Ha WordPress weboldalad van, akkor valószínűleg már megszoktad, hogy pár hetente jelenik meg egy-egy új verzió frissítés. De miért van erre ilyen gyakran szükség? Vagy ami még fontosabb kérdés: minden egyes új WordPress verziót telepíteni kell?
Miért frissül folyamatosan a WordPress?
A WordPress egy nyílt forráskódú tartalomkezelő rendszer (CMS), ami azt jelenti, hogy a forráskódja bárki számára hozzáférhető. Ez viszont egyszerre jelent előnyt és hátrányt is. Az előnye, hogy rengeteg programozó dolgozik rajta világszerte, ezért a rendszer folyamatosan fejlődik, új funkciókkal bővül.
Hátránya viszont, hogy mivel a kód mindenki számára elérhető, a hackerek is folyamatosan kutatják a biztonsági réseket. Ha pedig találnak ilyet, akkor ki is használják.
Éppen ezért a WordPress fejlesztői közössége rendszeresen ad ki frissítéseket, amelyek többek között ezeket a biztonsági javításokat is tartalmazzák.
Kiigazodás a WordPress verziók között
A WordPress verzióknak két fő kategóriája van, a főverziók (Major release) és az alverziók (Minor release).
Főverziók
A főverziókat két számjeggyel jelölik (pl. 6.7, 6.8), és általában nagyobb változásokat tartalmaznak az előző verzióhoz képest. Ide tartoznak az új funkciók hozzáadása, a kezelőfelület újításai, vagy akár teljesítménybeli javítások.
Eddig évente 2–3 alkalommal jelentek meg új főverziók, viszont a WordPress X-en (régi nevén Twitter) tett bejelentése alapján ezentúl évente csak 1 főverzió frissítés várható.
Alverziók
Az alverziókat három számjeggyel jelölik (pl. 6.7.2, 6.8.1), és kisebb hibajavításokat, valamint biztonsági frissítéseket tartalmaznak. Ezek jóval gyakrabban jelennek meg mint a főverziók.
Te melyik WordPress verziót használod?
Lépj be az admin felületre, és kattints a Vezérlőpult -> Frissítések menüpontra.
Itt nagy vastagon szedett betűkkel látni fogod, hogy melyik verziója van telepítve a WordPressnek.
2025-ben a legfrissebb WordPress főverzió a 6.8. Ha ezt használod, akkor naprakész a honlapod.
Mikor és hogyan érdemes frissíteni a WordPresst?
Az elavult WordPress verziók biztonsági réseket jelenthetnek, és emiatt veszélyeztetik a weboldalad működését. Ezért nem is kérdés, hogy a frissítésekre rendszeresen figyelni kell.
Még ha első pillantásra úgy tűnik is, hogy minden rendben van a honlapoddal, sajnos ez könnyen megtévesztő lehet: előfordul, hogy hónapokkal később derül csak ki, hogy a weboldalt már korábban feltörték.
Ha nem vagy technikai beállítottságú ember, akkor lehet hogy visszatart a verziófrissitéstől az, hogy valamit véletlenül elrontasz, de ha elővigyázatosan állsz hozzá, akkor minden rendben lesz. A lényeg, hogy az alábbi szempontokra mindenképp figyelj.
Készíts rendszeresen biztonsági mentést
A weboldaladról rendszeresen készíts biztonsági mentést. A WordPressben nincs visszavonás gomb arra az esetre, ha egy-egy frissítés hibát okoz a weboldalon. Ezért nagyon fontos, hogy rendszeresen készüljön biztonsági mentés a weboldaladról.
A kisebb frissítésekkel nincs teendőd
A WordPress 3.7-es verziója óta az új alverziók automatikusan települnek a honlapodra, ezért ezzel nincs további teendő.
A főverziókat kezeld óvatosabban
A főverzióknál már más a helyzet. Mivel ezek nagyobb módosításokat jelentenek, ezért előfordulhat, hogy nem minden bővítmény vagy sablon fog működik velük hibátlanul. Ezért a főverziók automatikus frissítését érdemes kikapcsolni és csak azután frissíteni manuálisan, ha előtte készítettél biztonsági mentést a honlapodról.
Így tudod kikapcsolni a WordPress főverziók automatikus frissítését:
A weboldalad adminfelületén kattints a Vezérlőpult -> Frissítések menüpontjára. Ezután kattints a Váltás automatikus frissítésre kizárólag a karbantartási és biztonsági kiadások esetén szövegre.
Megjegyzés: Ha neked ez a szöveg jelenik meg: ‘Az automatikus frissítések engedélyezése a WordPress minden új verziójára’, akkor ki van kapcsolva a főverziók automatikus frissítése.
Mi történik, ha nem frissíted a WordPresst?
Sokan azért halogatják a WordPress frissítését, mert nem akarnak hozzányúlni egy látszólag jól működő weboldalhoz. Ez viszont hosszútávon veszélyes. Az elavult WordPress verziók biztonsági réseket tartalmaznak, amelyeket a hackerek célzottan keresnek és ki is használnak, akár automatizált megoldásokkal.
Az ilyen támadások eredménye viszont egy feltört weboldal, reklámokkal, vírussal, az adatok jogtalan kézbe kerülésével. A feltört weboldalt nem feltétlenül veszed észre rögtön, így még károsabb a hatás. Tipikus példa, feltört honlapoknál, hogy a linkek, gombok mindenféle nyereményjátékos oldalra vezetnek át, aminek semmi köze az eredeti weboldalhoz.
Ráadásul egy régóta elhanyagolt WordPress weboldalt sokkal nehezebb később frissíteni. A bővítmények és sablonok is elavulhatnak, és emiatt kompatibilitási problémák merülhetnek fel, amelyeket technikai tudás nélkül már sokkal nehezebb lesz megoldani.