Данная статья адресована для начинающих изучать Drupal.
Для CMS — Drupal регулярно выходят новые версии (обновления) в которых вносится изменения по усовершенствованию CMS, исправление ошибок/уязвимостей и доработки по безопасности.
Как узнать о выходе обновления для ядра вашего сайта?
если вы являетесь администратором сайта на CMS — Drupal вы можете настроить уведомления с сайта на ваш Е-mail о доступных обновлениях или проверить самостоятельно посетив раздел: Отчёты > Отчёт о состоянии (ваш_сайт/admin/reports/status)
Итак, мы видим, что появилось новое ядро. Что же делать? Обновляться, причем чем скорее , тем лучше. Особенно для обновлений с пометкой «Не безопасно!», как на скрине выше.
В отличии от модулей ядро Drupal не может обновиться самостоятельно или автоматически, это придется делать собственноручно. В этом нет ничего сложного.
Как обновить ядро самостоятельно?
Для начала качаем свежую версию Drupal. Затем выполняем следующие действия:
- Сделайте резервную копию вашего сайта (backup), включая все директории сайта + базы данных.
- Переведите сайт в режим обслуживания: заходим Конфигурация > Разработка > Режим обслуживания (/admin/config/development/maintenance).
- Ставим галочку «Перевести сайт в режим обслуживания» и сохраняем настройки.
- Заходим на сервере в каталог сайта и удаляем все файлы и папки, за исключением: папки sites, файлов .htaccess и robots.txt
ВНИМАНИЕ! Если вы используете дистрибутив (например Drupalife Store, Commerce Kickstart и подобные), папку profiles удалять нельзя. Эту папку мы перезапишем с заменой на более новые файлы.
- Распакуйте архив с новой версией Drupal скачанный с официального сайта и удалите папку sites, а также файлы .htaccess и robots.txt оставшиеся файлы можно заливать на сервер вашего сайта.
- После того как все файлы нового ядра записаны на сервер, переходим по адресу vash_site/update.php и жмем continue на всех шагах.
- Когда появится сообщение что все обновлено. Можете перейти на страницы сайта и проверить его. Если все работает корректно, переведите сайт обратно в рабочий режим (см. пункт 2).
- Перейдите в раздел Отчёт о состоянии и убедитесь что ядро теперь самой последней версии.
Нюансы установки обновления
- Всегда удаляйте следущие файлы из корня сайта: CHANGELOG.txt, COPYRIGHT.txt, INSTALL.txt, LICENSE.txt, MAINTAINERS.txt, README.txt — это первая дыра в безопасности сайта. На основе данных файлов можно определить версию системы, соответственно зная версию и её дыры, будет на много легче взломать сайт.
- Всегда своевременно обновляйте ядро сайта до последней версии. Да, лень, да, муторно, но безопасность превыше всего.
- Ничего не храните и не меняйте в ядре. Именно поэтому мы удалили все кроме папки sites и двух файлов. Те два файла могут быть у каждого свои, они не меняются из версии в версию, а у сайтов они подвергаются изменениям. Случайно заменив их, может возникнуть проблема. Папку sites мы не трогали, так как в ней хранятся все файлы ВАШЕГО САЙТА. эта папка — хранилище файлов системы, ничего важного для обновления ядра там нет. Ни в коем случае не трогайте файл и папки ядра. И не редактируйте код ядра, для этого есть Drupal API.
- Если вы выключили по каким-то причинам модуль updates, то вы не узнаете о том что вышла новая версия ядра на своем сайте. В таком случае проверяйте наличие обновлений вручную.
- И самый банальный совет — не делайте обновление без backup.