30 января 2011

WordPress — что нужно знать перед обновлением

безопасность wordpressНеобходимость работы с использованием самой свежей версии движка WordPress продиктована в первую очередь соображениями безопасности, что, конечно, никак нельзя упускать из виду.  Но не спишите сразу ставить обновление, поскольку предварительно нужно учесть несколько вещей и выполнить несколько простых советов. Итак, по порядку:

  • Поспешное обновление может привести к тому, что в новой версии движка перестанет работать какой-нибудь необходимый плагин и как результат, сайт перестанет загружаться и вы можете потратить много времени на исправление. Это еще более чревато проблемами, если работа над сайтом не велась в последние пару-тройку месяцев и будет сложно сразу вспомнить, как и что делалось ранее.
  • Сайт принадлежит не вам, а клиенту. И если клиент имеет доступ к админке с правами администратора, то он может обновить версию без вашего ведома, не исключено, что затем разбираться с проблемой, которая описана в пункте выше, придется вам.

В случае, если клиент имеет доступ к админке, то его обязательно нужно предупредить о возможных последствиях самостоятельного обновления как ядра, так и плагинов, ну а если вы несете ответственность за поддержание в работе сайта, то значит нужно хранить архив сайта в его работоспособном состоянии.
Работая в админке WordPress и при появлении новых версий движка вверху экрана появляется надпись, которая оповещает о доступности новой версии, а в виджете Прямо сейчас консоли кнопка Обновить
wordpress админпанель

Убрать сообщения и ссылки, кликая по которым можно обновить ядро сайта, проще всего с помощью wordpress плагина Disable WordPress Core Update. После установки и активации плагин уберёт как сообщение, так и кнопку в виджете. Необходимости настраивать плагин нет.
Если же вы хотите убрать из админки только верхнее сообщение и оставить кнопку в виджете, то можно использовать следующий код в файле functions.php вашего шаблона

add_action('admin_menu','my_hidenag');
function my_hidenag() {
	remove_action( 'admin_notices', 'update_nag', 3 );
}

Теперь что касается плагина Блокировка запросов на новые версии от Lecactus,  в установленной версии 3.0.1 у меня на блоге он не работает, в документации заявлено, что он работает с WordPress и WordPress MU версий 2.6-2.7. Поэтому если есть необходимость заблокировать обновления шаблона, плагинов, ядра и связанных с ними кронов, то можно воспользоваться wordpress плагином Disable WordPress Updates от Crazy Girl.
Если же вас всё-таки беспокоят вопросы безопасности, но и обновляться вы не спешите, то ознакомьтесь с wordpess плагином ICS Security Fixes, он поможет закрыть некоторые уязвимости в wordpress движке версии до 3.0.1 включительно.

Думаю не лишним будет напомнить, что перед обновлением ядра WordPress нужно иметь архивную копию и
сделать бэкап базы WordPress
Статьи по теме
Статья оказалась полезной? Подпишись на RSS рассылку или следуй за мной на твиттере @wpstarter или по этой ссылке wpstarter

Комментариев: 3

Вы можете следовать любому комментарию через RSS 2.0 feed.

Вы можете оставить комментарий или trackback с вашего сайта.

  1. Владимир:

    Хочу поблагодарить за содержание статей, очень много нужного и полезного, по крайней мере для меня. Но вот со сменой пароля приключилось следующее, меняю его вышеозначенным способом а результата нет. Где искать?

  2. Я убирал внешние ссылки и повредил footer.php (подвал). Теперь у меня некорректно отображается «Подвал»: пропало название сайта: 29.10.11.
    Я пытался сделать Откат. Но этого числа в записи нет.
    1. Пришлите мне HTML-код подвала, пожалуйста.
    2. Если я тему обновлю или пере установлю заново, это поможет?
    3. Спасибо!

Оставьте комментарий

Обведите фигуру по линии:

Ставим WordPress на локальном копьютере