https://blog.superhosting.bg/regular-update-3.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Обновявайте редовно вашите системи, теми и плъгини

2018-08-23
За вашия уебсайт
уеб сигурност, кибер сигурност, поредица за сигурността, суперхостинг.бг, сигурен сайт, защитен сайт, онлайн защита, сигурен хостинг, обновяване на плъгини, ъпдейти, обновяване на cms

Стъпка 3 от поредица "7 дни: 7 лесни стъпки да защитим сайта си"

 

Седмицата на сигурността в СуперБлога е в разгара си. След като вчера ви разказахме какви пароли да НЕ избирате и как лесно да се спрете на достатъчно силна парола, днес денят е посветен на един много лесен трик, с който да повишите сигурността на сайта си. А именно Стъпка 3: Обновявайте редовно вашите системи, теми и плъгини.

Това е един от най-успешните и сигурни начини за защита и повишаване на сигурността на вашия сайт!

Към момента над 70% от всички пробиви в сайтовете се извършват през уязвимости в необновени плъгини, теми или системи.

Практиката сочи, че е препоръчително поне веднъж седмично да проверявате за налични обновления във вашия сайт и ако има такива, да ги инсталирате.

Когато имате голям брой сайтове или плъгини, възможността за активиране на автоматични обновления ще ви спести много време и ръчна работа и отделно ще поддържа сигурността на сайта. Ако сайтът ви е на WordPress, автоматичното обновяване на минорните версии е активирано по подразбиране.

Обновяване до основна или минорна версия

При номерирането на версиите на някои системи като WordPress и Joomla!, може да се различат два основни типа – основни (major) версии например 1.0.x, 2.5.x, 3.1.x и т.н. и подверсии (minor) например 1.0.1, 2.5.2, x.x.9 и т.н. В основните версии се пускат нови функционалности и възможности, както и понякога промени в системата, които са несъвместими с предишни версии. В минорните версии се съдържат поправките на кода и на дупките в сигурността, пропуснати в основната версия.

Въпреки многото препоръки и предупреждения за редовно обновяване, когато ъпдейтът е за основна версия на приложението, например WordPres 5.0, Joomla! 5.0, можете да изчакате известно време, преди да направите обновяването. Изчакайте, докато към тази основна версия не бъде пусната минорна (подверсия) версия, например 5.0.1, и тогава направете актуализацията. Причината за изчакването е, че често в основните версии на приложенията се съдържат неоткрити все още бъгове или пък дупки в сигурността, които биват поправяни в последвалите минорни версии.

Възможно най-скоро, след като излезе нова подверсия, е добре да се извърши обновяване на системата.

От голямо значение е да се извършва ъпдейт и на инсталираните към системата плъгини, модули, разширения и теми, като номерирането и типовете версии са на същия принцип – основни и минорни версии.

HINT: Когато се случи обновленията да се появят точно когато нямате време за обновяване, запишете си го като първа задача в my-website-security листа. Ако нямате такъв лист/списък, създайте си един и попълнете в него всички стъпки за повишаване на сигурността на сайта ви.

Бекъп на сайта преди ъпдейт!

Ако обновлението е по-сериозно (не е минорна версия), преди да го приложите, силно препоръчително е да направите бекъп на файловете и базата данни на сайта. В противен случай, ако не разполагате с генериран бекъп и обновлението доведе до некоректна работа на сайта, няма да имате бърз начин за възстановяване.

Ако системата на сайта е WordPress, при случай на нужда от бързо възстановяване на съдържанието след ъпдейт, можете да използвате инструмента в cPanel » WordPress Manager. През опцията му „Възстановяване на архив“ можете да върнете файловете и/или базата данни на WordPress сайта с няколко клика на мишката, като изберете системно генериран бекъп, който е с дата/час от преди обновяването.

Бонус:

Когато за дадената система е налично обновление/нова версия или поправка на пропуск/дупка в сигурността, най-често разработчиците публикуват новина за това на официалния сайт на системата.

За да сте в крак със случващото се в разработката на системата, която използвате за вашия сайт, потърсете възможността за абонамент и получаване на известия от разработчиците на системата.

Започнахте ли ъпдейтите вече?
Разказахме ви защо е важно винаги да обновявате наличните ви системи, теми и плъгини, как да следите за последните актуализации и винаги преди ъпдейт да създавате бекъп. Което пък загатва за следващата стъпка към сигурността, която ви съветва...

Следваща стъпка

4: Винаги имайте Backup план

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

avatar
  Абониране  
Уведоми ме при

Privacy Preference Center

Necessary

Advertising

Analytics

Other