Aktualizacja bezpieczeństwa WordPress od ThemeForest
Przez pewien czas zastanawiałem się czy warto korzystać z platformy WordPress. Obecnie wybrałem ją i jestem zadowolony. Zresztą oceńcie sami, jak może wyglądać zabezpieczenie platformy przez blogerów, którzy skorzystali z WordPressa. Wystarczy ją aktualizować, aby cieszyć się bezpieczeństwem i nowymi funkcjami. Poniżej wrzucam przetłumaczony komunikat dla blogerów.
Komunikat dla WordPress
Jest to ogólne ogłoszenie społecznościowe od ThemeForest, dla wszystkich nabywców szablonów WordPress. Zwróć uwagę na luki XSS, wpływ na nie wiele wtyczek WordPress i tematów. Usterka spowodowana jest wspólnym kodem wzorca kodu stosowanym w WordPress dla wtyczek i motywów dostępnych w ThemeForest i CodeCanyon, na stronie wordpress.org i w innych źródłach.
Ten problem nie ogranicza się do tematów i wtyczek zakupionych ThemeForest lub CodeCanyon. Każdy, kto korzysta z WordPress na stronie internetowej, niezależnie od tego, gdzie jest motyw lub plugin został odczytany, musi być tego świadomi i podjąć natychmiastowe działania w celu zapewnienia bezpieczeństwa.
Co powinienem zrobić?
pixabay.com/pl
Ponieważ nie istnieje jeden prosty sposób. Zaś wiedząc dokładnie, które są wtyczki lub tematy są narażone, aktualizuj je systematycznie. Problem jest powszechny, nasza najlepsza rada, to okresowo sprawdzać aktualizacje. Wszelkie tematy WordPress lub wtyczek używasz i stosować, te dostępne tak szybko, jak to możliwe. Envato aktywnie współpracuje z wszystkimi autorami ThemeForest i CodeCanyon. Wyjaśniając problem i prosząc ich, aby sprawdzić, że ich produkty są bezpieczne. Aktualizując je w razie potrzeby.
Oczekujemy, iż ThemeForest i CodeCanyon będą nadal aktualizowane w ciągu najbliższych tygodni. Przy czym większość zostanie zaktualizowana w ciągu najbliższych kilku dni. Aktualizacje można pobrać ze strony Download, gdzie są za darmo dostępne. Jeśli chcesz być automatycznie powiadamiany o nowych aktualizacjach, musisz włączyć „powiadomienia o aktualizacjach pozycji”, w ustawieniach poczty e-mail.
Zalecane są dalsze aktualizacje
Zdecydowanie zalecamy dalsze sprawdzanie aktualizacji. Zwłaszcza w ciągu najbliższych kilku tygodni, ale również na bieżąco. Jest ważne aby wtyczki były aktualne. Jeśli nadal masz wątpliwości, sugerujemy zaangażowanie doświadczonego WordPress dewelopera, by sprawdzić, czy witryna jest naruszona.
Niektórzy psioczą na wordpressa, jednak właściwie zabezpieczony, jest dobrze chronionym systemem CMS, któremu można zaufać.
Nie do końca. Trzeba znać podstawy jego obsługi albo zlecić to webmasterowi. Konfigurując WP i instalując wtyczki bezpieczeństwa.