Mengemas kini CMS MaxSite daripada versi sebelumnya

Biasanya, selepas beberapa bulan, pemilik tapak bertanya kepada dirinya sendiri soalan - bagaimana untuk mengemas kini maxsite cms. Walaupun sistem masih muda, versi baharu dikeluarkan hampir setiap bulan dengan banyak penambahbaikan yang berguna. Pada masa ini yang paling biasa ialah kemas kini manual cms tapak max. Untuk kemas kini CMS MaxSite kita akan perlukan FTP-pelanggan.

Arahan telah digunakan untuk artikel ini kemas kini maxsite cms di http://max-3000.com/page/maxsite-cms-070

Arahan daripada Max:

Kemas kini, seperti yang saya tulis sebelum ini, sepatutnya seperti ini:
Namakan semula katalog semasa permohonan V lama aplikasi Dan sistem V lama sistem.
Muat naik fail baharu MaxSite CMS kepada pelayan.
Tetapkan kebenaran menulis (777) ke direktori cache ( aplikasi/cache/) dan subdirektorinya.
Salin fail lama daripada permohonan: config/database.php Dan maxsite/mso_config.php.
Salin templat dan pemalam pihak ketiga anda jika anda telah memasangnya.
Selepas menguji katalog lama aplikasi Dan lama sistem boleh dipadamkan.

Saya fikir untuk pengguna berpengalaman ini sudah cukup, dan pemula boleh membaca lebih lanjut saya arahan terperinci. (Sudah tentu, anda harus terlebih dahulu menyemak dengan pengarang, kerana dia boleh mengubah proses kemas kini kerana penambahan beberapa fungsi).

Utama- sebelum setiap kemas kini MUAT TURUN FOLDER miliknya TAPAK(dari www) daripada SERVER! melalui FTP-pelanggan. Sebenarnya, anda perlu menyimpan tapak sekali sebulan - muat turunnya - tandakannya dengan nombor dan padamkan arkib terdahulu.

Item: Mengemas kini tapak dengan templat lalai Dan Sandaran tapak web MaxSite anda akan dapati di akhir artikel.

Kemas kini manual cms maxsite

1.1. Pertama, kami memerlukan versi baharu enjin - terkini.zip– yang mesti dimuat turun dari laman web rasmi: http://max-3000.com/

1.2. Selepas memuat turun ia harus di unzip ke dalam folder terkini.

Lebih baik namakannya segera terkini V MaxSite CMS x.xx, Di mana x.xx- nombor versi enjin, kerana semuanya versi terkini di laman web http://max-3000.com mereka mempunyai nama yang sama terkini. Simpan sekurang-kurangnya dua manual enjin - yang lama dan yang baharu yang sedang anda kemas kini.

Kemas kini mengingatkan muat naik awal enjin ke pelayan, hanya di atas fail tapak sedia ada.

1.3. Mula-mula, mari kita buka tempat yang akan kita salin. Lancarkan program FTP-klien dan dalam tetingkap program tampal ke dalam medan di bahagian atas log masuk dan kata laluan yang tuan rumah menghantar kepada anda dalam surat semasa membeli tarif. Port yang biasa digunakan 21 . Jika anda mengklik pada "Sambungan Pantas", kemudian di sebelah kanan FTP-folder pelayan akan muncul di bahagian atas klien, yang mana hanya bahagian bawah yang menarik minat kami - www.

Jika anda klik pada folder www, maka segi empat sama (kotak pilihan) akan muncul di sebelah kiri dengan tanda tambah, mengklik pada mana yang akan membuka folder ini. Dalam www akan ada folder tapak anda (dengan nama tapak). Mari klik pada cangkerang folder tapak supaya kandungannya muncul di bawah, tetapi anda tidak perlu masuk ke dalam folder - iaitu, anda tidak perlu mengklik tanda tambah di sebelah folder tapak.

1.4. Sekarang di sebelah kiri FTP-pelanggan perlu mencari folder pada komputer anda terkini atau MaxSite CMS x.xx, jika anda menamakannya semula. Di bahagian atas kiri pokok kita mencapai shell folder terkini (MaxSite CMS x.xx) dan klik padanya supaya semua kandungannya terbuka di bawah.

Sebenarnya, di sebelah kanan dan kiri akan terdapat set fail yang hampir sama.

Untuk memuat naik segala-galanya di sebelah kiri ke pelayan sekaligus, anda perlu memilih fail, yang mana anda boleh mengklik pada baris pertama atau lebih baik tatal senarai fail ke bahagian paling bawah, di mana klik pada ruang kosong. Sekarang, jika anda menekan kekunci secara serentak Cntrl dan bahasa Latin A, maka semua fail akan diserlahkan.

1.5. Untuk memuat naik fail yang dipilih ke pelayan, cuma klik padanya Klik kanan tetikus dan pilih " Muat turun", kepada FTP-pelanggan mula memuat turun manual versi baru enjin ke pelayan di atas fail yang sedia ada di tapak. Untuk tidak perlu risau tentang menulis ganti setiap fail, anda perlu FTP-pelanggan hendaklah menunjukkan " Tulis ganti"dan pilih" untuk semua fail", dengan memeriksa bendera.

2. Fail sering ditimpa semasa proses kemas kini: config/database.php Dan maxsite/mso_config.php. Kami akan memulihkannya mengikut arahan daripada Max:

Salin fail lama daripada permohonan: config/database.php Dan maxsite/mso_config.php.

2.1. Mari kita pulihkan fail pangkalan data.php dengan alamat: application/config/database.php.

Pertama di sebelah kanan FTP-klien, di bahagian atas, klik pada pangkah dalam kotak semak di sebelah folder tapak, kemudian pergi ke folder permohonan- klik padanya dan, untuk membukanya, klik pada tanda tambah dalam kotak pilihan yang muncul. Kemudian, juga di bahagian atas klien, anda perlu turun ke folder konfigurasi, tetapi jangan bukanya, cuma klik padanya. Di sini kami akan menyalin fail yang kami ada dalam arkib tapak yang disimpan.

2.2. Di bahagian kiri pelanggan di bahagian atas, buka folder tapak yang disimpan ke komputer anda pada mulanya, di mana kami membuka folder secara beransur-ansur permohonan, kemudian konfigurasi. Klik pada yang terakhir betul melalui fail pangkalan data.php dan pilih “Muat naik ke pelayan” daripada menu.

Fail yang terhasil pangkalan data.php akan muncul dalam folder aplikasi/konfigurasi dalam talian.

2.3. Kami melakukan perkara yang sama untuk memulihkan fail. mso_config.php, yang mana di bahagian kanan klien di bahagian atas kami membuka folder permohonan, kemudian subfoldernya tapak max. Di sebelah kiri kami juga membuka folder pop tapak max dalam folder permohonan tapak yang disimpan.

Antara fail tapak yang disimpan kita dapati fail tersebut mso_config.php- klik betul- pilih "Muat naik ke pelayan" - semak penampilannya di antara fail dalam folder tapak max di bahagian pelayan.

3. Sekarang, untuk berjaga-jaga, jangan tutupnya FTP-klien dan tetapkan semula kebenaran menulis ( 777 ) ke katalog cache – « cache"(jalan aplikasi/cache/) dan subdirektorinya " html», « rss"Dan" bd».

Anda hanya perlu mencarinya di laman web dan klik butang tetikus kanan pada shell mereka, pilih item bawah dalam menu - tetapkan hak - 777 .

4. Kebenaran tulis ditetapkan dengan cara yang sama (biasanya 777 ) ke katalog /uploads/ dan ke subdirektori " _mso_float», « _mso_i"Dan" mini" Benar, biasanya hak untuk mereka tidak berubah semasa kemas kini.

5. Kebenaran tulis ditetapkan terakhir (biasanya 666 ) setiap fail sitemap.xml

6. Jika anda menggunakan kunci penyulitan anda tukang masak, kemudian nyatakan dalam fail " application/config/config.php»:

$config["encryption_key"] = "kunci anda ada di sini";

Autokemas kini MaxSite CMS

7. Kemas kini manual tapak max cms tidak selalunya mudah jika pengguna mempunyai sejumlah besar tapak berjalan pada .

8.3. Gunakan kosong _create_a_new_template untuk membuat templat ( teknologi lalai), walaupun digunakan lalai betul secara logik, kerana apabila mengemas kini, semua fail enjin disalin, termasuk . Saya fikir adalah lebih baik untuk mengekalkan gaya unik anda sendiri css dalam folder berasingan.

Sandaran tapak web MaxSite

9. Jika anda membuat sandaran fail tapak web anda secara berkala pada komputer sendiri, maka anda sentiasa mempunyai peluang untuk memuat naik folder yang disimpan dan fail reka bentuk tapak anda ke pelayan. Jangan lupa sebelum ini Kemas kini CMS MaxSite buat Sandaran tapak web MaxSite.

Adalah lebih baik untuk tidak mengalihkan sepenuhnya isu keselamatan fail tapak web anda kepada hoster, kerana pelayan hoster juga boleh rosak. Apabila anda mempunyai salinan tapak, tiada masalah memulihkan tapak pada pelayan lain dan dengan hoster lain.

Salam semua, maaf kerana sudah lama tidak menulis. Hari ini saya ingin bercakap dengan anda mengenai topik tersebut kemas kini selamat WordPress. Apakah yang mendorong saya menulis catatan ini? Semasa bekerja di salah satu tapak pelanggan, saya melihat mesej tentang keluaran keluaran WordPress baharu () dan panggilan untuk mengemas kini. Saya harap anda juga pernah menemui mesej ini lebih daripada sekali? 😉

Mengapa anda perlu mengemas kini WordPress?

Dan sudah tentu saya memutuskan untuk mengemas kini, mengapa saya mengesyorkan anda semua untuk melakukan ini? Hakikatnya ialah dengan setiap kemas kini baru, fungsi baru muncul, yang boleh anda ketahui di halaman selepas itu Kemas kini WordPress. Sebagai contoh, salah satu ciri baharu yang muncul dalam enjin ialah meregangkan dengan tetikus. Sebelum ini, anda perlu mengubah saiz secara manual.

sihat? Di samping itu, perkara yang paling penting ialah membetulkan kesilapan dan "lubang", yang masih ada dalam mana-mana enjin sedia ada, saya menulis tentang itu sebelum ini. Ini adalah perkara yang paling penting, sebab itu anda perlu mengemas kini...

Bagaimana untuk Kemas Kini WordPress dengan Selamat?

Jadi, selepas mengemas kini saya melihat mesej yang mengatakan bahawa ralat telah berlaku dan saya perlu mengemas kini secara manual. Saya mengemas kini secara manual dan mendapati separuh daripada artikel bertulis hilang atau tersalah paparan...

Ia adalah satu kejutan, saya terpaksa memuat turun pangkalan data, kemudian menambah semua jadual secara manual, menyesuaikannya. Saya menghabiskan sekurang-kurangnya 5 jam bermain-main, jadi untuk melindungi kreativiti, masa dan tenaga saya, saya perlu sentiasa melakukan sandaran data sebelum kemas kini.

Pemalam yang saya maksudkan akan membantu anda dalam perkara ini; buat salinan sandaran data anda dengan satu kunci, simpan pada komputer anda dan pastikan semua data akan bersama anda dalam apa jua keadaan.

Bagaimana untuk mengemas kini WordPress secara automatik?

Untuk mengemas kini WordPress secara automatik, kami tidak memerlukan apa-apa; sebaik sahaja anda melihat mesej bahawa versi baharu WordPress tersedia, anda segera membuat salinan sandaran WordPress menggunakan pemalam yang saya terangkan di atas dan kemas kini.

Untuk melakukan ini, hanya pergi ke Konsol dan klik pada butang Kemas Kini. Selepas itu, anda dialihkan ke halaman di mana anda boleh melihat hasil kemas kini dan berkenalan dengan ciri baharu yang diperkenalkan oleh pembangun ke dalam versi baharu.

Bagaimana untuk mengemas kini WordPress secara manual?

Peringkat ini sedikit lebih rumit daripada yang pertama; pertama, kami sekali lagi membuat salinan sandaran tapak menggunakan. Dan kami mengosongkan cache blog untuk mengelakkan kesilapan yang mungkin keserasian dan sebagainya. Saya akan memberitahu anda bagaimana untuk melakukan ini dalam artikel seterusnya supaya anda tidak terlepasnya.

Pertama. Selepas peraturan keselamatan dipatuhi, adalah perlu. Adalah dinasihatkan untuk melakukan ini dari laman web rasmi, kerana pelbagai versi yang diubah suai mungkin lebih baik dalam beberapa cara, tetapi masalah juga mungkin timbul dengan mereka.

Kedua. Buka pek arkib dan padam folder wp-content. Untuk apa itu? Folder ini menyimpan semua fail anda: , imej, yang telah terkumpul dengan banyaknya sejak hari pertama blog. Fail baharu anda perlu memadamnya supaya ia tidak secara tidak sengaja menggantikan folder dengan fail anda.

Ketiga. Kami menyambung ke tapak anda melalui FTP menggunakan . Mari pergi ke folder akar blog anda dan lakukan perkara berikut:

1. Muat turun ke desktop fail wp-config.php dan padamkannya daripada tapak.
2. Padam folder wp-admin dan wp-includes

Keempat. Buka fail wp-config yang dimuat turun dan fail dalam keluaran WordPress baharu wp-config-sample. Dan kami membandingkannya, kami juga memindahkan data secara serentak dari wp-config ke wp-config-sample, seperti DB_Name, DB_User, DB_Host, dll. Kemudian kami menyimpan fail Wp-config-Sample yang baharu, menamakan semula kepada Wp-Config.

Kelima. Muat naik semua fail enjin muat turun baharu ke folder akar blog anda. Ambil perhatian bahawa anda akan sering digesa dengan mesej yang menyatakan bahawa fail sedemikian sudah wujud, anda harus menggantikannya fail lama dan tambah yang baharu, untuk melakukan ini, klik "Tulis Ganti" dan tandai kotak di atas "Sentiasa gunakan tindakan ini" supaya mesej ini tidak dipaparkan +100500 kali.

Keenam. Selepas semua data telah dikemas kini, pergi ke Blog Admin Area dan anda akan melihat mesej bahawa anda harus mengemas kini Pangkalan Data, kemas kini dan VOILA! Anda kini pemilik versi baharu WordPress...

Bagaimana untuk mengemas kini pemalam dan tema?

Akhir sekali, saya ingin memberikan beberapa petua tentang mengemas kini pemalam dan tema. Sebelum mengemas kini pemalam dan tema, muat turunnya dari tapak ke komputer anda. Ia berlaku begitu pemalam baharu mula bercanggah dengan WordPress atau pemalam lain, atau ciri baharu telah diperkenalkan ke dalamnya yang anda tidak perlukan sama sekali. Dalam kes ini, anda akan sentiasa mempunyai peluang untuk memuat turun versi lama pemalam dan abaikan kemas kini.

Dalam kes templat atau tema (Seperti yang anda mahu *ampun*), semua perubahan yang anda buat dalam fail tema dikemas kini secara automatik kepada yang baharu. Iaitu, selepas kemas kini tema adalah murni. Anda perlu mengingati semua perubahan dan menambahnya semula. Jika anda menyimpan tema terlebih dahulu, anda akan dapat menyalin perubahan daripada topik lama dan menjimatkan banyak masa.

Itu sahaja rakan-rakan yang dikasihi, jumpa lagi, saya harap saya akan dapat menggembirakan anda dengan artikel baharu dengan lebih kerap dan, selamat tinggal...

Modul Kemas Kini CMS diperlukan untuk pemasangan. Ia tergolong dalam CMS Pengurusan dan merupakan sebahagian daripada teras DIAFAN.CMS. Ia hanya mempunyai bahagian pentadbiran.

Untuk operasi yang betul modul memerlukan sambungan PHP ZipArchive.

Kemas kini automatik

Modul ini membolehkan anda menerima kemas kini untuk DIAFAN.CMS anda daripada pelayan kami.

Apabila memasang DIAFAN.CMS buat kali pertama, apa yang dipanggil "titik balik" dicipta, yang mengandungi sandaran semua orang fail yang dipasang"Dari kotak itu". Pada masa hadapan, apabila menerima kemas kini, DIAFAN.CMS mencipta mata pulangan dan menyimpannya secara berasingan versi yang dikemas kini fail.

Kemas kini untuk DIAFAN.CMS disemak hanya atas permintaan anda! Anda perlu pergi ke modul "Kemas Kini CMS" dan klik butang "Semak kemas kini". Jika terdapat perubahan pada versi DIAFAN.CMS anda, anda akan melihat senarai kemas kini yang tersedia untuk dimuat turun, dan di bawah senarai akan terdapat butang "Muat Turun".

Selepas mengklik padanya, kemas kini akan mula dimuat turun secara berurutan. Jika anda mengganggu muat turun sebelum selesai, senarai kemas kini akan diperbetulkan semasa semakan seterusnya. Anda boleh meneruskan muat turun yang terganggu dengan cara yang sama - menggunakan butang "Muat turun" di bawah senarai. Semua fail DIAFAN.CMS boleh disertakan dalam kemas kini, termasuk templat, fail gaya dan imej. Pada masa yang sama, adalah mustahil untuk terlepas mana-mana pakej; sistem secara automatik menyemak integriti setiap kemas kini.

Setiap kali anda memuat turun kemas kini, titik balik dibuat secara automatik. Selepas memuat turun kemas kini, anda mesti mengklik butang "Guna" (ia ditunjukkan pada skrin selepas kemas kini dimuat turun terakhir). Semua kemas kini dari titik balik semasa kepada kemas kini terakhir yang dilakukan akan digunakan.

Bagaimanakah kemas kini berfungsi?

Topik akan dihasilkan. Apakah maksudnya? Semua diterima fail yang dikemas kini daripada pelayan kami dibandingkan dengan fail semasa keseluruhan sistem pada titik kembali semasa. Jika DIAFAN.CMS mendapati bahawa beberapa fail semasa sistem tidak sepadan dengan yang diterima daripada kemas kini, mereka akan dialihkan ke folder adat kepada topik semasa. Jika tiada topik semasa, topik baharu akan dibuat.

Fail yang dipindahkan akan digantikan dengan fail yang diterima daripada kemas kini. Ini tidak akan dipaparkan di tapak dalam apa jua cara, kerana fail daripada tema semasa mempunyai keutamaan yang lebih tinggi.

Jika kemas kini melibatkan perubahan struktur pangkalan data, ia akan dibuat.

Apa yang perlu dilakukan jika anda tidak berpuas hati dengan fungsi kemas kini?

Anda boleh mengembalikan semuanya dalam satu klik. Untuk melakukan ini, hanya pergi ke modul "Kemas Kini CMS" dan klik "Guna" di sebelah mana-mana titik pulangan sebelumnya. Kembali ke keadaan yang disimpan juga mempengaruhi pangkalan data. Jika sebarang manipulasi telah dibuat dengannya, selepas menggunakan titik pulangan, struktur pangkalan data akan kembali ke keadaan sebelumnya.

Adakah mungkin untuk memadam mata pulangan?

Ya awak boleh. Apabila anda memadamkan titik balik, failnya dilampirkan pada titik seterusnya. Selain itu, adalah disyorkan untuk mengalih keluar mata pulangan yang tidak perlu kerana ia akan mempercepat penjanaan topik. Dan juga, tidak digalakkan untuk terbawa-bawa terlalu banyak penciptaan yang kerap mata pulangan. Lagipun, sistem memeriksa segala-galanya mata sebelumnya, dan semakin sedikit jumlahnya, semakin cepat penjanaan berlaku.

Titik semasa tidak boleh dipadamkan, serta titik pulangan kemas kini yang dimuat turun tetapi belum digunakan.

Bagaimanakah saya boleh melihat butiran mata pulangan?

Setiap titik pulangan boleh dikembangkan dengan mengklik pada namanya. Selepas ini ia akan ditunjukkan senarai penuh fail yang disertakan dalam titik pemulangan. Di samping itu, senarai fail selain daripada versi terkini tapak.

Kemas kini hanya tersedia untuk tapak dengan lesen yang diaktifkan DIAFAN.CMS.

Sambungan

Bahagian bersambung – fail . Ia menerangkan kelas Kemas kini_inc. Dalam modul, objek kelas boleh diakses melalui pembolehubah $ini -> diafan -> _kemas kini. Contoh kelas dicipta pada kali pertama pembolehubah dipanggil.

Hartanah

Var folder = tatasusunan("adm", "css", "img", "tema", "modul", "termasuk", "plugin", "js")– folder dan fail diindeks untuk mata pulangan.

Var exclude = array("adm/htmleditor", "includes/custom.php")– folder dan fail yang tidak diindeks untuk mata pulangan.

Kaedah

batal first_return()– Menambah titik pulangan pertama.

// apabila memasang DIAFAN.CMS
$this -> diafan -> _update -> first_return ();

Susunan get_files(integer $id)– Mengambil fail kandungan mata yang dikemas kini.

// mendapat fail titik pulangan ID=3
$rows = $this -> diafan -> _update -> get_files (3);
print_r($baris);
/* akan mengeluarkan:
Susunan
[modul/berita/berita.model.php] => ...
class News_model memanjangkan Model
{
...
[modul/berita/berita.php] => ...
Berita kelas meluaskan Pengawal
{
...
...
) */

Susunan get_all_files(integer $id)– Mengambil semua fail DIAFAN.CMS pada titik kandungan.

• integer $id: pengecam titik

// mendapat semua fail DIAFAN.CMS yang berkaitan untuk titik pulangan ID=3
$rows = $this -> diafan -> _update -> get_all_files (3 );
print_r($baris);
// akan mengeluarkan fail dalam format seperti fungsi get_files().

Fail

modules/update/admin/js/update.admin.count.js– bilangan kemas kini yang tersedia, skrip JS;

modules/update/admin/js/update.admin.js– kemas kini, skrip JS;

modules/update/admin/update.admin.php– mata pulangan;

modules/update/admin/update.admin.action.php– mata pulangan;

modules/update/admin/update.admin.count.php– bilangan kemas kini yang tersedia untuk menu panel pentadbiran;

modules/update/update.inc.php– sambungan modul;

modules/update/update.install.php– pemasangan modul.

Malangnya, ramai pemilik sumber Internet tidak menganggap bahawa keselamatan tapak web mungkin berisiko. Tetapi langkah mudah seperti mengemas kini CMS boleh melindungi daripada banyak masalah yang berkaitan dengan serangan penggodam.

Mana-mana CMS mempunyai set besar modul yang berbeza; sebenarnya, ia adalah pakej perisian yang kompleks. Dan pembangun CMS kadangkala membuat kesilapan (kelemahan) yang membolehkan penggodam menggodam. Dan tiada siapa yang boleh mengetahui lebih awal bila penggodam akan menemui kelemahan sedemikian dalam kod program untuk menggodam tapak tersebut.

3 sebab penting untuk mengemas kini CMS anda

Enjin mesti dikemas kini sekurang-kurangnya dua kali setahun untuk mengoptimumkan keselamatan sumber anda dan melindunginya daripada serangan penggodam. Banyak CMS memberitahu tentang keluaran versi baharu dalam panel pentadbir, dengan penerangan ringkas tentang perubahan yang dibuat.

1. Jangan letak tapak anda berisiko digodam. Pembangun CMS kerap mengeluarkan versi baharu yang bertujuan untuk meningkatkan keselamatan. Kebanyakan CMS adalah pai yang lazat untuk penggodam. Oleh itu, adalah disyorkan untuk memasang kemas kini tepat pada masanya.
2. Selalunya enjin tidak dibangunkan sepenuhnya dan anda menghadapi pepijat yang mengganggu anda. Mana-mana produk perisian mungkin mempunyai kelemahan, itulah sebabnya pembangun membetulkan ralat ini dalam versi seterusnya.
3. Berkemungkinan tapak anda sudah lapuk. Versi baharu enjin mungkin menambah baik banyak fungsi yang akan menjadikan sumber lebih mudah untuk pengguna.

Apakah yang boleh menyebabkan pelanggaran keselamatan tapak web?

Jika terdapat penggodaman dan pelanggaran keselamatan tapak, ini boleh mendatangkan kesan yang sangat negatif dan kadangkala sukar untuk dihapuskan:

• Kandungan anda mungkin digantikan oleh orang lain
• Meletakkan pautan yang membawa kepada sumber pihak ketiga
• Virus diperkenalkan untuk menghantar spam atau Trojan
• Pada tapak web yang digodam, maklumat dicuri, contohnya, senarai pelanggan yang surat-menyurat telah dijalankan
• Gangguan sebahagian atau sepenuhnya tapak web mungkin berlaku, sehingga ia berhenti sepenuhnya.
• Mungkin terdapat kehilangan semua data yang disiarkan pada halaman tapak

Hampir mana-mana CMS mempunyai kelemahan, tetapi ini tidak membawa maut. Memandangkan pembangun CMS kerap mengesan dan menghapuskannya. Mengemas kini CMS ialah amalan biasa yang melindungi sumber web dengan menghapuskan kelemahan dalam kod CMS.

Berapa kerapkah CMS perlu dikemas kini?

Adalah dinasihatkan untuk mengemas kini CMS sekali setiap enam bulan atau sekurang-kurangnya sekali setahun. Kebanyakan CMS memberitahu anda apabila versi baharu tersedia dalam panel pentadbir tapak. Perihalan ringkas sering disertakan untuk menerangkan ciri atau fungsi baharu yang telah ditambah, atau pepijat atau isu keselamatan yang telah diselesaikan.

Walau bagaimanapun, jika anda memasang kemas kini pada tapak yang sedang berjalan, ia mungkin gagal. Ini berlaku apabila, semasa pembangunan tapak, beberapa modul atau pemalam telah dipasang untuk membolehkan tapak melaksanakan fungsi tertentu selain daripada fungsi asas. Dan sambungan ini tidak berfungsi dengan betul dengan versi baharu CMS. Dalam kes ini, anda perlu mencari modul yang serupa untuk versi baharu.

Mengemas kini CMS secara berkala kepada keluaran terkini adalah langkah perlu yang bertujuan untuk memastikan keselamatan tapak. Walau bagaimanapun, anda perlu memahami bahawa kemas kini seterusnya tidak selalu menyertakan pembetulan untuk semua kelemahan. Ini benar terutamanya untuk enjin percuma (sumber terbuka).

• Mengapa penting bagi kami untuk memenuhi jangkaan pelanggan kami?

Kriteria utama untuk kebolehpercayaan dan keselamatan CMS

Kualiti dan kekerapan kemas kini baharu mungkin merupakan penunjuk utama kebolehpercayaan. Memandangkan ia mengatakan bahawa pembangun menyokong CMS dan menghapuskan kelemahannya. Sekiranya enjin tidak dikemas kini selama setahun setengah, kemungkinan besar pembangun telah berhenti menyokongnya.

Dalam kes menggunakan CMS komersial, seperti Bitrix, syarikat pembangun bertanggungjawab untuk kemas kini. Bayaran untuk lesen termasuk penyediaan sokongan teknikal yang terjamin.

Jika anda menggunakan CMS (sumber terbuka) percuma, adalah dinasihatkan bahawa syarikat pembangunan tapak menyediakan kemas kini tetap. Untuk sesetengah CMS, melaksanakan kemas kini ialah proses yang kompleks yang memerlukan pakar yang sangat berkelayakan. Dan dalam kes ini, untuk menjalankan kemas kini, adalah perlu untuk menutup sementara tapak untuk penyelenggaraan.

KESIMPULAN: keselamatan laman web sebahagian besarnya bergantung pada keteraturan pengemaskinian CMS.

Kemas kini biasa (sekurang-kurangnya sekali setahun) menghalang akses tanpa kebenaran kepada kod program. Memandangkan pasukan pembangunan sentiasa mengenal pasti kelemahan dan mengeluarkan kemas kini untuk modul perisian tersebut yang membuka kemungkinan pelaksanaan kod jauh kepada penyerang.

Memandangkan studio web kami hanya menggunakan platform komersial untuk mencipta tapak web (CMS) dalam kerjanya, kami ambil perhatian bahawa ia dibuat di Rusia. Terdapat keperluan untuk penerbitan yang akan membuka tabir mengenai keperluan untuk mengemas kini program secara berkala.

Jika anda melihat melalui mata seorang pekerja biasa syarikat Pelanggan, yang hanya menjalankan tugas mengisi kandungan laman web syarikat (berita, artikel, produk, perkhidmatan, dll.), maka pekerja ini tidak perlu mengemas kini platform laman web. Ini semua disebabkan oleh fakta bahawa beberapa orang memahami mengapa ini diperlukan. Semua orang memahami bahawa adalah perlu, sebagai contoh, untuk mengemas kini program anti-virus pada komputer peribadi, atau bahawa ia adalah perlu untuk mengemas kini penyemak imbas - kerana ini meningkatkan kelajuan memuatkan halaman laman web, atau bahawa ia adalah perlu untuk mengemas kini operasi sistem. Tetapi ia tidak sampai ke tapak sehingga ia "hidup". Selain itu, tapak tersebut tidak terletak pada komputer pekerja, tetapi di suatu tempat di luar sana, pada pelayan jauh. Selain itu, laman web ini kadangkala dianggap seperti komputer; pakar dipanggil apabila sumber dijangkiti virus atau rosak. Tetapi jika komputer boleh diganti dengan mudah, maka banyak masa perlu dibelanjakan di tapak untuk menjalankan kerja pemulihan.

Bil purata untuk sokongan teknikal dan kemas kini tahunan program syarikat akan menelan kos kira-kira 120,000 rubel - banyak. Dan kini kami akan menggunakan kedai dalam talian kecil dengan purata 1,000 pelawat setiap hari - iaitu kira-kira 365,000 bakal pelanggan setiap tahun. Katakan kedai dalam talian ini menjual pakaian dengan harga purata 1,000 rubel. Jika semuanya dilakukan dengan betul, tidak sukar untuk mendapatkan penukaran pembelian melebihi 3 peratus daripada pelawat sasaran, tetapi kami akan mengambil nilai purata di sini juga. Kita perlu mendarabkan peratusan purata dengan kos purata dan mendarab dengan bilangan hari, lebih kurang seperti ini: 1,000 (kos) x 3% (bilangan pelanggan sehari) x 365 (hari setahun) = 10.950000 (perolehan). Dan ini hanyalah penilaian pesimis terhadap perolehan, kerana pelanggan yang pernah membeli boleh sekali lagi membeli pakaian baru dari koleksi lain. Ternyata pembelian dibuat setiap hari dalam jumlah 30,000 rubel.

Kami sudah faham tentang pendapatan, tetapi sekarang mari kita lihat kerugian akibat masa henti - lagipun, tugas kami adalah untuk menyelamatkan 120,000 rubel yang sama setahun supaya tidak memesan sokongan teknikal dan mengemas kini enjin kedai dalam talian.

Sekiranya berlaku kegagalan atau jangkitan virus, kedai dalam talian tidak lagi berfungsi dengan stabil; contohnya, cara paling mudah untuk "menjangkiti" tapak adalah dengan menggunakan sambungan FTP melalui komputer yang dijangkiti dan virus akan mula "menjangkiti" secara serentak. berkawan” tapak anda.

Sekarang mari kita mengira kos kerja dan kos yang berkaitan (kami akan segera membuang kemungkinan menggunakan sandaran untuk mengembalikannya ke titik permulaan sebelum kegagalan atau jangkitan tapak, kerana dengan berbuat demikian kami "menutup" punca kejadian, ditambah ini mengancam kehilangan pesanan yang dibuat dalam tempoh masa dari sandaran terakhir hingga berlakunya situasi bebas):

Secara purata, pengaturcara memerlukan 2 hingga 72 jam untuk mengenal pasti punca dan kemudian menghapuskan masalah (kos kerja sejam adalah dari 1,000 rubel);
masa henti kedai dalam talian boleh dari 1 hari (dalam kes kami, ini adalah kerugian serta-merta sekurang-kurangnya 30,000 rubel);
kehilangan kesetiaan (tidak setiap pembeli berpotensi akan kembali ke tapak semula - jika dia hilang di suatu tempat semasa log masuk pertama).

Tetapi, dan bukan itu sahaja - setelah menambal puncanya sekali, tetapi tidak mempelajari pelajaran, anehnya, kambuh semula berlaku, apabila setiap ralat berikutnya di tapak berharga, secara purata, dua kali lebih banyak daripada yang sebelumnya.

Tidak mahu bergantung pada nasib dan berharap semua ujian akan melepasi tapak anda? Kemudian