Нужно ли обновлять php и mysql?

- Тоже так думал. В трех темах, поменял пару функций. всего затрат 5ти минут на каждую тему. ( 46 -> 5/4 )

- Уж чему, а движку доверять безопастность, не комильфо:kozak:

1. Стоит запрет на доступ SSH и FTP

2. Запрет доступа в папки админ и тд, доступа к файлам логин и тд, запрет на запуск скриптов и тд

Примерно за 13 лет гостей не было, вне зависимости насколько старая версия ВП стоит

---------- Добавлено 18.06.2020 в 23:30 ----------

не, вместо плагина, лучше лень отключить)

Безопасность - это комплекс мер. Постоянных причем.

// безопасность это долгая и кропотливая работа с яркой систематической составляющей. (с)RiDDi//

И те же уязвимости не только в php, но намного чаще в плагах/темах, да и в ядре тоже.

Я ж тебе говорил - то что у тебя не было - это твоя личная заслуга при твоих личных условиях (эксплуатации, назначения, работы и тд.). У других и условия другие и сайты и знания и вообще.. Поэтому не надо советовать плохого нубам. Те, кто понимает в обновлениях не задают же подобных вопросов. на ЦА смотрите, на ЦА ;).

Да, и не говори, стоит написать "а вот у меня", тут же получишь по шапке:kozak:

Прошли всю защиту, вчера обновленный ВП 5.4, все расставленные капканы и аккуратно вписали в файл темы function код с кучами ссылок, с заливкой шелла и прочей радости. Не сработало, но записали же...

И все с чего с плагина с WP org , пошел писать кляузу, и искать куда еще успел влупить новшевство.

Работало же, не трогай....:kozak:

---------- Добавлено 19.06.2020 в 03:35 ----------

************!!!

Если бы это был просто голый вордпресс, то конечно, вордпресс сам обновился, сделал один клик сменил версию пхп в админке и все. Но плагины, кто их исправлять будет?

Обновлять нужно если появились не совместимости или кончилась поддержка или дыры в безопасности. Если есть такие проблемы, то обновляйте. Хотя лучше сейчас чем потом.

Просто или не надо делиться таким опытом или сделать сноску - "хотя я сам так делаю, но не рекомендую".

(Вот я напр юзаю относительно старый FF. Но у меня чего и в нём и помимо него, и я никогда не буду рекомендовать поступать так же как я. Потому что кто знает - тот в таких рекомендациях не нуждается, а для не знающего это может тать фатальным.)

Чёт, кмк. ты какие-то фантастические истории рассказываешь.. Или у тя что-то древнее или не всё из оф репо. Да, за последние месяцы было обнаружено несколько довольно серьёзных дыр в неск плагинах. Но они были закрыты ещё до опубликования уязвимость в паблике (или удалены из репо, если плаг заброшен автором). Вот кстати, ответ на вопрос - "а надо ли обновлять".

С каких порт обновление версии php производит в движке?

Я разверну мысль если ты сразу не понял: если на сайте все плаги/темы не из прошлого века, то они работают на php 7,2 и выше.

Из оф репо, 9 мес, не такой уж и древний. Дыра в самом плагине.

Нет, лучше не ставить излишние плагины, чем потом маятся с их обновлением.

На хостинге обновление php делается из админки хостинга, простой простановкой галочки у нужной версии.

причем здесь движок)) Foxi, поди просто укоротил предложение))

В каком?

И он был не обновлён в репо на момент взлома?

Так а я о чём!

Проблемы из-за этого могут быть если только на сайт исполняются древности, не работающие на php 7.2.