Правильное обновление WordPress 3.8

Здравствуйте. Сегодня поделюсь своими наработками про обновление wordpress и его версию 3.8. Расскажу про новшества этой версии и про то, что нужно сделать сразу после установки обновлений на свой сайт – что усилит безопасность вашего творения.

Сначала про усовершенствования в новой (на момент написания этой статьи, естественно!) версии wordpress-а 3.8, названной в честь Чарли Паркера – джазового музыканта. Описание всех новшеств есть здесь.

Да, эта версия вышла аж 13 декабря 2013 года, но предложение обновиться у меня появилось только вчера.  Уж не знаю с чем связаны глюки с задержкой предложения в обновлении, то ли с хостингом, то ли с редким написанием постов,  но факт остаётся фактом.

Где-то в Сети гуляет мнение, что движок следит за частотой обновления сайта, который он обслуживает и если тот редко обновляется (читай – автор редко пишет статьи  ), то и сигнал для обновления ему не достаётся. И я бы с радость согласился с этим мнением, если бы не одно НО!

Мой «подопытный кролик», он же тестовый поддомен, на котором я тестировал свою тему и набор плагинов, был скорее мёртв, чем жив, ибо был в анабиозе. Я, после проведения тестов, «кролика» «усыпил» – всё файлы заархивировал на хостинге в архив и оставил сам архив, а файлы и папки все удалил. Ели надо «поиграться» – разархивирую, а потом опять «спать». Это краткая предыстория к обновлению вордпресса – сейчас всё поймёте, чесслово!  Если не поняли про «живность», то здесь есть статья – там всё подробно описывал.

Так вот, каково же было моё удивление, когда месяц назад, аккурат после выхода новой версии движка, я «разбудил кролика» – разархивировал файлы, восстановил поддомен и вошел в админку – там СРАЗУ появилось предложение обновить «кишки» до версии 3.8! Как так-то?!  Ведь сайт бОльшую часть времени не существует – на нём нет никаких не то что статей, на нем нет вообще ничего! И вордпресс там предлагает обновиться, а здесь, на этом сайте – нет… Поэтому рассуждаю на тему обновлений только сейчас, увы.

Кстати, если вы, дорогой читатель (читательница) этих строк, знаете, почему так происходит и знаете рецепт «излечения», и устранения проблемы задержки обновления, то поделитесь им с нами – раскройте тайну! 

Да, нажатия на кнопку Проверить снова в разделе админки Обновления – предложения обновиться не добывали. 

Что нового в версии 3.8?

Я не буду приводить скриншоты всех картинок и нововведений этой версии, так как вы их и сами стразу же увидите после обновления и установки.

Сразу же бросается в глаза более контрастное и яркое цветовое оформление админки блога. Есть возможность выбрать цветовую гамму на свой вкус, а не как раньше, довольствоваться серыми оттенками синего, или синими оттенками серого,  если хотите.

Такое яркое оформление объясняется просто – теперь админка полностью «заточена» под любые мобильные устройства доступа к Сети – будь то планшет или смартфон, работать будет одинаково удобно. Внутреннее «убранство» сайта теперь приспособлено к любым разрешения любых мониторов и дисплеев, так как панель стала полностью «резиновой» и одинаково хорошо смотрится на широком и очень узком экране.   Проверить это легко – потягайте за край окна браузера с админкой и вы сами всё увидите, как ведёт себя сайт при уменьшении размера окна – прикольно!

Контраст и яркость добавлена тоже не просто так! Ведь теперь можно писать статьи под открытым небом и на ярком солнышке!  А вот чтобы можно было разглядеть всё, что вы делаете, разработчики и добавили великолепия и яркости. Кстати, коллектив работает над движком огромный – оцените их труд на вкладке Благодарности после обновления. 

Но это не самое главное в обновлении! Самая большая и неоднозначная новость состоит в том, что теперь, а вернее с предыдущей версии 3.7 «Бейси», движок будет обновляться самостоятельно. Вот что было написано в описании этого новшества на версию 3.7, цитирую отсюда:

Данный релиз нацелен на некоторые улучшения архитектуры ядра:

Автоматические обновления: с версией 3.7 вам больше не нужно беспокоиться об обновлении на технические релизы и релизы безопасности — WordPress самостоятельно выполнит необходимые обновления и сообщит вам об этом по электронной почте.

Надёжные пароли: с новой библиотекой для проверки надёжности паролей в WordPress, пользователи и администраторы вашего сайта будут в безопасности. Индикатор надёжности теперь проверяет не только длину пароля, но и его содержимое. Например 1234567890, password, qwerty и даже h3ll0w0r1d теперь помечаются как «очень слабые пароли».

Улучшенная поддержка языковых пакетов: с новой версией, WordPress будет запрашивать и обновлять языковые пакеты для ядра и стандартных тем автоматически.

Разработчики смогут управлять автоматическими обновлениями с помощью ряда новых фильтров и событий, выполнять комплексные запросы с датами с помощью нового класса WP_Date_Query и многое другое.

Хоть это и не написано, но это же касается и нашего героя – WordPress 3.8. Эта новость вызвала много споров, вопросов и была воспринята неоднозначно.

С одной стороны автоматическое обновление – это хорошо, особенно если ты сам забываешь регулярно это делать и следить за этим  . А с другой, не очень, особенно, если что-то пойдёт не так (а оно точно пойдёт, ибо мы же люди!  ) и что-то с чем-то начнет конфликтовать, а тебя нет у компа, или у компа нет  Интернета  , чтобы всё «пофиксить». Короче, сколько за, столько же и против!

Собственно, новость про автообновления я нашел сначала здесь, когда проверял сайт на «живость», так как он высветился у меня в битых ссылках, а потом уже и на ветке Хабра.

Главное, что теперь у меня в панели Обновления красуется надпись:

Будущие обновления безопасности будут применяться автоматически.

Как делать обновление wordpress и делать ли вообще?

Теперь поговорим о другой теме – безопасности сайта и его стойкости против взлома. Как известно, против лома нет приёма, так же как и против вездесущих хакеров и их творений для взломов и проникновений.   А поскольку мы рассуждаем о массовом продукте, которым пользуются миллионы (картинка в начале поста сильно прибавила в количестве, пока я писал, что можно проверить), то сильные и слабые стороны этого продукта становятся известны очень быстро. Отсюда мораль – как только появляется возможность обновить движок и плагины, то делать это нужно сразу же! Чем новее версия, тем больше в ней исправлений и меньше вероятность уязвимостей, поэтому не затягивайте с обновлением! 

Алгоритм безопасного обновления я уже описывал здесячки и тутачки – повторяться не буду, читайте.  Но сам я поступил несколько иначе, чем писал в тех постах, за исключением ОБЯЗАТЕЛЬНОГО резервного копирования данных сайта. Про резервное копирование я также делал пост и видео – читайте, смотрите и делайте! А если не сделали, то вордпресс вам об этом настойчиво напомнит перед обновлением.

Не пренебрегайте этим, иначе будете плясать с бубном у компьютера в панике от рухнувшего  (не дай Бог!) ресурса. Дело пяти минут не стоит неоправданного риска!

Отвлёкся – про то, как я обновился в этот раз. Сначала, сделал копию файлов и баз данных на старой версии. Потом, ещё на старой версии, я обновил все плагины, которые того требовали, а уже затем обновил сам движок ничего не отключая. А чё, у меня же есть резервная копия – мне-то чё – не страшно!  А вам если страшно, то делайте так, как описывал ранее.

Так что, эта статья написана уже в новой версии движка. И, как видите, всё работает! 

Теперь та самая рекомендация, ради которой и затевался этот пост. Нет, конечно, он был написан не только для этого – новость про самую красивую версию wordpress тоже хотелось сообщить на свой манер, но не только. А писать отдельно про такую чепуху – особо ничего не распишешь.

Итак, после обновления ядра движка нужно зайти в корневую папку вашего сайта (в моем случае это publiс_html) и удалить там два файла wordpress-а – license.txt и readme.html. Это информационные файлы, которые не несут никакой служебной и функциональной нагрузки для блога.

В license.txt написана лицензия на использование движка на английском языке, что нам, русскоговорящим, абсолютно ни к чему . А в readme.html написана страничка с кратким описанием системных требований к движку, его установке и возможностях. Но дело тут всё в том, что указана и версия этого самого движка! А если какая-то «редиска»  сможет просмотреть этот файл и узнать версию ядра сайта, то это будет подсказка к его уязвимостям. Поэтому лишние подсказки долой!  Смело удаляйте эти файлы, тем более, что после каждого обновления или переустановки они появятся снова.

На этом буду закругляться, а то и так, я что-то разошелся сегодня!  Не пропустите следующий пост, так как там я расскажу, как ещё усилить защиту блога от взлома.  Вот такое оно, правильное обновление wordpress, полезное! На этом всё, пойду убирать теги из комментариев – процедура после обновления обязательная, дабы не нарушать симпатичность чистоты графы коментов. А это вам для настроения – знаменитый ролик «Где, черт возьми, Мэтт?», который придётся в тему обновления, позволяя творить везде! Спасибо  , что дочитали! 

Пройдись по кнопочкам, расскажи о статье друзьям - это к деньгам!

Статьи по теме:

Самые важные характеристики сайта для его продвижения в интернете

Какие нужны инструменты для сайта и его анализа

Работа над ошибками в ведении блога

Как эффективнее построить сайт

Украина. Донбасс. 9 мая. Вид изнутри.

Горячее лето-2011: Как все успевать делать и за 5 вечеров сделать столько, сколько не делал за 5 месяцев

Касперский блокирует сайт, неприятная новость

Как сделать выбор целевой аудитории?

Как «грамотные» консультанты Приватбанка меня под статью чуть не подвели…

Сколько денег ВСЕГО на планете? Или в интернете?

Как вставить html код в статью красиво

Ваш сайт не открывается, что делать

Поисковый робот – что за зверь?

Создание карты сайта – второй вариант, видео.

Таймер онлайн – чтобы чайник не горел и не взрывались яйца

Почему уходят с сайта посетители?

Как защитить сайт при редактировании файлов, видео

Лучшая защита сайта от спама, рекомендую!

Как заработать миллион долларов

Нужно наполнить сайт.