Обновление WordPress – сложно или легко?

WordPress – это система с открытым исходным кодом, в которую постоянно вносятся правки и она улучшается. Такие улучшения получили обозначения “обновлений”. Их можно поделить на два вида: главные релизы и небольшие технические. Главные релизы вносят в систему новый функционал и крупные изменения функций. Технические релизы содержат мелкие правки и выходят часто. Главные релизы обозначаются числом версии с двух цифр через точку, например 5.2 или 5.3. Технические релизы добавляют еще одну цифру: 5.2.1, 5.2.2.

WordPress обладает обратной совместимостью, что дает неоспоримое конкурентное преимущество на рынке. Например, технически правильно созданные темы и плагины для версии 4.6 будут хорошо работать и в версии 5.3. Но не все так просто, ведь пользователи сталкиваются с «поломками» при обновлении WordPress. Прежде всего это возникает при основном релизе.

Зачем обновлять WordPress?

С каждым выпуском закрываются все ошибки и уязвимости в безопасности предыдущих версий, улучшаются показатели производительности работы и скорость, увеличивается совместимость с плагинами и темами новых версий, появляется больше инструментов работы в системе.

Вам ведь знакомы слухи о возможности “легко” взломать Вордпресс? А ведь любой программист может сравнить текущую версию с предыдущими и найти уязвимости, что уже были найдены и устранены. Комичность ситуации в том, что злоумышленники даже не ищут слабые стороны безопасности, ведь всем уже известны они за счет исправления в следующей версии.  Это обеспечивает высокий уровень безопасности тех, кто обновляется. Но и ставит под сильный удар тех, которые не обновляют WordPress вовремя.

Почему некоторые сайты не обновляются?

Это может быть как незнание, так и умысел. Разработчики часто переживают за свой код. Если он написан не по документации или это кастомная разработка только под этот проект (то есть код никто не поддерживает в актуальном состоянии) – мы имеем 90% вероятности неработоспособности сайта после обновления. Чтобы клиент не распространял негатив о разработчиках и качестве их работы – они блокируют обновления и сайт функционирует. Ведь в таких случаях при обновлении будут возникать ошибки, некоторые из которых могут и сломать сайт полностью.

Для таких ситуаций созданы плагины (например, есть расширение в Clearfy) или хуки в functions.php помогают отключить обновление WordPress.

Безопасность превыше стабильности?

Что же стоит сделать, если вы все-таки приняли решение, что безопасность вашего сайта важна? Не стоит переживать, платить за обновления WordPress, шаблона или плагина не нужно, так как система бесплатна, а плагины обычно работают на лицензии. Не нужен и плагин для обновления WordPress, достаточно снять существующие ограничения или зайти в раздел консоли “Обновления”. Но не стоит спешить, ведь есть проверенная схема!

Процесс обновления WordPress можно представить как алгоритм, который команда Digitaldealerz всегда выполняет в таком случае.

Перечень действий для обновления WordPress:

1. сделать полный бекап (файлы и база данных).
2. разместить сайт параллельно на поддомене, к примеру. Среда разработки всегда должна отличаться от вашего рабочего сайта.
3. проверка установленной версии php на сервере. Каждая версия Вордпресс работает лучше всего на своей рекомендуемой версии. R примеру, после 5 версии Вордпресса лучше ставить версии php выше 7.
4. включить дебаг режим Вордпресса (файл wp-config.php)
5. выключить плагины кеширования.
6. проверить плагины на кастомизации и обновить те, которые не были кастомизированы. Те, что были кастомизированы – отдать разработчикам для решения вопроса их совместимости, возможно переработки на новую версию php.
7. обновить ядро Вордпресс.
8. исправить ошибки, которые возникли после обновления WordPress.
9.  обновить версию темы. Высокая вероятность, что он был написан под другую версию WordPress и php. Если это не коммерческий шаблон (например, themeforest), то кастомные нужно или переписывать, или делать новый. Часто можно устранить ошибки, но в случае большего объема функционала – это не оптимальный выход.
10. перенести результаты (код и базу данных) на действующий сайт после успешных тестов работоспособности на поддомене.

Как видим, обновление CMS WordPress – это не 5-минутное занятие.

Иногда работы длятся от часа до нескольких дней. Важно понимать, что уже взломанный сайт чинить намного дороже, чем применять настройки безопасности на текущем сайте. Много систем управление контентом на рынке (Magento, Opencart и другие) практически несовместимы со следующими версиями своих продуктов. У WordPress максимальная совместимость и большинство наших клиентов без кастомных наработок смело обновляют свои сайты самостоятельно.

Мы всегда предупреждаем наших клиентов, что любой функционал, который был написан по вашему заказу и без дальнейшей техподдержки – со временем станет мертвым грузом, не позволит вам обновлять систему и принесет проблемы. Только в случае, если все работы по сайту выполнены по техдокументации Вордпресс, подобраны готовые плагины(которые в будущем можно будет обновлять без вложений) с учетом отсутствия конфликтов и коммерческий шаблон с Themeforest с активным дочерним – ваш сайт будет обновляться легко и быстро.