WordPress 4.7.2 รุ่นใหม่ ปลอดภัยขึ้นกว่าเดิมเยอะ

763
แบ่งปัน

เมื่อวันที่ 26 ม.ค.60 ที่ผ่านมา ทางเวิร์ดเพรส ได้ทำการปล่อย WordPress 4.7.2 ( ภายใต้ code name: Vaughan ) ออกมา หลังจากที่เพิ่งจะปล่อยตัว 4.7.1 ออกมาได้ไม่นาน เนื่องจากปัญหาเรื่องความปลอดภัย 3 ประเด็นหลักๆ ซึ่งมีความเสี่ยงที่จะทำให้เว็บถูกแฮก หรือถูกเจาะได้ โดยที่เห็นว่าร้ายแรงที่สุดก็คือ ช่องโหว่จากการถูกเจาะโดยวิธี cross-site scripting (XSS) ซึ่งตอนนี้ ได้ทำการอุดรูโหว่นี้เรียบร้อยแล้ว ผู้ใช้งาน WordPress ทุกคน สามารถทำการอัปเดต WordPress ได้แล้ว ตั้งแต่บัดนี้ เป็นต้นไปนะครับ ใครที่ยังไม่ได้อัปเดต รีบอัปเดตได้เลยครับ

ทำไมต้องอัปเกรดเป็น WordPress 4.7.2

ก่อนอื่นต้องบอกก่อนเลยว่า การอัปเกรด ( Upgrade ) WordPress เวอร์ชั่นเก่า ที่ทุกท่านใช้อยู่ ให้มาเป็น เวอร์ชั่น 4.7.2 นั้น ไม่มีค่าใช้จ่ายนะครับ ทุกอย่างฟรีหมด และท่านสามารถทำได้ด้วยตัวเอง แค่กดปุ่มว่า “อัปเดตตอนนี้” แค่นั้นเองครับ เพราะ WordPress เป็น Open Source ที่เค้านำมาแจกให้ใช้งาน และนำไปพัฒนากันต่อไปฟรีๆ อยู่แล้ว แต่สิ่งที่ทุกท่านต้องระวังก็คือ เรื่องของ Compatibility ซึ่งผมจะอธิบายในส่วนของ ข้อควรระวัง ก่อนอัปเดต WordPress เป็นเวอร์ชั่น 4.7.2

เรื่องเด็ดห้ามพลาด  เราคือผู้เชี่ยวชาญ การทำเว็บไซต์ด้วย Wordpress

เหตุผลสำคัญของการที่จะต้องอัปเดต WordPress นั้น ก็เนื่องจาก ความปลอดภัยในเว็บไซต์ ของเรานั่นเองครับ เพราะ CMS ทุกตัว ล้วนมีช่องโหว่เหมือนกันหมด หรือแม้แต่ เว็บที่เขียนขึ้นเอง ก็มีช่องโหว่ได้เช่นเดียวกัน การอัปเดต WordPress อย่างสม่ำเสมอ เป็นเวอร์ชั่นใหม่ล่าสุดตลอดนั้น จะช่วยลดความเสี่ยง ที่เว็บจะถูกแฮก หรือติดมัลแวร์ได้ ( ใช่ครับ เว็บไซต์ ก็ติดมัลแวร์ได้เช่นเดียวกัน )

ข้อควรระวังก่อนอัปเดตเป็น WordPress 4.7.2

การอัปเดต WordPress นั้น เป็นเรื่องหมู เรื่องกล้วยๆ ง่ายๆ ใครๆ ก็ทำกันได้ แต่ปัญหา มักจะมีตามมา หลังจากการอัปเดตเสมอ นั่นคือเรื่องของ ความเข้ากันได้ ( Compatibility ) ระหว่างเวอร์ชั่นของ Theme และ ปลั๊กอิน ที่ติดตั้ง และกำลังใช้งานอยู่ ซึ่งนี่เป็นปัญหาที่แก้ไขได้ลำบากมากๆ ถ้ามันเกิดขึ้น ดังนั้น เพื่อความชัวร์ ต้องตรวจสอบให้แน่ใจก่อนว่า การอัปเดตในแต่ละเวอร์ชั่น จะมีผลต่อการทำงานของ ธีม และปลั๊กอินหรือไม่ ซึ่งตรงนี้ ผู้ใช้งานทั่วๆ ไป อาจจะไม่สามารถทำได้ ต้องใช้ผู้เชี่ยวชาญเข้ามาตรวจสอบ และดูแล

เรื่องเด็ดห้ามพลาด  สอนทำเว็บขายของออนไลน์ อบรมทำเว็บไซต์ธุรกิจ E-Commerce

หากผู้ใช้งาน เผลอทำการกดอัปเดตไปแล้ว เว็บเกิดมีปัญหาขึ้นมา ก็ไม่ต้องตกใจ ไปครับ เพราะเมื่อมีการอัปเดต ก็ต้องมีการ ดาวน์เกรด ( Downgrade ) เวอร์ชั่นกันลงมาได้ ซึ่งตรงนี้ ก็แน่นอนครับ ต้องใช้ผู้เชี่ยวชาญ ช่วยทำให้อีก ไม่อย่างนั้น เว็บจะยิ่งมีปัญหาหนักเข้าไปกันใหญ่

สิ่งสำคัญก็คือ ทุกครั้ง ก่อนทำการอัปเดต WordPress ผู้ใช้งาน ต้องทำการสำรองข้อมูลภายในเว็บทั้งหมดเอาไว้ก่อน หากมีปัญหา จะได้สามารถกู้คืนกลับมาได้ ซึ่งตรงนี้ ก็แนะนำว่า ให้ผู้เชี่ยวชาญทำให้ดีกว่าครับ จะปลอดภัยมากที่สุด

แล้วผู้ใช้งาน ทำอะไรได้บ้างล่ะ เห็นอะไรๆ ก็ต้องให้ผู้เชี่ยวชาญทำ?

ในความเป็นจริงแล้ว ผู้ใช้งาน ก็แค่ใช้งานทั่วๆ ไป แต่สำหรับการดูแลรักษาขั้นสูง ผมว่า ยังไงก็ต้องพึ่งผู้เชี่ยวชาญ จะดีกว่านะครับ เพราะมันเป็นเรื่องของพื้นฐานความรู้ เกี่ยวกับ Programming ผู้ใช้งาน อาจจะสามารถเรียนรู้เองได้ แต่ก็ไม่ลึกซึ้ง และไม่สามารถวิเคราะห์ หรือพัฒนาความรู้ไปได้มากเท่าที่ควร เนื่องจากไม่มีพื้นฐานความเข้าใจเกี่ยวกับ การเขียนโปรแกรมมาก่อน ดังนั้น การพึ่งผู้เชี่ยวชาญ จึงเป็นทางออกที่ดีที่สุดครับ ค่าใช้จ่ายในการดูแลต่อเดือน ไม่กี่บาทเองครับ คุ้มกว่าการปล่อยให้เว็บเสียหาย แล้วต้องมาเสียเงินทำเว็บใหม่ ซึ่งแพงมากนะครับ

เรื่องเด็ดห้ามพลาด  วิธีการเลือกว่าจะจ้าง บริษัททำเว็บ แบบไหนถึงดีที่สุด

หากเว็บของคุณ ยังใช้ WordPress รุ่นเก่าอยู่ ยิ่งถ้าเป็นพวกเวอร์ชั่น 3.X นี่ จำเป็นต้องอัปเกรดโดยด่วนเลยนะครับ เพราะจะมีปัญหาจากการถูกแฮกได้แน่นอน อีกทั้งยังมีปัญหา เกี่ยวกับการแสดงผล และการเข้าใช้งาน ผ่านทาง เว็บ Browser ทั่วๆ ไป ไม่ว่าจะเป็น Firefox, Chrome หรือ Opera ด้วยแน่นอน ทางที่ดีที่สุด รีบปรึกษาผู้เชี่ยวชาญ แล้วดำเนินการอัปเกรด WordPress ทันทีนะครับ