Как безопасно обновить веб-сайт WordPress (вручную и автоматически)
Опубликовано: 2017-11-20Noom_Studio / stock.adobe.com
Невозможно говорить об обновлениях WordPress, не уточнив, зачем они нам вообще нужны:
Безопасность.
Как вы можете себе представить, существует большая обеспокоенность по поводу безопасности этой системы управления контентом – с точки зрения компаний, которые ведут бизнес через веб-сайты WordPress, а также потребителей, которые с ними взаимодействуют. Это не значит, что WordPress плохо построен или плохо управляется. Фактически, в WordPress есть команда, строго следящая за мониторингом платформы и обновлением программного обеспечения при обнаружении уязвимостей.
Однако WordPress — самая популярная CMS в мире, что делает ее главной мишенью для хакеров. Из-за такой большей уязвимости веб-сайты WordPress регулярно получают около трех четвертей всех попыток взлома.
Несмотря на то, что для обеспечения безопасности веб-сайта WordPress требуется многое — например, использование сертификата SSL, защита вашего PHP и проведение регулярных проверок безопасности — вам абсолютно необходимо уделять приоритетное внимание обновлению WordPress. Если вы используете плагины и темы, вам также необходимо обновить их. Невыполнение этого требования может поставить под угрозу как скорость вашего сайта, так и его общую безопасность. Следующий контрольный список обновлений WordPress предоставит вам все, что вам нужно знать об этой важной части стратегии безопасности вашего сайта WordPress.
Полный контрольный список обновлений WordPress
Когда дело доходит до возложения «вины» за обилие нарушений безопасности WordPress, несправедливо указывать на разработчиков, которые создали или сейчас поддерживают WordPress или его сторонние интеграции. Фактически, большинство нарушений WordPress можно отнести к ошибкам пользователя.
Знаете ли вы, что более 70% установок WordPress в настоящее время не работают на самой последней и безопасной версии платформы? Эти обновления WordPress выпускаются не просто так: WordPress теперь даже автоматизирует незначительные обновления безопасности, чтобы гарантировать, что сайты пользователей защищены от этих известных уязвимостей.
Тогда есть вопрос о плагинах и темах. 54% всех уязвимостей WordPress связаны с плагинами, а 14% — с темами. Если в одном из них не обнаружена серьезная проблема безопасности, WordPress не будет принудительно выполнять автоматическое обновление для всех пользователей. Вместо этого они будут полагаться на разработчиков, которые создадут патч и отправят уведомление об обновлении.
В конечном итоге все сводится к тому, чтобы вы оставались в курсе своего веб-сайта WordPress, отслеживали обновления, как только они становятся доступными, а затем сразу же внедряли их. Это единственный способ обеспечить максимальную безопасность WordPress.
Это можно сделать несколькими способами: посредством автоматизации или обновлений вручную. Следующий контрольный список охватывает оба метода.
Как обновить WordPress с помощью автоматизации
В 2013 году WordPress любезно подарил нам автоматические обновления. Однако они не применяются повсеместно и будут происходить только с небольшими выпусками и нечастыми обновлениями плагинов или тем, которые необходимо срочно выпустить. Все основные выпуски и другие обновления плагинов и тем по-прежнему должны обрабатываться вами.
Если вы хотите избавить себя от этой ответственности, не ставя под угрозу безопасность вашего сайта, вы можете автоматизировать эти обновления. Вот что вам нужно сделать:
1. Запланируйте резервное копирование
Даже если вы не обрабатываете каждое обновление вручную, все равно важно регулярно сохранять резервные копии вашего сайта. Вы можете сделать это с помощью плагина резервного копирования и восстановления. Это гарантирует, что у вас будет к чему вернуться, если что-то пойдет не так во время одного из этих автоматических обновлений.
2. Автоматизация с помощью плагина
Хотя вы можете каждый день заходить в WordPress и следить за небольшим уведомлением в верхней части панели управления о том, что вас ожидают обновления, вместо этого вы можете использовать плагин, который выполнит всю работу за вас. Easy Updates Manager — это бесплатный плагин, который вы можете использовать как на одном веб-сайте WordPress, так и во всей многосайтовой сети.
После установки плагина вам необходимо настроить его параметры.
Панель управления (на фото выше) позволит вам легко включать и выключать доступ к автоматизации обновления ядра, плагинов и тем вашего сайта.
Также обратите особое внимание на вкладку «Общие настройки». В то время как верхняя часть страницы дает вам возможность устанавливать универсальные элементы управления тем, что автоматизировано, а что нет, нижняя часть (Уведомления и прочее) также может оказаться особенно полезной.
И не забудьте просмотреть дополнительные настройки, прежде чем сохранить и закрыть страницу конфигурации. Если у вас есть несколько пользователей, которые имеют доступ к вашему сайту, но вы не хотите, чтобы они имели контроль над этими настройками, вы можете настроить там уровни доступа.
3. Или автоматизируйте свой рабочий процесс
Вместо того, чтобы полагаться на один плагин для резервного копирования и один плагин для обновлений, почему бы не использовать один инструмент, который объединяет всю эту автоматизацию в один? ManageWP — фантастический вариант для этого, поскольку он позволяет вам:
- Управляйте всеми обновлениями веб-сайтов — для любого количества веб-сайтов — с единой панели управления.
- Запланируйте ежедневное резервное копирование и сохраните его в предпочитаемом удаленном месте. (На самом деле это наша любимая функция!)
ManageWP также оснащен множеством функций безопасности, которые помогут вам лучше поддерживать общее состояние и безопасность вашего веб-сайта, не беспокоясь.
Как поставщик услуг по обслуживанию WordPress, мы обнаружили, что решение ManageWP невероятно ценно для нашей деятельности и рабочего процесса. Благодаря улучшенной видимости, удобству и контролю производительности, безопасности и ожидаемых обновлений нашего веб-сайта мы теперь можем сосредоточиться на развитии нашего бизнеса (фактически на 39%), а не на попытках отслеживать всего, что мы должны сделать для каждого из наших текущих клиентов.
Как обновить WordPress вручную
Есть два способа вручную обновить свой сайт WordPress.
Если вы знаете, что у вас есть обновления, ожидающие обработки, вы можете нажать на уведомление и обновить их одним щелчком мыши. Однако при таком подходе нет большой разницы между автоматическими обновлениями и их обработкой вручную. Весь смысл принятия на себя ответственности заключается в том, чтобы гарантировать, что обновления обрабатываются осторожно и не подвергают ваш сайт большему риску. Вот как это сделать.
Обновите ядро WordPress
1. Создайте резервную копию вашего сайта
Как только вы увидите, что обновление готово, сделайте резервную копию вашего сайта (если вас не устраивает ежедневное или еженедельное резервное копирование, ваш плагин или служба поддержки сохраняются). Плагин резервного копирования и восстановления позволит вам сделать это вручную. Затем вы можете удаленно сохранить заархивированную копию файла резервной копии на случай, если вам придется позже восстановить ее.
2. Деактивируйте свои плагины
WordPress рекомендует всегда деактивировать плагины перед обновлением ядра вручную. Вы можете сделать это, перейдя в список установленных плагинов в WordPress, установив все флажки и применив массовое действие Деактивировать.
3. Получить файлы
WordPress всегда хранит здесь последнюю версию ядра. Получив уведомление о доступности обновления, посетите эту веб-страницу и загрузите файлы. Извлеките пакет локально на свой компьютер.
4. Обновляем рут
Войдите в свой корневой каталог, используя SFTP или SSH на панели управления. Удалите файлы wp-admin и wp-includes. Затем вам нужно будет загрузить новые версии из извлеченных основных файлов.
5. Обновите wp-контент
Нет необходимости удалять wp-content. Вместо этого вам нужно сделать копию всех файлов в вашем новом каталоге wp-content. Затем поместите их в старый каталог wp-content.
6. Обновите все остальное
Ваши новые основные корневые файлы также необходимо скопировать в ваш каталог. Ничего страшного, если они перезапишут то, что было там раньше (так и должно быть).
7. Просмотрите wp-config
В ваших новых основных файлах у вас будет что-то под названием wp-config-sample.php. Просмотрите это, чтобы решить, стоит ли сохранять какие-либо новые настройки в вашем файле wp-config.
8. Обновите базу данных
Как только ваши файлы будут обновлены, снова войдите в систему администратора WordPress. Если WordPress необходимо обновить вашу базу данных, он отправит вас на /wp-admin/upgrade.php. Перейдите по ссылке и выполните действия, необходимые для обновления базы данных.
9. Повторно активируйте свои плагины
Вернитесь к списку плагинов. Перепроверьте все деактивированные плагины, затем выберите массовое действие «Активировать».
Чтобы увидеть все сделанные обновления и завершить процесс обновления ядра WordPress, очистите кеш браузера.
Обновите плагины и темы
Процесс ручного обновления ваших плагинов и тем аналогичен основному, только немного менее трудоемкий.
1. Создайте резервную копию вашего сайта
См. примечания выше.
2. Получить файлы
Получите копию заархивированных файлов для вашего нового плагина или темы из репозитория или у разработчика. Загрузите и разархивируйте их на свой локальный компьютер.
3. Удалите старые файлы.
Используя SFTP через панель управления, найдите свои старые файлы. Вы найдете их в разделе wp-content. Удалите старую тему или файлы плагина.
4. Добавьте новые файлы
Добавьте новые файлы в каталог wp-content. Каталог плагина должен выглядеть следующим образом: wp-content/plugin/plugin-name/. Каталог темы будет выглядеть следующим образом: wp-content/theme/имя-темы/.
5. Просмотрите изменения
Вернитесь в WordPress и посетите список плагинов или тем. Он сообщит вам, успешно ли вы выполнили обновление. Конечно, сейчас проверьте свой сайт, чтобы убедиться, что в процессе ничего не сломалось.
Небольшое напоминание…
Есть еще один доступный вариант — нанять компанию по обслуживанию WordPress, например WP Buffs. Помимо регулярных обязанностей по обслуживанию, эта часть безопасности и обновлений широко используется в наших услугах. Если вам нравится идея эксперта, управляющего ежедневными резервными копиями WordPress и обрабатывающего обновления тем и плагинов от вашего имени, не забывайте, что эта опция также существует.
А если вам нужен еще один ресурс по безопасности, прочитайте эту статью на BloggingWand.
Хотите оставить свой отзыв или присоединиться к обсуждению?Добавляйте свои комментарии в Twitter.