Можно ли остаться на версии 4?
Недавнее обновление для системы безопасности для WP 5.0.1 также содержит обновление с версии 4 до 4.9.9.
У меня есть проект для клиентов, который был построен на болотистой местности много лет назад. Каждое обновление Надеется, что ничего не произойдет.
Теперь я действительно думаю о том, чтобы остаться с WordPress 4 для моего поддерживаемого проекта nightmare, если они все еще разрабатывают важные обновления безопасности.
Существует также плагин классического редактора , который работает не для каждого случая. У меня уже есть другой проект, в котором очень старый не поддерживаемый плагин становится непригодным для использования. Я боюсь даже прерывать изменения с размещением классического редактора. Это довольно большая страница, и я думаю, что мой клиент не хочет легко платить за рефакторинг, для которого требуется несколько недель на программирование. Конечно, я могу протестировать все в системе тестирования..
Но, конечно, это не будет удобным нажатием кнопки для обновления. Я думаю, мне нужно будет использовать SVN или GitHub.
2 answers
Ни в коем случае не рекомендуется поддерживать веб-сайт в версии WordPress 4.9.9 для поддержки устаревшего кода, который плохо написан. Хотя некоторые исправления безопасности могут быть перенесены обратно, скриптботы будут нацелены на ваш веб-сайт в поисках известных эксплойтов для доступа к пользовательским данным. Согласно WordPress:
" Единственной текущей официально поддерживаемой версией является WordPress 5.0.1. Предыдущие основные выпуски до этого могут получать или не получать обновления для системы безопасности, так как серьезные эксплойты обнаруженный... WordPress будет возвращать обновления безопасности, когда это возможно, но нет никаких гарантий и сроков для более старых версий. Нет ни фиксированного периода поддержки, ни долгосрочной версии поддержки (LTS), такой как Ubuntu. Ни один из них не безопасен в использовании, за исключением последней серии, которая активно поддерживается."
Самое важное - объяснить это вашему клиенту напрямую и разъяснить риски безопасности. Создайте песочницу разработки на поддомене и протестируйте WordPress обновления для обеспечения совместимости перед внесением изменений на веб-сайт реального производства.
Все, что настолько глубоко увязло в техническом долге, что вы боитесь к нему прикасаться, нуждается в "погашении" долга и соответствующих обновлениях. Если в какой-то момент этого не сделать, сайт просто умрет, и с этим ничего не поделаешь, так как пути обновления также могут быть больше недоступны в этот момент.
Как правило, нет проблем с сохранением wordpress в более старой версии и установкой обновлений безопасности, когда они будут доступны, но если это просто заговор, чтобы избежать обработки технический долг навсегда (вместо того, чтобы ждать более подходящего времени), тогда конец будет мрачным.