Liên hệ VietNAP

VietNAP Managed Hosting

Chuyên mục: Bảo mật hệ thống, WordPress Từ khoá liên quan:

Cập nhật WordPress

Cập nhật lần cuối vào 13/05/2021

Một điểm mạnh của WordPress là có rất nhiều developer làm việc chung và giúp đỡ việc tìm lỗi cũng như vá lỗi mã nguồn. Do vậy mà thông thường, các lỗi xuất hiện ở WordPress được xử lý nhanh chóng. Tuy nhiên, việc chậm cập nhật WordPress cũng như các plugins, theme sử dụng đi kèm, lại tiềm ẩn rủi ro cho doanh nghiệp.

Hãy kiểm tra phiên bản WordPress đang sử dụng của bạn và so sánh với danh sách dưới đây. Chúng tôi sẽ cập nhật danh sách các bản cập nhật WordPress trong vòng 9 tháng gần nhất. Danh sách đầy đủ, bạn có thể tham khảo tại đây. Các phiên bản lớn được liệt kê kèm theo tên bản cập nhật. Các phiên bản nhỏ được liệt kê với ba số. Nếu bạn đã cấu hình WordPress tự động nâng cấp, các phiên bản nhỏ sẽ được áp dụng ngay khi hệ thống phát hiện ra có yêu cầu nâng cấp.

Sự khác nhau giữa các bản cập nhật WordPress lớn và nhỏ

Thông thường, các bản cập nhật lớn, ví dụ từ 5.3 lên 5.4, sẽ giới thiệu các tính năng mới trong core WordPress. Các bản cập nhật nhỏ, ví dụ từ 5.4.1 lên 5.4.2, thường để vá các lỗi phát sinh, hoặc cải thiện khả năng xử lý của các tính năng mới.

v 5.7.2 – ngày 13.05.2021

Đây là phiên bản vá bảo mật, cho lỗi của thư viện PHPMailer. Lỗi này phát xuất từ các phiên bản WordPresss 3.7. v 5.7.2 là cập nhật nhỏ, nên nếu WordPresss của bạn đã có cấu hình tự động cập nhật, website sẽ được cập nhật lên phiên bản này. Tuy nhiên, bạn vẫn nên kiểm tra lại, nếu như các lệnh đặt trước không được thực thi thì WordPresss cũng không thể chạy cập nhật tự động được.

v 5.7.1 – ngày 15.04.2021

Vá lỗi bảo mật cho các phiên bản WordPress từ 4.7 đến 5.7. Có hai lỗi bảo mật được vá tại core WordPress, một liên quan đến PHP 8, một liên quan đến thư viện kết nối REST API. Với các website hoạt động độc lập, thông thường, VietNAP khuyến nghị thiết lập REST API ở trạng thái Restricted Access. Thiết lập này yêu cầu các câu lệnh với REST API cần được thực hiện sau khi người dùng đăng nhập vào phần admin. Kết hợp với việc phân quyền người dùng, thiết lập này hạn chế nhiều khả năng website của bạn bị lợi dụng thư viện REST API để hack.

Ngoài việc vá lỗi bảo mật, phiên bản 5.7.1 cũng khắc phục một số lỗi khác. Ví dụ, một lỗi có thể ảnh hưởng đến nhiều website sử dụng thư viện PHPMailer (đọc chi tiết bằng tiếng Anh tại đây).

v 5.7 Esperanza – ngày 09.03.2021

Phiên bản 5.7 chú trọng khá nhiều về Gutenberg, cải thiện về Reusable Blocks, đưa thêm option vào cấu hình của mỗi block trong Gutenberg.

Về hệ thống, WordPress cập nhật các thông báo tốt hơn khi kiểm tra cấu hình máy chủ qua công cụ Site Health; tiếp tục clean code với thư viện jQuery. Nếu các website nào sử dụng theme mua ở Themeforest, cần lưu ý kiểm tra tính tương thích trước khi nâng cấp. Chúng tôi đã nhiều lần thay mặt khách hàng liên hệ với các coders khác nhau tại Themeforest, nhưng không phải lúc nào cũng nhận được phản hồi tích cực về tính tương thích, cũng như phải đợi chờ với các phiên bản mới.

Nếu khách hàng nào chưa sử dụng dịch vụ WordPress Hosting của VietNAP và không rành rẽ về việc này, có thể liên hệ với chúng tôi để kiểm tra cụ thể.

v 5.6.1 – ngày 04.02.2021

Phiên bản 5.6.1 sửa một số lỗi về bộ soạn thảo trong core và một số liên quan đến theme Twenty Twenty-One. Nếu bạn không dùng theme này, cũng như child theme của nó, các lỗi này có thể bỏ qua.

v 5.6 Simone – ngày 08.12.2020

Phiên bản cuối của năm 2020, mang lại nhiều tính năng mới trong core WordPress. Với sự phát triển của Gutenberg, phiên bản WordPress 5.6 giới thiệu nhiều định dạng layout, cho phép người dùng dễ dàng tạo ra các trang nội dung với hình thức hiển thị khác nhau.

Đặc biệt, WordPress 5.6 giới thiệu tính năng cập nhật tự động mới các phiên bản lớn. Trước đây, đã có tính năng cập nhật tự động, nhưng chỉ áp dụng với các phiên bản nhỏ, ví dụ từ 5.5.1 lên 5.5.2. Mặt tốt của tính năng này là luôn cập nhật WordPress lên phiên bản mới nhất. Nhưng với các phiên bản lớn, việc này cũng khá nguy hiểm, nếu như code theme, plugins đi kèm chưa tương thích. Do vậy, VietNAP không khuyến nghị bật tính năng này theo mặc định.

WordPress 5.6 cũng là phiên bản đầu tiên hỗ trợ PHP 8, được giới thiệu vào cuối tháng 11/2020. Mặc dù vậy, PHP 8 khá mới, có khả năng các theme và plugins chưa được kiểm chứng hết. Do vậy, bản thân đội ngũ phát triển WordPress cũng coi đây là beta test, việc này tuỳ thuộc vào cấu hình server bạn đang sử dụng. Nên cẩn thận khi kích hoạt PHP 8.

jQuery cũng là một bộ code được cập nhật nhiều trong phiên bản WordPress 5.6. jQuery được dùng khá nhiều trong các plugins, nên kiểm tra danh sách các plugins đang sử dụng, để xem có tương thích hay không.

v 5.5.2 – ngày 29.10.2020

Phiên bản này chú trọng đến việc vá lỗi bảo mật. Có tới 10 lỗi bảo mật trong core WordPress được vá. Các lỗi này ảnh hưởng các phiên bản từ 5.5.1 trở về trước. Mặc dù các lỗi phần lớn nhắm đến từng site riêng biệt, phiên bản này có vá một lỗi, mà nếu bị lợi dụng, site của bạn sẽ kết nối các malware bên ngoài, có thể làm bàn đạp tấn công các sites khác.

Bạn có thể quyết định việc nâng cấp hay không. Nếu vẫn băn khoăn, có thể liên lạc với VietNAP để được giải đáp.

Với các khách hàng chạy WordPress trên nền tảng Linux Hosting, chúng tôi khuyến nghị cần tiến hành thường xuyên các công việc sau:

  • Trước khi sử dụng, chọn lựa chính xác các plugins cần thiết, không sử dụng bừa bất kỳ plugin nào, đặc biệt tránh các plugins đã không được cập nhật từ lâu.
  • Loại bỏ các plugins không sử dụng đến, kể cả đã ở trạng thái InActive.
  • Thường xuyên kiểm tra, cập nhật các phiên bản mới nhất của WordPress, themes, plugins.

Các khách hàng sử dụng Linux Hosting cũng có thể đăng ký chuyển đổi sang WordPress Hosting, để VietNAP có thể kiểm soát về vấn để bảo mật WordPress cho Quý khách tốt hơn. Với các khách hàng sử dụng dịch vụ WordPress Hosting, VietNAP sẽ chủ động kiểm thử và luôn áp dụng các phiên bản mới nhất. Vui lòng liên hệ sales@vietnap.com để có thêm chi tiết công việc chuyển đổi.