Автообновления WordPress: включить или нет? Плюсы, риски и безопасная настройка

Если вы управляете сайтом на WordPress для своего бизнеса, вы, вероятно, сталкивались с темой автоматизации обновлений сайта.

Перефразируя любимого дядю Бена: с большим удобством приходит большой риск.

Ручное поддержание сайта в актуальном состоянии может сделать вас уязвимым для атак, если вы отстаете хоть немного.

В то же время автоматизация всех ваших обновлений может привести к сбоям совместимости, которые сломают ваш сайт в самый неподходящий момент.

Оба риска могут быть значительными для вашего бизнеса — поэтому ни одним из них нельзя пренебрегать.

Это руководство предоставит реальные данные, свежие идеи и пошаговые инструкции для оценки ваших рисков и разработки плана, который учитывает ваши навыки и время наряду с важнейшими безопасностью и функциональностью вашего сайта WordPress.

Автоматизировать или нет обновления WordPress? Вот в чём вопрос

Вы, возможно, закатите глаза, когда мы это скажем, но… Это зависит от обстоятельств.

Погодите, погодите — не уходите в раздражении прямо сейчас!

Хотя мы не можем принять решение за вас, мы можем поделиться ключевой информацией, которую вы должны знать, чтобы решить, что лучше для вашего бизнеса.

Начнем с того, почему вы можете захотеть автоматизировать обновления WordPress.

В DreamHost еженедельно около 3%-4% наших тикетов в службу поддержки по электронной почте связаны с взломанными сайтами на WordPress.

Безусловно, главная причина взлома сайтов на WordPress — уязвимости в плагинах и темах. Фактически, практически все уязвимости безопасности в мире WordPress происходят из этих внешних программ.

Автоматизация обновлений WordPress — это простой способ гарантировать, что вы работаете с последними, наиболее поддерживаемыми и безопасными версиями ваших установок и основного кода WordPress. И, к счастью, автоматические обновления можно довольно легко настроить в WordPress. Мы покажем вам как, позже в этой статье.

Так почему бы вам не захотеть автоматизировать обновления WordPress?

Ну, сайты могут ломаться в результате массовых обновлений.

Зачастую темы и плагины разработаны для работы с определенной версией WordPress. Обновление этих программ или вашего основного кода WordPress может вызвать несовместимость.

Кроме того, сервер, на котором размещен ваш сайт — которым для большинства малых и средних предприятий управляет ваш хостинг-провайдер — может не работать на последней версии PHP и/или может иметь измененные настройки. Поэтому при обновлении кода WordPress ваш сайт может внезапно вступить в конфликт с сервером.

Результатом может быть медленный, глючный или даже полностью отключенный сайт.

И нам не нужно объяснять, насколько серьезной может быть простой, особенно для интернет-магазинов, где каждая минута offline негативно сказывается на выручке.

Comment
byu/bean_in_za from discussion
inWordPress

В конечном счете, решение автоматизировать или не автоматизировать обновления вашего сайта — это вопрос управления рисками.

Ручное обновление всего может быть рискованным, если вы не на 100% внимательны, а устаревший код оставляет вас недостаточно защищенным от атак.

В то же время автоматизация всех ваших обновлений WordPress может привести к несовместимостям, на устранение которых вам придется тратить время, чтобы вернуть сайт в рабочее состояние.

Итак, как решить, какой путь вам больше подходит? Мы изложим подробный алгоритм для принятия этого решения.

Но сначала мы хотим познакомить вас с новой, практически безотказной функцией, которая может помочь минимизировать риск независимо от вашего выбора.

Что изменилось в мире автоматических обновлений WordPress? (2026)

Начиная с версии 6.6 (выпущенной в середине 2024 года), в WordPress активна функция отката автоматических обновлений.

Это означает, что при включении автоматических обновлений для плагинов и тем, WordPress будет отслеживать критические ошибки PHP во время обновлений. Если такая ошибка произойдет, WordPress автоматически откатит программу к предыдущей рабочей версии — сохраняя ваш сайт функциональным и онлайн.

Затем на почту администратора сайта автоматически будет отправлено письмо с уведомлением об откате, чтобы он мог войти и решить проблему с этой конкретной установкой.

«Но погодите, — можете сказать вы себе, — разве в WordPress уже не было функции отката неудачных обновлений?»

Да, действительно! Но она работала только для плагинов и тем, обновленных вручную. Это серьезное улучшение той функции, добавляющее откаты для автоматических обновлений.

«Включение автообновлений — простой способ помочь большинству пользователей максимально обезопасить свой сайт, а также получить доступ ко всем новым функциям любимых плагинов. Если вы часто забываете об обновлениях, обязательно попробуйте!» — Алекс Граната, международный специалист поддержки WordPress в DreamHost

Для тех, кто работает со старой версией WordPress, существуют (по иронии судьбы) плагины, которые делают нечто подобное, например, WP Rollback – Rollback Plugins and Themes.

Хотя такой инструмент позволяет быстро вернуться к рабочей версии, если обновление плагина или темы пошло не так, он не обладает всеми полезными функциями автоматизации и уведомлений, встроенными в WordPress 6.6 и более поздние версии.

Конечно, мы должны предупредить, что хотя откат автообновлений — это значительный прогресс, он не заменяет необходимости регулярного аудита и обслуживания сайта, постоянного резервного копирования и даже продуманного плана восстановления.

4 вопроса, которые помогут решить, подходят ли автоматические обновления вашему бизнесу

Используйте следующие вопросы, чтобы понять, являются ли автоматические обновления WordPress разумным шагом для вашего бизнеса или риском, на который вы не можете пойти.

1. Какой тип сайта вы ведете?

Начните отсюда. Оценка того, насколько рискованны обновления, — один из важнейших шагов в определении, подходит ли вам автоматизация.

Сайты с более низким уровнем риска

Любой сайт, где несколько часов простоя не сорвут ваш день, можно считать сайтом с более низким уровнем риска в отношении автоматического обновления кода. Если вы попадаете в эту категорию, автообновления, скорее всего, вам подойдут и, вероятно, сэкономят время:

• Личные блоги
• Портфолио
• Сайты-визитки/информационные сайты
• Небольшие некоммерческие организации
• Локальные сервисные бизнесы
• Сайты с минимальным трафиком

Сайты повышенного риска

Повлечёт ли ли простоя вашего сайта значительные потери времени или денег для вас или ваших пользователей/клиентов? Тогда, возможно, не стоит рисковать, сразу переходя на автоматические обновления, которые в случае осложнений могут привести к дорогостоящим сюрпризам.

Вот некоторые категории бизнес-сайтов, где стоит дважды подумать, прежде чем автоматизировать обновления по всем фронтам:

• Интернет-магазины
• Сайты с членством или подпиской
• Обучающие платформы
• Системы бронирования или записи
• Высоконагруженные сайты
• Сайты, приносящие доход

2. Насколько дорого обходится простой для вашего бизнеса?

Если вы всё ещё рассматриваете автоматизацию, далее давайте подумаем о стоимости с точки зрения времени, денег и репутации.

Не слишком дорого

Автоматические обновления WordPress могут стать источником экономии всего вышеперечисленного, если пара ошибок не отпугнёт клиентов, немедленные исправления не являются обязательными, а откаты не повлияют на бизнес.

Подумайте, как они повлияют на продажи, процесс бронирования и т.д.

Очень дорого

Однако простой может иметь действительно дорогостоящие последствия, если он или ошибки затронут множество посетителей, поставят под угрозу высокие требования безопасности или приведут к сбоям в рабочих процессах и страницах покупок, которые будут терять вам выручку каждую секунду простоя. В этих случаях ручные обновления с большим количеством резервных копий и тестированием — более безопасный вариант.

3. Каково ваше техническое резервное обеспечение?

В конечном счёте, обновления настолько безопасны, насколько безопасен ваш план резервного копирования. Давайте сравним, как выглядит отличный план и слабый план.

Очень надёжный

Надёжный план резервного копирования включает:

• Автоматические, регулярные бэкапы (Дважды проверьте, что бэкапы включены, вы знаете, где их найти, и можете успешно их восстановить — не во время первого сбоя сайта вы должны узнавать, что это не работает!) 
• Стратегию изучения логов изменений (чтобы видеть, что изменилось во время обновления, следить за потенциальными конфликтами и отменять любые обновления, вызывающие проблемы. К счастью, автоматические обновления отправят вам email со ссылкой на репозиторий вашего плагина или темы для быстрого и лёгкого доступа.)
• Лёгкое восстановление сайта в один клик
• Хостинг со staging-средами для тестирования крупных изменений
• Возможность или поддержку для быстрого решения проблем

Если это то, с чем вы работаете, и вы чувствуете себя в безопасности, включая автоматизацию с учётом предыдущих шагов, возможно, вы в хорошей позиции для использования автообновлений в WordPress.

Немного шаткий

Возможно, вы в процессе смены хостинга или платформы сайта, или только начинаете разбираться во всей этой теме WordPress. Если это так, ваша ситуация с резервным копированием может выглядеть скорее так:

• Отсутствие регулярного резервного копирования сайта
• Нет лёгкого пути для восстановления рабочей версии вашего сайта 
• Нет staging-сайта для важных тестов
• Зависимость от не самой лучшей поддержки в случае ошибок или простоя 

В этой менее идеальной ситуации мы бы рекомендовали придерживаться ручных обновлений, пока ваша страховочная сеть не улучшится.

4. Сколько времени (и силы воли) вы можете уделять обновлениям?

Наконец, давайте затронем немного философский вопрос.

Пришло время погрузиться вглубь и, как говорили греки, познать самого себя.

Сколько терпения, времени, навыков, желания и так далее до бесконечности у вас реально есть, чтобы тратить на поддержание вашего сайта на переднем крае?

Практически никакого

Независимо от обстоятельств — если вы постоянно загружены управлением бизнесом, не чувствуете, что обладаете навыками или уверенностью для ручных обновлений, или просто не умеете следить за подобными вещами — автоматизация в конечном счёте может оказаться самым ответственным путём.

Много

Но если вы отлично разбираетесь в технологиях (или у вас есть команда, которая разбирается), любите вникать в технические детали сайта и действительно имеете время и возможности постоянно проверять работоспособность и актуальность вашего сайта; вам может лучше подойти ручное обновление, которое позволит вам контролировать процесс и быть в курсе любых сюрпризов.

Окончательный вердикт (Начните отсюда, если торопитесь)

Очень кратко резюмируя всё вышесказанное…

Автоматические обновления сайта на WordPress могут подойти вашему бизнесу, если:

• Ваш сайт работает с информацией и трафиком относительно низкого риска.
• Простой не нанесёт сокрушительного удара по вашему бизнесу.
• У вас есть отличный план резервного копирования и восстановления сайта.
• Вам просто действительно не хватает времени на ручные обновления WordPress.

Однако, вам, возможно, стоит придерживаться ручного обновления вашего бизнес-сайта на WordPress, если:

• Безопасность критически важна, или ваш сайт обрабатывает большой объём постоянных транзакций. 
• Простой стоит огромных денег или подрывает доверие.
• У вас нет надёжных систем для резервного копирования и восстановления сайта. 
• Вы предпочитаете практический контроль и имеете реальное время, чтобы уделять этому.

Как включить автоматические обновления WordPress

Сейчас мы покажем, как настроить автоматические обновления в WordPress.

Включение автоматических обновлений для WordPress

Когда вы перейдёте в Консоль > Обновления почти вверху левого меню вашего сайта, вы попадёте на страницу «Обновления WordPress» и сможете увидеть, какую версию WordPress вы используете.

Если у вас последняя версия (что мы рекомендуем!), убедитесь, что там написано: «Этот сайт автоматически поддерживается в актуальном состоянии с каждой новой версией WordPress».

Ссылку — «Перейти на автоматические обновления только для выпусков обслуживания и безопасности.» — следует выбирать только в том случае, если вы или тот, кто управляет вашим сайтом, обязуется выполнять регулярные ручные обновления. 

Включение автоматических обновлений для плагинов

WordPress довольно упростил задачу по обеспечению автоматического обновления плагинов.

В консоли просто выберите Плагины > Установленные плагины в левом меню. Теперь на странице «Плагины» нажмите Включить автообновления рядом с каждым плагином.

Или используйте флажки рядом со всеми или выбранными плагинами и нажмите Включить автообновления в выпадающем меню Групповые действия для ещё более быстрой настройки.

Включение автоматических обновлений для тем

Теперь, чтобы используемая вами тема оставалась актуальной, перейдите в Внешний вид > Темы на боковой панели, затем нажмите на используемую тему.

На следующем всплывающем экране, под названием и автором, выберите ссылку Включить автообновления.

Создание страховочной сети из резервных копий

Если вы ещё не заметили, мы считаем критически важным, чтобы каждый сайт имел резервную копию и был готов к откату, если случится худшее и обновление выведет из строя его функциональность.

Вы можете создать резервную копию своего сайта вручную, если это необходимо (например, если вы не можете войти в консоль из-за ошибки). Все инструкции для этого есть в нашем руководстве: Как ослабить тревогу из-за простоя с помощью советов по резервному копированию WordPress.

И вам стоит держать эти инструкции про запас на случай, если автоматизация вас подведёт. Однако, учитывая, что мы говорим здесь об автоматизации обновлений, давайте также рассмотрим автоматизацию резервного копирования, чтобы у вас всегда была копия на всякий случай.

Начните с выбора плагина для резервного копирования. Найдите в Каталоге плагинов WordPress backup. Нам нравится UpdraftPlus, который позволяет планировать автоматические бэкапы, решать, где их хранить, и даже выбирать, какие файлы включать в резервные копии.

Чтобы установить выбранный плагин, перейдите в Плагины > Добавить новый на боковой панели «Консоли». Введите название плагина в строку поиска и выберите Установить, когда он появится в результатах.

После установки и обновления страницы нажмите Активировать. На этом этапе многие плагины проведут вас через процесс настройки.

Комментарий
отu/bean_in_za из обсуждения
вWordPress

Обновляйтесь правильно для более умного и безопасного сайта

Автоматические обновления WordPress могут сэкономить время и защитить ваш сайт, но они не являются универсальным решением.

Скорее, это инструмент. Инструмент, который работает лучше всего в паре с надежной стратегией резервного копирования, качественным хостингом и поддержкой.

Сопоставляя риск и стоимость простоя сайта с вашей доступностью и навыками, вы можете выбрать путь, который обеспечит безопасность и работоспособность вашего сайта на WordPress, позволяя ему расти вместе с вашим бизнесом.

Часто задаваемые вопросы об автоматических обновлениях WordPress

Безопасны ли автоматические обновления для всех сайтов на WordPress?

Не всегда. Сайты с низким уровнем риска и низкой посещаемостью, как правило, в порядке. Сайты с высоким риском, высокой посещаемостью или критически важные для получения дохода, возможно, лучше обслуживать с помощью ручных обновлений, чтобы избежать возможного простоя.

Стоит ли включать автообновления для ядра WordPress, плагинов или тем?

Можно, но учитывайте сложность и трафик вашего сайта. Многие предпочитают автоматизировать второстепенные обновления и вручную обрабатывать основные, чтобы снизить риски.

Важны ли резервные копии сайта при включенных автоматических обновлениях?

Безусловно. Автоматические обновления могут снизить риски, но они также могут привести к осложнениям и никогда не должны заменять регулярное резервное копирование. Всегда поддерживайте надежный план резервного копирования перед включением автоматизации.

Что делать, если автоматическое обновление сломает мой сайт?

Начиная с WordPress 6.6+, функция отката автоматических обновлений автоматически обнаруживает проблемы, связанные с автообновлениями, и восстанавливает рабочую версию вашего сайта. Для более старых сайтов существуют плагины, которые делают то же самое. У вас по-прежнему должны быть резервные копии для восстановления рабочего сайта.