ワードプレスのようなものを使用していて、いくつかの新しいセキュリティ上の脅威のためにアップグレードする必要がある場合、アドオンと拡張機能の一部は機能しません。
そのため、アップグレードしないとセキュリティの問題に直面し、プラグインの半分を使用すると機能しなくなります。
私はワードプレス、またはmagento、およびjoomlaのような製品を放棄した人々を知っています。
この問題に対処する正しい方法は何ですか?解決策はありますか?
これらの問題が発生する可能性のある方法と、対処する必要のある方法がいくつかあります。
すぐにアップグレードする必要があるソフトウェアに重大なセキュリティ脆弱性がある場合:
アドオン/プラグイン/拡張機能が破損した場合、それらを無効にするだけで、すぐにソフトウェアをアップグレードします。通常、セキュリティは重要です。すべての脆弱性が原因で、サイトが完全にハッカーにさらされる可能性があります。さらに悪いことに、プラグインによるわずかに壊れたサイト、または削除による完全に壊れたサイト。
新しい機能を備えたソフトウェアの新しいバージョンがリリースされた場合:
開発サーバーのソフトウェアをアップグレードします(1つを持っていないのですか? Get one )。サイトの開発バージョンを公開する前に、問題を解決してください。
セキュリティの悪用は通常、セキュリティの更新をもたらします。一般的に、これらはセキュリティ問題のみを修正し、何らかの形でエクスプロイトに直接関連しない限り、既存の機能を損なう可能性のある新しい機能を含みません。
したがって、セキュリティ更新の結果として何かが壊れた場合、理論的には、最初に修正されたエクスプロイトにシステムをさらし、関連するプラグイン/テンプレート/何でも同じように更新したいからです時間。理論的には、そのプラグインの責任者は、そのようなことに注意を払うか、通知を受けてコアアプリケーションと連携してコードを修正し、アップグレードがスムーズに進むようにします。
そうでない場合、Anonymousが指摘したように、開発/テストサーバーを用意する必要があります。そうすることで、これらのことをテストしてから実際にプッシュできます。稼働時間などが重要な場合は、とにかくanyサイトを更新するためにこれを行う必要があります。
最悪の場合、何らかの理由でプロジェクトがセキュリティのみのアップグレードを行わない場合、リリースで何がエクスプロイトのみを処理するかを把握し、ある程度の手動パッチ適用などを行う必要がありますが、これは比較的珍しい。 (繰り返しますが、あなたのあいまいさがこれに対処するのを難しくしています。)