本篇文章更新時間:2020/08/07
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
本次最亮眼的更新是:外掛自動更新機制
Wordfence 最近內容噴發,除了安全性外。這篇「WordPress 自動更新 - 你的風險是什麼?」(英文內容)整理得滿好的!
以下摘錄部分內容:
-
網站主只能選擇開或是關,無法針對主版本或是安全性版本更新。
-
這樣的「自動更新」是每兩天系統會檢查一次,更新發生時的自動,也可以說是「無預警」。(對網站主來說也是一種無法掌控,且造成意外的可能性大增。內文舉例就是 Cron 有時候可能剛好在發布文章時觸發、開會時要示範時觸發...等尷尬時機XD)
-
這功能立意也很好,必經很多外掛有問題發生後,網站主通常不是專業的代管業者時時追蹤新資訊,所以這場被駭的意外沒能盡快的處理,導致數位資產的損失。
-
大量更新同時發生時,碰到意外的可能性極高。(這點就算是手動更新都很常發生了,更不用說大量的外掛在有互動關係下先後順序不對導致意外)
-
更新的意外發生不定,導致把網站主殺一個措手不及。(外掛的關聯性有更新順序以及版本選擇的問題。這邊舉例常見的 WooCommerce 電商網站,如有重大更新,可能不能第一時間解決,造成銷售相關問題,且更新往往連帶主題與外掛都會受到牽連)
-
難以辨別「更新差異」。這點比較偏向是「誰知道這次更新帶來哪裡發生的錯誤?平時沒注意版本累進,沒能全面掌握。」
-
自動更新也可能變成駭客的敲門磚。原本沒問題的外掛,因為外掛被惡意業者買走後,更新成有惡意的版本,進而因為自動更新,他也能完成「自動駭入」XD
-
不論是外掛還是主題,都有自己「主版本」大更新的可能。沒能區分主版本大更新的情況下,可能一次更新,網站全炸~
-
QA 品質問題。有些外掛是專業團隊處理,所以更新發生意外的可能性低,因為大多經過一些測試後才正式釋出。如果有開發者隨意發布沒有經過測試的版本,可能造成運行環境衝突(PHP版本支援度、其他外掛相容方法等),導致網站直接掛掉都是正常(?)
-
v5.5 版的發佈中,這功能還是概念且初階的。沒有涵蓋持續整合的設計在裡面。所以更新時不會有一個測試,來確保網站能持續運行。
上述幾點都感覺不是很好沒錯,但其實因為 WordPress 使用者眾多,單純來看缺點的感覺不夠客觀。
文章後段有寫針對這樣的「全部自動更新」、「部分自動更新」、與「關閉自動更新」三個選項下,個別應對的使用者選擇策略。
這邊就不多寫了,可以自己點去看~
如果是乖乖使用外掛沒有太多客製化功能的使用者,其實開著「全部自動更新」不是壞事。但如果有點技術能力,可以進階到「部分自動更新」,自己選擇低更新風險外掛開啟,手動處理其他更新。最後才會是關閉這樣自動更新的功能,採放牛吃草政策或是全心全意給他手動自己來!
點出問題,不代表真的不好,是對自己的數位資產更加了解風險在哪,以及之後能做出的調整。
#WordPress #WooCommerce #Risk #風險 #自動更新 #新聞資訊
- Powered by Mxp.TW -FB2WP-
剛更新完~ 不過好像沒什麼感覺
每次更新完都要檢查每個 page 比較安全
很怕出現 bug
通常我是會等他個幾天才更新拉 哈