Как безопасно обновить WordPress (Учебное пособие и лучшие практики)

Не знаете, как безопасно обновить WordPress?

Основное программное обеспечение WordPress, а также ваши темы и плагины - это постоянная работа. Если вы хотите получить доступ к новейшим функциям и обеспечить безопасность и работоспособность своего сайта, вам необходимо незамедлительно применять обновления по мере их выпуска.

В этом посте мы поможем вам сделать это с подробным описанием обновлений WordPress и того, как их безопасно выполнять.

Вот все, о чем мы расскажем в этом посте:

• Введение в обновления WordPress
• Основные рекомендации по обновлению (резервное копирование и подготовка)
• Как обновить основное программное обеспечение
• Как обновить плагины и темы
• Как обновить версию WordPress PHP

Прежде чем мы перейдем к руководству, давайте кратко рассмотрим, что вам нужно обновить и как все работает.

Что касается самого WordPress, вам необходимо обновить три основные части вашего сайта:

1. Основное программное обеспечение
2. Плагины
3. Темы

Также есть обновления файлов переводов, но WordPress автоматически сделает это за вас.

Что касается основных обновлений программного обеспечения, вы можете разбить их на основные и второстепенные выпуски :

• Основные выпуски (номер версии XX, например, 5.1) - они добавляют новые функции, ориентированные на пользователя, и API-интерфейсы разработчика.

• Незначительные выпуски (номер версии XXX, например, 5.1.2) - в них добавлены исправления безопасности или исправления и улучшения мелких ошибок).

В общем, вы должны стараться применять обновления WordPress как можно быстрее. Многие обновления содержат важные исправления безопасности или исправления ошибок, поэтому их неприменение может сделать ваш сайт уязвимым для атак или вызвать другие проблемы.

Однако срочность, с которой вы применяете обновления, зависит от рассматриваемого обновления.

Для основных обновлений программного обеспечения приоритет зависит от типа обновления:

• Основные выпуски - они только добавляют новые функции, поэтому вы можете смело подождать, чтобы применить их. Ваш сайт не станет менее безопасным, если вы подождете несколько недель - у вас просто не будет доступа к последним функциям, пока вы не обновите.

• Незначительные выпуски - они обычно включают исправления безопасности или ошибок, поэтому вы захотите применить их как можно скорее. Если вы подождете, ваш сайт может оказаться уязвимым для критических обновлений безопасности.

Для обновлений плагинов и тем нет единой системы, позволяющей различать обновления функций и исправления безопасности / ошибок, хотя многие разработчики следуют той же системе нумерации, что и основные обновления WordPress.

На практике это означает, что вы почти всегда должны применять обновления тем и плагинов как можно скорее.

Да и нет. Начиная с WordPress 3.7, по умолчанию WordPress автоматически применяет обновления для второстепенных основных выпусков. То есть пальцем пошевелить не нужно - WordPress все сделает за вас.

Опять же, второстепенные выпуски - это выпуски с двумя десятичными знаками, например 5.1.2. Поскольку эти второстепенные выпуски содержат только небольшие исправления безопасности и ошибок, основная группа считает, что преимущества автоматических обновлений для безопасности перевешивают риски автоматических обновлений.

Однако, по умолчанию, WordPress автоматически не распространяются обновления для:

• Основные выпуски ядра - например, WordPress 5.1
• Темы
• Плагины

Можно включить автоматические обновления для основных выпусков, тем и плагинов. Однако мы не рекомендуем делать это, потому что автоматическое применение этих более крупных выпусков потенциально может вызвать проблемы совместимости.

По сути, вы хотите быть рядом, чтобы проверить, что все работает, когда вы применяете основные обновления. Говоря о…