Оновлення WordPress – складно чи легко?

WordPress – це система з відкритим вихідним кодом, в яку постійно вносяться редагування і вона покращується. Такі покращення отримали позначення “оновлень”. Їх можна розділити на два види: основні релізи та невеликі технічні. Головні релізи вносять у систему новий функціонал та великі зміни функцій. Технічні релізи містять дрібні редагування і виходять часто. Головні релізи позначаються числом версії двох цифр через точку, наприклад 5.2 чи 5.3. Технічні релізи додають ще одну цифру: 5.2.1, 5.2.2.

WordPress має зворотну сумісність, що дає незаперечну конкурентну перевагу на ринку. Наприклад, технічно правильно створені теми та плагіни для версії 4.6 добре працюватимуть і у версії 5.3. Але не все так просто, адже користувачі стикаються з «проломками» при оновленні WordPress. Насамперед це виникає при основному релізі.

Навіщо оновлювати WordPress?

З кожним випуском закриваються всі помилки та вразливості у безпеці попередніх версій, покращуються показники продуктивності роботи та швидкість, збільшується сумісність із плагінами та темами нових версій, з’являється більше інструментів роботи в системі.

Адже вам знайомі чутки про можливість “легко” зламати Вордпрес? Адже будь-який програміст може порівняти поточну версію з попередніми та знайти вразливості, що вже були знайдені та усунені. Комічність ситуації в тому, що зловмисники навіть не шукають слабких сторін безпеки, адже всім уже відомі вони за рахунок виправлення в наступній версії. Це забезпечує високий рівень безпеки для тих, хто оновлюється. Але й ставить під сильний удар тих, хто не оновлює WordPress вчасно.

Чому деякі сайти не оновлюються?

Це може бути як незнання, так і намір. Розробники часто переживають свій код. Якщо він написаний не за документацією або це кастомна розробка лише під цей проект (тобто код ніхто не підтримує в актуальному стані) – ми маємо 90% ймовірності непрацездатності сайту після оновлення. Щоб клієнт не поширював негатив про розробників та якість їх роботи – вони блокують оновлення та сайт функціонує. Адже в таких випадках при оновленні виникатимуть помилки, деякі з яких можуть зламати сайт повністю.

Для таких ситуацій створені плагіни (наприклад, розширення в Clearfy) або хуки в functions.php допомагають відключити оновлення WordPress.

Безпека перевищує стабільність?

Що ж варто зробити, якщо ви все-таки вирішили, що безпека вашого сайту важлива? Не варто переживати, платити за оновлення WordPress, шаблону чи плагіну не потрібно, оскільки система безкоштовна, а плагіни зазвичай працюють на ліцензії. Не потрібна й плагін для оновлення WordPress, достатньо зняти існуючі обмеження або зайти в розділ консолі “Оновлення”. Але не варто поспішати, адже є перевірена схема!

Процес оновлення WordPress можна представити як алгоритм, який команда Digitaldealerz завжди виконує у такому разі.

Перелік дій для оновлення WordPress:

1. зробити повний бекап (файли та база даних).
2. розмістити сайт паралельно на піддоміні, наприклад. Середовище розробки завжди повинне відрізнятися від вашого робочого сайту.
3. перевірка встановленої версії PHP на сервері. Кожна версія Вордпрес працює найкраще на своїй версії, що рекомендується. R наприклад, після 5 версії Вордпрес краще ставити версії php вище 7.
4. включити дебаг режим Вордпрес (файл wp-config.php)
5. вимкнути плагіни кешування.
6. перевірити плагіни на кастомізації та оновити ті, які не були кастомізовані. Ті, що були кастомізовані – віддати розробникам для вирішення питання їхньої сумісності, можливо переробки на нову версію php.
7. оновити ядро ​​Вордпрес.
8. виправити помилки, які виникли після оновлення WordPress.
9. оновити версію теми. Висока ймовірність, що він був написаний під іншу версію WordPress та php. Якщо це не комерційний візерунок (наприклад, темаліста), то кастомні потрібно або переписувати, або робити новий. Часто можна усунути помилки, але у разі більшого обсягу функціоналу – це не оптимальний вихід.
10. перенести результати (код та базу даних) на діючий сайт після успішних тестів працездатності на піддоміні.

Як бачимо, оновлення CMS WordPress – це не 5-хвилинне заняття.

Іноді роботи тривають від години до кількох днів. Важливо розуміти, що вже зламаний сайт лагодити набагато дорожче, ніж застосовувати налаштування безпеки на поточному сайті. Багато систем керування контентом на ринку (Magento, Opencart та інші) практично несумісні з наступними версіями своїх продуктів. WordPress має максимальну сумісність і більшість наших клієнтів без кастомних напрацювань сміливо оновлює свої сайти самостійно.

Ми завжди попереджаємо наших клієнтів, що будь-який функціонал, який був написаний на ваше замовлення і без подальшої техпідтримки – з часом стане мертвим вантажем, не дозволить вам оновлювати систему та принесе проблеми. Тільки якщо всі роботи по сайту виконані за техдокументацією Вордпрес, підібрані готові плагіни (які в майбутньому можна буде оновлювати без вкладень) з урахуванням відсутності конфліктів і комерційний шаблон з Themeforest з активним дочірнім – ваш сайт буде оновлюватися легко і швидко.