W każdym tygodniu, wzrasta liczba zapytań dotyczących „czyszczenia” zainfekowanych stron lub ich kodowania od podstaw. Jako twórcy serwisów, staramy się zrobić wszystko, aby wykonane strony były jak najlepiej chronione. Dzisiaj wyjaśniamy dlaczego aktualizacja stanowi podstawę bezpieczeństwa serwisu. 

Nie każdy z klientów decyduje się na powierzenie nam w opiece strony na dłuższy czas. Jest to spowodowane pewną krótkowzrocznością i chęcią zaoszczędzenia środków,  co potrafi bardzo boleśnie zemścić się na właścicielu witryny. Teoretycznie właściciel witryny może wykonywać aktualizacje oraz kopie bezpieczeństwa samodzielnie, do czego zachęcają komunikaty w Panelu Administracyjnym wysyłane przez WordPress. Niestety, nie jest to takie proste jak mogłoby się wydawać i w przypadku bezpiecznych aktualizacji, nie ogranicza się do jednego kliknięcia myszką. W jaki sposób przeprowadzamy aktualizacje?

1. Zawsze wykonujemy backup strony (kopię strony i bazy danych). Oznacza to, że zapisujemy wersję strony sprzed aktualizacji, aby podczas wystąpienia niepożądanych zmian (po aktualizacji) istniała możliwość przywrócenia poprzedniego stanu serwisu.
2. Większe aktualizacje testujemy na serwisach testowych. Gwarantuje to wykonanie tylko takich aktualizacji, które rzeczywiście są niezbędne i które nie spowodują nieoczekiwanych szkód.
3. Wykonujemy aktualizacje regularnie, dbając o stan oprogramowania na którym budujemy nasze serwisy.
4. Podczas wykonywania aktualizacji zwracamy uwagę na inne aspekty związane z funkcjonowaniem serwisu i jego rozwojem, doradzamy i wdrażamy najnowsze rozwiązania technologiczne. System WordPress cały czas się zmienia i dodaje nowe funkcje, dzięki którym możemy lepiej zabezpieczyć stronę i przyspieszyć czas jej ładowania.

Dlaczego brak aktualizacji jest tak niebezpieczny?

Wordpress jest otwartym, bezpłatnym oprogramowaniem, a do wglądu w jego kod mają dostęp wszyscy zainteresowani. W ciągłym toku rozwoju, pojawia się bardzo wiele jego ulepszeń i rozszerzeń. Informacje o błędach wykrywanych we wcześniejszych wersjach, są dostępne dla wszystkich. Hakerzy wykorzystują te informacje, aby przejmować kody stron i je infekować, w wielu przypadkach całkowicie usuwając witrynę z jej wcześniejszą treścią. Czasami na „przejętych” stronach publikowane zostają treści pornograficzne, psując reputację marki i wiarygodność jej właściciela. Jedynie regularne aktualizacje mogą wyeliminować takie zagrożenia.

Oprócz regularnych aktualizacji serwisu, stosujemy wiele innych środków zapobiegawczych, które obniżają ryzyko zaatakowania stron internetowych. Należy do nich, między innymi, instalacja odpowiednich wtyczek, o których powiemy Wam w kolejnym artykule.