WordPress обновление до текущей официальной версии актуально для имеющих неофициальные сборки. Но не все знают, что используют неофициальные сборки.
Обновление — добро или зло?
Своевременное обновление необходимо с точки зрения безопасности, т.к. разработчики с каждой новой версией устраняют все известные уязвимости, которыми могут воспользоваться злоумышленники.
Но, выход таких обновлений легко может сыграть на руку самим злоумышленникам. Через сравнение старой и новой версии можно легко выявить «дыры» в защите программы, если даже на момент выхода нового релиза слабые места известны только разработчикам. Поэтому, если Вы не жаждете взлома своего сайта, необходимо срочно обновлять версию своей CMS при выходе каждой новой версии. Самое лучшее — обновление до англоязычной версии. В силу того, что на перевод потребуется время, которое будет играть против Вас.
Еще одной проблемой является использование неофициальных сборок движка ничего не подозревающими пользователями.
Неофициальная сборка CMS – что делать?
Уверены ли Вы, что используемая Вам версия CMS от официального разработчика? Например, я долгое время не догадывался, что использовал неофициальную сборку от MyWordPress. В свое время по неопытности установил на сайт версию CMS, которая мне была предложена на хостинге. Подозрения возникли, когда, начиная с версии 3.4.2 вдруг прекратились предложения обновиться. В сети уже активно обсуждалось появление версии 3.5.1, а на странице обновлений в моей админ. панели упорно утверждалось, что я использую свежую версию WordPress.
Посмотрев, куда ведет ссылка Скачать WordPress 3.4.2, я попал на сайт MyWordPress. Только после этого понял, что пользуюсь неофициальной сборкой. Загуглив свою проблему, увидел, что подсаживание на неофициальные сборки происходит в массовых масштабах через различные хостинги. И зачастую это заканчивалось тем, что обновление до актуальной версии или прекращалось совсем или затягивалось по причине депрессии переводчика, например. Такая ситуация рано или поздно может привести к взлому сайта. Мой фаервол регулярно выдает сообщения о проводимых атаках на сайт. Наиболее часто упоминаются SQL инъекции.
Для неофициальных сборок характерна подмена ссылки на официальный сайт ссылкой на сайт разработчиков сборки. Т.е. на странице обновления необходимо проверить, куда ведет ссылка на скачивание версии движка. Для официальной русскоязычной версии WordPress ссылка должна вести на ru.wordpress.org. Для официальной англоязычной версии — на wordpress.org. В противном случае у Вас стоит неофициальная сборка. Для лечения таких сборок можно использовать или восстановление ссылки на официального разработчика или ручное обновление. Однако проблема уже достигла масштабов эпидемии, поэтому разработчики WordPress предлагают плагин Restore Automatic Update (ru_RU) в качестве наиболее простого и эффективного лекарства. С помощью плагина восстанавливается возможность автоматического обновления не только до официальной русскоязычной версии но и до англоязычной.
WordPress обновление до текущей официальной версии способно решить большую часть проблем с безопасностью сайта, не стоит об этом забывать.
Иду смотреть какая новая версия, мне предлагается. Сейчас меня больше волнует вопрос почему мой вордпресс рассылает спам, и как найти это место?
Искандер, мне предлагают обновиться. И я после последнего обновления плююсь на редактор WordPress. Из него ушло так много функций. Теперь, чтобы откорректировать цвет слов или предложений я должна искать коды и писать кодами. Это так неудобно! И что делать, не знаю.
А я пропустила парочку предложений обновиться, и теперь просто боюсь на них откликаться…
Час от часу не легче. Всяк зарабатывает по — своему, вот и к вордпрессу прилепились любители заработка. И давно, похоже. Левые сборки. Везде будь начеку, чтобы «не попасть».
Не обновляю, меня всё устраивает. Хотя, конечно, в плане безопасности мы предупреждены. Это может показаться странным, но использую до сих пор версию WP 3.0.4 Не люблю обновления, не знаю, но никогда они мне не нравились. Подавляющее большинство софта использую без обновл. Сразу их отключаю. Новую версию программы ставлю только тогда, когда старая программа удалена.
Здравствуйте, Искандер! В нашем мире сюрпризы на каждом шагу
Очень интересная информация,надо проверить какой WordPress установлен у меня.Спасибо.
Анна, есть альтернативные редакторы в виде плагинов с более широкими возможностями, например TinyMCE Advanced
Может спам рассылается с другого сайта на Вашем сервере? Нужно проверять не числится ли IP вашего сервера в спам листах.
Хорошо подмечено. Я как то и не задумывался о неофициальных сборках. Теперь вот задумался, пойду проверять…
Наталья, разработчики рекомендуют при обновлении перепрыгивать только через один основной релиз. Например, если у Вас сейчас релиз 3.3 то можно автоматически обновляться до релиза 3.5. Если же у Вас 3.2 и ниже то нужно использовать ручное обновление.
Осознанность не повредит и здесь
Здравствуйте, Петр! Они не дают нам скучать.
Владимир, Вы в этом плане не одиноки. В таком подходе есть свои выгоды, но верно замечено, что безопасность может пострадать.
О, спасибо. Редко к Вам заглядываю, но каждый раз чего-нибудь полезное да почерпну. Тоже щас пойду версию проверять 🙂
Вот спасибо. Постараюсь его поставить в ближайшее время. Устала я от того безобразия в редакторе WordPress, которое творится после последнего обновления.
То же не задумывался до поры до времени
Спасибо за подсказку. IP интернета, у меня постоянно гуляет, И сидит много пользователей, благодаря Мегафону. Про IP сайта , как то не подумал, Хотя хостинг, мне ответил, об отсутствии рассылок с моего IP
Проверить стоит.
Иногда после обновлений даже хуже работает что-то. Некоторые установленные плагины начинают входить в конфликт с новой версией.
Но тем не менее я все равно всегда обновляю. Как-то привыкла к этому.
Ваша статья как всегда полна полезной информации! WordPress со своей неофициальностью и меня сбивал с толку, но как и вы я вовремя всё поняла. спасибо, Искандер. Вас приятно читать
Здравствуйте, Искандер. Спасибо о предостережении. Нужно доверять и проверять.
Спасибо,Искандер. Плагин установила. Теперь надо ждать, когда он сообщит о обновлениях WordPress? Я не совсем поняла, почему после обновления его надо удалить? Так же я могу пропустить новое обновление. Или надо следить за обновлением самой и как только оно появится, снова ставить этот плагин?
Арина, у нас хостинг один и ситуация с версией движка одна. После установки плагина его нужно активировать и сразу должно появиться предложение обновиться. После обновления у Вас будет стоять легальная версия, которая сама будет следить за обновлениями. Поэтому плагин будет не нужен. Не забудьте перед обновлением отключить все плагины, кроме указанного в статье.
А как это понять, что твой ВордПресс рассылает спам, как это пишет Сергей? И как это вообще возможно?
Здравствуйте, Петр. Этот проверенный принцип вечен.
Сам движок рассылать спам не может. Сергею предъявляют обвинения в распространении спама. Уточните у него.
С тех пор на на сайте был обнаружен вирус, обновляю WordPress регулярно. Ничего страшного в этом нет, дело 5 минут, отключаешь плагины, обновляешь движок, включаешь плагины и порядок.
Я пока не обновлялась. Придерживаюсь подхода — Если работает, нечего беспокоить.
Мне приходит информация о новых версиях. Как то даже не задумывалась, что здесь тоже могут быть подвохи. Надо посмотреть повнимательнее на своем сайте.
Вы правы, Искандер. У нас интересная жизнь.
О! БлагоДарю, Искандер! У меня mywordpress
Переход по ссылке дал ошибку
У меня WordPress 3.4.2…. Ну сразу и все и плохо! Ну что?! Ставлю плагин!?
Ставлю! И получаю по почте ваши комменты
Еще раз благодарю!
Ирина, а обновиться то удалось?
Не помешает проверить
Анна, правильно делаете, что обновляетесь. Так надежней. А плагины можно обновить или найти альтернативные.
Искандер, спасибо вам большое. Обновилась до последней версии. Правда информация об обновлении у меня появилась не сразу после активации плагина, а спустя несколько часов.
Искандер, а у меня еще один вопрос, правда не совсем по теме. У меня на сайте, в Разделе «Пользователи» появилось много левых подписчиков ( не смартреспондеровских). Я вот не пойму, откуда они взялись? Я вам написала на почту подробности. Может подскажете в чем дело? Буду очень благодарна за помощь))
Интересно, а использование неофициальной версии Вордпресс как-то влияет на продвижение сайта?
Да, Искандер, все сделала версия обновилась. Еще раз благодарю!
Но проблем с блогом у меня похоже и технических и разных достаточно. Выкинул Яндекс меня из индексации. Бросать жалко, а как правильно исправлять не знаю. Вот с вашей помощью уже исправила- раз … 🙂
P.S. Поклон моей Казани. Я ведь училась в Казани. Детство сознательное и юность в Казани остались
Вот уж не думала, что обновление ВП на руку злоумышленникам… А если шаблон ВП платный, CMS же не может быть не от разработчика, правильно я понимаю?
Шаблон не зависит от движка и версия WP может быть при этом левой, поэтому проверьте.
Все верно, еще о бэкапе неплохо позаботиться.
Очень рекомендую посмотреть, Зоя.
Все, пошла к себе в админпанель проверять откуда у меня ноги растут. Как говорит мой шеф:»Кругом одни враги». Спасибо, Искандер)
Арина, дело в Вашем виджете МЕТА, через который можно зарегистрироваться.
Предупрежден, значит, вооружен 🙂
Надежда, очень плохо, что Вы не обновляетесь. В плане безопасности такая пассивность до добра не доведет.
Такая бдительность похвальна
Имеется ввиду IP сервера. На хостинг лучше не полагаться, а искать в интернете.
Прискорбно.
Таковой ее делают разные неожиданности, типа описанной в статье.
Спасибо, Ирина, поклон передам. По поводу Вашей индексации Вам нужно задать вопрос в яндекс вебмастере в разделе Помощь-> Обратная связь.
Конечно влияет. Т.к. могут возникнуть проблемы с обновлением, то есть риск взлома сайта. Сайт могут заразить и это будет отражено в поисковой выдаче. Соответственно и трафик упадет.
Ваш шеф не из «Бриллиантовой руки»? 🙂
Много нового узнаю про интернет, антивирусы и т.д. Всегда статьи нужные и очень полезные. Спасибо, Искандер, за Ваши такие нужные статьи!
Искандер, большое спасибо. Узнаю с вами все больше и больше 🙂
Вот и про виджет МЕТА узнала, наконец. Я раньше думала, что он отображает панель для регистрации, ан нет… оказывается он очень многогранный. Кстати, хотя я его удалила, панель для регистрации так и осталась на своем месте. Ну да бог с ней, я уже к ней привыкла:)
Я тоже свою Joomla, всё никак не рискну обновить
Михаил, с обновлением лучше не медлить.
Без осознанности и в тех. вопросах не прожить, особенно в безопасности.
Спасибо за полезную информация. Я вот и не думала, что так важно знать какой версией движка пользуюсь. Пойду тоже проверю
Здравствуйте, Искандер! «Плохие парни» имеют высокий уровень. Жаль, что нельзя использовать их интеллект на благо общества
Еще как важно!
Спасибо и на том, что они не дают уснуть нашему интеллекту.
Что то раньше я об этом не слышала,но сразу же решила проверить свою CMS и как оказалось у меня официальная версия,но теперь буду смотреть в оба.
Спасибо Искандер, дело в том что я боюсь нажимать на все эти кнопки в моей ситуации.
Татьяна, можно не нажимать. Можно подвести к ссылке курсор и в левом нижнем углу браузера увидите, куда ведет ссылка.
Не всем так везет с CMS/
У меня, слава Богу, стоит официальная версия WP, но за информацию спасибо. Конечно мы не всегда проверяем куда ведут ссылки с нашего сайта.
Всё проверила, вроде всё нормально вордпресс.org Но это нижняя ссылка
Каждый разузнаю от Вас что то новое, спасибо! обязательно проверю все свои сайты на wordpress!!!
Это хорошо, теперь важно вовремя обновляться.
Доброго дня, Искандер! Написала вам в личку, что случилось с моим блогом. Очень хотелось бы узнать ваше мнение. Ведь это тоже вопрос безопасности…
С уважением, ваш постоянный читатель
Ирина, свои соображения изложил в письме. Только зачем вы в комментарии оставляете ссылку на свой старый сайт. Он ведь не Ваш теперь.
У меня вроде бы все в порядке на этот счет. Обновления предлагаются и предлагаются с официального сайта.
А у меня после обновления что-то стал глючить редактор. Пока разместила статью, замучилась. Шрифт смогла изменить только с 5-го раза, с пробелами тоже какая-то ерунда происходила. Пока только одну статью успела разместить,надеюсь, это какой-то временный глюк ( у меня вообще с техникой интересные взаимоотношения- она на меня сильно реагирует 🙂 Буду наблюдать дальше: в чем тут дело? во мне мне или в новой версии? 🙂
Можно только порадоваться. Своевременно обновляйтесь.
Анна тоже жалуется на редактор. Можно поставить альтернативный в виде плагина.
Сегодня проверила еще раз -та же фигня. Много глюков. Пришлось помучиться, пока разместила статью.
Искандер,а я не поняла :альтернативный редактор в виде какого плагина? (Я скачивала плагин Restore Atomatic Update)
Арина, их много, например TinyMCE Advanced. Возможно у вас такая ерунда из за того , что какой то плагин не совместим с текущей версией. Можно отключать плагины по одному и смотреть, что изменится. Так можно выяснить, какой плагин влияет.
Искандер вот у меня такой вопрос, почему в школе старт ап нам говорили что бы вордпресс никогда е нужно обновлять? Я это хорошо помню.
Ошибочка! Прошу прощения…
А ситуация оч. даже интересная. Урок получился как не стоит делать. Петя Александров на своем сайте мое письмо разместил, куча коментов. У меня на многие вещи глаза открылись…
Посмотрите!
Если WordPress не обновлять, то сайт рано или поздно взломают. Они много говорили, например о заработке в 1000$ уже через месяц. Я не знаю ни одного человека, кто бы за месяц вышел на такую сумму. А про безопасность в стартапе вообще не было информации.
Полностью согласна с Искандером! И заработок с сайта будет еще оч.и оч. нескоро ( это рекламный трюк всего лишь…:)) да и многие вещи теперь у меня под большим сомнением. А некоторые вещи я знаю, что делать просто нельзя! ну например….. ставить Яндекс метрику на молодой блог, а школа учит — можно! ну и т.д.
Моя первое доменное имя попало в ситуацию, я писала в личку Искандеру. Ну так вот! Регистрировать имя через хостинг тоже не стоит!
Школа сделала свое дело! Старт дан! Дальше осваивайте просторы Рунета…
А я уже на покерный сайт 2 раза сходил, комментарии оставил.
А где посмотреть?
Ирина, Вам непременно стоит на сайте публиковать дневник всего того, что с Вами приключилось и как развивается ситуация. Многие узнают массу полезного из Вашего бесценного опыта. Кто то и Вам подскажет нужное. Я, например, не знаю, почему на молодой сайт нельзя ставить Яндекс метрику. Почему нельзя регистрировать доменное имя через хостинг могу только догадываться.
Спасибо, Искандер! Буду экспериментировать с плагинами. Может и пойму, кто с ним конфликтует. А по-поводу Метрики мне тоже стало интересно: почему это ее нельзя ставить?
Я бы тоже почитала из опыта, что нас может ожидать из — за Яндекс.метрики, а также почему не стоит регистрироваться через хостинг.
Будем ждать публикаций Ирины.
Мне нравится, Искандер, что я из ваших статей могу еще много полезного черпать и из комментариев.
Обращайтесь к автору 🙂
Да, публикации у меня не часты. Низкий поклон комментаторам, выручают!
Затупилась немного, не поняла: у меня русскоязычная версия (при обновлении нажимала на RU), а по ссылке включается wordpress.org и там всё на англ., — это нормально?
Лада, у Вас нормально все.
Достаточно распространенная проблема
Искандер, вроде разобралась, почему у меня возникли проблемы с новой версией Вордпресс.
В старом варианте не было никаких заморочек в плане шрифтов (при копировании из Word- файла). Абсолютно любой шрифт в админке отображался и форматировался корректно.
В новой версией все по-другому. Если в Word-файле установлен шрифт без индекса web, то при копировании его в админку, тест форматируется не корректно, заголовки получаются странные и все начинает глючить.
Со спамом перестал заморачиваться. Жду когда интернет проведут проводной.А сайт наверное глючит, хотя хостинг божится, что у меня всё нормально.
С Первомаем вас!
Взаимно, Сергей!
С Праздником, Сергей!
Не хотела говорить в прошлый раз, но вот наконец то избавилась от такой купленной темы сегодня. Конечно очень не приятно обнаруживать такие недостатки, особо если за тему заплачены деньги.
На одной из школ слышала, что обновления блогу не всегда полезны, потому что новая версия может не подойти к теме шаблона. С другой стороны не обновляться тоже нельзя. Вот и стоишь как обезьяна между красивыми и умными, не знаешь, к кому лучше примкнуть.
Ваша новая тема очень хороша и впечатляет.
Да и прошлая была не плохая, но вот только дырявая. Правильно вы сказали сначала обещают вовремя присылать, а потом у них планы меняются. Так что ни на кого надеяться не стоит на всю катушку.
Надежда, обновляться необходимо. Лучше пожертвовать темой, чем всем сайтом.
В плане безопасности можно надеяться только на себя.
Искандер, я зашла по указанному адресу, посмотрела рекомендации по поиску и исправлению изменённого адреса, но не могу найти файл «wp-includes/update/php»
Зашла в Темы-редактор, открыла каждый раздел, но не нашла указанного файла. Я что-то не так делаю? Или не там ищу?
Татьяна, Вам нужно просто установить плагин Restore Atomatic Update через поиск плагинов. После его установки и активации на странице обновления появится кнопка для обновления.
Искандер, спасибо, попробую установить плагин. А я думала, что внесу изменения прямо в html-код. Фрагмент неправильного кода так и останется стоять в теле сайта, или плагин его исправит?
Искандер, плагин Restore Atomatic Update через админку сайта не находится. Пишет, мол, по вашему запросу ничего не найдено. Где скачать, чтобы без проблем?
Всё нашла, установила и уже пользуюсь последнй версией wordpress.
Как оказалось у меня тоже неофициальная сборка. Нашла ссылку: «спасибо что используете WordPress от MyWordPress.ru»…
Искандер, а чем это ещё грозит?
Да сам исправит.
Да по ссылке в той статье можно
И так угроз выше крыши. Поздравляю, Татьяна, избежите многих проблем.
Мне предлагают обновиться до новой версии 3.6. Я сделала это обновление. Интересно, что там новенького придумали?
Одно только перечисление нового на оф. сайте с километр 🙂
Своевременное обновление WordPress необходимо делать в целях улучшения безопасности, спасибо.
Да, безопасность — одна из самых веских причин.