Вы еще не обновили свой WordPress?

Появилась новость, что взломали сайт Альберта Гора. Сайт работает на WordPress. Я ради интереса заглянул на блог и увидел, что используется версия 2.0.4.

Как вы помните, была череда внеплановых обновлений WordPress, напрямую связанная с проблемами безопасности. Сейчас же в Инете можно найти готовый «пак» с описанием взломов многих версий WordPress. Реальность такова, то нужно обновляться до последней стабильной версии, тем более, что это не так и сложно. Если линейка 2.0.*, то обновляемся до 2.0.11, а если линейка 2.1 - до 2.3.1.

Ну и не забывайте о несложных правилах безопасности.

Постоянная ссылка: http://maxsite.org/?p=317
Версия для печати

17 комментариев к “Вы еще не обновили свой WordPress?”

1. Игорь: 28 ноября 2007 в 11:57 Спасибо за совет. Только обновился с версии 2.04 до последней.

2. Попов Роман: 28 ноября 2007 в 12:39 2.3.1 тоже дырявый Подтвердилось на собственном блоге. Подробности как я с этим столкнулся тут http://www.popov-roman.com/blog/ Если я что-то не знаю - подскажите?

3. Attlant: 28 ноября 2007 в 13:19 Мне есть куда обновляться без риска всё порушить если у меня 2.2.3 ?

4. Feelov: 28 ноября 2007 в 16:17 Поддержу Attlantа... не хочется ворошить работающую систему... может какие-то файлы заменить просто?

5. Andrey Troy: 28 ноября 2007 в 16:46 А я поддержу Филова - действительно, очень не хочется трогать, когда всё и так работает. Может, файлы, а?

6. Максим: 28 ноября 2007 в 17:03 Вы о чем, господа? Обновление это и нужно загрузить новые файлы и зайти в админ-панель, после чего WordPress сам предложить выполнить обновление в один шаг. Всё. Но перед обновлением лучше прочитать read-me.txt

7. Сергей: 28 ноября 2007 в 17:17 2.3.1 тоже дырявый Подтвердилось на собственном блоге. Господа. Выбирайте нормальных хостеров. От этого тоже много чего зависит. Ну скажите, кто будет беспокоиться о безопастности за 2 бакса в месяц?

8. Охотник на зелёных: 29 ноября 2007 в 01:19 >Обновление это и нужно загрузить новые файлы и >зайти в админ-панель, после чего WordPress сам >предложить выполнить обновление в один шаг. Всё Действительно всЁ! Галерея уходит в трубу. Все настройки категорий в трубу. Все виджеты которые связаны с настройками категорий в трубу и вообще всё, что могло каким-то боком быть связанным со словом "категория". Т.е. плагины тегов, сео-плагины и прочее... всё летит к чертям. Я тоже думал обновлюсь. Сделал по умному. Сделал копию блога клиента. Застрелился. Разберался двое суток с плагинами и виджетами. В конце концов зашёл на рабочую 2.2.3 ... посмотрел и сказал себе, а нафиг нужно. Конечно потом были попытки изначально ставить линейку 2.3, но опять же из-за кривоработоспособности плагинов ставлю версию 2.2 и нормально работаю. А поговорив с коллегами у меня складывается чувство, что вот как есть уже 2.0.11 ... так скорее будут делать 2.2.11 заплатки, чем переходить на 2.3

9. Pavel: 29 ноября 2007 в 10:47 Я пользую 2.0.11 до сих пор. Я бы обновился ,но после пару неудачных попыток обновить на другую линейку решил оставить все как есть.

10. Максим: 29 ноября 2007 в 13:02 Версия 2.2.3 больше не поддерживается и под неё уже вряд ли будут выпускаться обновления. В большинстве случаев переход на 2.3 происходит без проблем. Нужно только взять новые версии плагинов. Конечно же если используются какие-то нестандартные решения, то придется повозиться.

11. Arnage: 29 ноября 2007 в 14:54 Не понимаю почему критические ошибки не исправлять принудительно... Например при заходе в админку не давать ничего делать кроме обновлений.

12. Slava L. Saakov: 30 ноября 2007 в 00:54 меня кстати тоже пугает обновление... стоит 2.2.3 и все как часики...

13. levati: 30 ноября 2007 в 14:20 На себе проверил, что в основном "дырявостью" грешат более старые версии движка. Меня ломали и на платном, и на бесплатном хостингах. Бесплатник - чаще, потому, что на нем нет нормального управления chmod-ами, да и админпанель пожиже. А проблема повторного взлома реальна и на новых версиях движка. Внимательно проверьте, все ли файлы обновились после заливки новой версии. По датам и по размеру сравнивайте. У себя на взломанном блоге случайно выяснил, что изменен index.php в папке wp-content/uploads, и то, после слива бэкапа на компьютер и сканирования на вирусы. Там жил троян.

14. sonika: 1 декабря 2007 в 03:00 Я на днях обновилась с 2.0.9 сразу до 2.3.1, прошло гладко. Типа хвастаюсь

15. YoYurec: 6 декабря 2007 в 18:11 Я тоже обновился и хвастаюсь

16. oldvovk: 13 декабря 2007 в 02:46 levati Больше похоже на взлом сайта через ваш же комп. Не зачистите его, и программу ftp , так и будут ломать постоянно.

17. Pali: 12 марта 2008 в 14:10 Спасибо за обновление!

Оставьте комментарий! (Вы согласны с правилами)

Имя (обязательно)

E-mail (не для публикации) (обязательно)

Сайт

 

При добавлении кода (html, php) заменяйте < на &lt; и > на &gt;.
Внимание: антиспам - зверь! Копируйте своё сообщение перед отправкой. На всякий случай.

Введите только нижние символы

Уведомить меня о новых комментариях через эл.почту