Оновлення плагінів CMS
Оновлення WordPress, тем та плагінів — регулярна задача, яку не можна відкладати. Більшість взломів WordPress відбувається саме через вразливості в застарілих плагінах, а не через core. Однак необережне оновлення в продакшені без тестування ламає сайти так само часто, як і самі вразливості.
Порядок оновлення
Безпечний порядок: база даних → WordPress Core → плагіни → теми. Ніколи не оновлюйте все одночасно кнопкою «Update All».
Перед оновленням — бекап. Бекап повинен бути свіжим (не старішим за 24 години) та перевіреним (можна розгорнути).
Перевірка сумісності
Перед оновленням мажорних версій плагінів:
- Перевірити changelog плагіна — є ли breaking changes
- Перевірити сумісність з поточною версією WordPress (поле «Tested up to» у репозиторії)
- Перевірити сумісність з PHP-версією сервера
- Перевірити сумісність з іншими ключовими плагінами (WooCommerce вимагає конкретних версій своїх аддонів)
WooCommerce особливо чутливий: при оновленні core WooCommerce потрібно одночасно оновлювати WC Stripe, WC Shipping та інші офіційні аддони — вони версіонуються синхронно.
Тестування перед оновленням
Правильна схема: staging → production.
Staging створюється або через хостинг-панель (Kinsta, WP Engine, Cloudways мають вбудований staging), або вручну:
# Клонувати сайт на staging-домен
wp --allow-root search-replace 'https://example.com' 'https://staging.example.com' \
--skip-columns=guid \
--precise \
--all-tables
На staging: оновити плагіни → прогнати ключові сценарії вручну → перевірити логи PHP на помилки.
Оновлення через WP-CLI
# Список плагінів з доступними оновленнями
wp plugin list --update=available --format=table
# Оновити конкретний плагін
wp plugin update woocommerce --dry-run # спочатку dry-run
wp plugin update woocommerce
# Оновити все плагіни (обережно)
wp plugin update --all
# Оновити WordPress Core
wp core update
wp core update-db # оновити схему БД після оновлення core
# Оновити теми
wp theme update --all
Оновлення БД WooCommerce
Після оновлення WooCommerce може з'явитися сповіщення про необхідність оновити БД:
wp wc update
# або через PHP
WC()->install();
Це не опціональний крок — без оновлення схеми БД деякі функції WooCommerce працюють неправильно.
Автоматичні оновлення
WordPress підтримує автоматичне оновлення Core (minor-версії включені за замовчуванням). Керування через wp-config.php:
// Включити автообновлення major-версій Core
define( 'WP_AUTO_UPDATE_CORE', true );
// Або тільки minor (безпечні патчі)
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
Для плагінів автообновлення включається через фільтр:
// Автообновлювати тільки плагіни безпеки
add_filter( 'auto_update_plugin', function( $update, $item ) {
$auto_update_slugs = [ 'wordfence', 'sucuri-scanner', 'updraftplus' ];
return in_array( $item->slug, $auto_update_slugs );
}, 10, 2 );
Откат при проблемах
Якщо оновлення зламало сайт:
# Откатити плагін до попередної версії через WP Rollback (плагін)
# або вручну через WP-CLI
wp plugin install woocommerce --version=8.0.0 --force
Або відновити з бекапу тільки файли плагіна:
# Відновити wp-content/plugins/woocommerce/ з бекапу
# потім відключити автообновлення для цього плагіна через фільтр
Моніторинг після оновлень
Після оновлення в продакшені — перевірити:
- PHP error log (
/var/log/php/error.logабоWP_DEBUG_LOG) - Ключові сторінки: головна, каталог, карточка товара, чекаут, особистий кабінет
- Форми зворотного зв'язку (відправити тестову заявку)
- Продуктивність (час відповіді сервера)
Терміни
Планове оновлення 20–30 плагінів з тестуванням на staging — 2–4 години.