fbpx

IncursionMedia

A WordPress weboldalak 57%-a válik biztonságtalanabbá 2018 decemberében

Laszlo Kulman, CEO, Magyarország

2018. november 8.

A PHP 5.6 és a 7.0, az összes WordPress weboldal 57.1%-át megalapozó scriptnyelv 2018. decemberétől nem kap többé biztonsági frissítéseket. A PHP ezen verziói ezután semmilyen biztonsági javítást nem fognak kapni, így téve biztonságtalanabbá azokat az oldalakat, amelyek ezen PHP verziókat használják.

Ez látogatottsági forgalom vesztést, valamint rangsorolási rémálmokat hozhat azon WordPress weboldal tulajdonosoknak, amelyek a korábbi PHP verziókat használják.

PHP verziók

PHP verziók használatuk szerint

Mi is az a PHP?

A PHP egy scriptnyelv, amely lehetővé teszi weboldalak létrehozását. Különböző verziói vannak. Mindegyik verzió javulást biztosít az előző változathoz képest. Az egyes verziók létrehozásakor a szoftver (például a WordPress) frissül, hogy kihasználhassa a legfrissebb teljesítményjavításokat.

Mikor érnek véget a biztonsági frissítések támogatása?

  • A PHP 5.6 biztonsági frissítési támogatása 2018. december 31-én ér véget
  • PHP 7.0 biztonsági frissítési támogatása 2018. december 3-án ér véget

Ez a táblázat megmutatja mikor ér véget a PHP 5.6 és 7.0 támogatása.

Mennyi WordPress weboldal van veszélyben?

A WordPress hivatalosan közzétett statisztikái szerint a WordPress oldalak 57.1%-a fut a PHP valamelyik elavult verzióján.

Miért fejeződik be a biztonsági támogatás?

Az egyes verziók biztonsági támogatása korlátozott időtartamig érhető el, ameddig nem éri el az élete végét (EOL). Ettől a ponttól nem lesz több biztonsági fejlesztés, még akkor sem, ha sebezhetőséget fedeznek fel.

A hivatalos PHP weboldal szerint ez az EOL azt jelenti:

„Egy verzió kiadás tovább már nem támogatott. Ennek a verziónak a felhasználóinak a lehető leghamarabb frissíteniük kell a PHP verziójukat, mivel az többé nem kap biztonsági frissítéseket.”

Minden weboldal tulajdonosnak frissítenie kell a legújabb verzióra, vagy kockáztatni fogja, hogy sebezhetővé válik a hacker támadásokkal szemben.

Mi lesz akkor, ha nem frissíted a PHP verziót?

Minden olyan weboldal, amely nem frissíti a PHP verzióját a legújabbra, biztosan sebezhetővé válik a hacker támadások számára, miután az 5.6-os és a 7.0-ás verziók belépnek az EOL periódusukba. Ez azt jelenti, hogy ha biztonsági réseket fedeznek fel, senki sem fogja javítani a sebezhetőségeket ezen PHP verziókban.

Ezenkívül sok beépülő modul, sablon és WordPress meg fog állni a működésben ezen PHP verziókkal.

Ha WordPress weboldalt futtatsz, minél előbb frissíts a PHP legújabb verziójára.

Honnan tudhatom meg, hogy melyik PHP verzió fut nálam?

A legegyszerűbb módja annak, ha bejelentkezel a tárhelyszolgáltatódhoz és megnézed a PHP-ra összpontosító résznél a vezérlőpultban. Léteznek online eszközök is amelyek megmondják milyen PHP fut a tárhelyeden, de a legjobb a vezérlőpultban saját magad ellenőrizni azt.

Léteznek olyan bővítmények is, amelyek megmondják Neked, hogy melyik verziót használod. Például a WordPress phpinfo () bővítmény könnyen használható plugin, amely megmondja, hogy a WordPress weboldal melyik PHP verziót használja. Miután megtudod, hogy melyik PHP verziót használja oldalad nyugodtan eltávolíthatod a bővítményt.

Alternatív megoldásként felhívhatod a tárhelyszolgáltatód ügyfélszolgálatát és kérheted, hogy segítsen azonosítani a weboldalad által használt PHP verziót, illetve adjon instrukciókat a frissítés módjáról.

Hogyan frissítsük a PHP 5.6 / 7.0-ás verziónkat a legújabbra?

  1. Lépés – Weboldal biztonsági mentése

Fontos, hogy biztonsági mentést készíts a WordPress weboldaladról. Ennek a legegyszerűbb módja az UpDraftPlus bővítmény.

  1. Lépés – Ellenőrizd a beépülő modulok kompatibilitását

Győződj meg arról, hogy minden bővítményed frissítve lett a legújabb verzióra. Ezeket a frissítéseket amúgy is az előző három hónapban már meg kellett volna tenni, ha még nem történt meg.

Ha egy bővítmény hosszú ideje nem lett frissítve, látogass el a bővítmény szerzői oldalára, és ellenőrizd, hogy a bővítmény kompatibilis-e a PHP legújabb verziójával (PHP 7.2).

Ha a bővítmény nem kompatibilis, akkor válts át egy népszerűbb és frissített bővítményre, amely ugyan azt a funkciót látja el. Tényleg nem kell olyan bővítményt futtatnod, amely nem kompatibilis a legújabb verzióval. A rosszul karbantartott bővítmények biztonsági kockázatot jelenthetnek.

  1. Lépés – Frissítsd a PHP verziót

Jelentkezz be a tárhelyszolgáltatód kezelőfelületére keresd meg a PHP szekciót, és frissítsd a PHP verziót weboldaladra. Ha ez neked nem sikerül, akkor fordulj a tárhelyszolgáltatód támogatásához.

Tedd a biztonságot a SEO folyamataid részévé

A biztonsági problémák általában nem képezik a SEO részét. A SEO nagyrészt arra fókuszál, hogy weboldalad minél jobb helyen szerepeljen a találati listákon.

Azonban, ha egy weboldalt feltörnek és eltűnik a forgalom róla, a biztonság gyorsan SEO rémálommá válik. Tehát miért várnánk meg, ameddig weboldalunkat feltörik, és a biztonsági intézkedéseket a SEO eszközeink közé soroljuk? Add hozzá a biztonsági intézkedéseket a SEO rutinodhoz, és kerüld el a forgalmad elvesztésének egyik okát. A SEO ugyanolyan fontos a forgalom megőrzésében, mint annak felépítésében.