Веб-сайт - это не то, что можно просто установить и забыть. Как и дом, его необходимо регулярно обновлять, чтобы он не развалился. WordPress - ведущая в мире система управления контентом (CMS).
Действительно, 35% Интернета работает на нем
WordPress имеет открытый исходный код и создан сообществом разработчиков, что также делает его более уязвимым для атак. Однако, поскольку это платформа с открытым исходным кодом, любой может изучить код и поискать дыры, чтобы понять, как взломать веб-сайт.
Это означает, что если вы не обновляете свой сайт регулярно, вы, скорее всего, упускаете новые функции и улучшения, рискуя тем, что ваш сайт не работает должным образом, и ставя под угрозу его безопасность.
Вот почему хакеры любят устаревшие веб-сайты.
Итак, какие шаги вам следует предпринять, чтобы убедиться, что ваш сайт безопасен? И как часто вам нужно проверять актуальность вашего сайта?
Вот что вам нужно знать, чтобы поддерживать ваш сайт WordPress в отличной форме.
Теперь, прежде чем мы начнем:
Важно отметить, что вы не хотите обновлять свой действующий веб-сайт. Вы должны убедиться, что вы полностью протестировали свой веб-сайт в промежуточной области после внесения этих обновлений, чтобы убедиться, что все работает нормально. Затем, как только ошибки будут устранены, внесите изменения в действие.
Без лишних слов, вот четыре обновления, которые нужно сделать, чтобы ваш сайт WordPress оставался безопасным.
1. Обновите версию PHP на сервере вашего сайта
PHP (аббревиатура от препроцессора гипертекста) - один из наиболее распространенных языков кодирования на стороне сервера, который используется на многих платформах, включая WordPress.
PHP обновляется нечасто, но когда это происходит, важно обновлять его на своем сайте. Каждая версия PHP полностью поддерживается в течение двух лет, в течение которых исправляются и исправляются любые ошибки и проблемы безопасности. Однако через три года он больше не поддерживается.
Обновление версии PHP для вашего веб-сайта зависит от того, где размещен ваш сайт.
Если вы не знаете, как обновить свой PHP, обратитесь в свою хостинговую компанию, и они смогут помочь вам, проверив, что на вашем сайте установлена самая последняя версия, и помочь вам обновиться, если это не так.
Если вы размещаете свой веб-сайт с помощью WP Engine, хостинговой компании WordPress, ее инженеры тщательно тестируют обновления, прежде чем они станут доступны для клиентов. Как только обновления станут доступны, вы сможете изменить версию PHP на пользовательском портале WP Engine, следуя этим инструкциям.
WP Engine предоставляет три различные среды (производство, промежуточный этап и разработка), так что вы можете работать над своим веб-сайтом «за кулисами» и не трогать работающий веб-сайт до тех пор, пока вы не будете готовы внести изменения в жизнь. Вы можете обновить версию PHP во всех из них.
2. Обновить установку ядра WordPress
Как и любое другое программное обеспечение, будь то на вашем компьютере или телефоне, WordPress имеет обновления (основные выпуски) и обновления (второстепенные выпуски). Это может быть что угодно: от небольших исправлений ошибок до крупных новых функций или улучшений.
Крупные обновления обычно происходят два или три раза в год, а мелкие релизы - по мере необходимости. В зависимости от того, где размещен ваш сайт, некоторые хостинговые компании автоматически обновляют ядро WordPress.
Состояния WP Engine,
“Нашим главным приоритетом является стабильность, безопасность и функциональность ваших сайтов, и мы хотим дать вам время протестировать новую версию с вашей текущей конфигурацией. WP Engine не обновляется во время бета-тестирования или сразу после выпуска нового обновления, и все выпуски проходят ту или иную форму тестирования нашей командой безопасности. После того как мы проанализируем обновление и внесем необходимые изменения в нашу платформу, мы начнем обновлять ваши сайты автоматически.”
Если ваша хостинговая компания не выполняет автоматическое обновление для вас, вы увидите уведомление в серверной части вашего сайта о наличии доступного обновления.
При обновлении сайта следует соблюдать осторожность. Хотя незначительные обновления не должны вызывать проблем, крупные обновления могут означать нечто большее, например добавление новых функций или удаление старых. Команды разработчиков WordPress усердно работают над тем, чтобы обновления были обратно совместимы, но важно все протестировать, прежде чем запускать их в эксплуатацию.
На вашем сайте могут быть определенные функции, которые больше не поддерживаются. Плагин, который вы используете, возможно, больше не совместим с новой версией WordPress.
Вы не хотите, чтобы ваш сайт был сломан.
Здесь, в IMPACT, прежде чем мы начнем обновлять сайт, мы используем промежуточную среду, предоставляемую WP Engine (наш хост и рекомендуемый хост для клиентов), чтобы обновить все и полностью протестировать сайт, чтобы убедиться, что он полностью функционирует и что обновление не вызвало никаких проблем, а затем мы делаем резервную копию сайта, прежде чем запустить обновленный сайт.
Если вы не используете WP Engine, но у вас есть ИТ-команда или команда разработчиков, поработайте с ними над созданием среды за пределами вашего действующего сайта, если у вас ее еще нет.
3. Обновить темы
Когда ядро WordPress обновляется, возможно, потребуется обновить и темы. Тема WordPress обеспечивает внешний вид вашего сайта. Время от времени создатели темы могут выпускать улучшения, чтобы сделать свой продукт лучше.
Вот почему чрезвычайно важно, когда вы впервые создаете свой веб-сайт, вы настраиваете так называемую дочернюю тему, которая наследует функциональность и стиль другой темы, называемой родительской темой. Эта настройка позволит вам легко обновить тему.
Если у вас нет дочерней темы, обновлять ваш сайт становится очень сложно. Не обновляя тему, вы рискуете сделать свой сайт более уязвимым для атак.
4. Обновить плагины
Как и темы и ядро WordPress, вам потребуется обновить свои плагины. Плагины могут устареть и иметь проблемы с безопасностью, что потребует обновления. Поэтому важно следить за тем, чтобы ваши плагины регулярно обновлялись.
Ваш WordPress Backend > Плагины > Добавить новый
Каталог плагинов WordPress
Выбирая плагин для своего сайта, проверьте, сколько у него установок и когда произошло последнее обновление. Вам не нужен плагин, который давно не обновлялся.
Нам нравится видеть много установок и частую историю обновлений. Вы можете увидеть эту информацию при установке плагина из серверной части WordPress или из каталога плагинов.
Сохранение здоровья сайта является приоритетом
Теперь вы спрашиваете себя:как часто мне следует выпускать эти обновления? Могу ли я сделать это сам? Если да, то как?
Если вы чувствуете себя комфортно на своем сайте и знаете, как все работает, то да, вы можете сделать эти обновления самостоятельно. Эти обновления должны выходить очень быстро, если вы будете в курсе них. Очевидно, что чем больше функций у вас на сайте, тем больше времени это может занять.
Если вы хотите взять это на себя, вам нужно будет сотрудничать с вашей хостинговой компанией, чтобы обновить версию PHP в случае выхода новой версии. Что касается обновления ядра, темы и плагинов WordPress, все это осуществляется через серверную часть вашего веб-сайта.
Имейте в виду то, что я упоминал ранее: вы должны делать это в промежуточной среде, чтобы не рисковать повлиять на работающий сайт
Есть два способа добраться туда, куда вам нужно перейти, чтобы установить эти обновления. Когда вы вошли в серверную часть своего сайта, в разделе «Панель управления» вы можете увидеть «Обновления» с предупреждением о том, что у вас есть обновления (и сколько их).
Или рядом с названием вашего сайта (в данном случае «Сайт IMPACT Elementor») вы можете увидеть символ круглой стрелки с тем же предупреждением рядом с ним. Вы можете нажать на любой из них, и вы попадете на страницу со списком всего, что необходимо обновить.
Как только вы окажетесь на странице, вы увидите все основные обновления WordPress, которые вам необходимо сделать, а затем список плагинов, которые необходимо обновить, а затем темы, которые необходимо обновить.
Вы должны проверять обновления как можно чаще Хотя еженедельно было бы идеально, но и раз в две недели вполне нормально. Если дольше, это означает, что вы подвергаете себя риску. Чтобы убедиться, что все будет готово, добавьте в свой календарь повторяющееся событие, которое будет напоминать вам о необходимости проверять наличие обновлений. Таким образом, вы никогда не пропустите ни одного.
Если вам неудобно делать эти обновления самостоятельно, я настоятельно рекомендую вам сотрудничать с компанией или частным лицом, которое может вам в этом помочь, предпочтительно с компанией, которая создала ваш веб-сайт, особенно если он сильно настроен..
Вы также можете найти агентство или даже разработчика-фрилансера, который будет готов вам помочь.
Я знаю, что это может показаться слишком большим, особенно учитывая все остальное, что у вас уже есть на тарелке, но если вы будете выделять время каждую неделю или даже две недели, вам не придется сталкиваться с катастрофой в будущем. дорога.
В конце концов, если вы потратите это время на заботу о своем веб-сайте, вы не пропустите новые функции и улучшения, рискуя тем, что ваш сайт не работает должным образом и поставив под угрозу его безопасность.