Jeżeli tak jest zazwyczaj, to Wam Klientom/Zamawiającym/Właścicielom szczerze współczuję.
Ale… po kolei.
Jedna z witryn z powodów historyczno/prawnych była wytworzona i jest utrzymywana przez dostawcę zewnętrznego. Bywa.
To że w ramach utrzymania, dostawca nie poczuł się przez 3 lata do aktualizowania witryny – to luzik, nawet nie wiedziałem, że ja nie powinienem, więc po prostu wszystko jest aktualizowane wtedy kiedy powinno.
Teraz będzie trochę technicznie.
Aktualizowałem do czasu, bo wyszła większa, bardziej pracochłonna rzecz. Motyw został zrealizowany za pomocą motywu potomnego, do którego zostały skopiowane szablony z motywu rodzica. I te skopiowane pliki się zestarzały i wymagają aktualizacji.
No i się zaczęło… Staram się zacytować:
- to nie ma znaczenia (te komunikaty)
- witryna nie używa tych (przestarzałych) plików szablonów motywu
- będzie Pan zadowolony – bo my ukryjemy komunikaty
Na pytanie o bezpieczeństwo usłyszałem, że jest zainstalowana wtyczka od bezpieczeństwa.
Dla nie technicznych: to tak jakby mechanik do którego zgłosiliście się z samochodem w którym zaczęły się świecić kontrolki powiedział, żę doskonałym rozwiązanie, jest zaklejenie ich czarną taśmą.
A potem do mnie zadzwonił znowu z tekstem „przejrzeliśmy umowę i nie musimy”… Może nie muszą, ja tam się nie znam, ale mają w umowie „utrzymanie witryny”. Nie wiem jak dla nich, ale dla mnie utrzymanie witryny oznacza między innymi aktualizację i dbanie o jej bezpieczeństwo.
Z danych badawczych wiadomo, że większość incydentów związanych z bezpieczeństwem witryn opartych na WordPressie wynika z … nieaktualizowanych komponentów.
Jeżeli to jest standard, to jest mi naprawdę bardzo przykro.
