Обновление CMS. Автообновление MaxSite CMS

Клиенты обращаются в наше агентство по разным вопросам: касательно создания и продвижения сайтов , редизайн а, чтобы заказать адаптивную верстку и так далее. В большинстве случаев наблюдаем, что cms сайта давно не обновлялась.

Тогда мы предлагаем клиенту обновить систему cms . Так ли это необходимо? Чем грозит владельцу сайта устаревающая система управления ? И какие преимущества от обновления cms можно ожидать? На эти и другие вопросы мы постараемся дать ответы в данной статье.

Что такое cms сайта и зачем она нужна

CMS или система управления контентом сайта - это программное обеспечение, с помощью которого, Вы легко можете управлять сайтом и наполнять его контентом, не владея, при этом особыми знаниями и навыками программирования. На сегодняшний день существует множество различных CMS , все они делятся на платные и бесплатные системы управления, а также на CMS с открытым и закрытым кодом.

Среди самых популярных движков 1С-Битрикс, UMI.CMS, WordPress, Joomla !

Узнать, какая система управления контентом установлена на Вашем сайте, можно воспользовавшись плагином для браузера Wappalyzer.

Обновлен - значит защищен

Все CMS , как и любое другое программное обеспечение, периодически выпускает свои обновленные версии. В обновленных движках - не только новые функции и возможности для сайта и его развития, но и усовершенствованная система безопасности.

Ошибки в системе безопасности устаревшей CMS сайта - пригласительный билет для хакеров. Именно сайты на устаревшей CMS в первую очередь подвергаются атакам и взломам. Как правило, взломы совершаются с целью принудительно перенаправить посетителя Вашего сайта на абсолютно сторонний ресурс или с целью распространения вируса среди посетителей. Особое внимание владельцам сайтов здесь следует обратить

на то, что сайты, зараженные вирусом, блокируются поисковыми системами. По статистике около 70% взломов приходится именно на сайты с устаревшей CMS. И это вполне логично, ведь если есть открытое окно, зачем злоумышленнику ломиться в запертую дверь?

Итак, вместе с процессом совершенствования ПО свои навыки совершенствуют и взломщики, появляются новые вирусы и вредоносные программы. Поэтому, чтобы удержать баланс «добра и зла» и защитить своих пользователей разработчики систем CMS вынуждены выпускать обновленные более безопасные версии своего программного обеспечения.

Дабы избежать ненужных проблем, которые могут привести к лишним растратам, владельцам сайтов необходимо следить за выходом новых версий и своевременно производить обновление cms до актуальной версии .

Часто задаваемые вопросы

- Могут ли возникнуть проблемы, если не обновлять CMS?

Возможно, сразу Вы не заметите отличия в работе системы управления, сайт как работал, так и будет продолжать работать. Однако со временем (не забываем, что все связанное с информационными технологиями постоянно совершенствуется) могут возникать и накапливаться разного рода проблемы. Как мы уже говорили, могут возникнуть и проблемы с безопасностью сайта.

И если долго пренебрегать обновлением CMS, то может настать момент, когда простое обновление системы управления сайтом до новой версии уже не поможет. В таком случае придется производить перенос сайта на новую систему CMS, а это совсем другие трудозатраты и стоимость услуг здесь уже гораздо выше.

- Что делать, чтобы всегда иметь более совершенную и защищенную CMS?

Необходимо сразу производить обновление системы управления контентом, как только выходит новая актуальная версия. Вы можете заниматься мониторингом обновлений и их установкой как самостоятельно, так и, воспользовавшись нашими услугами по поддержке сайта, в которую включен пункт об обновлении CMS.

- Как часто выполнять обновления?

В интересах самих владельцев сайта обновлять систему CMS, сразу после выхода новых обновленных и усовершенствованных версий, с улучшенной системой безопасности и устраненными недочетами предыдущих версий. Узнать о выходе обновлений можно на

Обновлять CMS - или не обновлять - не вопрос!

Мы еще долго могли бы вести речь о том, стоит ли следить за обновлениями, обязательно ли обновлять систему CMS, но скажем так - обновлять или не обновлять - это не вопрос.

Для того, чтобы это подтвердить, приведем ниже несколько преимуществ, которые однозначно говорят в пользу обновления.

Преимущества своевременного обновления CMS

• Обновленная система безопасности сайта - лучшая профилактика от взломов и атак на сайт.
• Установка обновленных версий системы управления контентом положительно влияет на скорость работы сайта.
• Снижается возможность возникновения ошибок исполнения кода и работы с базами данных
• Обновления позволяют владельцам сайтов использовать новые приложения и расширения, благодаря которым сайт может стать более привлекательным для пользователя, более удобным

Все идет, все меняется, сегодня ваша система совершенна, а завтра кто-то придумал, как ее взломать. Наиболее эффективное решение вопроса - постоянно следить за обновлениями и своевременно производить их установку.

Вопрос обновления CMS всегда остается актуальным, независимо от того, какая версия используется для работы сайта, рано или поздно все равно выйдет пакет с исправлениями, улучшениями или новым функционалом.

Глобальное обновление с переходом на более новую линейку имеет некоторые нюансы, поэтому полезно рассмотреть процесс более подробно.

Подготовка к обновлению

Раньше обновлять версию Joomla приходилось вручную с помощью FTP . В этом случае старые файлы заменялись новыми, скачивать обновление надо было самостоятельно с официального сайта.

Такие пакеты, как правило, имели названия Joomla x.x Update Package . С выходом 2-ого поколения CMS, разработчики дополнили основной функционал встроенным механизмом обновления ядра.

Чтобы обезопасить себя и не потерять данные во время установки новой версии движка, рекомендуется перенести резервную копию сайта на локальный сервер. Выполнить это можно при помощи akeeba backup .

После этого нужно проверить наличие обновлений для текущей версии CMS и сторонних расширений, в случае их наличия установить все необходимое. Если используются расширения, которые не поддерживаются в Joomla 3.x , то их следует удалить заранее:

На следующем шаге нужно проверить совместимость хостинга с обновленной версией Joomla , для этого в меню «Сайт » выберите пункт «Информация о системе ».

Все настройки, которые отобразятся на открывшейся странице, должны отвечать минимальным системным требованиям разработчика. Эта информация доступна по адресу http://www.joomla.org/technical-requirements.html:

Проверьте базу данных на ошибки, для этого в «менеджере расширений » перейдите на вкладку «База данных ». Если все находится в норме, то система выдаст сообщение следующего характера: «Структура таблиц базы данных в актуальном состоянии ».

В том случае, если обнаружены ошибки, надо нажать кнопку «Исправить », которая находится в правой части страницы:

Теперь можно создать тестовый сайт, который должен находиться в поддомене на том же сервере, что и основной. Не забудьте сделать для него копию базы данных.

Обновление Joomla

Сначала все операции выполняются на тестовом сайте. Чтобы начать переход к версии Joomla 3.x , нужно перейти в меню Компоненты и выбрать там пункт «Обновление Joomla! ».

В правой части страницы появится кнопка «Параметры », после нажатия которой, откроется окно с настройками:

Здесь следует изменить тип источника обновлений. По умолчанию выбраны «Дистрибутивы Joomla с длительным периодом поддержки ».

На данный момент в линейке 3.x выход такой версии только ожидается, поэтому нужно переключить сервер обновления на «Дистрибутивы Joomla с краткосрочной поддержкой ».

В некоторых случаях кнопка «Установить обновления » появляется не сразу, поэтому необходимо в меню «Расширения » выбрать подменю «Менеджер расширений », где на вкладке «Обновление » нажать кнопку «Очистить кэш »:

Теперь в разделе «Обновление Joomla! » появятся данные о самой последней доступной версии CMS. После установки проверьте базу данных на наличие ошибок.

В случае успешного завершения процесса, следуя инструкции о том, как обновить Joomla , повторите всю последовательность действий для основного сайта.

Удачи Вам!

Хорошо Плохо

Для создания сложных динамических сайтов веб-мастерами применяется такой метод, как установка joomla на денвер. После этого создаётся новый шаблон сайта, происходит…

К сожалению, многие владельцы интернет ресурсов не предполагают, что безопасность веб сайта может быть под угрозой. Но такая простая мера, как обновление CMS, может защитить от многих неприятностей, связанных с хакерскими атаками.

Любая CMS обладает большим набором различных модулей, по сути это сложный программный комплекс. И разработчики CMS, иногда допускают ошибки (уязвимости), которые позволяют хакерам осуществить взлом. И никто не может знать заранее, когда хакеры найдут такую уязвимость в программном коде, чтобы взломать сайт.

3 важных причины для обновления CMS

Обновление движка необходимо делать с периодичностью не реже 2 раз в год для оптимизации безопасности вашего ресурса и защите его от хакерских атак. Многие CMS уведомляют о выходе новых версий в админке, с кратким описанием сделанных изменений.

1. Не подвергайте сайт опасности быть взломанным. Разработчики CMS регулярно выпускают свежие версии, которые направлены на усиление безопасности. Большинство CMS – это лакомый торт для хакеров. Поэтому обновления рекомендуется устанавливать своевременно.
2. Часто движок бывает не до конца доработан и вы миритесь с багами, которые вас раздражают. У любого программного продукта могут быть недоработки, именно поэтому разработчики в следующей версии исправляют эти ошибки.
3. Вполне вероятно, что ваш сайт устарел. В новой версии движка возможно улучшение многих функций, которые сделают ресурс более удобным для пользователей.

К чему может привести нарушение безопасности веб сайта?

Если произошел факт взлома и нарушение безопасности сайта, это может иметь очень негативные и иногда трудно устранимые последствия:

• Может произойти замена вашего контента на чужой
• Размещение ссылок, ведущих на сторонние ресурсы
• Внедряются вирусы для рассылки спама или троянских программ
• На взломанном сайте похищается информация, например, список клиентов с которыми велась переписка
• Может произойти частичное или полное нарушение работы веб сайта, вплоть до его полной остановки.
• Может произойти потеря всех данных, размещённых на страницах сайта

Практически, любая CMS имеет уязвимости, однако это не фатально. Так как разработчики CMS их регулярно обнаруживают и устраняют. Обновление CMS – это обычная практика, которая защищает веб ресурс, так как при этом происходит устранение уязвимостей в программном коде CMS.

Как часто нужно проводить обновление CMS?

Обновление CMS желательно делать раз в полгода или не реже 1-го раза в год. Большинство CMS в админ панели сайта уведомляют о появлении новых версий. Часто добавляются краткие описания, которые поясняют, какие добавлены новые функции или возможности, какие устранены ошибки или проблемы безопасности.

Однако установив обновление на работающем сайте, может произойти сбой. Это происходит тогда, когда при разработке сайта устанавливались какие-то модули или плагины для выполнения сайтом определенных функций не из базового функционала. И это расширение не работает корректно с новой версией CMS. В этом случае необходимо искать аналогичный модуль под новую версию.

Периодическое обновление CMS до последнего актуального релиза – это необходимая мера, направленная на обеспечение безопасности сайта. Однако нужно понимать, что не всегда очередное обновление включает исправление всех уязвимостей. Особенно это касается бесплатных (open-source) движков.

• Почему нам важно соответствовать ожиданиям наших клиентов

Основной критерий надежности и безопасности CMS

Качество и частота появления новых обновлений – это, пожалуй, основной показатель надежности. Так как он говорит о том, что разработчики поддерживают CMS и устраняют ее уязвимости. Если движок не обновлялся полтора два года, то скорее всего разработчики перестали его поддерживать.

В случае применения коммерческих CMS, таких как Битрикс, ответственность за обновления несет компания-разработчик. Оплата лицензии включает в себя предоставление гарантированной технической поддержки.

В случае использования бесплатной (open-source) CMS, желательно чтобы компания-разработчик сайта осуществляла регулярные обновления. Для некоторых CMS выполнение обновлений является сложным процессом, который требует специалистов высокой квалификации. И в этом случае для проведения обновления необходимо временно закрыть сайт, на техническое обслуживание.

ВЫВОД: безопасность веб сайта во многом зависит от регулярности обновления CMS.

Регулярные обновления (не реже 1 раза в год) предотвращают не санкционированный доступ к программному коду. Так как команда разработчиков постоянно выявляет уязвимости и выпускает обновления для тех программных модулей, которые открывают злоумышленникам возможность удаленного исполнения кода.

Модуль «Обновление CMS» обязателен для установки. Он относится к CMS «Управление» и является частью ядра DIAFAN.CMS. Имеет только административную часть.

Для корректной работы модуля необходимо PHP-расширение ZipArchive.

Автообновление

Модуль позволяет получать обновления для Вашей DIAFAN.CMS с нашего сервера.

При первой установке DIAFAN.CMS создается так называемая «точка возврата», которая содержит резервные копии всех установленных файлов «из коробки». В дальнейшем при получении обновлений, DIAFAN.CMS создает точки возврата и сохраняет отдельно обновленные версии файлов.

Обновления для DIAFAN.CMS проверяются только по Вашему запросу! Необходимо зайти в модуль «Обновление CMS» и нажа кнопку «Проверить обновление». Если для Вашей версии DIAFAN.CMS есть изменения, Вы увидите список обновлений, доступных для скачивания, и под списком будет кнопка «Скачать».

После клика по ней обновления начнут последовательно скачиваться. Если прервать закачку до завершения, при следующей проверке список обновлений будет скорректирован. Продолжить прерванное скачивание можно аналогичным способом – с помощью кнопки «Скачать» под списком. В обновлении могут участвовать все файлы DIAFAN.CMS, в том числе шаблоны, файлы стилей и изображения. При этом пропустить какой-либо из пакетов невозможно, система автоматически проверяет целостность каждого обновления.

При каждом скачивании обновлений точки возврата создаются автоматически. После скачивания обновления необходимо нажать кнопку «Применить» (она показывается на экране после последнего скачанного обновления). Применены будут все обновления от текущей точки возврата до последнего выполненного обновления.

Как работают обновления?

Сгенерируется тема . Что это значит? Все полученные обновленные файлы с нашего сервера сравниваются с текущими файлами всей системы в текущей точке возврата. Если DIAFAN.CMS находит, что какие-то текущие файлы системы не соответствуют полученным из обновления, они будут перемещены в папку custom в текущую тему. Если текущей темы нет, то будет создана новая.

На место перемещенных файлов будут записаны файлы, полученные из обновления. На сайте это никак не отобразится, потому что файлы из текущей темы обладают более высоким приоритетом.

Если в обновлении предусмотрено изменение структуры базы данных, то оно будет произведено.

Что делать, если функционал обновления не устраивает?

Можно вернуть всё обратно в один клик. Для этого достаточно зайти в модуль «Обновление CMS» и нажать «Применить» напротив любой предыдущей точки возврата. Откат к сохраненному состоянию касается также базы данных. Если с ней были произведены какие-то манипуляции, после применения точки возврата структура БД вернется к прежнему состоянию.

Можно ли удалять точки возврата?

Да, можно. При удалении точки возврата ее файлы присоединяются к следующей точке. Более того, удалять лишние точки возврата рекомендуется, потому что это ускорит генерирование темы. А также, не рекомендуется увлекаться слишком частым созданием точек возврата. Ведь система инспектирует все предыдущие точки, и чем их меньше, тем быстрее происходит генерирование.

Текущую точку удалить нельзя, также как и точки возврата скачанных, но еще не примененных обновлений.

Как посмотреть детализацию точек возврата?

Каждую точку возврата можно раскрыть, кликнув по ее названию. После этого будет показан полный список файлов, которые входят в точку возврата. Кроме того, будет показан список файлов, отличающихся от текущей версии сайта.

Обновления доступны только для сайтов с активированными лицензиями DIAFAN.CMS.

Подключение

Подключаемая часть – файл . В нем описан класс Update_inc . В модуле к объекту класса можно обратиться через переменную $this -> diafan -> _update . Экземпляр класса создается при первом вызове переменной.

Свойства

Var folders = array("adm", "css", "img", "themes", "modules", "includes", "plugins", "js") – папки и файлы, индексируеме для точек возврата.

Var exclude = array("adm/htmleditor", "includes/custom.php") – папки и файлы, не индексируемые для точек возврата.

Методы

Void first_return () – Добавляет первую точку возврата.

// при установки DIAFAN.CMS
$this -> diafan -> _update -> first_return ();

Array get_files (integer $id) – Получает обновленные файлы точки с содержимым.

// получает файлы точки возврата ID=3
$rows = $this -> diafan -> _update -> get_files (3 );
print_r ($rows );
/* выведит:
Array
[modules/news/news.model.php ] => ...
class News_model extends Model
{
...
[modules/news/news.php ] => ...
class News extends Controller
{
...
...
) */

Array get_all_files (integer $id) – Получает все файлы DIAFAN.CMS в точке с содержимым.

• integer $id: идентификатор точки

// получает все файлы DIAFAN.CMS, актуальные для точки возврата ID=3
$rows = $this -> diafan -> _update -> get_all_files (3 );
print_r ($rows );
// выведет файлы в формате как функция get_files()

Файлы

modules/update/admin/js/update.admin.count.js – количество доступных обновлений, JS-сценарий;

modules/update/admin/js/update.admin.js – обновление, JS-сценарий;

modules/update/admin/update.admin.php – точки возврата;

modules/update/admin/update.admin.action.php – точки возврата;

modules/update/admin/update.admin.count.php – количество доступных обновлений для меню административной панели;

modules/update/update.inc.php – подключение модуля;

modules/update/update.install.php – установка модуля.

Привет всем, простите за то что долго не писал. Сегодня хочу с вами поговорить на тему безопасного обновления WordPress. Что сподвигнуло меня на написании этого поста? При работе на одном из сайтов заказчика, я увидел сообщение о выходе нового релиза WordPress () и призыве обновится. Надеюсь вы тоже не раз встречали такое сообщение? 😉

Почему следует обновлять WordPress?

И я конечно же решил обновится, почему я всем вам рекомендую это делать? Дело в том, что с каждым новым обновлением появляются новые функции, о которых вы можете узнать на странице после обновления WordPress. Например одна из новых фишек, которая появилась в движке — это растягиваю мышью. Раньше приходилось изменять размер вручную.

Полезно? По мимо этого, самым главным является исправления ошибок и «дыр», которые все же присутствуют в любом существующем движке, о том я писал раньше. Это самое главное, вот почему следует обновляться…

Как безопасно обновить WordPress?

Так вот, после обновления я вижу сообщение о том, что произошла ошибка и следует обновится вручную. Обновляю я вручную и обнаруживаю, что половина написанных статей отсутствуют, или отображаются неправильно…

Это был шок, мне пришлось выкачивать базу данных, потом вручную добавлять все таблицы, корректируя их. Провозился я часов 5 не меньше, так что, что бы обезопасить свое творчество, время и силы, необходимо постоянно делать бэкап данных перед обновлением.

В этом деле вам поможет плагин, о котором я , создавайте резервную копию данных одной клавишей, сохраняйте ее на своем компьютере и будьте уверены, что все данные в любом случае будут при вас.

Как обновить WordPress автоматически?

Для того, что бы обновить WordPress автоматически нам ничего не нужно, как только вы увидели сообщение о том, что доступна новая версия WordPress, тут же создаете резервную копию WordPress с помощью плагина который я описал чуть выше и обновляете.

Для этого, просто переходите в Консоль и нажимаете на кнопку Обновить. После этого вас перекидывает на страницу, где вы можете просмотреть результат обновления и ознакомится с новыми фишками, которые были внедрены разработчиками в новую версию.

Как обновить WordPress вручную?

Данный этап немного сложнее чем первый, для начала опять же создаем резервную копию сайта с помощью . И чистим КЭШ блога, что бы избежать возможных ошибок совместимости и так далее. Как это сделать я расскажу в следующей статье, что бы не пропустить.

Первое. После того, как правила безопасности соблюдены, необходимо . Желательно это делать с официального сайта, потому что различные доработанные версии могут быть чем-то и лучше, но так же с ними могут возникнуть и проблемы.

Второе. Распаковываем архив и удаляем папку wp-content. Для чего это нужно? В данной папке хранятся все ваши файлы: , изображения, которых набирается куча с первого дня ведения блога. новую папку нужно удалить, что бы она случайно не заменила папку с вашими файлами.

Третье. Подключаемся к вашему сайту через FTP, с помощью . Заходим в корневую папку вашего блога и делаем следующие действия:

1. Скачиваем на рабочий стол файл wp-config.php и удаляем его с сайта.
2. Удаляем папки wp-admin и wp-includes

Четвертое. Открываем в скачанный файл wp-config и файл в новом релизе WordPress wp-config-sample. И сравниваем их, также одновременно переносим из wp-config в wp-config-sample данные, такие как DB_Name, DB_User, DB_Host и т.д После чего сохраняем новый Wp-config-Sample файл, переименовывая его в Wp-Config.

Пятое. Закачиваем все файлы нового скачанного движка в вашу корневую папку блога. Заметьте, что вам часто будет выдаваться сообщение о том, что такой файл уже существует, вы должны заменять старый файл и добавлять новый, для этого нажимаем «Перезаписать» и поставьте флажок над «Всегда использовать это действие», для того, что бы данные сообщение не выводилось +100500 раз.

Шестое. После того, как все данные обновились, заходим в Админку блога и вы увидите сообщение о том, что вам следует обновить Базу данных, обновляем и ВАУЛЯ! Теперь вы обладатель новой версии WordPress…

Как обновить плагины и темы?

Напоследок хочу дать несколько советов по обновлению плагинов и тем. Перед тем как обновлять плагины и темы скачивайте их с сайта на компьютер. Бывает так, что новый плагин начинает конфликтовать с WordPress или другими плагинами, либо в него внедрили новые функции, которые вам вовсе не нужны. В этом случае у вас всегда будет возможность загрузить старую версию плагина, а обновление проигнорировать.

В случае с шаблонами или темами (Как вам угодно *pardon*), все изменения которые вы совершали в файлах темы автоматически обновляются на новые. То есть, после обновления тема — девственно чистая. Приходится вспоминать все изменения и добавлять их заново. Если вы сохраните тему заранее, то у вас будет возможность скопировать изменения из старой темы и сохранить уйму времени.

На этом все дорогие друзья, до скорых встреч, надеюсь мне удастся чаще радовать вас новыми статьями и , пока….