Обновление Joomla и возможные ошибки. важных причины для обновления CMS. Преимущества своевременного обновления CMS

Клиенты обращаются в наше агентство по разным вопросам: касательно создания и продвижения сайтов , редизайн а, чтобы заказать адаптивную верстку и так далее. В большинстве случаев наблюдаем, что cms сайта давно не обновлялась.

Тогда мы предлагаем клиенту обновить систему cms . Так ли это необходимо? Чем грозит владельцу сайта устаревающая система управления ? И какие преимущества от обновления cms можно ожидать? На эти и другие вопросы мы постараемся дать ответы в данной статье.

Что такое cms сайта и зачем она нужна

CMS или система управления контентом сайта - это программное обеспечение, с помощью которого, Вы легко можете управлять сайтом и наполнять его контентом, не владея, при этом особыми знаниями и навыками программирования. На сегодняшний день существует множество различных CMS , все они делятся на платные и бесплатные системы управления, а также на CMS с открытым и закрытым кодом.

Среди самых популярных движков 1С-Битрикс, UMI.CMS, WordPress, Joomla !

Узнать, какая система управления контентом установлена на Вашем сайте, можно воспользовавшись плагином для браузера Wappalyzer.

Обновлен - значит защищен

Все CMS , как и любое другое программное обеспечение, периодически выпускает свои обновленные версии. В обновленных движках - не только новые функции и возможности для сайта и его развития, но и усовершенствованная система безопасности.

Ошибки в системе безопасности устаревшей CMS сайта - пригласительный билет для хакеров. Именно сайты на устаревшей CMS в первую очередь подвергаются атакам и взломам. Как правило, взломы совершаются с целью принудительно перенаправить посетителя Вашего сайта на абсолютно сторонний ресурс или с целью распространения вируса среди посетителей. Особое внимание владельцам сайтов здесь следует обратить

на то, что сайты, зараженные вирусом, блокируются поисковыми системами. По статистике около 70% взломов приходится именно на сайты с устаревшей CMS. И это вполне логично, ведь если есть открытое окно, зачем злоумышленнику ломиться в запертую дверь?

Итак, вместе с процессом совершенствования ПО свои навыки совершенствуют и взломщики, появляются новые вирусы и вредоносные программы. Поэтому, чтобы удержать баланс «добра и зла» и защитить своих пользователей разработчики систем CMS вынуждены выпускать обновленные более безопасные версии своего программного обеспечения.

Дабы избежать ненужных проблем, которые могут привести к лишним растратам, владельцам сайтов необходимо следить за выходом новых версий и своевременно производить обновление cms до актуальной версии .

Часто задаваемые вопросы

- Могут ли возникнуть проблемы, если не обновлять CMS?

Возможно, сразу Вы не заметите отличия в работе системы управления, сайт как работал, так и будет продолжать работать. Однако со временем (не забываем, что все связанное с информационными технологиями постоянно совершенствуется) могут возникать и накапливаться разного рода проблемы. Как мы уже говорили, могут возникнуть и проблемы с безопасностью сайта.

И если долго пренебрегать обновлением CMS, то может настать момент, когда простое обновление системы управления сайтом до новой версии уже не поможет. В таком случае придется производить перенос сайта на новую систему CMS, а это совсем другие трудозатраты и стоимость услуг здесь уже гораздо выше.

- Что делать, чтобы всегда иметь более совершенную и защищенную CMS?

Необходимо сразу производить обновление системы управления контентом, как только выходит новая актуальная версия. Вы можете заниматься мониторингом обновлений и их установкой как самостоятельно, так и, воспользовавшись нашими услугами по поддержке сайта, в которую включен пункт об обновлении CMS.

- Как часто выполнять обновления?

В интересах самих владельцев сайта обновлять систему CMS, сразу после выхода новых обновленных и усовершенствованных версий, с улучшенной системой безопасности и устраненными недочетами предыдущих версий. Узнать о выходе обновлений можно на

Обновлять CMS - или не обновлять - не вопрос!

Мы еще долго могли бы вести речь о том, стоит ли следить за обновлениями, обязательно ли обновлять систему CMS, но скажем так - обновлять или не обновлять - это не вопрос.

Для того, чтобы это подтвердить, приведем ниже несколько преимуществ, которые однозначно говорят в пользу обновления.

Преимущества своевременного обновления CMS

• Обновленная система безопасности сайта - лучшая профилактика от взломов и атак на сайт.
• Установка обновленных версий системы управления контентом положительно влияет на скорость работы сайта.
• Снижается возможность возникновения ошибок исполнения кода и работы с базами данных
• Обновления позволяют владельцам сайтов использовать новые приложения и расширения, благодаря которым сайт может стать более привлекательным для пользователя, более удобным

Все идет, все меняется, сегодня ваша система совершенна, а завтра кто-то придумал, как ее взломать. Наиболее эффективное решение вопроса - постоянно следить за обновлениями и своевременно производить их установку.

К нам обращаются владельцы сайтов с разными целями (добавить на сайт новые функции/возможности, выполнить редизайн сайта, сделать адаптивную верстку и т.д.). И первое, на что мы обращаем внимание, - на большинстве сайтов CMS давно не обновлялась. Практически во всех таких случаях в ТЗ дописываем еще 1 пункт - обновление CMS. В этой статье расскажем, почему это важно.

Причины, по которым вам стоит обновлять CMS:

1. Вы подвергаете себя опасности быть взломанным.

Большинство CMS - лакомый кусок для хакеров. Поэтому разработчики выпускают новые версии, изменения в которых связаны именно с усилением безопасности. Об этом пишут кратко в описании обновления. Такие обновления рекомендуем устанавливать своевременно.

2. Вы используете сайт с багами, глюками, которые вас наверняка даже раздражают, но вы с ними миритесь.

У любого продукта могут быть глюки, которые не сразу «отлавливаются». Поэтому весьма вероятно, что в следующей версии эти ошибки будут исправлены (правда, не исключено, что вылезут новые в новом функционале, поэтому не рекомендуем обновлять CMS в тот же день, как вышла новая версия, подождите, пока ее «потестят» другие, примерно месяц).

3. Ваш сайт устаревает морально и технически.

Когда вы работаете со своим сайтом, то со временем замечаете, что некоторые моменты нужно изменить, чтобы вам и вашим пользователям стало удобнее пользоваться сайтом, или когда вы поняли, что пора делать редизайн сайта (подробнее в ). Например, улучшить поиск, добавить фильтры продукции, поменять принцип отображения фото и т. д. Вы спросите: при чем тут обновление CMS, если можно просто доработать существующие модули/плагины? Можно и доработать, а может, эти функции есть в коробке в новой версии вашей CMS. Тогда вы убьете сразу нескольких зайцев - и новые функции получите, и о безопасности позаботитесь, и используемые фреймворки обновите.

Еще бывает так, что та «ветка» CMS, которую вы используете, перестает поддерживаться и вам некуда расти, не будет новых плагинов, модулей, возможностей. Ваш сайт перестанет развиваться, а это значит, что и ПС, и пользователи вскоре это заметят и им станет скучно на вашем сайте. Доводить сайт до такого состояния не стоит, потому что в этом случае обновление может стоить дороже, или даже проще и дешевле будет сделать новый сайт, чем обновить существующий.

Как часто выполнять обновления?

Многие CMS о новых версиях уведомляют в админке с кратким описанием изменений: касаются они добавления новых функций и возможностей, устранения ошибок или проблем безопасности.

На скриншоте ниже пример такого уведомления в админке сайта на WordPress, с активной ссылкой на официальный сайт и описанием возможностей, которые вам будут доступны после обновления:

Админка WordPress с краткими новостями по последним обновлениям CMS и не только

Как вы понимаете, важно обновлять систему каждый раз при выпуске версий с устраненными ошибками и проблемами безопасности .
Новый функционал - это уже по желанию, может быть, он вам прямо сейчас и не нужен, и такое обновление может подождать.

Совет: перед обновлением и после добавления большого количества товаров, фото, статей обязательно делайте бэкап . В большинстве CMS есть встроенные модули создания/восстановления резервной копии либо плагины. Также создать/восстановить бэкап можно средствами админпанели хостинга. Обычно создать бэкап очень просто, и это может сделать владелец сайта без особых знаний принципа работы CMS. В хостинге можно разобраться самому либо написав в техподдержку.

Как обновлять?

Собираем все учетные записи (база данных, FTP, доступы в админку сайта).

Обновление может осуществляться автоматически, в несколько кликов в админке сайта (рис. 2-4), либо по FTP (для некоторых CMS это возможно только по FTP). Но принцип один и тот же - на сервере обновляются файлы, а в базе данных меняется структура таблиц либо самой базы данных. Обновление базы данных происходит практически незаметно для того, кто производит обновление, обычно от вас требуется только вводить данные для подключения к базе данных и нажимать кнопки «ОК» и «Далее», все остальное скрипт обновления сделает за вас.

Рисунок 2. Автоматическое обновление системы WordPress. Шаг первый — «волшебная кнопка»

Рисунок 3. Шаг второй — смотрим все, что система автоматического обновления нам предлагает «освежить». Тут и сам движок, и плагины (также могут быть темы)

Рисунок 4. Шаг третий, заключительный - отчет о внесенных изменениях и состоянии обновления (иногда могут быть ошибки, о которых мы на этом шаге и узнаем, в таком случае придется восстановить сайт из бэкапа)

Следует заметить, что иногда, особенно если сайт давно не обновлялся, могут меняться принципы подключения к базе данных в конфигурационных файлах, вызова функций, поддержка той или иной функции и т. д.

Обычно о том, какую примерно ручную работу по обновлению сайта с вашей версии CMS на последнюю необходимо будет выполнить, можно почитать на форуме разработчиков вашей системы управления сайтом и/или в документации. Часто для того, чтобы обновить старую версию до последней, нужно сделать обновление в несколько этапов. Например, обновление WordPress с очень старой версии, вроде 2.х до 4.х .

Также нужно быть готовым к тому, что большинство систем управления сайтом не поддерживают обновление шаблонов и существует большая вероятность, что ваш шаблон нужно будет переписывать для корректной работы (например, при обновлении с Opencart 1.5.x до 2.x, с Shop-Script (WebAssist) версии ниже 5 до 5.x/6.x).

Кому делать обновление?

К сожалению, достаточно мало CMS, в которых обновление для непрограммиста проходит гладко и в минимум кликов. Если ваш сайт на системе WordPress, со стандартной темой и минимумом плагинов, работающих с той версией CMS, до которой вы обновляетесь, то большая вероятность, что обновление пройдет гладко для новичка. Но и в этом случае, если вы по какой-то причине хотите обновить систему сами, лучше иметь «под рукой» профессионала, который восстановит ваш сайт из бэкапа, если что-то пойдет не так.

В остальных случаях, особенно, если у вас интернет-магазин, рекомендуем делать обновление на тестовой версии, например, на поддомене на сервере, где расположен ваш сайт, и тщательно все протестировать, прежде чем перенести обновленную версию на работающий сайт.

Как проверить, все ли правильно настроено, и что именно проверять?

Обязательно нужно удостовериться, что после обновления весь функционал работает корректно.

Давайте рассмотрим минимальный набор тестов корректной работы CMS на примере магазина. Нам нужно сделать следующее:

• Чисто визуально оценить, нет ли проблем с версткой на главной и всех типах внутренних страниц.
• Зарегистрировать нового пользователя, сделать покупку, т. е. пройти все шаги заказа от непосредственного оформления заказа до уведомления о доставке пользователю. Все эти шаги выполните во всех доступных вам ролях: пользователя, менеджера, администратора и т.д.
• Проверить работу фильтров, поиска, постраничной разбивки и т. д.
• Проверить URL"ы, тайтлы, ключи и описания.

Если что-то работает некорректно, есть два варианта: восстановить сайт из бэкапа либо, если ошибка не критична, попытаться исправить ее на рабочем сайте.

Подведем итоги:

1. Следите за обновлениями своей CMS и обновляйтесь своевременно:
а) для безопасности;
б) чтобы от вашего сайта не веяло 90-ми.

2. Выделяйте время на тестирование обновленной системы (а также просите друзей и родственников о совете и помощи в тестировании).
3. Перед обновлением и, вообще, регулярно делайте бекапы.

Учитывая, что наша веб-студия в своей работе использует только коммерческие платформы для создания сайтов (CMS) – заметим российского производства. Назрела необходимость в публикации, которая бы приоткрыла завесу касаемо необходимости периодического обновления программы.

Если смотреть глазами рядового сотрудника компании Заказчика, который только и выполняет задачи по наполнению контента сайта фирмы (новости, статьи, товары, услуги и т.п.) – то у этого сотрудника не возникает потребности в обновлении платформы сайта. Это все связано с тем, что мало кто понимает, за чем это нужно. Все понимают, что нужно примеру обновлять антивирусные программы на персональном компьютере, или необходимо обновлять браузер – так как это повышает скорость загрузки страниц сайтов, или то, что необходимо обновлять операционную систему. Но, до сайта речь не доходит пока он «жив». Тем, более что сайт не расположен на компьютере сотрудника, а где-то там, на удаленном сервере. Более того, к сайту порой относятся как компьютеру, вызывают специалиста, когда ресурс заразился вирусом или сломался. Но если компьютер легко можно заменить, то на сайт потребуется потратить немало времени чтобы произвести восстановительные работы.

Средний чек технической поддержки и ежегодного обновления программы компании обойдется примерно в 120,000 рублей – немало. А, теперь мы возьмем небольшой интернет-магазин с посещаемостью в среднем 1000 человек в сутки – это около 365000 потенциальных клиентов в год. Предположим, продается в данном on-line магазине – одежда со средней стоимостью в 1,000 рублей. Если все делать правильно, не сложно получить конверсию покупок больше 3-х процентов от целевых посетителей, но мы возьмем и здесь среднее значение. Нам необходимо средний процент умножить на среднюю стоимость и умножить на количество дней, приблизительно вот так: 1,000 (стоимость) х 3% (количество покупателей в день) х 365 (дней в году) = 10,950000 (оборот). И это только пессимистичная оценка оборотов, ведь однажды купивший клиент, может вновь приобрести новую одежду с другой коллекции. Получается, в сутки покупки совершаются на сумму – 30,000 руб.

Про доход мы уже поняли, а теперь давайте разберем убытки при простое – ведь наша задача сэкономить те самые 120,000 рублей в год, чтобы не заказывать техническую поддержку и обновление движка интернет магазина.

В случае сбоя или заражения вирусом Интернет-магазин прекращает стабильно функционировать, примеру самый простой способ «заразить» сайт это зайти по FTP-соединению через зараженный компьютер и вирус начнет одновременно «дружить» с Вашим сайтом.

Теперь посчитаем стоимость работ и сопутствующие издержки (сразу отбросим возможность вернуть с помощью бэкапа на начальную точку до сбоя или заражения сайта, ведь тем самым мы «прикрываем» саму причину возникновения, плюс это грозит потерей заказов сделанных в промежуток времени от последнего бэкапа до возникновения внештатной ситуации):

В среднем программистам требуется от 2-х до 72-х часов на выявления причин с последующим устранением проблемы (стоимость работы в час от 1,000 рублей);
простой Интернет магазина может составить от 1-го дня (в нашем случаи это сразу потеря 30,000 рублей минимум);
потеря лояльности (не каждый потенциальный покупатель вновь вернется на сайт – если при первом входе он куда-то пропал).

Но, и это не все – залатав причину единожды, но, не усвоив урок, происходит как не странно рецидив, когда каждая последующая ошибка на сайте обходится дороже в среднем в два раза предыдущей.

Не желаете полагаться на судьбу и надеяться, что все испытания пройдут мимо Вашего сайта? Тогда

Вопрос обновления CMS всегда остается актуальным, независимо от того, какая версия используется для работы сайта, рано или поздно все равно выйдет пакет с исправлениями, улучшениями или новым функционалом.

Глобальное обновление с переходом на более новую линейку имеет некоторые нюансы, поэтому полезно рассмотреть процесс более подробно.

Подготовка к обновлению

Раньше обновлять версию Joomla приходилось вручную с помощью FTP . В этом случае старые файлы заменялись новыми, скачивать обновление надо было самостоятельно с официального сайта.

Такие пакеты, как правило, имели названия Joomla x.x Update Package . С выходом 2-ого поколения CMS, разработчики дополнили основной функционал встроенным механизмом обновления ядра.

Чтобы обезопасить себя и не потерять данные во время установки новой версии движка, рекомендуется перенести резервную копию сайта на локальный сервер. Выполнить это можно при помощи akeeba backup .

После этого нужно проверить наличие обновлений для текущей версии CMS и сторонних расширений, в случае их наличия установить все необходимое. Если используются расширения, которые не поддерживаются в Joomla 3.x , то их следует удалить заранее:

На следующем шаге нужно проверить совместимость хостинга с обновленной версией Joomla , для этого в меню «Сайт » выберите пункт «Информация о системе ».

Все настройки, которые отобразятся на открывшейся странице, должны отвечать минимальным системным требованиям разработчика. Эта информация доступна по адресу http://www.joomla.org/technical-requirements.html:

Проверьте базу данных на ошибки, для этого в «менеджере расширений » перейдите на вкладку «База данных ». Если все находится в норме, то система выдаст сообщение следующего характера: «Структура таблиц базы данных в актуальном состоянии ».

В том случае, если обнаружены ошибки, надо нажать кнопку «Исправить », которая находится в правой части страницы:

Теперь можно создать тестовый сайт, который должен находиться в поддомене на том же сервере, что и основной. Не забудьте сделать для него копию базы данных.

Обновление Joomla

Сначала все операции выполняются на тестовом сайте. Чтобы начать переход к версии Joomla 3.x , нужно перейти в меню Компоненты и выбрать там пункт «Обновление Joomla! ».

В правой части страницы появится кнопка «Параметры », после нажатия которой, откроется окно с настройками:

Здесь следует изменить тип источника обновлений. По умолчанию выбраны «Дистрибутивы Joomla с длительным периодом поддержки ».

На данный момент в линейке 3.x выход такой версии только ожидается, поэтому нужно переключить сервер обновления на «Дистрибутивы Joomla с краткосрочной поддержкой ».

В некоторых случаях кнопка «Установить обновления » появляется не сразу, поэтому необходимо в меню «Расширения » выбрать подменю «Менеджер расширений », где на вкладке «Обновление » нажать кнопку «Очистить кэш »:

Теперь в разделе «Обновление Joomla! » появятся данные о самой последней доступной версии CMS. После установки проверьте базу данных на наличие ошибок.

В случае успешного завершения процесса, следуя инструкции о том, как обновить Joomla , повторите всю последовательность действий для основного сайта.

Удачи Вам!

Хорошо Плохо

Для создания сложных динамических сайтов веб-мастерами применяется такой метод, как установка joomla на денвер. После этого создаётся новый шаблон сайта, происходит…

К сожалению, многие владельцы интернет ресурсов не предполагают, что безопасность веб сайта может быть под угрозой. Но такая простая мера, как обновление CMS, может защитить от многих неприятностей, связанных с хакерскими атаками.

Любая CMS обладает большим набором различных модулей, по сути это сложный программный комплекс. И разработчики CMS, иногда допускают ошибки (уязвимости), которые позволяют хакерам осуществить взлом. И никто не может знать заранее, когда хакеры найдут такую уязвимость в программном коде, чтобы взломать сайт.

3 важных причины для обновления CMS

Обновление движка необходимо делать с периодичностью не реже 2 раз в год для оптимизации безопасности вашего ресурса и защите его от хакерских атак. Многие CMS уведомляют о выходе новых версий в админке, с кратким описанием сделанных изменений.

1. Не подвергайте сайт опасности быть взломанным. Разработчики CMS регулярно выпускают свежие версии, которые направлены на усиление безопасности. Большинство CMS – это лакомый торт для хакеров. Поэтому обновления рекомендуется устанавливать своевременно.
2. Часто движок бывает не до конца доработан и вы миритесь с багами, которые вас раздражают. У любого программного продукта могут быть недоработки, именно поэтому разработчики в следующей версии исправляют эти ошибки.
3. Вполне вероятно, что ваш сайт устарел. В новой версии движка возможно улучшение многих функций, которые сделают ресурс более удобным для пользователей.

К чему может привести нарушение безопасности веб сайта?

Если произошел факт взлома и нарушение безопасности сайта, это может иметь очень негативные и иногда трудно устранимые последствия:

• Может произойти замена вашего контента на чужой
• Размещение ссылок, ведущих на сторонние ресурсы
• Внедряются вирусы для рассылки спама или троянских программ
• На взломанном сайте похищается информация, например, список клиентов с которыми велась переписка
• Может произойти частичное или полное нарушение работы веб сайта, вплоть до его полной остановки.
• Может произойти потеря всех данных, размещённых на страницах сайта

Практически, любая CMS имеет уязвимости, однако это не фатально. Так как разработчики CMS их регулярно обнаруживают и устраняют. Обновление CMS – это обычная практика, которая защищает веб ресурс, так как при этом происходит устранение уязвимостей в программном коде CMS.

Как часто нужно проводить обновление CMS?

Обновление CMS желательно делать раз в полгода или не реже 1-го раза в год. Большинство CMS в админ панели сайта уведомляют о появлении новых версий. Часто добавляются краткие описания, которые поясняют, какие добавлены новые функции или возможности, какие устранены ошибки или проблемы безопасности.

Однако установив обновление на работающем сайте, может произойти сбой. Это происходит тогда, когда при разработке сайта устанавливались какие-то модули или плагины для выполнения сайтом определенных функций не из базового функционала. И это расширение не работает корректно с новой версией CMS. В этом случае необходимо искать аналогичный модуль под новую версию.

Периодическое обновление CMS до последнего актуального релиза – это необходимая мера, направленная на обеспечение безопасности сайта. Однако нужно понимать, что не всегда очередное обновление включает исправление всех уязвимостей. Особенно это касается бесплатных (open-source) движков.

• Почему нам важно соответствовать ожиданиям наших клиентов

Основной критерий надежности и безопасности CMS

Качество и частота появления новых обновлений – это, пожалуй, основной показатель надежности. Так как он говорит о том, что разработчики поддерживают CMS и устраняют ее уязвимости. Если движок не обновлялся полтора два года, то скорее всего разработчики перестали его поддерживать.

В случае применения коммерческих CMS, таких как Битрикс, ответственность за обновления несет компания-разработчик. Оплата лицензии включает в себя предоставление гарантированной технической поддержки.

В случае использования бесплатной (open-source) CMS, желательно чтобы компания-разработчик сайта осуществляла регулярные обновления. Для некоторых CMS выполнение обновлений является сложным процессом, который требует специалистов высокой квалификации. И в этом случае для проведения обновления необходимо временно закрыть сайт, на техническое обслуживание.

ВЫВОД: безопасность веб сайта во многом зависит от регулярности обновления CMS.

Регулярные обновления (не реже 1 раза в год) предотвращают не санкционированный доступ к программному коду. Так как команда разработчиков постоянно выявляет уязвимости и выпускает обновления для тех программных модулей, которые открывают злоумышленникам возможность удаленного исполнения кода.