Vorheriger Beitrag Nächster Beitrag
von am 12. September 2009 in Ich bin mir ziemlich sicher, dass jetzt, dass Sie über die Wurm-Attacke auf ältere Versionen von Wordpress gehört habe. ganz ein paar Blog-Posts gelesen, in Bezug auf die Anschläge zusammen mit Kommentaren an diesen Stellen in der Spur der Zerstörung, ich habe und ganz ehrlich, ich kann nicht einige der Kommentare, glaube ich gelesen habe. Eines der absurdesten Kommentare stieß ich auf festgestellt, dass Upgrade für sie keine Option war. Wie auf der Erde setzen Sie sich in einer Position, in der Modernisierung ist keine Option? Es könnte aber auch nur die Tür offen lassen, so dass die bösen Jungs frei kommen kann. Leider hat sich die Schuldzuweisungen in voller Kraft mit denen im Allgemeinen Wordpress Schuld betroffen zurückkommen, und diejenigen, die nicht betroffenen Nutzer die Schuld, die in einer zeitgemäßen Weise zu aktualisieren ist fehlgeschlagen. Unterm Strich ist, die Probleme, die zu diesem Wurm führen ältere Versionen von Wordpress-Angriff in Wordpress 2.8.4 festgelegt wurde, das war. Wenn es sich um ein Sicherheitsupdate von Wordpress kommt, nehme ich es ernst und Chaos nicht um mitUpgrade meiner Website. Ich denke, Matt Mullenweg es am besten in seinem Artikel stellt die erklärt, wie Wordpress sicher zu halten. Gleich getan ist viel gespart. Und eine, die die Wordpress-Community seine darndest versucht hat, so einfach wie möglich mit einem Klick-Upgrades zu machen. . Ein Upgrade nimmt Ihre Vitamine; einen Hack Festsetzung Operation am offenen Herzen. (Dies gilt für Kosten, wie auch.) Während Wordpress die Bar des Eintritts in die Veröffentlichung von Inhalten im Web gesenkt hat, eine Konstante bleibt, die Verantwortung für Ihre eigene Website ausgeführt wird. Diese Verantwortung beinhaltet die dafür sorgen, dass Ihr Webhost tut seine Arbeit, dass die verschiedenen Schichten und Technologien, die Wordpress-tick machen sind ziemlich auf dem neuesten Stand und gesperrt. Diese Schichten umfassen, sind aber nicht beschränkt auf PHP, MySQL, Ordner-Dateiberechtigungen etc. Dave Coveney bringt auch der Punkt, dass. Auch wenn Sie die neueste Version von allem gibt es da draußen, was als Zero-Day-Exploits bekannt sind. Dies sind Schwachstellen, die geheim durch die gehalten werdenHacker, die sie gefunden haben. Sie hören geheim zu sein, wenn sie weit verbreitet in großem Maßstab Angriff gewöhnt. Wie die aktuelle gegen Wordpress. Sie können nicht nur Wordpress hochladen, eine Reihe von Anpassungen durchführen, installieren 50 Plugins, 50 Themen, und denken, dass alles nach vorn von diesem Tag in Ordnung sein wird. Wordpress zusammen mit den dazugehörigen Technologien entwickeln sich immer. Das bedeutet, dass Ihre Website so gut entwickeln müssen. Eine der Gemeinsamkeiten zwischen den meisten der Kommentare, die ich in Bezug auf die Wurm-Attacke gelesen haben bestanden aus Upgrades Themen oder Plugins zu brechen. Basierend auf der Erfahrung, habe ich noch nie erlebt ein Problem mit einem Plugin oder ein Thema meiner Seite dank eines Upgrades vollständig zu brechen. Sicher, ich habe mal hatte, wo einige der Thema oder Plugin-Funktionalität wegen einer veralteten Funktion oder verändert Verhalten brach, aber das war es. Generell gilt: Wenn ein Upgrade eine Website bricht, dann ist es wegen eines schlecht codierten Plugin oder ein Thema. Ich kann diese Haltung glauben, dass Funktionalität Sicherheit trumpft. Es gibtHunderte von Plugins im Repository, wenn Sie von einem Bruch Angst haben oder das Gefühl, dass es nicht kompatibel mit dem Upgrade ist, deaktivieren Sie es, bis ein Update für sie verfügbar ist oder benutzen einen Ersatz. einen kleinen Teil der Funktionalität fehlt, ist besser als gefährdet Ihre gesamte Website mit. Aber ich wusste nicht, dass dies bei weitem die lamest Entschuldigung, die ich je gehört habe. Wenn eine neue Version von Wordpress veröffentlicht wird, sind hier die folgenden Möglichkeiten, wie Sie herausfinden können. Melden Sie sich bei Ihrem Armaturenbrett und suchen nach einer farbigen Nachricht in der oberen Mitte des Bildschirms, die so etwas wie Wordpress X.X.X sagt, ist nicht möglich! Bitte Jetzt aktualisieren. Der Link führt Sie auf einen Klick Auto ugprader. Aktivieren Sie die Wordpress-Entwicklung Blog-Dashboard-Widget. Dies zeigt Ihnen die neusten Beiträge aus dem Wordpress-Entwicklung Blog. Wenn es ein neues Update ist, wird es einen neuen Beitrag so zu sagen sein. In der rechten unteren Ecke des Administrations-Bereich, wird es der Text Get X.X.X. Dies ist ein Link zu dem einen Klick upgraderso dass Sie wissen, dass Sie eine veraltete Version laufen. Folgen Sie der Wordpress-Blog-Konto auf Twitter. @ Dieses Konto wird von der Wordpress-Team verwaltet und wird in der Regel Links enthalten Beiträge über neue Versionen zu bloggen. Folgen Sie Blogs, die über das Geschehen innerhalb der Gemeinschaft berichten. Die Wordpress-Community hat eine große Aufgabe die Verbreitung des Wortes, wenn eine neue Version veröffentlicht wird. Wordpress hat eine Ankündigung Mailingliste verwalten, die Sie abonnieren können, um durch einen Kasten in Ihrem Wordpress-Forum Profil Überprüfung aber meiner Meinung nach haben sie eine schreckliche Arbeit, diese Liste verwendet getan. Die Entscheidungen, die Sie heute Ihre Tomorrow Eine Frage Form, die Sie sich stellen sollten, bevor sie irgendein Thema oder Plugin zu installieren ist, ob es Ihnen von Modernisierung zu verhindern. Das gleiche gilt für kundenspezifische Entwicklungsarbeit wahr. Ein Thema oder Plugin, das benutzerdefinierte entwickelt, welche Dinge in einer solchen Art und Weise tut, die einen Schmerz macht ein Upgrade bedeutet, dass sie es falsch entwickelt. Für den Anfang sollte niemand jemals eine der Core-Dateien hacken.Zweitens sollten Entwickler Haken und bestehende APIs verwenden Funktionalität zu erreichen. Wenn die Funktionalität nicht vorhanden ist, sollten sie ein Ticket in Trac erstellen und fordern, dass eine bestimmte Haken oder API Kern so Kern Änderungen hinzugefügt werden, nicht stattfinden. Wordpress kann nicht alles Wordpress tun hat es unglaublich einfach zu aktualisieren, mit der Zugabe des upgrader noch einen Klick gemacht, so viele scheinen immer noch nicht in einer angemessenen Art und Weise zu aktualisieren. Ich weiß, das Auto upgrader nicht für alle funktioniert, aber es gibt Alternativen. Es ist zu dem Punkt, wo es, als ob der einzige Weg scheint zu zügeln Verantwortungslosigkeit Automatisierung von Upgrades ist. Ich glaube jedoch, dies mehr Probleme schaffen würde, als zu lösen. Da die Automatisierung nicht zu rechnen ist, fällt die Verantwortung auf Sie zurück, das Individuum. Ernst nehmen, dass die Verantwortung. Hallo! Wenn Sie neu hier sind, möchten Sie vielleicht für Updates zu diesem Thema. Tags: , ,
