Cập nhật WordPress

Một điểm mạnh của WordPress là có rất nhiều developer làm việc chung và giúp đỡ việc tìm lỗi cũng như vá lỗi mã nguồn. Do vậy mà thông thường, các lỗi xuất hiện ở WordPress được xử lý nhanh chóng. Tuy nhiên, việc chậm cập nhật WordPress cũng như các plugins, theme sử dụng đi kèm, lại tiềm ẩn rủi ro cho doanh nghiệp.

Hãy kiểm tra phiên bản WordPress đang sử dụng của bạn và so sánh với danh sách dưới đây. Chúng tôi sẽ cập nhật danh sách các bản cập nhật WordPress trong vòng 12 tháng gần nhất. Danh sách đầy đủ, bạn có thể tham khảo tại đây. Các phiên bản lớn được liệt kê kèm theo tên bản cập nhật. Các phiên bản nhỏ được liệt kê với ba số. Nếu bạn đã cấu hình WordPress tự động nâng cấp, các phiên bản nhỏ sẽ được áp dụng ngay khi hệ thống phát hiện ra có yêu cầu nâng cấp.

Các phiên bản WordPress trong 12 tháng trở lại đây

v 5.9.3 – ngày 05.04.2022

Đây là phiên bản khắc phục lỗi, bao gồm 9 lỗi trong bộ core WordPress và 10 lỗi trong bộ soạn thảo Gutenberg. Đây là phiên bản cập nhật nhỏ, nên thông thường hệ thống sẽ tự động cập nhật. Bạn vẫn nên kiểm tra lại sau một vài ngày, nếu WordPress chưa được cập nhật thì nên kiểm tra lại cấu hình, hoặc xem log server, tìm nguyên nhân tại sao.

v 5.9.2 – ngày 11.03.2022

Phiên bản này được đưa ra để vá lỗi core WordPress, bên cạnh ba lỗi bảo mật, trong bộ gõ và jQuery. Các lỗi bảo mật này được áp dụng cho WordPress từ phiên bản WordPress 3.7 trở lên. Theo cấu hình mặc định, các phiên bản nhỏ đã được nâng cấp tự động. Nếu website của bạn chưa được nâng cấp, có thể cần kiểm tra lại cấu hình nâng cấp, hoặc có thể thực hiện nâng cấp thủ công.

v 5.9.1 – ngày 22.02.2022

Phiên bản này cập nhật 85 lỗi được phát hiện trong core WordPress và bộ gõ Gutenberg. Chi tiết về các lỗi được cập nhật được công bố danh sách tại đây. Trong số các lỗi đó, nhiều lỗi liên quan đến các theme mặc định của WordPress, mà nếu bạn không dùng, có thể bỏ qua. Tuy nhiên, chúng tôi khuyến nghị kiểm tra danh sách các lỗi được khắc phục theo link trên, trước và sau khi cập nhật. Nếu website của bạn có bật cập nhật tự động, WordPress sẽ được nâng cấp lên 5.9.1 theo cronjob được setup trên website.

v 5.9 Joséphine – ngày 25.01.2022

Đi kèm với phiên bản 5.9 là theme mặc định Twenty Twenty-Two, là theme đầu tiên của Automattic trong dòng block theme, các thành phần trong theme như menu, header… đều dùng Gutenberg block. Khi sử dụng block theme, menu Customizer (Tùy biến), menu… sẽ không được kích hoạt, mà thay vào đó là Editor. Lưu ý là tính năng này vẫn còn bị đánh dấu là beta, vẫn đang thử nghiệm, nên có thể có lỗi, cần cẩn thận nếu dùng.

Các phiên bản WordPress gần đây đều phát triển nhiều tính năng liên quan đến bộ soạn thảo (hay bây giờ, có thể gọi là công cụ thiết kế nhỉ?) Gutenberg. Tuy nhiên, các theme của Automattic vẫn không phải là tối ưu nhất, để có được tốc độ duyệt nhanh, VietNAP vẫn khuyến nghị các framework như GeneratePress hay Genesis. Hy vọng, với Performance team mới được thành lập, core WordPress sẽ được tối ưu hơn, hoạt động nhanh hơn.

v 5.8.3 – ngày 07.01.2022

Phiên bản đầu tiên trong năm 2022 được dùng để vá một số lỗi bảo mật, tồn tại từ phiên bản 3.7 đến 5.8. Trong các lỗi này, có một lỗi SQL injection trong wp_query được phát hiện bởi hai bạn Việt Nam, làm việc tại công ty Giao hàng tiết kiệm. Bravo các bạn!

v 5.8.2 – ngày 10.11.2021

Phiên bản này khắc phục lỗi bảo mật, trong đó nhắm tới một lỗi liên quan đến chứng chỉ số DST Root X3 hết hạn sau ngày 30.09.2021. Theo mặc định, mã nguồn WordPress của bạn sẽ có thể được nâng cấp tự động từ 5.8.1 lên 5.8.2. Nếu sau một vài ngày mà vẫn không thấy được nâng cấp, bạn nên kiểm tra lại xem nguyên nhân tại đâu.

v 5.8.1 – ngày 09.09.2021

Phiên bản 5.8.1 được áp dụng vá một số lỗi bảo mật. Các lỗi bảo mật này bao gồm cả ở REST API và block editor, kể từ phiên bản WordPress 5.4. VietNAP khuyến nghị khách hàng nâng cấp ngay lên WordPress 5.8.1 để tránh bị khai thác lỗi.

v 5.8 Tatum – ngày 20.07.2021

Các phiên bản cập nhật WordPress gần đây, Automattic đều giới thiệu các tính năng mới với bộ soạn thảo block Gutenberg. Ở phiên bản WordPress 5.8, Gutenberg cũng đã được đưa vào phần soạn thảo Widgets. Tuy nhiên, dường như chưa được hỗ trợ hoàn chỉnh. Khi chúng tôi test thử, tốc độ load các block chậm hơn so với ô soạn thảo bài viết, cũng như một số cấu hình hoạt động không chính xác. Người dùng cũng có thể vẫn tiếp tục sử dụng Widgets theo kiểu cũ với cài đặt plugin Classic Widgets. Bên cạnh đó, nếu ai dùng các block Gutenberg của Automattic, cũng sẽ có thêm một số block mới.

Phiên bản WordPresss 5.8 cũng đánh dấu sự chấm dứt hỗ trợ trình duyệt Internet Explorer phiên bản 11. IE11 được giới thiệu từ năm 2013, nhưng sau khi Microsoft phát triển Edge thì đa số người dùng cũng đã chuyển sang trình duyệt tiên tiến này.

Định dạng ảnh WebP cũng được đưa vào hỗ trợ chính thức trong core WordPress 5.8, mà không cần có thêm plugin phụ trợ.

v 5.7.2 – ngày 13.05.2021

Đây là phiên bản vá bảo mật, cho lỗi của thư viện PHPMailer. Lỗi này phát xuất từ các phiên bản WordPress 3.7. v 5.7.2 là cập nhật nhỏ, nên nếu WordPress của bạn đã có cấu hình tự động cập nhật, website sẽ được cập nhật lên phiên bản này. Tuy nhiên, bạn vẫn nên kiểm tra lại, nếu như các lệnh đặt trước không được thực thi thì WordPress cũng không thể chạy cập nhật tự động được.

v 5.7.1 – ngày 15.04.2021

Vá lỗi bảo mật cho các phiên bản WordPress từ 4.7 đến 5.7. Có hai lỗi bảo mật được vá tại core WordPress, một liên quan đến PHP 8, một liên quan đến thư viện kết nối REST API. Với các website hoạt động độc lập, thông thường, VietNAP khuyến nghị thiết lập REST API ở trạng thái Restricted Access. Thiết lập này yêu cầu các câu lệnh với REST API cần được thực hiện sau khi người dùng đăng nhập vào phần admin. Kết hợp với việc phân quyền người dùng, thiết lập này hạn chế nhiều khả năng website của bạn bị lợi dụng thư viện REST API để hack.

Ngoài việc vá lỗi bảo mật, phiên bản 5.7.1 cũng khắc phục một số lỗi khác. Ví dụ, một lỗi có thể ảnh hưởng đến nhiều website sử dụng thư viện PHPMailer (đọc chi tiết bằng tiếng Anh tại đây).

Lưu ý trước khi cập nhật WordPress

Trước khi thực hiện nâng cấp, cập nhật WordPress hay bất kỳ theme, plugin nào bạn đang sử dụng, cần thực hiện sao lưu dữ liệu mới nhất. Đặc biệt, với các site e-commerce, sử dụng WooCommerce chẳng hạn, mất dữ liệu khách hàng, orders sẽ nghiêm trọng hơn các site bài viết thông tin. Bạn có thể quyết định việc nâng cấp hay không. Nếu vẫn băn khoăn, có thể liên lạc với VietNAP để được giải đáp.

Với các khách hàng chạy WordPress trên nền tảng Linux Hosting, chúng tôi khuyến nghị cần tiến hành thường xuyên các công việc sau:

• Trước khi sử dụng, chọn lựa chính xác các plugins cần thiết, không sử dụng bừa bất kỳ plugin nào, đặc biệt tránh các plugins đã không được cập nhật từ lâu.
• Loại bỏ các plugins không sử dụng đến, kể cả đã ở trạng thái InActive.
• Thường xuyên kiểm tra, cập nhật các phiên bản mới nhất của WordPress, themes, plugins.

Các khách hàng sử dụng Linux Hosting cũng có thể đăng ký chuyển đổi sang WordPress Hosting, để VietNAP có thể kiểm soát về vấn để bảo mật, cập nhật WordPress cho Quý khách tốt hơn. Với các khách hàng sử dụng dịch vụ WordPress Hosting, VietNAP sẽ chủ động kiểm thử và luôn áp dụng các phiên bản mới nhất. Vui lòng liên hệ sales@vietnap.com để có thêm chi tiết công việc chuyển đổi.