كيفية تحديث موقع WordPress بأمان (يدويًا وتلقائيًا)

نشرت: 2017-11-20

Noom_Studio / Stock.adobe.com

لا يمكن الحديث عن تحديثات WordPress دون أن نتناول أولاً سبب حاجتنا إليها في المقام الأول:

حماية.

كما يمكنك أن تتخيل، هناك الكثير من القلق بشأن أمان نظام إدارة المحتوى هذا - من وجهة نظر الشركات التي تمارس الأعمال التجارية من خلال مواقع WordPress وكذلك المستهلكين الذين يتعاملون معها. الآن، لا يبدو أن WordPress تم إنشاؤه أو إدارته بشكل سيء. في الواقع، يمتلك WordPress فريقًا مخصصًا بشكل صارم لمراقبة النظام الأساسي وتحديث البرنامج بمجرد اكتشاف الثغرات الأمنية.

ومع ذلك، فإن WordPress هو نظام إدارة المحتوى الأكثر شعبية في العالم، مما يجعله هدفًا رئيسيًا للمتسللين. وبسبب هذا التعرض الكبير، تتلقى مواقع WordPress بانتظام حوالي ثلاثة أرباع جميع محاولات الاختراق.

في حين أن هناك الكثير مما يلزم لتأمين موقع WordPress – مثل استخدام شهادة SSL، وتأمين PHP الخاص بك، وإجراء عمليات تدقيق أمنية منتظمة – فأنت بالتأكيد بحاجة إلى إعطاء الأولوية للحفاظ على تحديث WordPress. إذا كنت تستخدم المكونات الإضافية والموضوعات، فأنت بحاجة إلى تحديثها أيضًا. قد يؤدي الفشل في القيام بذلك إلى تعريض سرعة موقعك وأمنه العام للخطر. ستزودك قائمة التحقق من تحديث WordPress التالية بكل ما تحتاج لمعرفته حول هذا الجزء الأساسي من استراتيجية أمان موقع WordPress الخاص بك.

يساعد فريقنا في WP Buffs مالكي مواقع الويب وشركاء الوكالات والشركاء المستقلين على تحديث مواقع WordPress الخاصة بهم. سواء كنت بحاجة إلينا لإدارة موقع ويب واحد أو دعم 1000 موقع عميل، فنحن ندعمك.

قائمة التحقق النهائية لتحديث WordPress

عندما يتعلق الأمر بإلقاء "اللوم" على هذه الوفرة المفرطة في انتهاكات أمان WordPress، فليس من العدل الإشارة إلى المطورين الذين قاموا ببناء WordPress أو عمليات تكامله مع الجهات الخارجية أو يحافظون عليها الآن. في الواقع، يمكن إرجاع معظم خروقات WordPress إلى خطأ المستخدم.

هل تعلم أن أكثر من 70% من عمليات تثبيت WordPress حاليًا لا تعمل على الإصدار الأحدث والأكثر أمانًا من النظام الأساسي؟ تم إصدار تحديثات WordPress هذه لسبب ما - حيث يقوم WordPress الآن بأتمتة ترقيات الأمان البسيطة من أجل ضمان أن تكون مواقع المستخدمين آمنة من نقاط الضعف المعروفة.

ثم هناك مسألة المكونات الإضافية والموضوعات. يمكن إرجاع 54% من جميع نقاط الضعف في WordPress إلى المكونات الإضافية و14% إلى السمات. ما لم يتم اكتشاف مشكلة أمنية خطيرة في إحدى هذه المشكلات، فلن يفرض WordPress التحديث التلقائي على جميع المستخدمين. سيعتمدون بدلاً من ذلك على المطورين لإنشاء تصحيح وإرسال إشعار التحديث.

في النهاية، يعود الأمر إليك للبقاء على دراية بموقع WordPress الخاص بك، ومراقبة التحديثات بمجرد توفرها، ثم تنفيذها على الفور. هذه هي الطريقة الوحيدة للحفاظ على WordPress آمنًا قدر الإمكان.

هناك طريقتان يمكنك من خلالهما القيام بذلك: من خلال التحديثات التلقائية أو اليدوية. سوف تغطي القائمة المرجعية التالية كلتا الطريقتين.

كيفية تحديث ووردبريس بالأتمتة

في عام 2013، كان WordPress لطيفًا بما يكفي ليقدم لنا تحديثات تلقائية. ومع ذلك، لا يتم تطبيق ذلك عالميًا، ولن يحدث إلا مع الإصدارات الثانوية والمكونات الإضافية النادرة أو تحديث السمات الذي يحتاج إلى النشر بشكل عاجل. لا تزال جميع الإصدارات الرئيسية وتحديثات المكونات الإضافية والموضوعات الأخرى بحاجة إلى المعالجة بواسطتك.

إذا كنت ترغب في تجنيب نفسك مسؤولية القيام بذلك - دون المساس بسلامة موقعك - ​​فيمكنك إجراء هذه التحديثات تلقائيًا. إليك ما عليك القيام به:

1. جدولة النسخ الاحتياطية

حتى إذا كنت لا تقوم بمعالجة كل تحديث يدويًا، فلا يزال من المهم حفظ نسخ احتياطية منتظمة لموقعك. يمكنك القيام بذلك باستخدام البرنامج المساعد للنسخ الاحتياطي والاستعادة. سيضمن هذا أن لديك شيئًا يمكنك الرجوع إليه في حالة حدوث خطأ ما أثناء أحد هذه التحديثات التلقائية.

2. الأتمتة باستخدام البرنامج المساعد

على الرغم من أنه يمكنك تسجيل الدخول إلى WordPress كل يوم ومشاهدة الإشعار الصغير الموجود أعلى لوحة التحكم والذي يخبرك بوجود تحديثات في انتظارك، يمكنك بدلاً من ذلك استخدام مكون إضافي للتعامل مع العمل نيابةً عنك. يعد Easy Updates Manager مكونًا إضافيًا مجانيًا يمكنك استخدامه إما على موقع WordPress واحد أو على شبكة متعددة المواقع كاملة.

مدير التحديثات السهلة

بمجرد تثبيت المكون الإضافي، ستحتاج إلى تكوين الإعدادات الخاصة به.

ستمنحك لوحة المعلومات (في الصورة أعلاه) سهولة التبديل بين التشغيل/الإيقاف لأتمتة التحديثات الأساسية والمكونات الإضافية والموضوعات لموقعك.

انتبه بشكل خاص إلى علامة التبويب "الإعدادات العامة" أيضًا. في حين أن الجزء العلوي من الصفحة يمنحك القدرة على تعيين ضوابط عامة على ما هو آلي وما هو غير آلي، فإن الجزء السفلي (الإشعارات والمتنوعة) قد تجده مفيدًا بشكل خاص أيضًا.

ولا تنس إلقاء نظرة على الإعدادات المتقدمة قبل حفظ صفحة التكوين وإغلاقها. إذا كان لديك العديد من المستخدمين الذين لديهم حق الوصول إلى موقعك، ولكنك لا تريدهم أن يتحكموا في هذه الإعدادات، فيمكنك ضبط مستويات الوصول هناك.

3. أو قم بأتمتة سير عملك

بدلاً من الاعتماد على مكون إضافي واحد للتعامل مع النسخ الاحتياطية ومكون إضافي واحد للتعامل مع التحديثات، لماذا لا تستخدم أداة واحدة تدمج كل تلك الأتمتة في أداة واحدة؟ يعد ManageWP خيارًا رائعًا لذلك لأنه يمكّنك من:

  • قم بإدارة جميع تحديثات موقع الويب - لأي عدد تريده من مواقع الويب - من لوحة تحكم واحدة.
  • جدولة النسخ الاحتياطية اليومية وحفظها في وجهتك المفضلة خارج الموقع. (هذه هي في الواقع الميزة المفضلة لدينا!)

يأتي ManageWP أيضًا مليئًا بميزات الأمان لمساعدتك في الحفاظ بشكل أفضل على الصحة والسلامة العامة لموقع الويب الخاص بك دون بذل أي جهد.

باعتبارنا مزود خدمة صيانة WordPress، وجدنا أن حل ManageWP ذو قيمة كبيرة لعملياتنا وسير العمل لدينا. بفضل الرؤية المعززة والراحة والتحكم التي نتمتع بها الآن في جميع أداء موقعنا الإلكتروني وأمانه والتحديثات المعلقة، تمكنا من التركيز على تنمية أعمالنا (بنسبة 39%، في الواقع) بدلاً من محاولة المتابعة. بكل ما يتعين علينا القيام به لكل من عملائنا الحاليين.

كيفية تحديث ووردبريس يدوياً

هناك طريقتان يمكنك من خلالهما تحديث موقع WordPress الخاص بك يدويًا.

عندما تعلم أن لديك تحديثات في انتظار المعالجة، يمكنك النقر فوق الإشعار وتحديثها بنقرة واحدة. ومع ذلك، في التعامل معها بهذه الطريقة، لا يوجد فرق كبير بين التحديثات التلقائية والمعالجة اليدوية لها. بيت القصيد من الحصول على ملكية هذا هو التأكد من التعامل مع التحديثات بعناية وعدم تعريض موقعك لخطر أكبر. هيريس كيفية القيام بذلك.

قم بتحديث نواة ووردبريس

1. قم بعمل نسخة احتياطية لموقعك
بمجرد أن ترى أن التحديث جاهز، قم بالتقاط نسخة احتياطية لموقعك (إذا لم تكن راضيًا عن استخدام النسخة الاحتياطية اليومية أو الأسبوعية التي يتم حفظها في المكوّن الإضافي أو خدمة الصيانة). سيسمح لك البرنامج المساعد للنسخ الاحتياطي والاستعادة بالقيام بذلك يدويًا. يمكنك بعد ذلك حفظ نسخة مضغوطة من ملف النسخ الاحتياطي عن بعد في حالة اضطرارك لاستعادته لاحقًا.

2. قم بإلغاء تنشيط المكونات الإضافية الخاصة بك

يوصي WordPress بإلغاء تنشيط المكونات الإضافية دائمًا قبل تحديث النواة يدويًا. يمكنك القيام بذلك عن طريق الانتقال إلى قائمة المكونات الإضافية المثبتة في WordPress، وتحديد جميع مربعات الاختيار، وتطبيق الإجراء المجمع لإلغاء التنشيط.

3. استرداد الملفات

يقوم WordPress دائمًا بتخزين أحدث إصدار أساسي هنا. عند تلقي إشعار بتوفر تحديث، قم بزيارة صفحة الويب هذه وقم بتنزيل الملفات. قم باستخراج الحزمة محليًا على جهاز الكمبيوتر الخاص بك.

4. تحديث الجذر

قم بتسجيل الدخول إلى الدليل الجذر الخاص بك باستخدام SFTP أو SSH في لوحة التحكم الخاصة بك. احذف ملفات wp-admin وwp-includes. ستحتاج بعد ذلك إلى تحميل الإصدارات الجديدة من ملفاتك الأساسية المستخرجة.

5. قم بتحديث محتوى wp

ليست هناك حاجة لحذف محتوى wp. بدلاً من ذلك، ما عليك فعله هو عمل نسخة من جميع الملفات الموجودة في دليل محتوى wp الجديد. ثم ضعهم في دليل محتوى wp القديم.

6. قم بتحديث كل شيء آخر

يجب نسخ ملفات الجذر الأساسية الجديدة إلى الدليل الخاص بك أيضًا. لا بأس إذا قاموا بالكتابة فوق ما كان موجودًا من قبل (من المفترض أن يفعلوا ذلك).

7. قم بمراجعة ملف wp-config

في ملفاتك الأساسية الجديدة، سيكون لديك شيء يسمى wp-config-sample.php. قم بمراجعة هذا لتحديد ما إذا كان أي من الإعدادات الجديدة يستحق حفظه في ملف wp-config.

8. تحديث قاعدة البيانات

بمجرد تحديث ملفاتك، قم بتسجيل الدخول مرة أخرى إلى مسؤول WordPress. إذا كان WordPress يحتاج إلى ترقية قاعدة بياناتك، فسوف يرسلك إلى /wp-admin/upgrade.php. انتقل إلى الرابط ثم أكمل الخطوات اللازمة لتحديث قاعدة البيانات الخاصة بك.

9. أعد تنشيط المكونات الإضافية الخاصة بك

العودة إلى قائمة الإضافات. أعد التحقق من جميع المكونات الإضافية التي تم إلغاء تنشيطها، ثم حدد الإجراء المجمع للتنشيط.

لرؤية أي تحديثات تم إجراؤها وإكمال عملية الترقية الأساسية لـ WordPress، امسح ذاكرة التخزين المؤقت للمتصفح الخاص بك.

تحديث الإضافات والموضوعات

تشبه عملية تحديث المكونات الإضافية والموضوعات يدويًا عملية التحديث الأساسية، ولكنها أقل كثافة في العمالة.

1. قم بعمل نسخة احتياطية لموقعك

انظر الملاحظات أعلاه.

2. استرداد الملفات

احصل على نسخة من الملفات المضغوطة للمكون الإضافي أو السمة الجديدة من المستودع أو المطور. قم بتنزيلها وفك ضغطها على جهازك المحلي.

3. احذف الملفات القديمة

باستخدام SFTP من خلال لوحة التحكم الخاصة بك، حدد موقع ملفاتك القديمة. ستجد هذه ضمن محتوى wp. احذف السمة القديمة أو ملفات البرنامج المساعد.

4. أضف الملفات الجديدة

أضف الملفات الجديدة إلى دليل محتوى wp. يجب أن يبدو دليل البرنامج المساعد بالشكل التالي: wp-content/plugin/plugin-name/. سيبدو دليل السمات كما يلي: wp-content/theme/theme-name/.

5. قم بمراجعة التغييرات

ارجع إلى WordPress وقم بزيارة قائمة الإضافات أو السمات. سيخبرك ما إذا كنت قد قمت بإجراء التحديث بنجاح أم لا. بالطبع، قم بمراجعة موقعك في هذا الوقت للتأكد من عدم حدوث أي عطل في هذه العملية.

تذكير صغير…

هناك خيار آخر متاح وهو استئجار شركة صيانة WordPress مثل WP Buffs. بالإضافة إلى مسؤوليات الصيانة المنتظمة، تتميز قطعة الأمان والتحديث هذه بشكل كبير في خدماتنا. إذا أعجبتك فكرة وجود خبير لإدارة النسخ الاحتياطية اليومية لـ WordPress ومعالجة تحديثات السمات والمكونات الإضافية نيابةً عنك، فلا تنس أن هذا الخيار موجود أيضًا.

وإذا كنت بحاجة إلى مصدر أمان آخر، فاقرأ هذه المقالة على موقع BloggingWand.

هل تريد تقديم ملاحظاتك أو الانضمام إلى المحادثة؟أضف تعليقاتك على تويتر.