Как правильно обновить сайт на Drupal и почему это крайне важно
Недавно произошел массовый взлом сайтов на CMS Drupal (до 7.58). Это стало возможным из-за уязвимости самой системы, которая должным образом не проверяла данные, полученные из ajax-запросов. В результате сайт легко взламывался, в директориях появлялись папки и файлы с вредоносным кодом, а также происходили инъекции в существующие файлы – в них просто добавлялся код. Поэтому было необходимо в кратчайшие сроки восстановить сайт и обновить его систему, модули и темы.
Для правильного обновления сайта необходимо выполнить несколько шагов:
- перевести сайт в режим обслуживания;
- распаковать последнюю версию CMS Drupal в любую папку на хостинге;
- удалить в только что распакованной папке директорию «sites», после чего скопировать такую же директорию со старого сайта;
- заменить старыми или отредактировать при необходимости файлы «robots.txt», «.htaccess»;
- удалить старую директорию сайта, а новую переименовать в нужное имя и разместить в нужном месте на хостинге, чтобы сайт был доступен по прежнему пути;
- зайти на сайт и обязательно запустить файл «update.php» - он внесет нужные изменения в базу данных;
- перевести сайт в рабочий режим.
Некоторые пользователи просто распаковывают новую версию поверх старой, что неправильно, так как остаются некоторые старые файлы, в том числе вирусы. Поэтому важно придерживаться вышеуказанной инструкции.
Далее необходимо обновить модули и темы, для этого должен быть включён модуль обновления в настройках сайта. Далее перейти на страницу этого модуля и запустить автоматическое обновление. В результате будет выполнено успешное обновление модулей и тем, остается опять запустить файл «update.php».
Также важно обновить переводы интерфейса, для этого установите модуль «localization update» и включите автообновление.
В корне сайта есть файлы, которые лучше удалить: «CHANGELOG.txt», «COPYRIGHT.txt», «INSTALL.txt», «LICENSE.txt», «MAINTAINERS.txt», «README.txt», «UPGRADE.txt». Если этого не сделать, злоумышленнику будет проще узнать информацию о системе, что упростит ее взлом.
После выполнения всех вышеуказанных процедур Ваш сайт будет полностью обновлен на самые последние версии – теперь Вам не страшны никакие угрозы. Если возникнут сложности – обращайтесь.
Последние статьи
- 09.07.22ИТ / Разное Конвертация офисных файлов DOC, DOCX, DOCM, RTF в форматы DOCX, DOCM, DOC, RTF, PDF, HTML, XML, TXT без потерь и изменения разметки
- 07.07.22ИТ / Безопасность Как защитить исходный код PHP, JS, HTML, CSS - обфускация, минимизация, сжатие и шифрование
- 06.07.22ИТ / Безопасность Подключение не защищено, проблема с Lets Encrypt - как исправить истекший 30.09.2021 DST Root CA X3, удалить его вручную и установить ISRG Root X1. Пример на MS Windows 7
- 08.07.21ИТ / Разное Как бесплатно сделать перевод для сайта без API, перевод документов в Google Translate
- 06.07.21ИТ / Разное Как сделать кнопку подписки на сайте, базу подписчиков и автоматическую рассылку