Интернет 

Обновление Joomla – руководство для начинающих веб- мастеров. Обновление CMS

В начале этого года был разработан ряд доработок для форума. Некоторые из них реализовывались путем обновления движка до последней версии. В связи с этим и был осуществлен переход. Как правило, обновление CMS обладает рядом преимуществ:

  • В новых версиях устраняются недостатки, баги, ошибки и "дыры";
  • Появляется дополнительный функционал;
  • Поддерживается современность и актуальность движка.

Но в моем случае дополнительно к этим пунктам добавился 1 очень каверзный баг, который, на мой взгляд, и стал главной причиной резкого с поисковых систем. Графики посещений с Яндекса и Google (по неделям). Стрелочкой указана примерная дата обновления.

Поисковая посещаемость упала более чем на 1000 ежесуточных посетителей.

Замечу, что обновление не носило радикальный характер (обновлялась версия той же линейки). Появился вопрос "Что же повлияло на падение посетителей с поисковых систем". После обновления пользователи начали жаловаться на один баг, который время от времени стал появляться. При клике на одну страницу, форум перекидывал пользователя на другую. В основном, были затронуты URL"ы тем. Также браузер иногда отдавал ошибку о невозможности перехода по указанному урлу из-за циклической переадресации.

Я начал анализировать аккаунты для вебмастера в Яндексе и Google. В гугле после перехода на новую версию движка резко подскочили ошибки, относящиеся к URL - "Переход не выполнен".

Данные ошибки как раз начали появляться сразу после обновления (график начинается немного позднее - с начала марта). Почему баг каверзный? Все просто. Его до сих пор пока никто не смог обнаружить и исправить. Но я не теряю надежды и буду стараться как можно скорее избавиться от него .

Я задал вопрос службе поддержки Яндекса по этому поводу. Получил, на первый взгляд, обнадеживающий ответ.

Но, как видно из графиков посещаемости с Yandex, трафик продолжил свое падение. Получается, что иногда поисковый робот получает на свой запрос, либо циклическую переадресацию (не может выполнить переход), либо клоакинг (в выдаче одна страница, а осуществляется перенаправление на другую). Конечно, после таких ошибок не удивительно, что посещаемость резко пошла вниз.

Стал бы я обновляться, зная, какие последствия ждут меня впереди? Конечно, нет. Та пара пунктов из доработок, которые требовали новую версию, не покрывает некоторые неудобства для пользователей и поисковых роботов.

В общем, что я хотел сообщить, публикуя этот пост? Во-первых, я не в коем случае, не отговариваю вас обновлять свои CMS. Во-вторых, обновление движка не всегда сопровождается позитивными изменениями (существуют и негативные, например, мой случай ). В-третьих, перед переходом на новую версию вашей системы управления контентом хорошо подумайте о важности и целесообразности таких изменений (возможно, они вам просто не нужны).

Кто-нибудь из вас сталкивался с проблемами после обновлений CMS? Поделитесь своим опытом и путями их решения. Желаю всем, чтобы баги и ошибки обходили ваши проекты стороной, а посещаемость с поисковых систем показывала только положительный рост !

Обновление CMS MaxSite с предыдущей версии

Обычно уже через несколько месяцев владелец сайта задает себе вопрос - как обновить maxsite cms . Пока система молодая почти ежемесячно выходят новые версии с многими полезными улучшениями. В настоящее время самым распространенным является ручное обновление maxsite cms . Для обновления CMS MaxSite нам потребуется FTP -клиент.

Для статьи была использована инструкция обновления cms maxsite по адресу http://max-3000.com/page/maxsite-cms-070

Инструкция от Макса:

Обновляться, как я уже раньше писал, следует так:
Переименуйте текущие каталоги application в application-old и system в system-old .
Загрузите новые файлы MaxSite CMS на сервер.
Установите права на запись (777) на каталог кэша (application/cache/ ) и его подкаталоги.
Скопируйте старые файлы из application : config/database.php и maxsite/mso_config.php .
Скопируйте свой шаблон и сторонние плагины, если вы их устанавливали.
После тестрования каталоги application-old и system-old можно удалить.

Я думаю, для опытных пользователей этого достаточно, а новичкам можно почитать мою более подробную инструкцию. (Конечно, надо в первую очередь смотреть у автора, так как он мог и изменить процесс обновления в связи с добавлением каких-то функций).

Главное - перед каждым обновлением СКАЧИВАЙТЕ ПАПКУ своего САЙТА (из www) с СЕРВЕРА ! через FTP -клиент. Вообще-то надо сохранять сайт раз в месяц - скачать - пометить числом и удалить более ранний архив.

Пункты: Обновление сайта с шаблоном default и Бэкап сайта MaxSite вы найдете в конце статьи.

Ручное обновление maxsite cms

1.1. Во-первых, нам потребуется новая версия движка - latest.zip – которую надо скачать с официального сайта: http://max-3000.com/

1.2. После скачивания её следует разархивировать в папку latest .

Лучше сразу переименовать latest в MaxSite CMS x.xx , где x.xx - номер версии движка, потому что все последние версии на сайте http://max-3000.com имеют одинаковое наименование latest . Храните по крайне мере два мануала движка - раннее и новое, на которое обновляетесь.

Обновление напоминает первоначальную заливку движка на сервер, только поверх файлов существующего сайта.

1.3. Вначале откроем место, куда будем копировать. Запускаем программу FTP -клиента и в окне программы вставляем вверху в поля логин и пароль, которые вам прислал хостер в письме при покупке тарифа. Обычно используется порт 21 . Если нажать на "Быстрое соединение", то в правой части FTP -клиента вверху появятся папочки сервера, из которых для нас имеет интерес лишь самая нижняя - www .

Если кликнуть по папке www , то слева рядом появится квадратик (чекбокс) с плюсиком , клик по которому откроет эту папку. Внутри www будет папка вашего сайта (сайтов) (с именем сайта). Кликнем по оболочке папки сайта, чтобы внизу появилось её содержимое, но внутрь папки входить не требуется - то есть не надо кликать на плюсик рядом с папкой сайта.

1.4. Теперь в левой части FTP -клиента надо найти на вашем компьютере папку latest или MaxSite CMS x.xx , если вы ее переименовали. В верхней части слева по древу доходим до оболочки папки latest (MaxSite CMS x.xx ) и кликнем по ней так, чтобы внизу открылось всё её содержимое.

Собственно справа и слева будет почти одинаковый набор файлов.

Чтобы залить всё, что слева разом на сервер - надо выделить файлы, для чего можно кликнуть по первой строке или лучше прокрутить список файлов до самого низа, где кликнуть по пустому месту. Теперь, если нажать одновременно на клавиши Cntrl и латинская A , то все файлы выделятся.

1.5. Для закачки выделенных файлов на сервер достаточно кликнуть в них правой кнопкой мыши и выбрать в появившемся меню "Загрузить ", чтобы FTP -клиент начал загрузку мануала новой версии движка на сервер поверх файлов, существующих на сайте. Чтобы не мучиться с перезаписью каждого файла, надо FTP -клиенту указать "Перезаписать " и выбрать "для всех файлов ", выставив галочки - флаги.

2. Часто в процессе обновления затираются файлы: config/database.php и maxsite/mso_config.php . Мы их восстановим, следуя инструкции от Макса:

Скопируйте старые файлы из application : config/database.php и maxsite/mso_config.php .

2.1. Восстановим файл database.php по адресу: application/config/database.php .

Вначале в правой части FTP -клиента надо в верхней части нажать на крестик в чекбоксе рядом с папкой сайта, затем опуститься до папки application - кликнуть по ней и, чтобы открыть ее - в появившемся чекбоксе нажать на плюсик. Затем так же в верхней части клиента надо опуститься до папки config , но не открывать, а лишь кликнуть по ней. Сюда будем копировать файл, который у нас есть в сохраненном архиве сайта.

2.2. В левой части клиента вверху откроем папку сайта, сохраненного на ваш компьютер в самом начале, где постепенно открываем папки application , затем config . В последней кликаем правой по файлу database.php и в меню выбираем "Загрузить на сервер".

В результате файл database.php появится в папке application/config на сайте.

2.3. Аналогично поступаем для восстановления файла mso_config.php , для которого в правой части клиента вверху откроем папку application , затем его подпапку maxsite . Слева так же открываем попдпапку maxsite в папке application сохраненного сайта.

Среди файлов сохраненного сайта находим файл mso_config.php - кликаем правой - выбираем "Загрузить на сервер" - проверяем его появление среди файлов папки maxsite на стороне сервера.

3. Теперь на всякий случай – не закрываем FTP -клиент и выставляем заново права на запись (777 ) на каталог кэша – «cache » (путь application/cache/ ) и его подкаталоги «html », «rss » и «bd ».

Их надо просто найти на сайте и, кликнув правой клавишей мыши по их оболочке, выбрать в меню нижний пункт - выставить права - 777 .

4. Аналогично выставляются права на запись (обычно 777 ) на каталог /uploads/ и на вложенные каталоги «_mso_float », «_mso_i » и «mini ». Правда, обычно права на них не изменяются при обновлении.

5. Последними выставляются права на запись (обычно 666 ) на файл sitemap.xml

6. Если вы использовали свой ключ для шифрования cookes , то укажите его в файле «application/config/config.php »:

$config["encryption_key"] = "тут ваш ключ";

Автообновление MaxSite CMS

7. Ручное обновление cms maxsite не всегда удобно, если пользователь имеет большое количество сайтов, работающих на .

8.3. Использовать заготовку _create_a_new_template для создания шаблона (технология default ), даже если используется default логически правильно, так как при обновлении происходит копирование поверх всех файлов движка, включая . Я думаю, что все же лучше держать свои уникальные стили css в отдельной папке.

Бэкап сайта MaxSite

9. Если вы периодически делает сохранение (бэкап) файлов своего сайта на собственный компьютер, то у вас всегда есть возможность закачать на сервер сохраненные папки и файлы оформления вашего сайта. Не забывайте перед обновлением CMS MaxSite делать бэкап сайта MaxSite .

Лучше не перекладывать полностью на хостера вопрос сохранности файлов вашего сайта, ведь серверы у хостера то же могут поломаться. Когда же у вас имеется копия сайта, то нет проблем для восстановления сайта на другом сервере и у другого хостера.

DataLife Engine (DLE) - популярная система управления материалами сайта, в народе - «движок». Перенос сайта на движке DLE осуществляется в виде простой переустановки дистрибутива. При этом, используется встроенная способность движка DLE самостоятельно и восстанавливать базу данных (БД). Эта же способность движка задействована и в CMS DLE - придумке от любителей всего новенького и чистенького. Лично мне, такие заморочки требуются исключительно при обновлении движка. После длительной файловой модификации и оптимизации - движок легче снести и переустановить по-новой. Отдельное спасибо Александру Алаеву за его уроки и наставления по оптимизации DLE.

Сохраняем базу данных (БД)

Работа с файлами сайтовой операционной системы начинается с её бекапства (бекапинья). Backup - это спасательный круг. Создание резервной копии веб-ресурса позволит избежать многих проблем, связанных с неудачными файловыми операциями на сайте. Кроме этого, имея дистрибутив движка и резервную копию сайта, можно носить его, хоть по всей Сети.

В принципе, это не ахти какой новшество - использовать для переноса или переустановки движка CMS DLE его встроенную способность бекапить и восстанавливать свою базу данных (БД). Самое сложное и опасное в этом способе - не запутаться в её копиях. Потому что, версия БД должна в точности соответствовать версии самого движка.

База данных от старого движка никогда не встанет на новый, и наоборот

Если при переносе сайта на CMS DLE или переустановке движка не меняется его версия - можно забекапить старую базу данных и в последствии - её восстановить. Если-же версия движка возрастает, базу данных обязательно нужно будет сначала обновлять до актуальной версии, затем - бекапить, а в последствии - восстанавливать её, и только её. Использовать базу данных сайта и его движок разных версий не получится. Обновлять базу данных несложно. Она обновляется автоматически при обновлении самого движка. Причём, это не обязательно делать прямо на хостинге, можно и на локальной машине, используя пакет .

Делаем полный backup CMS DLE

Первым делом - сотворяем бекап из своего любимого сайта (backup - резервная копия).

Сделать резервную копию (backup) в CMS DLE достаточно легко. Посторонний софт для этого не понадобится, поскольку разработчик сайтодвижка предусмотрел подобную потребность. А, за сим - совершаем «невыносимый подвиг» - заходим в админку своего сайта, в раздел «Список всех разделов» => «Управление базой данных» и жмём кнопочку «Сохранить базу данных». После чего, «топаем» на свой и, выкачиваем на локальную машину всю корневую папочку сайта вместе с его новоиспечённой копией базы данных. Всё предельно просто, весело и даже немножко смешно.

Однако, господину и товарищу станет очень даже не весело и совсем даже не смешно, когда база данных его изумительного сайта слетит к едрён-батон и весь сайтец накроется медным тазом. При обновлении любимого движка CMS DLE такой риск есть и разработчик, так прямо и предупреждает - этот процесс не обратим. Так что, бекапимся, пока есть что бекапить. И не гоним зря на разработчика. Он тут не при чём. Такой облом может запросто получиться, например - в результате ошибки серверной операции.

Танцы с предварительным обновлением сайта как раз и связаны с необходимостью обновить базу данных до актуальной версии и её перед полным сносом файлов движка. Последующая установка нового движка и восстановление обновлённой БД из сохранённой копии как раз и создаёт эффект установки нового движка на старую базу данных. Вот только, чтобы на новом движке встала старая база данных - её нужно предварительно обновить и сохранить, чтобы затем - было что восстановить.

И ещё. Эта придумка может не проканать на больших сайтах, имеющих большие базы данных. Увы. Хочется отдельно напомнить, что ответственность за все деяния, сотворённые над своим сайтом, несёт только непосредственно проводящий работы (прораб). А статьи, подобные этой - публикуются исключительно в ознакомительных целях.

Зачем нужно «чистое» обновление (переустановка) CMS DLE

Скажу сразу, разработчик управляющей системы DataLife Engine (DLE) не одобряет подобных трюков и выходок. У разработчика есть своя подробная инструкция к обновлению движка, которая не меняется годами. Обновлять CMS DLE согласно инструкции разработчика гораздо проще и спокойнее - залил себе файлы на хостинг, вызвал установщик, быстренько пробежался по его кнопкам-рекомендациям, затем удалил из сервера папку upgrade и файл install.php , и - всех-то делов. За всё про всё, не более 10 минут. И, можно уже начинать пить пиво, или что там у кого есть...

Так для чего-же тогда нужно такое «чистое обновление»?

«Чистое обновление», это по сути своей - один из вариантов обычной переустановки . Такое обновление придумано любителями всего нового и чистенького. Иногда, переустановка движка выполняется для восстановления его файловой структуры или преследует цель избавиться от возможных подозрительных файлов. Лично я подобным методом переносил сайт из одного хостинга на другой.

«Чистое обновление» CMS DLE - это полная переустановка движка сайта, с полным сносом его системных файлов и обновлением базы данных (БД) до актуальной версии. «Чистым», называют обновление управляющей системы сайта, при котором удаляются все старые системные файлы, и взамен - устанавливается абсолютно новый дистрибутив. После такой переустановки движка производятся его новые пользовательские настройки.

Вот только, обновляясь обычным стандартным образом, я никогда не захожу в Админку движка. А это плохо. Потому что, каждое очередное обновление CMS DLE связано с добавлением ему новых функций, что в свою очередь вызывает добавление новых кнопок в его админпанели. Таким образом, заход в админпанель CMS DLE, для её изучения и настройки после обновления - процедура обязательная. Вот и получается, что «чистое» обновление - это как-бы пинок себе любимому, для стимуляции захода в админпанель движка, тщательного изучения и новой настройки.

Кроме этого, болтаясь по форуму DLE я обратил внимание, что у некоторых владельцев сайтов на CMS DLE начинаются проблемы после обновления управляющей системы до актуальной версии. Как правило, это связано с особенностями настройки хостинга, повреждением файловой структуры или работой посторонних модулей, которые не могут управиться с новыми изменениями. А, если модулей на сайте ещё и много - так иногда свихнуться можно, обновляя такой сайт. «Чистое» обновление CMS DLE даёт возможность сначала обновить и настроить работу самого движка сайта, и только потом - цеплять на него посторонние модули. Каждый по-отдельности, и каждый - по очереди. Кстати, это весьма неплохой повод задуматься о пользе и необходимости этих самых посторонних модулей на сайте. Практика показывает, что добрая половина таких разработок - это никчёмные игрушки, приколы, да и только.

Ну, и ещё есть одна дополнительная (а, часто и - основная) причина для переустановки («чистого» обновления) движка DLE. Это желание избавиться от паранойи и нервозности, связанных с появлением на сайте милых звИрушек от какого-нибудь хакерского сообщества… Конечно, - это тема философская. От сайто-поломки ещё никто и нигде не был застрахован. Вот только, после удаления всех старых файлов и распаковки на хостинге чистого дистрибутива - оно как-то поспокойнее будет...

Для «чистого» обновления CMS DLE потребуется
дистрибутив новой версии движка,
лицензия (код активации) и желание поработать
(Качаем дистрибутив с оф.сайта DLE и приступаем)

«Чистое» обновление (переустановка) CMS DLE

После создания и выкачивания из хостинга полной! резервной копии (backup) сайта,
приступаем к непосредственному обновлению его движка - CMS DLE.

При этом, происходит, примерно - следующее:

  1. Предварительное обновление сайта, которое делается с одной-единственной целью -
    обновить базу данных (БД) сайта до уровня движка новой версии.
  2. Обязательное создание резервной копии (backup) из обновлённой базы данных
  3. Обязательное сохранение резервной копии (backup) из обновлённой базы данных
  4. Полный снос системных файлов движка.
  5. Заливка на хостинг новых файлов и установка новой управляющей системы.
  6. Восстановление обновлённой базы данных из её резервной копии (backup).
  7. Пользовательская настройка движка сайта «по-новой».

«Чистое обновление» - движка сайта CMS DLE

Алгоритм действий, примерно такой:

  1. Совершаем обычное обновление CMS DLE, согласно инструкций разработчика.
  2. Проверяем работоспособность своего сайта. Если всё «тип-топ», «YES» и «OK» - снова обязательно! делаем сайта и его базы данных. После чего, выкачиваем этот полный бекап к себе на локальную машину. После переустановки движка сайта база данных будет удалена и её придётся восстанавливать именно из этой, обновлённой и рабочей копии.
  3. Удаляем на хостинге папки:
    Engine и language.
  4. Не удаляем папки:
    backup - это копии базы данных (БД)
    templates - это шаблоны страниц сайта
    uploads - это самая ценная папка. В ней хранятся картинки и файло́ из новостей, публикаций и стат.страниц, а также личные файлы и аватары пользователей.
  5. Выполняем новую установку движка, согласно инструкции разработчика. ВНИМАНИЕ! Во время новой установки движка CMS DLE, установщик сотрёт настоящую базу (БД) данных и создаст свою, другую. В этой БД будут только две-три новости-демки от DLE.
  6. Восстанавливаем свою родную БД из обновлённой копии, сделанной накануне.
    Для этого, заходим в админпанель, в раздел «Список всех разделов» => «Управление базой данных» и жмём кнопочку «Восстановить базу данных». В списке копий выбираем именно ту самую копию, которая была сделана после её последнего обновления до новой версии управляющей системы.
  7. Чистим кэш движка и браузера:
    - Кнопочка «Очистить кэш» находится в низу главной страницы панели управления
    - Очистить кэш браузера - Ctrl+Shift+Del

После таких издевательств над собой, наш сайт на DLE должен окончательно ожить в обновлённом виде. Теперь, уже обЕзательно - нужно зайти в админку сайта и выполнить по-новой все

К сожалению, многие владельцы интернет ресурсов не предполагают, что безопасность веб сайта может быть под угрозой. Но такая простая мера, как обновление CMS, может защитить от многих неприятностей, связанных с хакерскими атаками.

Любая CMS обладает большим набором различных модулей, по сути это сложный программный комплекс. И разработчики CMS, иногда допускают ошибки (уязвимости), которые позволяют хакерам осуществить взлом. И никто не может знать заранее, когда хакеры найдут такую уязвимость в программном коде, чтобы взломать сайт.

3 важных причины для обновления CMS

Обновление движка необходимо делать с периодичностью не реже 2 раз в год для оптимизации безопасности вашего ресурса и защите его от хакерских атак. Многие CMS уведомляют о выходе новых версий в админке, с кратким описанием сделанных изменений.

  1. Не подвергайте сайт опасности быть взломанным. Разработчики CMS регулярно выпускают свежие версии, которые направлены на усиление безопасности. Большинство CMS – это лакомый торт для хакеров. Поэтому обновления рекомендуется устанавливать своевременно.
  2. Часто движок бывает не до конца доработан и вы миритесь с багами, которые вас раздражают. У любого программного продукта могут быть недоработки, именно поэтому разработчики в следующей версии исправляют эти ошибки.
  3. Вполне вероятно, что ваш сайт устарел. В новой версии движка возможно улучшение многих функций, которые сделают ресурс более удобным для пользователей.

К чему может привести нарушение безопасности веб сайта?

Если произошел факт взлома и нарушение безопасности сайта, это может иметь очень негативные и иногда трудно устранимые последствия:

  • Может произойти замена вашего контента на чужой
  • Размещение ссылок, ведущих на сторонние ресурсы
  • Внедряются вирусы для рассылки спама или троянских программ
  • На взломанном сайте похищается информация, например, список клиентов с которыми велась переписка
  • Может произойти частичное или полное нарушение работы веб сайта, вплоть до его полной остановки.
  • Может произойти потеря всех данных, размещённых на страницах сайта

Практически, любая CMS имеет уязвимости, однако это не фатально. Так как разработчики CMS их регулярно обнаруживают и устраняют. Обновление CMS – это обычная практика, которая защищает веб ресурс, так как при этом происходит устранение уязвимостей в программном коде CMS.

Как часто нужно проводить обновление CMS?

Обновление CMS желательно делать раз в полгода или не реже 1-го раза в год. Большинство CMS в админ панели сайта уведомляют о появлении новых версий. Часто добавляются краткие описания, которые поясняют, какие добавлены новые функции или возможности, какие устранены ошибки или проблемы безопасности.

Однако установив обновление на работающем сайте, может произойти сбой. Это происходит тогда, когда при разработке сайта устанавливались какие-то модули или плагины для выполнения сайтом определенных функций не из базового функционала. И это расширение не работает корректно с новой версией CMS. В этом случае необходимо искать аналогичный модуль под новую версию.

Периодическое обновление CMS до последнего актуального релиза – это необходимая мера, направленная на обеспечение безопасности сайта. Однако нужно понимать, что не всегда очередное обновление включает исправление всех уязвимостей. Особенно это касается бесплатных (open-source) движков.

  • Почему нам важно соответствовать ожиданиям наших клиентов

Основной критерий надежности и безопасности CMS

Качество и частота появления новых обновлений – это, пожалуй, основной показатель надежности. Так как он говорит о том, что разработчики поддерживают CMS и устраняют ее уязвимости. Если движок не обновлялся полтора два года, то скорее всего разработчики перестали его поддерживать.

В случае применения коммерческих CMS, таких как Битрикс, ответственность за обновления несет компания-разработчик. Оплата лицензии включает в себя предоставление гарантированной технической поддержки.

В случае использования бесплатной (open-source) CMS, желательно чтобы компания-разработчик сайта осуществляла регулярные обновления. Для некоторых CMS выполнение обновлений является сложным процессом, который требует специалистов высокой квалификации. И в этом случае для проведения обновления необходимо временно закрыть сайт, на техническое обслуживание.

ВЫВОД: безопасность веб сайта во многом зависит от регулярности обновления CMS.

Регулярные обновления (не реже 1 раза в год) предотвращают не санкционированный доступ к программному коду. Так как команда разработчиков постоянно выявляет уязвимости и выпускает обновления для тех программных модулей, которые открывают злоумышленникам возможность удаленного исполнения кода.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить