Які найкращі практики оновлення?

Не хочу робити нічого, щоб зняти мій блог. Ось кілька питань, пов’язаних із оновленням:

1. Як часто слід оновлювати Wordpress?
2. Який найкращий спосіб це зробити?
3. Як дізнатися, чи є проблема із плагінами? Коли виходить нова версія Wordpress, ми не можемо знати, чи є проблема з існуючими плагінами.
4. Коли слід оновлювати плагіни? Одночасно з Wordpress?
5. Чи є тестовий набір, який запускається перед випуском Worddpress? Чи містять плагіни?

Не оновлюйте відразу. Знайдіть час, необхідний для обґрунтованого рішення. І зробити резервну копію, звичайно. :)

1. Прочитайте журнал змін для нової версії. Приклад для 3.4.1 . Анонси блогу та сторінки Codex не завершені.

2. Перевірте оновлення точною копією вашого виробничого сайту, включаючи плагіни та теми.

   • Додати, змінити та видалити користувача, публікацію, термін (тег, категорію).
   • Вийдіть, увійдіть, протестуйте всі активні ролі користувачів.
   • Перевірте всі власні JavaScripts. Наприклад, jQuery був доданий настільки пізно в процесі передвипуску, що автори плагінів не могли вчасно скорегувати свій код.

3. Якщо ви не розробник, і це не другорядний випуск (де змінюється лише третє число), зачекайте кілька днів, пошукайте проблемну нитку на форумах wordpress.org. Приклад для 3.4 . Незначні оновлення безпеки, як правило, безпечні.

4. Якщо ви використовуєте веб-інтерфейс для оновлення або SSH / FTP вже не має значення.

5. Сумісність плагінів має бути протестована. Немає іншого способу дізнатися, як вони грають разом.

1. Як часто слід оновлювати Wordpress?

Так часто, як є оновлення безпеки . Отже, так, коли є оновлення для WordPress, вам слід поглянути на журнал змін, якщо ви не плануєте продовжувати оновлення.

2. Який найкращий спосіб це зробити?

A. Резервне копіювання вашої бази даних. B. Тоді, якщо це оновлення безпеки, вам просто НЕОБХІДНО розпочати процес оновлення, незалежно від того. C . Якщо це НЕ оновлення безпеки, я би перевірив сумісність плагінів, якими я користуюся, з останньою версією WP. Наприклад:

3. Як дізнатися, чи є проблема із плагінами? Коли виходить нова версія Wordpress, ми не можемо знати, чи є проблема з існуючими плагінами.

Ви ніколи не можете бути впевнені. Я читав, що в своїй історії WordPress ніколи не видаляв знецінені функції взагалі (але це не означає, що ви все налаштовані), тому ви, ймовірно, в безпеці, поки автор плагіна не виправить це. (Пункт (2) також застосовується тут.)

4. Коли слід оновлювати плагіни? Одночасно з Wordpress?

Те саме, що і точка (1) . Якщо це виправлення безпеки, просто оновіть. Якщо ні, оновіть, якщо вам потрібні нові функції або виправлення (ще раз, перегляньте журнал змін плагіну).

5. Чи існує тестовий набір, який запускається перед випуском Wordpress? Чи містять плагіни?

Всі стабільні версії WordPress дуже добре перевірені перед випуском. Але не тестуються на плагіни. Це для плагінів бути в курсі WordPress, а не навпаки :)

Це моя думка, і я завжди намагаюся дотримуватися її якнайбільше:

1. Як тільки є доступне оновлення, оновлення! .
2. Зробіть резервну копію бази даних, у мене завжди є копія сайту на моїй локальній машині, на яку я перевіряю оновлення на. Якщо це працює добре, я оновлюю живий. Але знову ж таки, резервне копіювання!
3. Увімкніть wp_debug в wp-config.php, щоб побачити, чи є якісь застарілі функції чи інші помилки.
4. Ні, якщо не буде конфлікту з новим випуском WordPress.
5. Ви завжди можете протестувати з нічною версією WordPress перед публічним випуском

Хіба це "хороша практика ніколи не бути в курсі останньої збірки, а скоріше одного випуску позаду, таким чином плагіни, швидше за все, сумісні (потрібен час, щоб розробники могли наздогнати останні версії WP)? Це моя практика, щоб мінімізувати проблеми сумісності (із плагінами), де 90% проблем із вашим веб-сайтом проживатимуть.

Якщо ви просто переходите на сторінку плагінів і переходите на свій плагін за вибором, вибираєте останню збірку, і незмінно (особливо це стосується невеликих магазинів для одиноких чоловіків) не буде достатньо даних для визначення сумісності (однак, ви часто бачите 100% сумісний - за автором, для старих версій WP). Ти скажи мені, з ким би ти пішов.

І завжди резервне копіювання. Я використовую апдрафт плюс. Це найкраще, що я бачив. Я можу автоматизувати ваше резервне копіювання за встановленим вами графіком і можу завантажувати до хмари (amazon, google тощо). Встановіть і забудьте.

Як часто слід оновлювати Wordpress?

WP завжди слід оновлювати. Ви повинні оновити її якомога швидше після виходу оновлення.

Який найкращий спосіб це зробити?

Завжди майте поточну резервну копію - і знайте, як відновити її, якщо вам доведеться (або мати комусь під рукою, хто вміє).

Чи заробляєте ви на сайті дохід? Якщо так, ви можете налаштувати точний дублікат свого сайту (як уже згадувалося) і спершу протестувати оновлення там. Якщо ви отримуєте дохід на сайті, варто найняти розробника для підтримки вашого сайту та пройти всі ці обручі для вас. Або ви можете спробувати використовувати хост WP, який робить оновлення та автоматичне резервне копіювання для вас (доки ви знаєте, що хостинг-компанії зазвичай насправді не дивляться на ваш сайт, щоб переконатися, що він не порушений).

Якщо ви не отримуєте прибуток від сайту, ви можете скласти список усіх плагінів, які ви використовуєте (і для чого вони призначені), і всю функціональність, яку ваш сайт повинен мати, щоб не «зламати». Ви повинні використовувати якомога менше плагінів та видалити всі, які вам не потрібні.

Ви можете або натиснути кнопку «Оновити», або налаштувати WP 3.8+ для автоматичного оновлення (лише з параметрами основних оновлень, включаючи незначні оновлення та / або додатки). Якщо ви використовуєте будь-яку автоматизовану систему, переконайтеся, що ви періодично перевіряєте, чи не втрачає ваш сайт функціональність (див. Нижче). Це також допомагає, якщо у вас на бічній панелі чи нижньому колонтитулі є віджет, який просить відвідувачів повідомити про будь-які «помилки», які вони вам знайдуть.

Як дізнатися, чи є проблема із плагінами? Коли слід оновлювати плагіни? Одночасно з Wordpress?

Переконайтесь, що у вас є резервна копія), оновіть WordPress, а потім оновіть свої плагіни. Пройдіть свій список і перевірте, чи всі ваші плагіни працюють як слід. Наприклад, чи працює контактна форма, наприклад? Ваші шорт-коди все ще працюють? Ви отримуєте повідомлення про помилки? Якщо щось виглядає не так або зламано, перейдіть на сторінку розробника плагінів і перегляньте форум підтримки. Якщо ні в кого іншого, як видається, немає тієї самої проблеми, зробіть деякі проблеми з вирішенням проблем на своєму сайті. Чи працює плагін, якщо всі інші плагіни відключені? Що робити, якщо ви переключите теми? При необхідності подайте квиток на підтримку. Будьте готові знайти ще один плагін, щоб замінити той, що "зламався".

Чи є тестовий набір, який запускається перед випуском Worddpress? Чи містять плагіни?

Я не впевнений, що ви маєте на увазі, окрім того, як створити власний "клон" вашого сайту, щоб ви зробили "практичний запуск" оновлення.

Я знаю, що це згадується в інших відповідях, але я просто хотів передати те, що, на мою думку, є найбільш важливою причиною оновлення людей, які можуть не помітити цього, - безпеку .

Я усвідомлюю, що більшість з нас тут розуміють безпеку, але іноді є користувачі, які можуть не розуміти важливості оновлення.

Якщо якийсь випуск вирішує вразливості безпеки, є ймовірність того, що хакери спробують використати їх для доступу до веб-сайту за допомогою старішої версії або Wordpress або плагіна, сценарію тощо. Це трапилось зі мною одного разу, використовуючи рекламний сервер openx.

Подивіться, що сталося із Snap Chat цього тижня - Gibson Security попередила про вразливості, і хакери використали їх, впливаючи на 4M-акаунти.

Оновлення, як правило, стосуються помилок або нових функцій, і вам потрібно переглянути їх окремо, перш ніж ви зможете приймати обгрунтоване рішення щодо оновлення чи ні.

HTH