Вход Регистрация
ruen

Как правильно обновить сайт на Drupal и почему это крайне важно

Недавно произошел массовый взлом сайтов на CMS Drupal (до 7.58). Это стало возможным из-за уязвимости самой системы, которая должным образом не проверяла данные, полученные из ajax-запросов. В результате сайт легко взламывался, в директориях появлялись папки и файлы с вредоносным кодом, а также происходили инъекции в существующие файлы – в них просто добавлялся код. Поэтому было необходимо в кратчайшие сроки восстановить сайт и обновить его систему, модули и темы.

Drupal - обновление

Для правильного обновления сайта необходимо выполнить несколько шагов:

  • перевести сайт в режим обслуживания;
  • распаковать последнюю версию CMS Drupal в любую папку на хостинге;
  • удалить в только что распакованной папке директорию «sites», после чего скопировать такую же директорию со старого сайта;
  • заменить старыми или отредактировать при необходимости файлы «robots.txt», «.htaccess»;
  • удалить старую директорию сайта, а новую переименовать в нужное имя и разместить в нужном месте на хостинге, чтобы сайт был доступен по прежнему пути;
  • зайти на сайт и обязательно запустить файл «update.php» - он внесет нужные изменения в базу данных;
  • перевести сайт в рабочий режим.

Некоторые пользователи просто распаковывают новую версию поверх старой, что неправильно, так как остаются некоторые старые файлы, в том числе вирусы. Поэтому важно придерживаться вышеуказанной инструкции.

Далее необходимо обновить модули и темы, для этого должен быть включён модуль обновления в настройках сайта. Далее перейти на страницу этого модуля и запустить автоматическое обновление. В результате будет выполнено успешное обновление модулей и тем, остается опять запустить файл «update.php».

Также важно обновить переводы интерфейса, для этого установите модуль «localization update» и включите автообновление.

В корне сайта есть файлы, которые лучше удалить: «CHANGELOG.txt», «COPYRIGHT.txt», «INSTALL.txt», «LICENSE.txt», «MAINTAINERS.txt», «README.txt», «UPGRADE.txt». Если этого не сделать, злоумышленнику будет проще узнать информацию о системе, что упростит ее взлом.

После выполнения всех вышеуказанных процедур Ваш сайт будет полностью обновлен на самые последние версии – теперь Вам не страшны никакие угрозы. Если возникнут сложности – обращайтесь.

Комментарии (0)
Для комментирования войдите или зарегистрируйтесь.

Последние статьи

Популярные разделы

Eqsash (Инструменты)

Приложение для Android - VK LAST USER ID, отучитель от зависимости и т.д.:
Доступно в Google Play

Amessage (Общение)

Вход в веб-версию
Приложение для Android:
Доступно в Google Play

Поделиться

Подписаться

YouTube

Книги

IT-заметки - Простым языком о самом нужном (HTML, CSS, JavaScript, PHP, базы данных, Drupal, Битрикс, SEO, домены, безопасность и другое), PDF, 500 стр.