Noutati

57% din site-urile WP devin mai puțin sigure în decembrie 2018



PHP 5.6 și 7.0, limbajul de scripting care stă la baza a 57.1% din toate site-urile WordPress va înceta să primească actualizări de securitate în decembrie 2018. Nu vor fi emise patch-uri de securitate pentru acele versiuni ale PHP după această dată, făcând aceste site-uri mai puțin sigure.

Acest lucru ar putea însemna o pierdere de trafic și un coșmar pentru site-urile WordPress care utilizează în continuare acele versiuni vechi ale PHP în cazul unei vulnerabilități.

php-utilizat-de-wordpress

Ce este PHP?

PHP este un limbaj de scripting care permite crearea de site-uri web. Există versiuni diferite. Fiecare versiune reprezintă o îmbunătățire față de versiunea anterioară. Pe măsură ce fiecare versiune este creată, software-ul (ca WordPress) este actualizat pentru a putea profita de cele mai recente îmbunătățiri ale performanței.

Când se termină Actualizările de securitate?

  • Actualizările de securitate pentru PHP 5.6 se încheie la data de 31 decembrie 2018.
  • Actualizările și patch-urile de securitate pentru PHP 7.0 se termină pe data de 3 decembrie 2018.

php-version

Cât de multe site-uri WordPress sunt în pericol?

Potrivit statisticilor oficiale publicate de WordPress, 57,1% din site-urile WordPress rulează aceste versiuni învechite ale PHP.

De ce se încheie asistența de securitate?

Suportul de securitate pentru fiecare versiune este programat să dureze o perioadă limitată de ani până când ajunge la ceea ce se numește „End of Life” (EOL). În acest moment nu vor mai fi create îmbunătățiri de securitate pentru acesta, chiar dacă se constată o vulnerabilitate.

Potrivit site-ului oficial PHP, ce înseamnă EOL:

„O versiune care nu mai este acceptată. Utilizatorii acestei versiuni ar trebui să se actualizeze cât mai curând posibil, deoarece pot fi expuși la vulnerabilități de securitate neprotejate. „

Toate site-urile web trebuie să facă upgrade la ultima versiune sau riscă să devină vulnerabile la evenimentele de hacking.

Ce se întâmplă dacă nu reușești să actualizezi PHP?

Toate site-urile care nu reușesc să facă upgrade la cea mai recentă versiune de PHP vor fi nesigure și vulnerabile la evenimentele de hacking, odată ce versiunile 5.6 și 7.0 intră în perioada lor de sfârșit de viață (End of Life – EOL). Acest lucru înseamnă că, chiar dacă vulnerabilitățile de securitate sunt descoperite, nimeni nu va face un patch pentru a remedia vulnerabilitățile în versiunile de PHP.

În plus, multe pluginuri, teme și WordPress în sine vor înceta eventual să lucreze cu aceste versiuni de PHP.

Dacă rulați un site web WordPress, cea mai prudentă acțiune pe care trebuie să o faceți este să faceți upgrade la cea mai recentă versiune de PHP.

Cum să identificați ce versiune de PHP este în uz?

Cea mai ușoară cale este să vă conectați la panoul de control al găzduirii și să găsiți un link către o secțiune axată pe PHP. Există instrumente online care vă pot spune, dar este mai bine să vă conectați direct la panoul de control și să îl verificați singur.

Există, de asemenea, pluginuri care vă pot indica versiunea pe care o utilizați. De exemplu, pluginul WordPress phpinfo () este un plugin ușor de folosit, care vă poate spune ce versiune de PHP utilizează site-ul dvs. WordPress. Odată ce știți ce versiune de PHP aveți pe site-ul dvs., puteți să eliminați pluginul.

Alternativ, puteți să apelați asistența furnizorului de servicii de găzduire și să solicitați ajutor pentru a identifica versiunea pe care o utilizează site-ul dvs. și instrucțiuni privind modul de actualizare.

Cum se poate actualiza PHP de la 5.6 / 7.0 la ultima versiune

Pasul 1 – Backup-ul site-ului 
Este important să creați copii de siguranță ale site-ului dvs. WordPress. Cea mai ușoară modalitate de a face acest lucru este cu pluginul UpDraftPlus.

Pasul 2 – Verificați compatibilitatea pluginului 
Asigurați-vă că toate pluginurile au fost actualizate la cea mai recentă versiune. În plus, actualizarea ar fi trebuit să se fi întâmplat în ultimele luni până la un an.

Dacă plugin-ul nu a fost actualizat de mult timp, vizitați pagina web a autorilor pluginului și verificați dacă pluginul este compatibil cu cea mai recentă versiune de PHP (PHP 7.2).

În cazul în care plugin-ul nu este compatibil, treceți la cel mai popular și recent actualizat plugin care face același lucru. Într-adevăr, nu ar trebui să rulați niciun plugin care să nu fie compatibil cu ultima versiune. Plugin-urile slab întreținute pot crea riscuri de securitate.

Pasul 3 – Actualizați versiunea PHP 
Conectați-vă la panoul de control al găzduirii web, găsiți secțiunea PHP și actualizați versiunea PHP pentru site-ul dvs. Web. Dacă acest lucru este dificil, atunci contactați suportul de găzduire web pentru ajutor.

Faceți securitatea o parte a procesului dvs. de SEO

Problemele de securitate nu fac de obicei parte din SEO. SEO este în mare măsură preocupat de îmbunătățirile care vor ajuta la clasificare.

Cu toate acestea, odată ce un site este hacked și traficul de căutare dispare, securitatea devine rapid un coșmar SEO . Deci, de ce așteptați până când site-ul dvs. este hackerit pentru a adăuga securitate la setul de instrumente SEO? Adăugați securitate la rutina dvs. de SEO și evitați criza de a pierde traficul. SEO contează la fel de mult cu menținerea traficului, deoarece este vorba despre câștigarea rakning-ului acestuia.

Citiți detaliile asistenței PHP pe pagina oficială PHP 
https://secure.php.net/supported-versions.php

Author


Avatar

Mario Grigorescu

Mario este Consultant in Marketing Online pentru Afacerile Mici si Mijlocii, cu o experienta de peste 10 ani in acest domeniu. Tocmai a preluat un nou proiect pentru un arhitect din Grecia si manageriaza 5 proiecte online in acest moment si a ajutat peste 50 de Start-Up-uri sa se dezvolte in mediul online. Este extrem de comunicativ, are o experienta dovedita si foarte accesibila pentru orice tip de afacere. In plus, ca experienta, fiind in pas cu tehnologia este fascinat de tehnologia mobila si VR360 iar mai nou este pasionat de SEO :-) Tu poti fi urmatorul client fericit! Contacteaza-l chiar acum!