Обновление CMS. Что делать, если функционал обновления не устраивает? Подготовка к обновлению

К сожалению, многие владельцы интернет ресурсов не предполагают, что безопасность веб сайта может быть под угрозой. Но такая простая мера, как обновление CMS, может защитить от многих неприятностей, связанных с хакерскими атаками.

Любая CMS обладает большим набором различных модулей, по сути это сложный программный комплекс. И разработчики CMS, иногда допускают ошибки (уязвимости), которые позволяют хакерам осуществить взлом. И никто не может знать заранее, когда хакеры найдут такую уязвимость в программном коде, чтобы взломать сайт.

3 важных причины для обновления CMS

Обновление движка необходимо делать с периодичностью не реже 2 раз в год для оптимизации безопасности вашего ресурса и защите его от хакерских атак. Многие CMS уведомляют о выходе новых версий в админке, с кратким описанием сделанных изменений.

1. Не подвергайте сайт опасности быть взломанным. Разработчики CMS регулярно выпускают свежие версии, которые направлены на усиление безопасности. Большинство CMS – это лакомый торт для хакеров. Поэтому обновления рекомендуется устанавливать своевременно.
2. Часто движок бывает не до конца доработан и вы миритесь с багами, которые вас раздражают. У любого программного продукта могут быть недоработки, именно поэтому разработчики в следующей версии исправляют эти ошибки.
3. Вполне вероятно, что ваш сайт устарел. В новой версии движка возможно улучшение многих функций, которые сделают ресурс более удобным для пользователей.

К чему может привести нарушение безопасности веб сайта?

Если произошел факт взлома и нарушение безопасности сайта, это может иметь очень негативные и иногда трудно устранимые последствия:

• Может произойти замена вашего контента на чужой
• Размещение ссылок, ведущих на сторонние ресурсы
• Внедряются вирусы для рассылки спама или троянских программ
• На взломанном сайте похищается информация, например, список клиентов с которыми велась переписка
• Может произойти частичное или полное нарушение работы веб сайта, вплоть до его полной остановки.
• Может произойти потеря всех данных, размещённых на страницах сайта

Практически, любая CMS имеет уязвимости, однако это не фатально. Так как разработчики CMS их регулярно обнаруживают и устраняют. Обновление CMS – это обычная практика, которая защищает веб ресурс, так как при этом происходит устранение уязвимостей в программном коде CMS.

Как часто нужно проводить обновление CMS?

Обновление CMS желательно делать раз в полгода или не реже 1-го раза в год. Большинство CMS в админ панели сайта уведомляют о появлении новых версий. Часто добавляются краткие описания, которые поясняют, какие добавлены новые функции или возможности, какие устранены ошибки или проблемы безопасности.

Однако установив обновление на работающем сайте, может произойти сбой. Это происходит тогда, когда при разработке сайта устанавливались какие-то модули или плагины для выполнения сайтом определенных функций не из базового функционала. И это расширение не работает корректно с новой версией CMS. В этом случае необходимо искать аналогичный модуль под новую версию.

Периодическое обновление CMS до последнего актуального релиза – это необходимая мера, направленная на обеспечение безопасности сайта. Однако нужно понимать, что не всегда очередное обновление включает исправление всех уязвимостей. Особенно это касается бесплатных (open-source) движков.

• Почему нам важно соответствовать ожиданиям наших клиентов

Основной критерий надежности и безопасности CMS

Качество и частота появления новых обновлений – это, пожалуй, основной показатель надежности. Так как он говорит о том, что разработчики поддерживают CMS и устраняют ее уязвимости. Если движок не обновлялся полтора два года, то скорее всего разработчики перестали его поддерживать.

В случае применения коммерческих CMS, таких как Битрикс, ответственность за обновления несет компания-разработчик. Оплата лицензии включает в себя предоставление гарантированной технической поддержки.

В случае использования бесплатной (open-source) CMS, желательно чтобы компания-разработчик сайта осуществляла регулярные обновления. Для некоторых CMS выполнение обновлений является сложным процессом, который требует специалистов высокой квалификации. И в этом случае для проведения обновления необходимо временно закрыть сайт, на техническое обслуживание.

ВЫВОД: безопасность веб сайта во многом зависит от регулярности обновления CMS.

Регулярные обновления (не реже 1 раза в год) предотвращают не санкционированный доступ к программному коду. Так как команда разработчиков постоянно выявляет уязвимости и выпускает обновления для тех программных модулей, которые открывают злоумышленникам возможность удаленного исполнения кода.

Клиенты обращаются в наше агентство по разным вопросам: касательно создания и продвижения сайтов , редизайн а, чтобы заказать адаптивную верстку и так далее. В большинстве случаев наблюдаем, что cms сайта давно не обновлялась.

Тогда мы предлагаем клиенту обновить систему cms . Так ли это необходимо? Чем грозит владельцу сайта устаревающая система управления ? И какие преимущества от обновления cms можно ожидать? На эти и другие вопросы мы постараемся дать ответы в данной статье.

Что такое cms сайта и зачем она нужна

CMS или система управления контентом сайта - это программное обеспечение, с помощью которого, Вы легко можете управлять сайтом и наполнять его контентом, не владея, при этом особыми знаниями и навыками программирования. На сегодняшний день существует множество различных CMS , все они делятся на платные и бесплатные системы управления, а также на CMS с открытым и закрытым кодом.

Среди самых популярных движков 1С-Битрикс, UMI.CMS, WordPress, Joomla !

Узнать, какая система управления контентом установлена на Вашем сайте, можно воспользовавшись плагином для браузера Wappalyzer.

Обновлен - значит защищен

Все CMS , как и любое другое программное обеспечение, периодически выпускает свои обновленные версии. В обновленных движках - не только новые функции и возможности для сайта и его развития, но и усовершенствованная система безопасности.

Ошибки в системе безопасности устаревшей CMS сайта - пригласительный билет для хакеров. Именно сайты на устаревшей CMS в первую очередь подвергаются атакам и взломам. Как правило, взломы совершаются с целью принудительно перенаправить посетителя Вашего сайта на абсолютно сторонний ресурс или с целью распространения вируса среди посетителей. Особое внимание владельцам сайтов здесь следует обратить

на то, что сайты, зараженные вирусом, блокируются поисковыми системами. По статистике около 70% взломов приходится именно на сайты с устаревшей CMS. И это вполне логично, ведь если есть открытое окно, зачем злоумышленнику ломиться в запертую дверь?

Итак, вместе с процессом совершенствования ПО свои навыки совершенствуют и взломщики, появляются новые вирусы и вредоносные программы. Поэтому, чтобы удержать баланс «добра и зла» и защитить своих пользователей разработчики систем CMS вынуждены выпускать обновленные более безопасные версии своего программного обеспечения.

Дабы избежать ненужных проблем, которые могут привести к лишним растратам, владельцам сайтов необходимо следить за выходом новых версий и своевременно производить обновление cms до актуальной версии .

Часто задаваемые вопросы

- Могут ли возникнуть проблемы, если не обновлять CMS?

Возможно, сразу Вы не заметите отличия в работе системы управления, сайт как работал, так и будет продолжать работать. Однако со временем (не забываем, что все связанное с информационными технологиями постоянно совершенствуется) могут возникать и накапливаться разного рода проблемы. Как мы уже говорили, могут возникнуть и проблемы с безопасностью сайта.

И если долго пренебрегать обновлением CMS, то может настать момент, когда простое обновление системы управления сайтом до новой версии уже не поможет. В таком случае придется производить перенос сайта на новую систему CMS, а это совсем другие трудозатраты и стоимость услуг здесь уже гораздо выше.

- Что делать, чтобы всегда иметь более совершенную и защищенную CMS?

Необходимо сразу производить обновление системы управления контентом, как только выходит новая актуальная версия. Вы можете заниматься мониторингом обновлений и их установкой как самостоятельно, так и, воспользовавшись нашими услугами по поддержке сайта, в которую включен пункт об обновлении CMS.

- Как часто выполнять обновления?

В интересах самих владельцев сайта обновлять систему CMS, сразу после выхода новых обновленных и усовершенствованных версий, с улучшенной системой безопасности и устраненными недочетами предыдущих версий. Узнать о выходе обновлений можно на

Обновлять CMS - или не обновлять - не вопрос!

Мы еще долго могли бы вести речь о том, стоит ли следить за обновлениями, обязательно ли обновлять систему CMS, но скажем так - обновлять или не обновлять - это не вопрос.

Для того, чтобы это подтвердить, приведем ниже несколько преимуществ, которые однозначно говорят в пользу обновления.

Преимущества своевременного обновления CMS

• Обновленная система безопасности сайта - лучшая профилактика от взломов и атак на сайт.
• Установка обновленных версий системы управления контентом положительно влияет на скорость работы сайта.
• Снижается возможность возникновения ошибок исполнения кода и работы с базами данных
• Обновления позволяют владельцам сайтов использовать новые приложения и расширения, благодаря которым сайт может стать более привлекательным для пользователя, более удобным

Все идет, все меняется, сегодня ваша система совершенна, а завтра кто-то придумал, как ее взломать. Наиболее эффективное решение вопроса - постоянно следить за обновлениями и своевременно производить их установку.

Вопрос обновления CMS всегда остается актуальным, независимо от того, какая версия используется для работы сайта, рано или поздно все равно выйдет пакет с исправлениями, улучшениями или новым функционалом.

Глобальное обновление с переходом на более новую линейку имеет некоторые нюансы, поэтому полезно рассмотреть процесс более подробно.

Подготовка к обновлению

Раньше обновлять версию Joomla приходилось вручную с помощью FTP . В этом случае старые файлы заменялись новыми, скачивать обновление надо было самостоятельно с официального сайта.

Такие пакеты, как правило, имели названия Joomla x.x Update Package . С выходом 2-ого поколения CMS, разработчики дополнили основной функционал встроенным механизмом обновления ядра.

Чтобы обезопасить себя и не потерять данные во время установки новой версии движка, рекомендуется перенести резервную копию сайта на локальный сервер. Выполнить это можно при помощи akeeba backup .

После этого нужно проверить наличие обновлений для текущей версии CMS и сторонних расширений, в случае их наличия установить все необходимое. Если используются расширения, которые не поддерживаются в Joomla 3.x , то их следует удалить заранее:

На следующем шаге нужно проверить совместимость хостинга с обновленной версией Joomla , для этого в меню «Сайт » выберите пункт «Информация о системе ».

Все настройки, которые отобразятся на открывшейся странице, должны отвечать минимальным системным требованиям разработчика. Эта информация доступна по адресу http://www.joomla.org/technical-requirements.html:

Проверьте базу данных на ошибки, для этого в «менеджере расширений » перейдите на вкладку «База данных ». Если все находится в норме, то система выдаст сообщение следующего характера: «Структура таблиц базы данных в актуальном состоянии ».

В том случае, если обнаружены ошибки, надо нажать кнопку «Исправить », которая находится в правой части страницы:

Теперь можно создать тестовый сайт, который должен находиться в поддомене на том же сервере, что и основной. Не забудьте сделать для него копию базы данных.

Обновление Joomla

Сначала все операции выполняются на тестовом сайте. Чтобы начать переход к версии Joomla 3.x , нужно перейти в меню Компоненты и выбрать там пункт «Обновление Joomla! ».

В правой части страницы появится кнопка «Параметры », после нажатия которой, откроется окно с настройками:

Здесь следует изменить тип источника обновлений. По умолчанию выбраны «Дистрибутивы Joomla с длительным периодом поддержки ».

На данный момент в линейке 3.x выход такой версии только ожидается, поэтому нужно переключить сервер обновления на «Дистрибутивы Joomla с краткосрочной поддержкой ».

В некоторых случаях кнопка «Установить обновления » появляется не сразу, поэтому необходимо в меню «Расширения » выбрать подменю «Менеджер расширений », где на вкладке «Обновление » нажать кнопку «Очистить кэш »:

Теперь в разделе «Обновление Joomla! » появятся данные о самой последней доступной версии CMS. После установки проверьте базу данных на наличие ошибок.

В случае успешного завершения процесса, следуя инструкции о том, как обновить Joomla , повторите всю последовательность действий для основного сайта.

Удачи Вам!

Хорошо Плохо

Для создания сложных динамических сайтов веб-мастерами применяется такой метод, как установка joomla на денвер. После этого создаётся новый шаблон сайта, происходит…

Привет всем, простите за то что долго не писал. Сегодня хочу с вами поговорить на тему безопасного обновления WordPress. Что сподвигнуло меня на написании этого поста? При работе на одном из сайтов заказчика, я увидел сообщение о выходе нового релиза WordPress () и призыве обновится. Надеюсь вы тоже не раз встречали такое сообщение? 😉

Почему следует обновлять WordPress?

И я конечно же решил обновится, почему я всем вам рекомендую это делать? Дело в том, что с каждым новым обновлением появляются новые функции, о которых вы можете узнать на странице после обновления WordPress. Например одна из новых фишек, которая появилась в движке — это растягиваю мышью. Раньше приходилось изменять размер вручную.

Полезно? По мимо этого, самым главным является исправления ошибок и «дыр», которые все же присутствуют в любом существующем движке, о том я писал раньше. Это самое главное, вот почему следует обновляться…

Как безопасно обновить WordPress?

Так вот, после обновления я вижу сообщение о том, что произошла ошибка и следует обновится вручную. Обновляю я вручную и обнаруживаю, что половина написанных статей отсутствуют, или отображаются неправильно…

Это был шок, мне пришлось выкачивать базу данных, потом вручную добавлять все таблицы, корректируя их. Провозился я часов 5 не меньше, так что, что бы обезопасить свое творчество, время и силы, необходимо постоянно делать бэкап данных перед обновлением.

В этом деле вам поможет плагин, о котором я , создавайте резервную копию данных одной клавишей, сохраняйте ее на своем компьютере и будьте уверены, что все данные в любом случае будут при вас.

Как обновить WordPress автоматически?

Для того, что бы обновить WordPress автоматически нам ничего не нужно, как только вы увидели сообщение о том, что доступна новая версия WordPress, тут же создаете резервную копию WordPress с помощью плагина который я описал чуть выше и обновляете.

Для этого, просто переходите в Консоль и нажимаете на кнопку Обновить. После этого вас перекидывает на страницу, где вы можете просмотреть результат обновления и ознакомится с новыми фишками, которые были внедрены разработчиками в новую версию.

Как обновить WordPress вручную?

Данный этап немного сложнее чем первый, для начала опять же создаем резервную копию сайта с помощью . И чистим КЭШ блога, что бы избежать возможных ошибок совместимости и так далее. Как это сделать я расскажу в следующей статье, что бы не пропустить.

Первое. После того, как правила безопасности соблюдены, необходимо . Желательно это делать с официального сайта, потому что различные доработанные версии могут быть чем-то и лучше, но так же с ними могут возникнуть и проблемы.

Второе. Распаковываем архив и удаляем папку wp-content. Для чего это нужно? В данной папке хранятся все ваши файлы: , изображения, которых набирается куча с первого дня ведения блога. новую папку нужно удалить, что бы она случайно не заменила папку с вашими файлами.

Третье. Подключаемся к вашему сайту через FTP, с помощью . Заходим в корневую папку вашего блога и делаем следующие действия:

1. Скачиваем на рабочий стол файл wp-config.php и удаляем его с сайта.
2. Удаляем папки wp-admin и wp-includes

Четвертое. Открываем в скачанный файл wp-config и файл в новом релизе WordPress wp-config-sample. И сравниваем их, также одновременно переносим из wp-config в wp-config-sample данные, такие как DB_Name, DB_User, DB_Host и т.д После чего сохраняем новый Wp-config-Sample файл, переименовывая его в Wp-Config.

Пятое. Закачиваем все файлы нового скачанного движка в вашу корневую папку блога. Заметьте, что вам часто будет выдаваться сообщение о том, что такой файл уже существует, вы должны заменять старый файл и добавлять новый, для этого нажимаем «Перезаписать» и поставьте флажок над «Всегда использовать это действие», для того, что бы данные сообщение не выводилось +100500 раз.

Шестое. После того, как все данные обновились, заходим в Админку блога и вы увидите сообщение о том, что вам следует обновить Базу данных, обновляем и ВАУЛЯ! Теперь вы обладатель новой версии WordPress…

Как обновить плагины и темы?

Напоследок хочу дать несколько советов по обновлению плагинов и тем. Перед тем как обновлять плагины и темы скачивайте их с сайта на компьютер. Бывает так, что новый плагин начинает конфликтовать с WordPress или другими плагинами, либо в него внедрили новые функции, которые вам вовсе не нужны. В этом случае у вас всегда будет возможность загрузить старую версию плагина, а обновление проигнорировать.

В случае с шаблонами или темами (Как вам угодно *pardon*), все изменения которые вы совершали в файлах темы автоматически обновляются на новые. То есть, после обновления тема — девственно чистая. Приходится вспоминать все изменения и добавлять их заново. Если вы сохраните тему заранее, то у вас будет возможность скопировать изменения из старой темы и сохранить уйму времени.

На этом все дорогие друзья, до скорых встреч, надеюсь мне удастся чаще радовать вас новыми статьями и , пока….

В начале этого года был разработан ряд доработок для форума. Некоторые из них реализовывались путем обновления движка до последней версии. В связи с этим и был осуществлен переход. Как правило, обновление CMS обладает рядом преимуществ:

• В новых версиях устраняются недостатки, баги, ошибки и "дыры";
• Появляется дополнительный функционал;
• Поддерживается современность и актуальность движка.

Но в моем случае дополнительно к этим пунктам добавился 1 очень каверзный баг, который, на мой взгляд, и стал главной причиной резкого с поисковых систем. Графики посещений с Яндекса и Google (по неделям). Стрелочкой указана примерная дата обновления.

Поисковая посещаемость упала более чем на 1000 ежесуточных посетителей.

Замечу, что обновление не носило радикальный характер (обновлялась версия той же линейки). Появился вопрос "Что же повлияло на падение посетителей с поисковых систем". После обновления пользователи начали жаловаться на один баг, который время от времени стал появляться. При клике на одну страницу, форум перекидывал пользователя на другую. В основном, были затронуты URL"ы тем. Также браузер иногда отдавал ошибку о невозможности перехода по указанному урлу из-за циклической переадресации.

Я начал анализировать аккаунты для вебмастера в Яндексе и Google. В гугле после перехода на новую версию движка резко подскочили ошибки, относящиеся к URL - "Переход не выполнен".

Данные ошибки как раз начали появляться сразу после обновления (график начинается немного позднее - с начала марта). Почему баг каверзный? Все просто. Его до сих пор пока никто не смог обнаружить и исправить. Но я не теряю надежды и буду стараться как можно скорее избавиться от него .

Я задал вопрос службе поддержки Яндекса по этому поводу. Получил, на первый взгляд, обнадеживающий ответ.

Но, как видно из графиков посещаемости с Yandex, трафик продолжил свое падение. Получается, что иногда поисковый робот получает на свой запрос, либо циклическую переадресацию (не может выполнить переход), либо клоакинг (в выдаче одна страница, а осуществляется перенаправление на другую). Конечно, после таких ошибок не удивительно, что посещаемость резко пошла вниз.

Стал бы я обновляться, зная, какие последствия ждут меня впереди? Конечно, нет. Та пара пунктов из доработок, которые требовали новую версию, не покрывает некоторые неудобства для пользователей и поисковых роботов.

В общем, что я хотел сообщить, публикуя этот пост? Во-первых, я не в коем случае, не отговариваю вас обновлять свои CMS. Во-вторых, обновление движка не всегда сопровождается позитивными изменениями (существуют и негативные, например, мой случай ). В-третьих, перед переходом на новую версию вашей системы управления контентом хорошо подумайте о важности и целесообразности таких изменений (возможно, они вам просто не нужны).

Кто-нибудь из вас сталкивался с проблемами после обновлений CMS? Поделитесь своим опытом и путями их решения. Желаю всем, чтобы баги и ошибки обходили ваши проекты стороной, а посещаемость с поисковых систем показывала только положительный рост !