Обновление WordPress: безопасно и без потерь
Почему обновления WordPress важны
WordPress — open-source система, и уязвимости обнаруживаются регулярно. Обновления закрывают дыры в безопасности, добавляют новые функции и улучшают производительность. Сайт на устаревшей версии WordPress — лёгкая мишень для взлома.
По статистике Sucuri, 39% взломанных WordPress-сайтов использовали устаревшую версию ядра. Ещё больший процент был связан с устаревшими плагинами.
Что обновлять
- Ядро WordPress — минорные обновления (6.4.1 → 6.4.2) устанавливаются автоматически, мажорные (6.4 → 6.5) — вручную
- Плагины — обновляйте все, приоритет — плагины безопасности и формы
- Тема — обновляйте, но если тема кастомная — через дочернюю тему
- PHP — обновляйте до последней поддерживаемой версии (PHP 8.2/8.3)
- Переводы — обновляются автоматически
Правила безопасного обновления
1. Сделайте бэкап
Перед каждым обновлением создайте резервную копию файлов и базы данных. Это правило номер один — без исключений.
2. Обновляйте на staging
Если есть тестовая копия сайта — обновите сначала её. Проверьте работу всех функций. Только потом обновляйте production.
3. Обновляйте по одному
Не обновляйте всё сразу. Сначала ядро WordPress, затем плагины по одному. Если что-то сломается — будет легко определить виновника.
4. Проверяйте совместимость
Перед обновлением плагина проверьте: поддерживает ли новая версия вашу версию WordPress? Есть ли жалобы в changelog или на форуме поддержки?
5. Не обновляйте «в пятницу вечером»
Обновляйте в рабочее время, когда вы готовы быстро отреагировать на проблему.
Что делать, если обновление сломало сайт
- Не паникуйте — у вас есть бэкап (вы ведь его сделали?)
- Определите причину — белый экран обычно означает PHP-ошибку. Включите отладку:
define('WP_DEBUG', true);в wp-config.php - Откатите плагин — через FTP замените папку плагина на предыдущую версию из бэкапа
- Отключите плагины — переименуйте папку /wp-content/plugins/ для отключения всех плагинов, затем включайте по одному
- Восстановите из бэкапа — если ничего не помогает
Автоматические обновления
WordPress поддерживает автообновления:
- Минорные обновления ядра — включены по умолчанию (рекомендуем оставить)
- Мажорные обновления ядра — отключены по умолчанию (правильно, обновляйте вручную)
- Плагины — можно включить для каждого плагина отдельно
Для бизнес-сайтов рекомендуем ручное обновление с проверкой после каждого шага. Автообновления подходят для некритичных блогов.
График обновлений
| Элемент | Частота | Приоритет |
|---|---|---|
| Безопасность ядра | Немедленно | Критический |
| Безопасность плагинов | В течение 24 часов | Высокий |
| Мажорные обновления ядра | Через 1–2 недели после выхода | Средний |
| Обновления плагинов | Еженедельно | Средний |
| Обновление PHP | 1–2 раза в год | Средний |
Нет времени следить за обновлениями? Закажите техническую поддержку в DZ Digital — мы обновим всё безопасно и вовремя.
Можно ли не обновлять WordPress, если всё работает?
Нет. Даже если визуально всё работает, устаревшие версии содержат известные уязвимости. Хакеры используют базы данных уязвимостей и атакуют целенаправленно. Необновлённый сайт — это вопрос времени, когда его взломают.
Сайту 5 лет и он ни разу не обновлялся — что делать?
Не обновляйте всё разом — сайт гарантированно сломается. Нужна пошаговая миграция: бэкап → тестовая копия → последовательное обновление ядра → проверка совместимости плагинов → замена несовместимых плагинов. Обратитесь к специалисту.
Обновление бесплатно?
Само обновление — да. Но если у вас платные плагины с истёкшей лицензией (например, Elementor Pro, WPBakery), для получения обновлений нужно продлить подписку. Бесплатные плагины обновляются всегда бесплатно.