Hotfix для WordPress 3.0.5

Категории: Безопасность, Плагины

Довольно давно высказывалась мысль о том, чтобы ускорить реагирование команды WordPress на появление новых уязвимостей или ошибок в движке WordPress и при этом не выпускать постоянные обновления.

Собственно метод найден весьма оригинальный, для того чтобы своевременно получать исправления ошибок и безопасности, теперь достаточно установить плагин, который называется Hotfix и следить за своевременным обновлением плагина. Я думаю для пользователя это намного проще, чем постоянно обновлять весь блог.

Это не означает что теперь не нужно будет обновлять WordPress вообще, но значит что исправления можно будет установить проще и быстрее. Таким образом вы можете отложить на некоторое время обновление своего блога, но рекомендую с этим не затягивать.

Плагин устанавливает исправления для различных версий WordPress, в зависимости от того какая версия установлена на вашем блоге.

Таким образом установив этот плагин, вы упрощаете себе задачу по содержанию движка блога в актуальном состоянии, но все же не забывайте о том, что периодически нужно обновлять весь блог.

Установить плагин можно скачав его с каталога плагинов WordPress, либо воспользовавшись автоматической установкой плагина, с поиском по слову «Hotfix».

Удачного всем дня и хорошего настроения.

Почитать еще

  1. Меняем префикс таблиц в WordPress блоге
  2. Уязвимость в плагине WP-Syntax
  3. Новая версия WordPress 2.8.5
  4. WordPress 2.9 требует MySQL 4.1.2
  5. Безопасность WordPress: плагин Login LockDown

Метки: , ,

Комментарии: 5Напишите свой комментарий!

  1. linux Написал(а):
    10.02.2011 - 4:04 пп

    Не совсем понял чем это решение проще?
    Какая разница — нажать автообновление для вордпресса или для плагина?

  2. Dmitriy Donchenko Написал(а):
    10.02.2011 - 4:53 пп

    1. Не у всех корректно работает автообновление. Я знаю хостинги где оно не работает совсем.
    2. Основная задача плагина заключается не в том чтобы облегчить пользователю процесс обновления, а в том, чтобы не создавать лишнюю версию WordPress для исправления какого-то небольшого бага или уязвимости. :)

  3. linux Написал(а):
    10.02.2011 - 6:17 пп

    А как именно он работает то?
    Получается он не обновляет файлы вордпресса? Или как-то хуком встраивается?

  4. Dmitriy Donchenko Написал(а):
    10.02.2011 - 8:45 пп

    А вот как именно он работает, я честно говоря еще не понял. А в описаниях особо на эту тему материала не нашел, так что мне пока неизвестно :)

  5. Sergey Biryukov Написал(а):
    14.02.2011 - 7:03 дп

    А как именно он работает то?

    Проверяет версию WordPress и применяет соответствующие исправления. Для 3.0.5 — заменяет излишне строгий фильтр wp_kses_data() в комментариях на более подходящий wp_kses_post().

    Тем, кто по каким-то причинам до сих пор использует WordPress 2.9.x и более старые версии, стоит обратить внимание на плагин Владимира Колесникова ICS Security Fixes.

Оставьте комментарий Ваш шанс быть услышанным!