове или пък дупки в сигурността, които биват поправяни в последвалите минорни версии.

Възможно най-скоро, след като излезе нова подверсия, е добре да се извърши обновяване на системата.

От голямо значение е да се извършва ъпдейт и на инсталираните към системата плъгини, модули, разширения и теми, като номерирането и типовете версии са на същия принцип – основни и минорни версии.

Автоматично обновяване

Когато имате голям брой сайтове или плъгини, възможността за активиране на автоматични обновления ще ви спести много време и ръчна работа и отделно ще поддържа сигурността на сайта. Ако сайтът ви е на WordPress, автоматичното обновяване на минорните версии е активирано по подразбиране.

Бекъп на сайта преди ъпдейт!

Ако обновлението е по-сериозно (основна версия), преди да го приложите, силно препоръчително е да направите бекъп на файловете и базата данни на сайта. В противен случай, ако не разполагате с генериран бекъп и обновлението доведе до некоректна работа на сайта, няма да имате бърз начин за възстановяване.

Ако системата на сайта е WordPress, при случай на нужда от бързо възстановяване на съдържанието след ъпдейт, можете да използвате инструмента в cPanel » WordPress Manager. През опцията му „Възстановяване на архив“ можете да върнете файловете и/или базата данни на WordPress сайта с няколко клика на мишката, като изберете системно генериран бекъп, който е с дата/час от преди обновяването.

Можете да върнете файловете и/или базата данни на WordPress сайта

Когато за дадената система е налично обновление/нова версия или поправка на пропуск/дупка в сигурността, най-често разработчиците публикуват новина за това на официалния сайт на системата.

За да сте в крак със случващото се в разработката на системата, която използвате за вашия сайт, потърсете възможността за абонамент и получаване на известия от разработчиците на системата.


Започнахте ли ъпдейтите вече?
Разказахме ви защо е важно винаги да обновявате наличните ви системи, теми и плъгини, как да следите за последните актуализации и винаги преди ъпдейт да създавате бекъп. Което пък загатва за следващата стъпка към сигурността, която ви съветва…

Следваща стъпка 4: Винаги имайте Backup план

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Каква е разликата между домейн и уебсайт?

Каква е разликата между домейн и уебсайт? [Аудио]

2
Въпросът „Каква е разликата между домейн и уебсайт?” със сигурност влиза в топ 10 най-често срещани въпроси, когато решите да имате собствен сайт.
Ето защо всеки фрийлансър се нуждае от сайт.

7 причини защо всеки фрийлансър се нуждае от сайт

0
За някои фрийлансъри сайтът не е под въпрос. Той е първото нещо. Разберете какви са причините, за които си заслужава като фрийлансър да си създадете сайт!

Black Friday: WooCommerce магазинът ми продава повече от магазина ти!

0
Задаваме 7 въпроса, през които трябва да преминете, за да имате изряден WooCommerce магазин. Типично в наш стил, не Ви спестяваме и отговорите.