Как установить обновление / обновление патча на свой Joomla! Монтаж

  1. Что такое безопасность?
  2. Что такое патч?
  3. Что я должен сделать перед исправлением?
  4. Как мне сделать резервную копию моих файлов?
  5. Как мне сделать резервную копию моей базы данных?
  6. Как мне исправить мой сайт?
  7. Другой подход
  8. Когда я должен исправить мой сайт?
  9. Где я могу узнать о том, как принять участие?
  10. Рекомендации:

ПРИМЕЧАНИЕ: ЭТА СТАТЬЯ ИМЕЕТ ОБНОВЛЕНИЕ   ВОТ   Количество людей, которые я вижу, публикуя сообщения на форумах, обращающихся за поддержкой к компонентам, на которых установлены версии Joomla

ПРИМЕЧАНИЕ: ЭТА СТАТЬЯ ИМЕЕТ ОБНОВЛЕНИЕ ВОТ

Количество людей, которые я вижу, публикуя сообщения на форумах, обращающихся за поддержкой к компонентам, на которых установлены версии Joomla! иногда устаревшие 4 или более версий действительно вызывают тревогу - когда я указываю им на ошибку, часто возникает первый вопрос: «Ну, как мне перейти на последнюю версию?». Надеемся, что эта статья поможет прояснить процесс установки последних исправлений для Joomla! и помочь вам оставаться в курсе!

Joomla! документы имеет полное пошаговое описание этого процесса, откуда большая часть информации в этой статье.

Что такое безопасность?

В отличие от статического сайта, система управления контентом, такая как Joomla! является динамическим, и информация хранится в базе данных и извлекается различными способами из кода в файлах вашего сайта. Данные - это самая важная вещь в современном обществе, и, как владелец сайта, администратор, менеджер или разработчик, вы несете ответственность за обеспечение безопасности данных для ваших сайтов. Если вы находитесь в Великобритании, это фактически является частью Закона о защите данных (1998 г.), и теоретически, если кто-то взломал ваш сайт и данные были использованы злонамеренно, вы можете быть привлечены к ответственности в соответствии с разделом 7 Закона (соответствующие технические и должны быть приняты организационные меры против несанкционированной или незаконной обработки персональных данных и от случайной потери, уничтожения или повреждения персональных данных).

Из-за предполагаемой «ценности» данных всегда найдутся люди, которые хотят получить к ним доступ. Независимо от того, получит ли это признание хакерского сообщества или продаст адреса электронной почты спамерам, всегда найдется стимул для поощрения такого рода деятельности. Как прямо сказал Энтони Феррера во время презентации по безопасности на JoomlaDayUK 2009, если кто-то захочет получить ваши данные, он их получит. Нам нужно создать как можно больше барьеров на пути, при этом поддерживая функциональный и «удобный» сайт. В зависимости от вашей целевой аудитории вам нужно будет решить, подходит ли трехуровневая система аутентификации или достаточно одного входа в систему.

Что такое патч?

Патч - это обновление, которое выпускается, чтобы «закрыть дыру» при выявлении уязвимостей. Joomla! Strike Team и Bug Squad очень быстро реагируют на любые сообщения об уязвимостях, и хотя цикл исправлений обычно выполняется каждые 6–8 недель, весьма вероятно, что срочные исправления будут выпущены вне цикла (например, 1.5.13 и 1.5. 14 были выпущены с интервалом всего в 8 дней из-за того, что в 1.5.13 были внесены две ошибки, которые нужно было срочно исправить - то же самое произошло с последующими выпусками, когда были выявлены проблемы с упаковкой).

Когда патч выпущен для скачивания с Joomla.org будет как полный выпуск (т.е. все файлы для установки Joomla! этой версии), так и патч для обновления (т.е. только файлы, которые вам нужно обновить со старых версий до самой новой версии). Если у вас есть сайт, который нужно обновить, выясните, какая версия работает (отображается в верхнем правом углу на портале администратора), а затем загрузите соответствующий патч - так, если вы переходите с 1.5.19 на 1.5. 20 вам понадобится патч (который вы найдете, щелкнув по ссылке «Загрузить другие версии 1.5.x») Joomla_1.5.19_to_1.5.20-Stable-Patch_Package.

Патч будет состоять из той же структуры файлов / папок, что и ядро ​​Joomla! установка, но не каждая папка будет там - только те, где файлы были изменены.

Что я должен сделать перед исправлением?

Жизненно важно, чтобы, если вы вносите исправления в сайт, вы можете быстро вернуться туда, где вы были до исправления, на случай, если что-то пойдет не по плану. Это одна вещь, которую мы бы на 100% настаивали на том, чтобы вы делали перед обновлением . Убедитесь, что у вас есть ЛОКАЛЬНАЯ КОПИЯ (т.е. физически на вашем компьютере или на диске в вашем распоряжении) всех ваших файлов И вашей базы данных непосредственно перед вашим обновлением. Это также очень хорошая идея, чтобы отключить ваш сайт во время этого процесса, чтобы гарантировать, что люди не могут войти или внести какие-либо изменения во время процесса.

Как мне сделать резервную копию моих файлов?

Изо дня в день многие люди полагаются на собственные резервные копии своего сервера в качестве аварийного восстановления своих файлов, однако перед обновлением очень важно иметь эту копию, которую можно быстро восстановить, если что-то пойдет не так. Самый простой способ сделать это - просто загрузить резервную копию на локальный жесткий диск всего сайта - назовите ее как «Backup Pre-Upgrade to 1.5.20», чтобы вы точно знали, что это за файлы, и можете удалить их в будущее, если не требуется.

Как мне сделать резервную копию моей базы данных?

Мы всегда рекомендуем регулярно использовать автоматическое резервное копирование, например LazyBackup , который отправляет вам копию вашей базы данных по почте, или Akeeba Backup который можно настроить (используя задачу Cron) на автоматическое резервное копирование вашего сайта через регулярные промежутки времени, чтобы обеспечить вам копию вашей базы данных и файлов так часто, как это требуется. Перед обновлением важно получить актуальную копию. Если у вас очень загруженный сайт, рекомендуется перевести сайт в автономный режим, чтобы новый контент не публиковался до тех пор, пока вы не выполните обновление. Самый простой способ сделать резервную копию вашей базы данных - это зайти в phpMyAdmin (если у вас есть интерфейс CPanel, вы можете просто нажать на значок - Plesk и другие интерфейсы, как правило, называют его Database Adminstration), нажмите на имя вашей базы данных, затем нажмите на Вкладка «Экспорт». Оставьте все как стандарт, но поставьте галочку в левом нижнем углу, где написано «экспорт в файл», и нажмите «Перейти». Это позволит экспортировать вашу базу данных в виде файла SQL, который затем можно будет повторно импортировать позднее, если у вас возникнут проблемы. Для резервного копирования ваших файлов мы рекомендуем использовать Akeeba - это намного проще, чем скачивать по FTP все файлы и папки (и намного быстрее).

Как мне исправить мой сайт?

Осторожный подход

Когда у вас есть полная резервная копия, есть два способа исправить ваш сайт. Если вы очень осторожны, вам нужно загрузить файлы и базу данных на локальный сервер, такой как WAMP или же MAMP скопируйте файлы обновления и папки из исправления, чтобы перезаписать исходные файлы, а затем протестируйте, чтобы убедиться, что все работает, прежде чем копировать файлы обратно на сервер.

Другой подход

Для тех, у кого нет времени / возможностей / и т.д., вы можете просто скопировать файлы патчей прямо в корень вашего сайта, перезаписав существующие файлы и папки. Поскольку у вас есть полная локальная резервная копия, вы можете легко перезаписать файлы снова, если возникнут какие-либо проблемы. Это несколько более быстрый подход, чем использование промежуточного локального сервера, однако, так как может потребоваться время для перезаписи ваших файлов обратно на сервер в случае возникновения проблемы, это создает неотъемлемые риски для крупных сайтов, где необходимы простои быть сведенным к минимуму.

Когда я должен исправить мой сайт?

Вы должны ВСЕГДА стараться исправлять свои сайты как можно скорее после его выпуска. Как только патч будет выпущен, все будут точно знать, какие уязвимости он исправляет (как указано в релизе), поэтому люди, пытающиеся получить ваши данные, тоже это узнают!

Мы склонны исправлять наши сайты, когда мы знаем, что будет минимальный трафик. Посмотрите на свое аналитическое программное обеспечение и посмотрите, в какие дни недели вы спокойны - и какое время суток наименее популярно. Конечно, это означает, что вам, возможно, придется ложиться спать поздно, но это лучше, чем доставлять неудобства посетителям вашего сайта в часы пик, а Мы склонны исправлять наши сайты, когда мы знаем, что будет минимальный трафик

Где я могу узнать о том, как принять участие?

Если вы хотите принять участие в Bug Squad, Security Strike Team или любом другом аспекте Joomla !, лучше всего начать с публикации в форумах. Возможно, выделите час или около того, чтобы просматривать форумы каждую неделю - даже самые новые из новичков в Joomla! сможет ответить на некоторые посты - даже если это будет просто приветствовать других новичков или указать людям на соответствующую документацию!

Рекомендации:

Управление уполномоченных по информации - Закон о защите данных 1998 года

ПРИМЕЧАНИЕ: ЭТА СТАТЬЯ ИМЕЕТ ОБНОВЛЕНИЕ ВОТ

Joomla Docs - Обновление 1.5 сайта

Что такое безопасность?
Что такое патч?
Что я должен сделать перед исправлением?
Как мне сделать резервную копию моих файлов?
Как мне сделать резервную копию моей базы данных?
Как мне исправить мой сайт?
Где я могу узнать о том, как принять участие?
Иногда устаревшие 4 или более версий действительно вызывают тревогу - когда я указываю им на ошибку, часто возникает первый вопрос: «Ну, как мне перейти на последнюю версию?
Что такое безопасность?
Что такое патч?