ActualizareWordPress, fără bătăi de cap

Este bine cunoscut faptul ca platforma WordPress lanseaza patchuri si updateuri de securitate foarte des, din cauza numeroaselor vulnerabilitati. Problema este ca majoritatea proprietarilor de siteuri create in WordPress, nu isi fac aceste actualizari constant si in regim de urgenta, astfel ca devin victimele atacurilor din internet. Actualizarea platformei la cateva momente de la aparitia rezolvarii garanteaza un grad de protectie si securitate foarte ridicat, chiar si pentru cele mai vulnerabile siteuri.
Dar in sfarsit a aparut o solutie reala si de calitate pentru utilizatorii WordPress care nu fac actualizarile la timp sau nu dispun de timpul necesar. Se numeste Automatic Updater si va deveni in scurt timp, unul din pluginurile indispensabile oricarui utilizator serios de WordPress.
Practic, acest plugin va actualiza in mod automat platforma WordPress, pluginurile si temele, fara sa fie nevoie sa va logati. In plus, va notifica printr-un mail de fiecare data cand a facut un update.
update
Pentru a-l instala trebuie doar sa va logati in panoul de control al WordPress-ului dumneavoastra (accesand http://domeniuldumneavoastra.ro/wp-admin), navigati la meniul Plugins si folositi optiunea Add New (sau Adauga). In bara de search veti scrie doar „automatic updater”; veti instala primul plugin afisat, apasand pe Install Now (sau Instealeaza acum). Pe urmatoarea pagina, apasati pe Activate Plugin (respectiv Activeaza). In lista de pluginuri, care va aparea dupa operatiunile precedente, daca migrati la butonul Settings (Setari) din dreptul Automatic Updater puteti selecta ce componente doriti sa fie actualizate automat (WordPress, pluginuri sau teme) sau puteti introduce o adresa de mail pe care doriti sa primiti notificarile si alte setari. Dupa ce ati configurat pluginul asa cum doriti, doar apasati pe Save changes (sau Salveaza setari).

GATA! Din acest moment, instalatia ta WordPress se va actualiza automat si veti scapa de grija update-urilor. Desi nu este 100% perfectionat si este in continua dezvoltare, specialistii web deja il numesc „cel mai important plugin WordPress din ultimii ani”. In cazul unor erori generate de actualizari, echipa Claus Web va poate pune oricand la dispozitie o arhiva a contului dumneavoastra printr-un simplu mail la asistenta@clausweb.ro

Claus Web recomanda tuturor clientilor sai care folosesc o platforma WordPress instalarea pluginul Automatic Updater. In cazul in care doriti ca un tehnician Claus Web sa instaleze pentru dumneavoastra acest plugin, va rugam sa ne scrieti doar un mail catre asistenta@clausweb.ro in care sa mentionati numele siteului dumneavoastra si faptul ca doriti instalarea Automatic Updater.


Actualizare Joomla – din necesitate in obligatie

Datorita numeroaselor atacuri recente asupra utilizatorilor platformei Joomla!, producatorii australieni au lansat in prima jumatate a acestui an mai multe patch-uri de securitate si pachete de upgrade venite in sprijinul milioanelor de clienti de pe glob. Astfel, ca revenim cu rugamintea de a avea mereu platforma dumneavoastra la ultima versiune posibila de Joomla! si a actualiza toate componentele si pluginurile posibile.

De aproximativ 2-3 zile s-a descoperit o vulnerabilitate in componenta JCE care cauzeaza ca de pe contul pe care este instalatia sa fie trimise sute de mailuri cu continut pornografic. Hackerii nu exploatau neaparat o vulnerabilitate din platforma, ci una dintr-o componenta independenta. Ultima actualizare a JCE cuprindea, desigur, un fix care repara aceasta vulnerabilitate, dar peste 50% din utilizatori nu au procesat acel update. Zeci de mii de siteuri au fost afectate doar in Europa Centrala si de Est, generand unul din cele mai mari valuri de spam din ultimii 20 de ani.

Cativa pasi simpli pentru a va proteja siteul Joomla! :

1. Faceti update la toate componentele/pluginurile/temele/templaturile etc etc. Update! Acest cuvant trebuie sa il memorati daca folositi Joomla!
2. Niciodata sa nu salvati parola si userul de logare Joomla! in browser.
3. Intotdeauna faceti un backup al siteului inainte sa faceti update. Sau cereti un backup de la asistenta@clausweb.ro
4. Schimbati pagina de logare din http://domeniulmeu.ro/administrator in orice altceva. Poate sa fie http://domeniulmeu.ro/m-amsaturatdehackeri sau http://domeniulmeu.ro/maloghezinsiguranta sau orice doriti dumneavoastra. Acest lucru il puteti face simplu folosind http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254
5. Folositi cu incredere extensiile de migrare gen jUpgrade sau jMigrator. Va vor salva mult timp si multi nervi la migrarea prin versiunile de Joomla! De exemplu : http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration/11658 sau http://extensions.joomla.org/extensions/migration-a-conversion/extensions-migration/19950?qh=YToxOntpOjA7czo4OiJqdXBncmFkZSI7fQ%3D%3D
6. Folositi cu incredere portalul Joomla romanesc pentru sfaturi sau downloaduri http://www.joomla.ro/

Atentie! Daca utilizati Joomla 1.5, trebuie neaparat sa migrati ACUM catre o varianta mai noua. Joomla! nu mai oferta suport pentru 1.5 din septembrie 2012 si nu va mai oferi niciodata.

Cu stima,

Echipa Claus WEB