Разработчики CMS WordPress принудительно переведут сайты с устаревшими версиями системы управления данными на минимально безопасную. Автоматический апдейт, который коснется десятков миллионов площадок на базе WordPress 3.7–4.6, состоится в ближайший год.

Специалисты планируют разбить процесс на несколько этапов. Сначала 2% сайтов с WordPress 3.7 переведут на версию 3.8. Через неделю процедура повторится для 18% площадок. Наконец, еще через две недели обновление затронет оставшиеся 80%.

Таким же образом разработчики последовательно переведут ресурсы на WordPress 3.9, затем — 4.0 и так далее вплоть до версии 4.7, которая считается минимально безопасной. Сайты под управлением систем старше 3.7 останутся в своем нынешнем виде, поскольку в релизе нет функции автоматического обновления.

По оценкам WordPress, такие ресурсы занимают около 1% от общего числа сайтов на базе этой CMS, поэтому к серьезным проблемам их техническая отсталость не приведет. В свою очередь, на WordPress 3.7–4.7 приходится почти 12% площадок. От общего числа веб-платформ такие сайты составляют 3%.

На протяжении всего процесса обновления разработчики будут отслеживать конфликты ПО и случаи поломки сайтов. При возникновении массовых проблем апдейт приостановят, а если неполадки коснутся единичных ресурсов, их откатят до предыдущей версии. Владельцы таких площадок получат уведомление с настойчивым требованием провести обновление самостоятельно.

Зачем обновлять WordPress постепенно

Первоначальный план разработчиков состоял в том, чтобы единовременно установить WordPress 4.7 на все сайты с устаревшими CMS. Однако это вызвало протесты веб-администраторов, которые испугались, что их ресурсы потеряют работоспособность. Проблемы может вызвать совместимость новой системы с многочисленными плагинами, темами оформления и прочими элементами, встроенными в интернет-площадки.

Нынешняя многоступенчатая схема призвана свести подобные инциденты к минимуму. Кроме того, администраторы смогут вручную отказаться от обновления. В этом случае представители WordPress планируют донести до них весь масштаб существующих угроз.

«Есть почти 100-процентная гарантия, что устаревшие сайты взломают», — поделился опасениями Иэн Данн, один из разработчиков системы.

По словам экспертов, давно обещанная ликвидация устаревших CMS прежде всего связана с желанием разработчиков WordPress освободиться от их поддержки. Начиная с 2013 года и публикации версии 3.7 им приходилось готовить патчи для всех существующих платформ, что с каждым годом становилось все сложнее. В то же время принудительное обновление гарантированно повысит безопасность сайтов на базе WordPress, которые постоянно находятся под пристальным вниманием киберпреступников.

Ранее разработчики CMS внедрили в консоль веб-администратора автоматическое уведомление об использовании небезопасной версии PHP. Таким образом они намерены сократить количество сайтов, которые оказались уязвимыми после того, как для PHP 5.6 завершился срок поддержки.

Категории: Главное, Кибероборона