Как правильно обновить сайт на Drupal и почему это крайне важно
2633Недавно произошел массовый взлом сайтов на CMS Drupal (до 7.58). Это стало возможным из-за уязвимости самой системы, которая должным образом не проверяла данные, полученные из ajax-запросов. В результате сайт легко взламывался, в директориях появлялись папки и файлы с вредоносным кодом, а также происходили инъекции в существующие файлы – в них просто добавлялся код. Поэтому было необходимо в кратчайшие сроки восстановить сайт и обновить его систему, модули и темы.
Для правильного обновления сайта необходимо выполнить несколько шагов:
- перевести сайт в режим обслуживания;
- распаковать последнюю версию CMS Drupal в любую папку на хостинге;
- удалить в только что распакованной папке директорию «sites», после чего скопировать такую же директорию со старого сайта;
- заменить старыми или отредактировать при необходимости файлы «robots.txt», «.htaccess»;
- удалить старую директорию сайта, а новую переименовать в нужное имя и разместить в нужном месте на хостинге, чтобы сайт был доступен по прежнему пути;
- зайти на сайт и обязательно запустить файл «update.php» - он внесет нужные изменения в базу данных;
- перевести сайт в рабочий режим.
Некоторые пользователи просто распаковывают новую версию поверх старой, что неправильно, так как остаются некоторые старые файлы, в том числе вирусы. Поэтому важно придерживаться вышеуказанной инструкции.
Далее необходимо обновить модули и темы, для этого должен быть включён модуль обновления в настройках сайта. Далее перейти на страницу этого модуля и запустить автоматическое обновление. В результате будет выполнено успешное обновление модулей и тем, остается опять запустить файл «update.php».
Также важно обновить переводы интерфейса, для этого установите модуль «localization update» и включите автообновление.
В корне сайта есть файлы, которые лучше удалить: «CHANGELOG.txt», «COPYRIGHT.txt», «INSTALL.txt», «LICENSE.txt», «MAINTAINERS.txt», «README.txt», «UPGRADE.txt». Если этого не сделать, злоумышленнику будет проще узнать информацию о системе, что упростит ее взлом.
После выполнения всех вышеуказанных процедур Ваш сайт будет полностью обновлен на самые последние версии – теперь Вам не страшны никакие угрозы. Если возникнут сложности – обращайтесь.
Последние статьи
- 03.04.24ИТ / Уроки PHP Уроки простыми словами. Урок 3. Все операторы PHP с примерами, с выводом работы кода на экран.
- 02.04.24ИТ / Уроки PHP Уроки простыми словами. Урок 2. Типы данных в PHP с примерами.
- 02.04.24ИТ / Уроки PHP Уроки простыми словами. Урок 1. Коротко о языке веб-программирования PHP. Основы синтаксиса.
- 09.11.23ИТ / Базы данных Ошибки при переходе с MySQL 5.6 на 5.7 и как их исправить - импорт дампа БД завершился ошибкой или не работает INSERT. Отключение строгого режима STRICT_TRANS_TABLES или использование IGNORE
- 08.07.22ИТ / Разное Конвертация офисных файлов DOC, DOCX, DOCM, RTF в форматы DOCX, DOCM, DOC, RTF, PDF, HTML, XML, TXT без потерь и изменения разметки
Популярные разделы
Eqsash (Инструменты)
Amessage (Общение)