Czy i po jaką cholerę mam to w ogóle robić ???
Wielokrotnie już zadawano mi to pytanie, po co te wszystkie aktualizacje – odpowiedź jedna z wielu prawidłowych – dla bezpieczeństwa.
No tak, dobra, ale czyjego bezpieczeństwa? Mojego, Twojego, strony???
Tak całkiem serio, to w pierwszej kolejności dla bezpieczeństwa samej strony (witryny, domeny) i od razu za tym idącego – bezpieczeństwa jej właściciela.
Nie mam pojęcia z jakiego powodu czytasz treść tego artykułu, ale mam nadzieję, że nie w przypadku, kiedy Twoja witryna padła ofiarą ataku hakerskiego i teraz zamiast pięknej i dopieszczonej obrazkami, zakupionymi fontami i innymi eleganckimi elementami, Google wyświetla dość kontrowersyjny komunikat:
Ta witryna mogła paść ofiarą ataku hakerów
I co teraz?
Żeby coś takiego nie pojawiło się, trzeba dbać o aktualność kodu, który przetwarza nasze treści i zawartość na stronie.
To ważne, aby ten cały „backend” był na tyle aktualny, żeby podobne rzeczy nie przytrafiały się. Absolutnie nikomu tego nie życzę, stąd właśnie taki wpis – zadbaj o to, aby mieć aktualnego WordPressa.
Szczerze, to nie tylko kwestia bezpieczeństwa. Są jeszcze zupełnie inne aspekty, kiedy ważne jest aktualne oprogramowanie naszej strony.
Nie wiem, na ile masz pojęcie co takiego dzieje się po kliknięciu przez czytelnika naszego bloga, strony firmowej, czy jakiejkolwiek innej strony. W dzisiejszych czasach, zdecydowana większość stron oparta jest na kodzie PHP. W szczególności witryny, w których my jako użytkownicy mamy możliwość umieszczania samemu treści. Ogólnie rzecz ujmując, takie witryny ukrywają się pod nazwą CMS – Content Management System, a po polsku System Zarządzania Treścią.
Jest to szereg reguł, zbiór różnych bibliotek, setki, lub nawet tysiące linii kodu, który cały czas jest rozwijany, aby dać nam więcej – możliwości, elastyczności, responsywności, szybkości, itd…
Z tą szybkością to już różnie bywa, ale nie będę się tutaj rozpisywał na ten temat, bowiem nic nie zastąpi prostego języka HTML, a dla wyglądu zoscylowanego za pomocą CSS’a… Tylko jeden mały problem – my Kowalscy nie znamy HTML’a i najczęściej nie chce się nam go uczyć, a jeszcze częściej – nie mamy na to czasu.
No dobra, wróćmy do meritum sprawy – więc jak to jest z tymi aktualizacjami ?
Powiem krótko – są cholernie ważne. W miarę możliwości, jeśli masz możliwość – po prostu utrzymuj aktualność oprogramowania na najwyższym poziomie.
Zobrazuję Ci to w dość prosty sposób – jak idziesz spać, to wyobraź sobie, że na drugiej półkuli naszej planety, inni ludzie właśnie się budzą
Niektórzy z nich właśnie się ćwiczą w sposobach wstrzyknięcia dodatkowego kodu na strony, które mają znane luki bezpieczeństwa. Kod może być niezbyt groźny i tylko wrzuci „pierdyliard” linków do Viagry i innych tego typu śmieci na Twoją stronę. Niestety bywają inne rodzaje, które na przykład mogą być na tyle skomplikowane, że pozostają w ukryciu przez dłuższy czas, ale ciągle wysyłają dodatkowy ruch z serwera, na którym umieszczona jest Twoja strona na inne bardziej znane strony tworząc w ten sposób sieć botów.
Oczywiście scenariusz można sobie dowolnie napisać, aż szkoda mi się rozpisywać… Niektórzy by mnie jeszcze o jakieś herezje posądzili…