我們在 2012 年首次推出 WordPress AutoUpdater 。 SiteGround AutoUpdater 已成功使用了 5 年,讓我們的許多客戶保持最新狀態並免受駭客攻擊。多虧了它,我們伺服器上超過 70% 的 WordPress 安裝一直在使用最新的軟體版本。然而,我們已經思考了一段時間如何讓這個百分比更接近 100最近 WordPress REST API 的安全問題促使我們對系統進行了更改,將升級率提高到 90% 以上。
發生了什麼變化以及為什麼?
簡而言之,託管在 SiteGround 伺服器上的 WordPress 用戶不再能夠永久關閉我們的自動更新程式。保加利亞電話號碼數據 到目前為止,我們提供了兩個選項:您可以跳過即將到來的單一更新,或者您可以完全關閉自動更新程式。從現在開始,該介面將只允許您跳過即將到來的更新。如果您想從自動更新系統中永久刪除,您可以透過我們的幫助台提出請求。 (詳細使用說明請參閱AutoUpdater教學)
我們決定引入此更改,因為有太多人關閉了 AutoUpdater,只是忘記將其重新打開。因此,它們很容易受到駭客攻擊,而透過自動更新可以輕鬆預防這些駭客攻擊。例如,上週發布的 WordPress 4.7.2 修復了一個重大安全漏洞,該漏洞允許攻擊者使用 REST API 破壞網站。此案例為我們提供了足夠的動力來重新啟動我們的系統並包括根據新規則更新的所有 WordPress 安裝。
開啟自動更新程式有多安全?
我們執行 WordPress 應用程式更新的方式與核心更新系統的工作方式不同,我可以說我們的方法更安全。首先,我們在啟動更新之前對您的網站進行備份。備份準備就緒後,系統將執行更新並從官方儲存庫安裝最新的 WordPress 版本。接下來,自動化可以加快流程 它會檢查索引頁上是否有任何錯誤。我們進行了大量檢查,如果我們偵測到您的網站在更新過程中出現某種損壞,
結果:超過 90% 的 WordPress 安裝都是最新版本
經過最近的活動和自動更新系統的變更後,WordPress 自動更新 我們非常高興我們託管的 90% 以上的 WordPress 網站都使用最新版本 – 4.7.2。同時,全球超過 200 萬個 WordPress 網站因 REST API 漏洞遭到駭客攻擊。更可怕的是,根據BBC幾天前的報道,這個數字是150萬。我們相信,沃沃盒 作為託管提供者,我們有責任盡一切努力確保我們的客戶及其網站的安全。我們知道,更新 WordPress 等 Web 應用程式時始終存在風險,但與過時網站的後果相比,如果做好充分的準備和檢查,風險是最小的!