Обновляете ли вы версии движков? Регулярно ли? Я как-то выпустила это из виду и уже очень давно не обновляла даже версию вордпресс. Про плагины вообще молчу. Насколько необходимы свежие версии? Дают ли они реально бОльшую защиту и удобство?
На этот вопрос со 100%-ой уверенностью вам ответит взломанный сайт. Я вот один раз не обновила плагин слайдера (и прозевала информацию в интернете, что через него льют шеллы) и получила заразу на сайт.
Я тоже раньше не обновлялась регулярно, думала это не важно, но потом начались траблы с технической стороны, вот и стала обновлять сразу после появления новых версий, ничего все работает.
Обновляю все и всегда. Если обновления выпускают, значит, это для чего-то нужно. Не важно, новые технологии, защита или что-то еще. Люди же не от нечего делать эти обновления "клепают". Вот, логику обновлений Вордпресс никак понять не могу. Вроде бы уже довольно давно сделали автоматические обновления. Так сайты то обновляются сами, а мне только об этом уведомления приходят, то, вдруг: есть новая версия, пожалуйста, обновитесь.
Бэкапы все равно нужны, так как даже с полностью обновленным сайтом может что-то случиться. И взлом, и технические неполадки (например, из-за конфликта плагина и темы) и (мало вероятно, но в этой жизни все бывает) - вдруг перестанет существовать хостинг. Вот пропал - и все. Если есть бэкапы, можно легко восстановить сайт с тем же доменом (только ДНС переписать) на любом другом хостинге.
Здесь всё просто. Вот сейчас версия 4.6.1. На версии 4.6.2, 4.6.3 и т.д как правило автоматически обновляется. Здесь исправление багов и небольшие доработки А когда выпустят версию 4.7.1 с глобальными изменениями, то придется обновляться вручную.
И в дополнение, что на версию 4.7 лучше не обновляться, а ждать 4.7.1 (аналогично пропускать уведомление 4.8 и обновлять на 4.8.1). Потому что в нулевой находят всякие баги и допиливают в .1
