Что если обновление ломает сайт?

Поэтому мы делаем бэкап до обновления и проверяем на staging. Если на боевом сайте всё же возникает проблема, мы откатываемся из бэкапа за 15-30 минут и разбираем причину отдельно.

Нужно ли обновляться, если сайт работает нормально?

Да. Сайт может работать стабильно, но при этом содержать уязвимости в старых плагинах. Внешне это незаметно, пока сайт не взломают. Регулярные обновления - это профилактика, а не починка.

Можно ли заказать только обновления, без других услуг?

Да. Обновления - самостоятельная услуга. Подключаем сайт к мониторингу, делаем регулярные обновления по графику, шлём отчёт. При желании добавляем бэкапы, защиту, ускорение.

Главная/Услуги/Обновления сайта

Регулярные обновления сайта

Сайт без обновлений со временем превращается в открытую дверь для злоумышленников. Каждый месяц в популярных плагинах и темах находят новые уязвимости, и автоматические сканеры тут же начинают искать сайты, где эти расширения ещё не обновлены. Запущенный сайт может работать стабильно годами, но безопасным он быть перестаёт.

Веб-студия Enternet берёт обновления сайтов на себя: следим за выходом новых версий ядра CMS, плагинов и тем, обновляем по графику с предварительным тестированием на staging-окружении, делаем бэкап перед каждым обновлением. Если новая версия что-то ломает - откатываемся и разбираемся, без даунтайма для боевого сайта.

Получить расчёт

Что нужно обновлять

01Ядро CMS (WordPress, Joomla, Drupal, OpenCart, Bitrix) - критические обновления безопасности приоритетно.

02Плагины и расширения - регулярно, особенно те, что обрабатывают пользовательский ввод (формы, комментарии, магазин).

03Темы и шаблоны - реже, но всё равно проверяем выход новых версий.

04PHP на сервере - переход на актуальные версии (8.2, 8.3), отказ от устаревших (7.x).

05MySQL/MariaDB - обновление до поддерживаемых версий.

06SSL-сертификаты - автоматическое продление Let's Encrypt и контроль коммерческих.

07Серверные пакеты и операционная система - если у нас доступ к VPS или серверу.

Почему нельзя обновлять автоматом без контроля

Автоматические обновления CMS и плагинов на боевом сайте - частая причина внезапных сбоев. Конфликт между свежей версией плагина и устаревшей темой, изменение API в новой версии WordPress, поломка вёрстки после обновления визуального редактора - всё это случается регулярно. Когда такое происходит без тестирования, сайт может лежать часы или сутки до выяснения причины.

Поэтому правильный процесс - сначала разворачивать обновления на копии сайта (staging), проверять работу всех ключевых страниц и форм, и только после этого переносить изменения в продакшн. Так мы ловим конфликты до того, как они затронут пользователей.

Как мы обновляем

Мониторинг новых версий

Следим за обновлениями ядра, плагинов и тем. Критические патчи безопасности обрабатываем срочно.

Бэкап перед обновлением

Снимаем полную копию файлов и базы данных - есть куда откатиться при проблемах.

Обновление на staging

Накатываем новые версии на тестовое окружение, проверяем работу страниц, форм, корзины, личных кабинетов.

Перенос в продакшн

Если на staging всё в порядке, обновляем боевой сайт. Время выбираем с минимальной посещаемостью.

Проверка после обновления

Прогоняем основные сценарии, смотрим логи ошибок, проверяем скорость.

Откат при проблемах

Если что-то сломалось, возвращаем предыдущую версию из бэкапа и разбираем причину.

Частота обновлений

Критические обновления безопасности устанавливаем в течение 24-48 часов после выхода патча. Это касается уязвимостей с высокой оценкой по CVSS, особенно тех, для которых уже опубликованы эксплойты. Промедление здесь напрямую означает риск взлома.

Обычные обновления плагинов и тем накатываем раз в 2-4 недели пакетом. Это удобнее, чем дёргать сайт каждые несколько дней, и при этом разрыв между актуальными и установленными версиями остаётся коротким. Минорные обновления ядра CMS - раз в 1-2 месяца, мажорные - после публикации первого патча, чтобы не попасть в свежие баги.

PHP и серверные компоненты обновляем по мере необходимости: при выходе из поддержки текущей версии, при обнаружении критичных уязвимостей, при необходимости новых возможностей для сайта.

Вопросы

Частые вопросы

Для критичных патчей безопасности - да, это разумный страховой механизм. Но для всех обновлений подряд это рискованно: одно неудачное обновление может положить сайт. Контролируемый процесс с тестированием безопаснее.

Похожие

Поручим обновления сайта нам - закроем уязвимости вовремя

Расскажите о задаче - подготовим решение и бесплатный расчёт стоимости. Без обязательств.

Оставить заявку