Za dobu mého působení v tomto oboru jsem se setkala se stovkami webových stránek a spousta z nich měla velmi starou verzi WordPressu.

Proč by se měl WordPress a jeho pluginy pravidelně aktualizovat? Je to velmi prosté. Když pomineme vylepšené funkce a přívětivost tohoto redakčního systému, jsou jeho aktualizace důležité hlavně z bezpečnostního hlediska. S každou novou aktualizací vývojáři vychytávají bezpečnostní díry, přes které může být váš web napaden. Jak se vyvíjí verze redakčních systému, tak se vyvíjejí i malware a jiný nekalý podvodný software a proto se vývojáři snaží zamezit případným útokům na vaše stránky.

Jelikož vývojáři škodlivého softwaru jsou v jeho vývoji velmi rychlí, je důležité aby vaše webové stránky byly chráněné. Jednou ze základních ochran je tedy aktualizace WordPressu. S jeho aktualizací jde ruku v ruce i aktualizace pluginů, protože tak jako WordPress, mohou být napadené i jeho jednotlivé pluginy.

Názornou ukázkou napadeného pluginu je plugin Revolution Slider, který byl infikován ruským malware. Přes 100 000 stránek bylo napadeno a infikováno. Jeho vývojáři provedli opatření a vydali aktualizaci tohoto pluginu, která měla bezpečnostní díru zacelit. Ne každý uživatel však aktualizaci provedl.

Určité procento lidí aktualizaci neprovedlo, protože o této hrozbě nevědělo anebo celkově na aktualizace kašle. Další část měla nelegální verzi pluginu, jelikož se jedná o premium plugin. V neposlední řadě nebyla aktualizace provedena z důvodu, že plugin byl zakoupen v rámci premium šablony a tak se čekalo na aktualizaci šablony samotné.

Ještě dnes se setkávám s weby, na kterých běží právě verze zmiňovaného pluginu s onou bezpečnostní dírou. A nejen to. V době psaní článku je verze WordPressu 4.3.1 a já se setkávám s weby, které mají třeba verzi 3.0.1, která byla vydána v roce 2010. To mě přinutilo k publikování článku.

Aktualizace velmi staré verze pak není jen otázkou jednoho kliknutí. Jelikož nevíte, co všechno se může pokazit, protože těch 5 let vývoje je velmi citelně znát. Navíc před samotnou aktualizací WordPressu si musíte zjistit, jak jsou na tom aktualizace jeho pluginů. Jednotlivě si je musíte prověřit, zda jejich nejnovější verze je i kompatibilní s nejnovější verzí WordPressu. Velmi často se stává, že autoři pluginu stopnou jeho vývoj a plugin už poté není možné nadále používat. Jak pak tedy postupovat?

Buď si pouze zazálohujete databázi (to byste měli dělat před každou aktualizací WordPressu) a budete doufat, že to nějak dopadne anebo si na nějaké dočasné doméně vytvoříte kopii vašeho webu a tam provedete všechny potřebné aktualizace (tuto variantu důrazně doporučuji). Jste-li však pouze běžný uživatel WordPressu a vytváření kopií vašich webových stránek je pro vás španělská vesnice, přenechte to raději profesionálům.

O mně

2015-08-15

Jsem cílevědomá, soběstačná detailistka. Pokud přijmu projekt, očekávám od klienta aktivní přístup. Má práce mě baví a naplňuje. Svým způsobem jsem tak trochu „nerd“.

Neumím nakreslit červenou čáru modrým fixem ve tvaru kočičky.

Více informací o mně naleznete na mém profilu na linkedin