Liên hệ VietNAP

VietNAP Managed Hosting

Chuyên mục: Bảo mật hệ thống, WordPress Từ khoá liên quan:

Cập nhật WordPress

Cập nhật lần cuối vào 09/09/2021

Một điểm mạnh của WordPress là có rất nhiều developer làm việc chung và giúp đỡ việc tìm lỗi cũng như vá lỗi mã nguồn. Do vậy mà thông thường, các lỗi xuất hiện ở WordPress được xử lý nhanh chóng. Tuy nhiên, việc chậm cập nhật WordPress cũng như các plugins, theme sử dụng đi kèm, lại tiềm ẩn rủi ro cho doanh nghiệp.

Hãy kiểm tra phiên bản WordPress đang sử dụng của bạn và so sánh với danh sách dưới đây. Chúng tôi sẽ cập nhật danh sách các bản cập nhật WordPress trong vòng 9 tháng gần nhất. Danh sách đầy đủ, bạn có thể tham khảo tại đây. Các phiên bản lớn được liệt kê kèm theo tên bản cập nhật. Các phiên bản nhỏ được liệt kê với ba số. Nếu bạn đã cấu hình WordPress tự động nâng cấp, các phiên bản nhỏ sẽ được áp dụng ngay khi hệ thống phát hiện ra có yêu cầu nâng cấp.

Sự khác nhau giữa các bản cập nhật WordPress lớn và nhỏ

Thông thường, các bản cập nhật lớn, ví dụ từ 5.3 lên 5.4, sẽ giới thiệu các tính năng mới trong core WordPress. Các bản cập nhật nhỏ, ví dụ từ 5.4.1 lên 5.4.2, thường để vá các lỗi phát sinh, hoặc cải thiện khả năng xử lý của các tính năng mới.

v 5.8.1 – ngày 09.09.2021

Phiên bản 5.8.1 được áp dụng vá một số lỗi bảo mật. Các lỗi bảo mật này bao gồm cả ở REST API và block editor, kể từ phiên bản WordPress 5.4. VietNAP khuyến nghị khách hàng nâng cấp ngay lên WordPress 5.8.1 để tránh bị khai thác lỗi.

v 5.8 Tatum – ngày 20.07.2021

Các phiên bản gần đây, Automattic đều giới thiệu các tính năng mới với bộ soạn thảo block Gutenberg. Ở phiên bản WordPress 5.8, Gutenberg cũng đã được đưa vào phần soạn thảo Widgets. Tuy nhiên, dường như chưa được hỗ trợ hoàn chỉnh. Khi chúng tôi test thử, tốc độ load các block chậm hơn so với ô soạn thảo bài viết, cũng như một số cấu hình hoạt động không chính xác. Người dùng cũng có thể vẫn tiếp tục sử dụng Widgets theo kiểu cũ với cài đặt plugin Classic Widgets. Bên cạnh đó, nếu ai dùng các block Gutenberg của Automattic, cũng sẽ có thêm một số block mới.

Phiên bản WordPresss 5.8 cũng đánh dấu sự chấm dứt hỗ trợ trình duyệt IE phiên bản 11. IE11 được giới thiệu từ năm 2013, nhưng sau khi Microsoft phát triển Edge thì đa số người dùng cũng đã chuyển sang trình duyệt tiên tiến này.

Định dạng ảnh WebP cũng được đưa vào hỗ trợ chính thức trong core WordPresss 5.8, mà không cần có thêm plugin phụ trợ.

v 5.7.2 – ngày 13.05.2021

Đây là phiên bản vá bảo mật, cho lỗi của thư viện PHPMailer. Lỗi này phát xuất từ các phiên bản WordPresss 3.7. v 5.7.2 là cập nhật nhỏ, nên nếu WordPresss của bạn đã có cấu hình tự động cập nhật, website sẽ được cập nhật lên phiên bản này. Tuy nhiên, bạn vẫn nên kiểm tra lại, nếu như các lệnh đặt trước không được thực thi thì WordPresss cũng không thể chạy cập nhật tự động được.

v 5.7.1 – ngày 15.04.2021

Vá lỗi bảo mật cho các phiên bản WordPress từ 4.7 đến 5.7. Có hai lỗi bảo mật được vá tại core WordPress, một liên quan đến PHP 8, một liên quan đến thư viện kết nối REST API. Với các website hoạt động độc lập, thông thường, VietNAP khuyến nghị thiết lập REST API ở trạng thái Restricted Access. Thiết lập này yêu cầu các câu lệnh với REST API cần được thực hiện sau khi người dùng đăng nhập vào phần admin. Kết hợp với việc phân quyền người dùng, thiết lập này hạn chế nhiều khả năng website của bạn bị lợi dụng thư viện REST API để hack.

Ngoài việc vá lỗi bảo mật, phiên bản 5.7.1 cũng khắc phục một số lỗi khác. Ví dụ, một lỗi có thể ảnh hưởng đến nhiều website sử dụng thư viện PHPMailer (đọc chi tiết bằng tiếng Anh tại đây).

v 5.7 Esperanza – ngày 09.03.2021

Phiên bản 5.7 chú trọng khá nhiều về Gutenberg, cải thiện về Reusable Blocks, đưa thêm option vào cấu hình của mỗi block trong Gutenberg.

Về hệ thống, WordPress cập nhật các thông báo tốt hơn khi kiểm tra cấu hình máy chủ qua công cụ Site Health; tiếp tục clean code với thư viện jQuery. Nếu các website nào sử dụng theme mua ở Themeforest, cần lưu ý kiểm tra tính tương thích trước khi nâng cấp. Chúng tôi đã nhiều lần thay mặt khách hàng liên hệ với các coders khác nhau tại Themeforest, nhưng không phải lúc nào cũng nhận được phản hồi tích cực về tính tương thích, cũng như phải đợi chờ với các phiên bản mới.

Nếu khách hàng nào chưa sử dụng dịch vụ WordPress Hosting của VietNAP và không rành rẽ về việc này, có thể liên hệ với chúng tôi để kiểm tra cụ thể.

v 5.6.1 – ngày 04.02.2021

Phiên bản 5.6.1 sửa một số lỗi về bộ soạn thảo trong core và một số liên quan đến theme Twenty Twenty-One. Nếu bạn không dùng theme này, cũng như child theme của nó, các lỗi này có thể bỏ qua.

Bạn có thể quyết định việc nâng cấp hay không. Nếu vẫn băn khoăn, có thể liên lạc với VietNAP để được giải đáp.

Với các khách hàng chạy WordPress trên nền tảng Linux Hosting, chúng tôi khuyến nghị cần tiến hành thường xuyên các công việc sau:

  • Trước khi sử dụng, chọn lựa chính xác các plugins cần thiết, không sử dụng bừa bất kỳ plugin nào, đặc biệt tránh các plugins đã không được cập nhật từ lâu.
  • Loại bỏ các plugins không sử dụng đến, kể cả đã ở trạng thái InActive.
  • Thường xuyên kiểm tra, cập nhật các phiên bản mới nhất của WordPress, themes, plugins.

Các khách hàng sử dụng Linux Hosting cũng có thể đăng ký chuyển đổi sang WordPress Hosting, để VietNAP có thể kiểm soát về vấn để bảo mật WordPress cho Quý khách tốt hơn. Với các khách hàng sử dụng dịch vụ WordPress Hosting, VietNAP sẽ chủ động kiểm thử và luôn áp dụng các phiên bản mới nhất. Vui lòng liên hệ sales@vietnap.com để có thêm chi tiết công việc chuyển đổi.