Atunci cand ai 10 site-uri wordpress, trebuie sa ai pe toate pluginurile updatate la zi. Spun asta pentru e singura modalitate de a elimina o parte din vulnerabilitati. Nu doar o data am avut scripturi de SPAM inserate in pluginuri de genul Jetpack. E bine sa fie toate site-urile updatate la zi in ceea ce priveste tema si pluginurile.
Problema este ca atunci cand ai 10 site-uri, nu ai timp sa te ocupi de toate. Adica pur si simplu o iei razna sa te loghezi pe fiecare in parte zilnic si sa updatezi pluginurile. Exista pluginuri draconice care isi fac update daca nu in fiecare zi, macar o data la doua zile ca de exemplu cel pentru Google Analytics romanesc conceput de Alin Marcu. Frate, eu inteleg ca se lucreaza intens la acel plugin, i se adauga functii noi, jos palaria, insa e de-a dreptul enervant sa vezi cum in fiecare zi site-urile tale sunt vulnerabile din cauza pluginurilor.
Hostul unde imi gazduiesc eu site-urile am toleranta zero pentru SPAM, asa ca incerc pe cat posibil sa fiu la zi cu toate. Incerca sa nu folosesc de cat pentru perioade scurte teme piratate si cam atat. nu imi convine sa am restrictie 403 din cauza spamului inserat prin pluginuri sau scripturi din teme piratate. Am spus de mult ca am terminat cu temele piratate. Prefer sa concep niste site-uri mai slabe din punct de vedere al designului, insa sigure din punct de vedere al vulnerabilitatilor. Nu ma incalzeste cu nimic sa muncesc o zi intreaga la “bibilirea” unei teme piratate ca peste 2 zile sa fiu nevoit sa renunt la ea din cauza scripturilor.
Astept sa se potoleasca nitel baietii cu pluginul Google Analytics Dashboard, altfel voi fi nevoit sa renunt la el. Nu e posibil sa intru azi si sa vad versiunea 4.1.1 si peste o ora 4.1.2, maine 4.1.3 si asa mai departe. Centralizarea site-urilor din Jetpack, noua functie nu e cine stie ce si nu ajuta prea mult. Are buguri si ea. Asa ca nu am altceva de facut de cat sa astept.