Здравствуйте, уважаемые читатели wmbn.ru! Любая программа, система, код и прочие приложения имеют в себе различные дыры, баги, ошибки, которые в большей или меньшей степени относятся к безопасности. Нет еще безошибочных приложений, которые бы создавались на всем протяжении существования как интернета, так и его составляющих (нет, это не сайты, а обычные ПК или сервера, без которых привычный нами интернет не мог существовать). Drupal тому не исключение — просто невозможно учесть все возможные ходы, при котором в системе может быть дыра в безопасности. С каждой новой версией находятся старые ошибки и совершаются новые (как в фильме Стальной алхимик — чтобы что-то создать, нужно что-то отдать взамен). В принципе учесть их появление невозможно, создав участок кода не факт, что он будет устойчив? и возможно при определенных событиях он будет служить отличной «дверью» для взлома системы — так и создаются эксплоиты.

Обновление системы управления сайтом Drupal

Обновлением может быть не только самой системы, а только ее отдельного компонента, выхода заплатки-патча. Каждый раз ставить заплату на систему дело нудное и именно из-за этого многие обновляют только систему, в которой уже исправлены те недочеты, что и были в предыдущей версии. Однако стоит заметить, что новая система не всегда может быть безопасной — случись исправление ядра системы, в которой хотелось разработчику добавить что-то новое, может привести к полному краху системы, что я уже один раз наблюдал (хотя возможно это сам процесс был произведен неправильно).

Обновление системы Drupal — что следует сделать

Чтобы приступить к обновлению системы Drupal, прежде всего нужно сделать полную резервную копию сайта (через FTP или с помощью средств панели управления хостинга) — это обязательная процедура и вообще не важно какую систему вы обновляете, хоть тот же WordPress, всегда нужно сделать копию всего сайта на непредвиденный случай.

Затем потребуется войти в систему в качестве главного администратора сайта и поставить сайт в режим обслуживания — находится в меню Конфигурация. После включения данного режима, сайт будет недоступен для посетителей и можно без боязни за то, что отображается на сайте проводить модификации и обновлять систему Drupal. Главное здесь только правильно указать сообщение, чтобы пользователи вернулись на сайт.

Отключение модулей в Drupal для обновления системы

Далее необходимо отключить все модули, которые не шли в стандартный пакет Drupal — они обычно расположены в самом конце списка (меню Модули). Замечал, что к выходу новой версии Drupal выходят и новые расширения для него — рекомендуется скачать их и после заменить старую версию модуля на новую. Но тут опять же есть один нюанс — следите, чтобы версия модуля не была, что-то вроде alpha, beta, rc, так как данные обозначения нужны для того, чтобы люди знали, что файл (модуль) еще находится на стадии тестирования (test) или разработки (dev).

Что касается шаблонов, то тут тоже есть свои хитрости — рекомендуется отключить все загруженные темы и включить те, что были по умолчанию установлены. Точно также можно проверить наличие новой версии шаблона перед обновлением Drupal, и если таковой есть, загрузить его и заменить прежнюю версию (только устанавливать рекомендуется стабильную версию).

Можно удалить системные файлы Drupal перед обновлением системы. Однако делать это нужно только в том случае, если имеется представление о всех данных сайта — какие файлы являются пользовательскими, то есть загруженными (обычно в папку sites), а какие файлами Drupal, те что обычно неизменны. Если же нет понятия о том, какие файлы являются загруженными, а какие нет, то чтобы обновить версию Drupal, можно обойтись без удаления данных файлов и папок.

Запуск обновления до новой версии системы Drupal

Сделав все необходимые шаги, которые описаны выше, можно приступить к обновлению системы Drupal. Для начала загрузите свежую версию приложения с официального сайта Drupal или же готовую русскую сборку с content-manager-system. Затем нужно распаковать все файлы архива, заменив старые версии файлов на новые. В данном случае будут использоваться новые файлы robots.txt и .htaccess — лучше их оставить и затем отредактировать, используя данные от старых файлов из резервной копии.

Проверка обновлений версии Drupal

Снова проверяем все действия, описанные выше и если вы уверенны в том, что все сделано правильно, можно приступить к обновлению. Делается это на странице отчетов, в блоке Обновления — на странице будет представлена версия Drupal, до которой необходимо обновить сайт, там и будет ссылка для скачивания продукта. Ниже для всех пользовательских модулей будет так же включена проверка на наличие обновлений и не факт, что для всех они будут. Тут же можно и настроить периодичность на проверку обновлений Drupal и указать оповещения.

Настройка оповещений обновлений Drupal

Снова удостоверившись в правильности всех действий можно приступить к обновлению системы — для этого в адресной строке введите путь до файла update.php, который расположен в корневой директории сайта (site.ru/udate.php). Если возникнет ошибка доступа к update.php, то откройте для редактирования файл settings.php и замените строку

$update_free_access = FALSE;

На значение TRUE

$update_free_access = TRUE;

Снова запустите файл update.php и приступим обновлению пакета Drupal на новую версию — появится окно с краткой инструкцией обновления. Жмем Continue, затем выбираем версию обновления — update, и в конце процедуры знакомимся с отчетом о проделанной работе.

Рекомендуемые действия после обновления Drupal

Осталось включить все пользовательские модули, включить сторонний шаблон по умолчанию для сайта, проверить файлы htaccess и robots.txt и по необходимости их исправить. Ну и не забыть вывести систему из режима обслуживания тем же образом, как вы его и включили. Иногда может возникнуть неприятный момент, когда модуль несовместим с обновленной версией Drupal и начинает работать неисправно. Можно либо отключить его и удалить затем, а можно воспользоваться тестированной версией модуля, но это в крайнем случае.

Не факт, что новая версия Drupal окажется столь же безопасной, как и предыдущая — ни одна система не даст гарантии на то, что их продукт полностью безопасен. Все приложения распространяются пол лицензии и ни в одной не сказано, что они несут ответственность за порчу данных. Если все прошло гладко, нет никаких нареканий на работу, то так же следует почистить кеш после обновления Drupal и запустить Cron. Затем просмотреть все страницы сайта (если это возможно) и проверить их работоспособность.

Думаю запись можно закончить, процесс может показаться долгим и требует много лишних действий, однако тоже самое требует и WordPress, просто некоторые игнорируют этот процесс, а после жалуются на безопасность и то, что для простого обновления требуется много манипуляций и времени. Стоит к этому привыкнуть, ибо обновление относится к безопасности, а безопасность это такая штука, которая требует как много времени, так и действий и плюс к этому аккуратности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>