Содержание

WP Toolkit is a single management interface you can use to create, configure, and manage WordPress® in Plesk.

In this topic, you will learn how to install WordPress on websites in Plesk and how to register existing WordPress websites in WP Toolkit. You will also learn how to automatically pre-install WordPress on newly created websites, how to create and manage sets of WordPress plugins and themes, how to install plugins and themes on or remove them from WordPress websites, how to back up and restore WordPress websites, and also how to configure a variety of WordPress settings, such as the default database table prefix.

Примечание

  • WP Toolkit позволяет устанавливать, настраивать и управлять WordPress версии 4.9 или выше.

  • To manage the content of a WordPress website, read our Website Content documentation.

Предварительные требования

Прежде чем вы сможете начать использовать WP Toolkit, на сервере Plesk должно быть установлено расширение WP Toolkit:

Once the extension is installed, you are ready to begin. You will see the WordPress option in the Navigation Pane

image wordpress menu

and also on the cards of domains with WordPress installed

image wordpress domain card

The «WordPress» option will also appear in domains“ Create Website drawers.

image wordpress add new website

Примечание

Расширение WP Toolkit поставляется бесплатно с изданиями Plesk Web Pro и Web Host и доступно за дополнительную плату в издании Web Admin.

Установка WordPress

Чтобы добавить новую установку WordPress, перейдите в раздел WordPress и нажмите Установить.

image installation

Здесь вы можете:

  • Установить последнюю версию WordPress с настройками по умолчанию, нажав Установить.

  • Изменить настройки по умолчанию (включая нужную версию WordPress, имя базы данных, настройки автоматического обновления и так далее), а затем нажать Установить.

    image installation settings

Примечание

To install WordPress, WP Toolkit retrieves data from wordpress.org. By default, if WP Toolkit cannot establish connection in 15 seconds, wordpress.org is considered to be unavailable. If you experience connectivity issues (for example, due to the poor quality of the Internet connection), consider increasing the timeout value. To do so, go to WordPress, click «Settings», specify the desired value in the «HTTP timeout for retrieving data from wordpress.org (sec)» field, and then click OK.

WordPress is now installed. You can find the new installation in the list of existing WordPress installations in WordPress.

image installations_list

Прикрепление существующих установок WordPress к WP Toolkit

Все установки WordPress, добавленные через WP Toolkit, появляются в WP Toolkit автоматически. Установки, добавленные вручную, необходимо прикрепить к WP Toolkit. Если вы выполнили обновление с более ранней версии Plesk, в которой использовали WordPress, рекомендуем вам прикрепить все имеющиеся у вас установки WordPress к WP Toolkit.

Чтобы прикрепить установки WordPress к WP Toolkit:

  1. Перейдите на страницу WordPress.

  2. Нажмите Сканировать.

Установка WordPress прикреплена и отображается в списке существующих установок WordPress на странице WordPress.

Импорт установок WordPress

You can use the «Web Site Migration» feature to migrate WordPress websites owned by you but hosted elsewhere to Plesk. When you migrate a WordPress website, Plesk copies all its files and the database to your server. Once a website has been migrated, you can manage its WordPress configuration using WP Toolkit and its content with Plesk.

Читайте о том, как перенести существующий сайт WordPress.

Выбор одного языка для всех установок WordPress на сервере

Во время установки WordPress через WP Toolkit выбирается язык WordPress по умолчанию, совпадающий с языком интерфейса Plesk пользователя, для которого устанавливается WordPress. Например, если у вас есть пользователь, использующий интерфейс Plesk на итальянском языке и вы устанавливаете WordPress для этого пользователя, в качестве языка WordPress по умолчанию будет выбран итальянский.

Однако вы можете использовать один язык для всех установок WordPress на сервере независимо от языков интерфейса Plesk, выбранных пользователями. Для этого перейдите в раздел WordPress > Настройки, выберите язык установки WordPress по умолчанию, а затем нажмите Сохранить. Выбранный язык будет использоваться по умолчанию для всех новых установок WordPress на сервере. При этом пользователи, как и раньше, при желании смогут выбрать другой язык во время установки WordPress.

Чтобы вернуться к прежнему способу выбора языка WordPress, перейдите в раздел WordPress > Настройки, в поле «Язык установки WordPress по умолчанию» выберите «Такой же язык, как у пользователя» и нажмите Сохранить.

Настройка одного префикса таблиц базы данных для всех установок WordPress на сервере

WP Toolkit генерирует случайные префиксы таблиц базы данных для каждой новой установки WordPress на сервере Plesk. Вы можете изменить это поведение и указать один префикс по умолчанию, который будут использовать все новые установки WordPress.

Чтобы указать префикс таблиц базы данных по умолчанию:

  1. Перейдите в раздел WordPress > Настройки.

  2. Next to «Default database table name prefix», specify the desired prefix and then click Save.

    Примечание

    If you want to specify the wp_ prefix, change it a bit (for example, wp or wp__). The wp_ prefix is considered insecure and conflicts with WP Toolkit security measures. If you specify this prefix, new WordPress installations will receive the «Danger» security status. Any form different from the exact wp_ does not trigger the security warning.

To return to random prefixes, clear the «Default database table name prefix» field and then click Save.

Предварительная установка WordPress на доменах клиентов

Смотрите видеоурок

С помощью Plesk WP Toolkit вы можете предварительно устанавливать WordPress на вновь создаваемых доменах. Вы можете устанавливать на этих доменах заранее определенные списки плагинов и тем. Кроме того, вы можете дать своим клиентам и реселлерам возможность включить функцию Smart Updates.

Для каждого тарифного плана вы можете выбрать одну из следующих опций:

  • не устанавливать WordPress предварительно;

  • предварительно установить только WordPress;

  • предварительно установить WordPress с заранее определенным сетом плагинов и тем;

  • предварительно установить WordPress с заранее определенным сетом плагинов и тем или без него и дать клиентам возможность включить функцию Smart Updates.

Если вы выберете любую из трех последних опций, WordPress будет автоматически установлен на первом домене каждой подписки (на основном домене) в соответствии с тарифным планом.

Чтобы предварительно установить WordPress на вновь создаваемых доменах:

  1. Перейдите на страницу Тарифные планы.

  2. On the «Hosting Plans» tab, either click Add a Plan to create a new plan, or click the name of an existing plan to edit it.

  3. If you have installed the Smart Updates license, customers and resellers can also enable Smart Update. You can specify the exact number of customers“ and resellers“ installations that can use Smart Update. To do so, clear the «Unlimited» checkbox next to «WordPress websites with Smart Update» and specify the desired limit. Regardless of the specified number, customers and resellers cannot use Smart Update on more WordPress installations than your Smart Updates license allows.

  4. Go to the «Additional Services» tab.

  5. Выберите, что вы хотите предварительно установить: только WordPress или WordPress с заранее определенным сетом плагинов и тем.

    • To install WordPress only, select «Install WordPress» under «WP Toolkit».

    • To install WordPress with a predefined set of plugins and themes, select «Install WordPress with the … set» under «WP Toolkit».

  6. Нажмите OK (или Обновить и синхронизировать в случае изменения существующего плана).

Теперь каждый раз, когда вы создаете новую подписку на основе этого хостинг-плана, WordPress будет автоматически устанавливаться на основном домене этой подписки. Существующие подписки, основанные на этом хостинг-плане, не будут затронуты.

Управление сетами

Сет – это предопределенный список плагинов и тем WordPress. В WP Toolkit есть несколько заранее настроенных сетов, и вы всегда можете создать новый сет. По умолчанию каждый сет, который вы создаете, становится доступен клиентам и реселлерам. Есть несколько способов использования сетов:

  • Вы можете автоматически устанавливать сеты на сайтах клиентов и реселлеров. Для этого настройте хостинг-план так, чтобы при создании сайта на его основе устанавливался WordPress, и выберите нужный сет. После этого все плагины и темы, включенные в сет, будут устанавливаться вместе с WordPress.

  • Вы, ваши клиенты и ваши реселлеры можете выбрать сет для совместной установки с WordPress при выполнении выборочной установки. Клиенты и реселлеры могут видеть, какие плагины и темы включены в сет.

    Примечание

    If you do not want customers and resellers to install sets on their WordPress installations, go to WordPress, click «Settings», and clear the «Allow customers to use sets when they install WordPress» checkbox.

  • Вы можете устанавливать сеты на уже существующих сайтах, которые принадлежат вам, вашим клиентам и вашим реселлерам.

Чтобы создать сет:

  1. Go to WordPress, go to the «Sets» tab, and then click Create Set.

  2. Укажите имя сеты и нажмите Создать.

  3. Нажмите «Добавить плагины», а затем нажмите Добавить плагин. Найдите нужный плагин, выберите его в списке и нажмите Добавить.

    Примечание

    Вы можете выбрать, какие плагины активировать при установке сайта WordPress, а какие нет. Для этого в столбце «Состояние» отключите плагины, которые не хотите активировать.

    image activate plugin set

    После того как вы добавите все нужные плагины, закройте панель.

  4. Повторите предыдущий шаг для тем.

    Примечание

    Вы можете выбрать, какую тему активировать после установки сайта WordPress. Для этого в столбце «Состояние» включите тему, которую хотите активировать.

Теперь вы можете выбирать этот сет для предустановки в хостинг-плане или во время выборочной установки WordPress.

Чтобы добавить плагины и темы в сет:

  1. Go to WordPress, and then go to the «Sets» tab.

  2. Нажмите Добавить плагины для сета, который вы хотите изменить, а затем нажмите Добавить плагин. Найдите нужный плагин, выберите его из списка, а затем нажмите Добавить.

    Примечание

    Вы можете выбрать, какие плагины активировать при установке сета на сайте WordPress, а какие нет. Для этого в столбце «Активные» отключите плагины, которые не хотите активировать.

    После того как вы добавите все нужные плагины, закройте панель.

  3. Повторите предыдущий шаг для тем.

    Примечание

    Вы можете выбрать, какую тему активировать после установки сета на сайте WordPress. Для этого в столбце «Активные» включите тему, которую хотите активировать.

Добавление плагинов и тем в сет не затрагивает существующих подписок, к которым этот сет уже был применен.

Чтобы установить сет на существующих установках WordPress:

  1. Go to WordPress, go to the «Sets» tab, and then click the image three dots icon corresponding to the set that you want to install.

  2. Нажмите Установить сет, выберите сайты, на которых хотите установить сет, а затем нажмите Установить.

Сет будет установлен на выбранных установках WordPress. Выбранные плагины и тема будут активированы.

Чтобы удалить из сета выбранные плагины и темы:

  1. Go to WordPress, and then go to the «Sets» tab.

  2. Click the number displayed under the «Plugins» or «Themes» columns (for example, 2 total) to show the list of plugins or themes currently included in the set.

  3. Нажмите значок image cross перед именами плагинов и тем, которые хотите удалить.

Чтобы удалить все плагины и темы из сета:

  1. Go to WordPress, and then go to the «Sets» tab.

  2. Нажмите значок image three dots, соответствующий сету, который вы хотите изменить, нажмите либо Удалить все плагины, либо Удалить все темы, а затем нажмите Да.

Удаление плагинов и тем из сета не затрагивает существующих подписок, к которым этот сет уже был применен.

Чтобы переименовать сет:

  1. Go to WordPress, and then go to the «Sets» tab.

  2. Нажмите имя сета, который хотите переименовать, введите новое имя, а затем нажмите значок image checkmark.

Чтобы удалить сет:

  1. Go to WordPress, and then go to the «Sets» tab.

  2. Нажмите значок image three dots, соответствующий сету, который вы хотите удалить, нажмите Удалить сет, а затем нажмите Да.

    image remove set

Removing a set does not affect existing subscriptions to which this set has been applied. For all hosting plans that used the removed set, WordPress preinstall settings are reset (on the «Additional Services» tab, «WP Toolkit» is set to «None»).

Ограничение количества пользовательских установок WordPress

Администратор Plesk может установить ограничение на количество установок WordPress, которые могут создавать и которыми могут управлять клиенты и реселлеры. Это ограничение касается установок WordPress, добавленных следующими способами:

Примечание

Технические установки, которые создает WP Toolkit (например, клоны, создаваемые функцией Smart Updates), не попадают под это ограничение.

Чтобы задать ограничение на количество установок WordPress:

  1. Вы можете задать ограничение для конкретной подписки или для тарифного плана:

    • Перейдите в раздел Подписки. Нажмите Добавить подписку для создания новой подписки или нажмите имя существующей подписки, а затем нажмите Настроить в правой панели.

    • Go to Service Plans. On the «Hosting Plans» tab, either click Add a Plan to create a new plan or click the name of an existing plan to edit it.

  2. By default, no limits are set. Next to «WordPress Websites», clear the «Unlimited» checkbox. You can also limit the number of WordPress websites that can use the «Smart Updates» feature. If so, clear the checkbox next to «WordPress websites with Smart Update» as well.

  3. Specify the number of WordPress websites customers can manage and/or the number of WordPress websites that can use the «Smart Updates» feature.

    image limit

  4. Нажмите OK (или Обновить и синхронизировать в случае изменения существующего плана).

Вы установили ограничение на количество установок WordPress пользователей.

Примечание

Если вы установите ограничение ниже, чем количество уже существующих установок пользователя, лишние установки не будут автоматически удалены. Их количество останется прежним до тех пор, пока пользователь не удалит или не отсоединит некоторые из них. После этого уже невозможно будет вернуть эти установки обратно или увеличить их количество каким-либо другим способом, превысив ограничение.

Ограничение количества пользовательских резервных копий WP Toolkit

Администратор Plesk может установить ограничение на количество резервных копий WP Toolkit, которые могут создавать клиенты и реселлеры.

Это ограничение устанавливается, чтобы клиенты и реселлеры не смогли превысить квоту диска. Оно применяется к каждому сайту, принадлежащему подписке. Чтобы пользователи вообще не могли создавать резервные копии в WP Toolkit, установите ограничение, равное нулю.

Чтобы задать ограничение на количество резервных копий WP Toolkit:

  1. Вы можете задать ограничение для конкретной подписки или для тарифного плана:

    • Перейдите в раздел Подписки. Нажмите Добавить подписку для создания новой подписки или нажмите имя существующей подписки, а затем нажмите Настроить в правой панели.

    • Go to Service Plans. On the «Hosting Plans» tab, either click Add a Plan to create a new plan or click the name of an existing plan to edit it.

  2. By default, no limits are set. Next to «WordPress Backups», clear the «Unlimited» checkbox and then specify the number of backups customers and resellers can create.

    image limit 2

  3. Нажмите OK (или Обновить и синхронизировать в случае изменения существующего плана).

Вы установили ограничение на количество пользовательских резервных копий WP Toolkit.

Примечание

Если вы установите ограничение ниже, чем количество уже существующих резервных копий пользователя, лишние резервные копии не будут автоматически удалены. Количество существующих резервных копий пользователя останется прежним до тех пор, пока пользователь не удалит некоторые из них. После этого создать новые резервные копии, превысив ограничение, будет уже невозможно.

Управление установками WordPress

Перейдите в раздел WordPress, чтобы увидеть все установки WordPress, размещенные на сервере.

WP Toolkit группирует информацию о каждой установке в блоках, которые мы называем карточками.

image card

Карточка содержит снимок экрана вашего сайта и несколько элементов управления, которые дают быстрый доступ к часто используемым инструментам. Снимок экрана изменяется в реальном времени, отражая те изменения, которые вы вносите в ваш сайт. Например, если вы включите режим техобслуживания или измените тему WordPress, снимок экрана сайта сразу же изменится.

Примечание

Изменения, выполненные непосредственно в WordPress, синхронизируются с WP Toolkit каждые 24 часа. Чтобы выполнить синхронизацию вручную, нажмите значок image refresh.

Переместив курсор мыши на снимок экрана сайта, вы увидите следующее:

  • Кнопку Открыть сайт. Нажмите ее, чтобы открыть сайт в новом окне браузера.

  • Дату и время последнего обновления снимка экрана. Чтобы обновить снимок экрана, нажмите значок image icon WPT refresh screenshot в его правом верхнем углу.

Здесь вы также можете сделать следующее:

  • Изменить имя сайта. Для этого нажмите значок image icon pencil, дайте сайту имя, а затем нажмите image icon tick.

    image change website name

  • Войти в WordPress как администратор. Для этого нажмите Войти под снимком экрана сайта.

  • Change general WordPress settings. To do so, click «Setup» next to Log in.

  • Перейти на страницу домена в разделе Сайты и домены. Для этого нажмите Управлять доменом под снимком сайта.

    image website status

Статус

Сайты WordPress часто становятся мишенью хакеров. Устаревшие версии ядра WordPress, плагинов и тем также могут создать потенциальную угрозу безопасности.

In the «Updates» section, you can do the following:

In the «Security» section, you can do the following:

  • Проверить, включена ли поддержка SSL/TLS, и если нет, включить ее.

  • Посмотреть, насколько защищен ваш сайт, и повысить его безопасность.

  • Enable hotlink protection to prevent other websites from displaying, linking or embedding your images. This is called hotlinking and it can quickly drain your bandwidth and make your website unavailable.

image security

In the «Tools» section, you can do the following:

In the «Performance» section, you can do the following:

image card tools performance

At the top of the card, you can find the following WP Toolkit features:

image tools

В нижней части карточки сайта вы можете сделать следующее:

image status toolbar

На остальных трех вкладках вы можете управлять плагинами и темами на вашей установке и изменять имя и пароль пользователя базы данных.

Метки сайта

Website labels are preconfigured identifiers that you can give to your websites (for example, «staging», «production», «testing», and so on).

В зависимости от проекта вам может быть необходимо разместить на сервере несколько копий одного сайта для различных целей. Метки помогут вам отличить одну копию сайта от другой.

By default, a website has no label. To label it, click Add label (on the website card next to the website name) and select the desired label. Labels are optional and you can change or remove a label at any time.

image label

Управление режимом отображения карточек

Вы можете выбрать режим, который WP Toolkit использует для отображения карточек. Режим, используемый по умолчанию, подходит для небольшого количества установок. Если у вас много установок, сверните карточки image collapse icon.

Вы можете также фильтровать установки, чтобы было проще управлять ими.

image filter

Удаление и отсоединение установок

Вы можете отсоединять установки WordPress, если вы больше не хотите видеть их и управлять ими в WP Toolkit. Отсоединение не приводит к удалению установки, оно лишь позволяет скрыть ее из WP Toolkit. Отсоединенная установка будет вновь присоединена к WP Toolkit при следующем сканировании с целью поиска установок WordPress. Вы можете отсоединить как отдельную установку WordPress, так и несколько установок одновременно.

Чтобы отсоединить установки WordPress:

  1. Перейдите в раздел WordPress и сделайте следующее:

    • (To detach an individual installation) On the card of the installation you want to detach, click the image kebab icon.

    • (Чтобы отсоединить несколько установок) Выберите установки, которые хотите отсоединить, и нажмите Отсоединить.

  2. Нажмите Отсоединить.

В отличие от операции отсоединения операция удаления приводит к полному удалению установки WordPress. Вы можете удалить любую установку, независимо от того, как она была создана: с помощью WP Toolkit, через страницу «Приложения» или вручную. Вы можете удалить как отдельную установку WordPress, так и несколько установок одновременно.

Чтобы удалить установки WordPress:

  1. Перейдите в раздел WordPress и сделайте следующее:

    • (To remove an individual installation) On the card of the installation you want to remove, click the image kebab icon.

    • (Чтобы удалить несколько установок) Выберите установки, которые хотите удалить, и нажмите Удалить.

  2. Нажмите Удалить.

Индексирование в системах поиска и отладка

По умолчанию вновь созданный сайт WP Toolkit показывается в списках результатов поисковых систем. Если ваш сайт еще не готов к публичному показу, отключите функцию «Индексация в поисковых системах».

If you are installing WordPress for testing or development, you can enable «Debugging» to automatically find and fix errors in the website code. To do so, click the image tune icon icon next to «Debugging», select the WordPress debugging tools you want to activate, and then click OK.

Обновление установок WordPress

Для безопасности вашего сайта необходимо регулярно обновлять ядро WordPress, а также установленные на сайте плагины и темы. Это можно делать вручную или автоматически.

  • Выполняя обновление вручную, вы можете проконтролировать установку обновлений. Например, вы можете подождать и посмотреть, не вызвала ли установка конкретного обновления проблем у других пользователей WordPress. Однако в этом случае вам придется постоянно помнить о необходимости регулярных обновлений, чтобы избежать отставания.

  • С автоматическими обновлениями вы можете не беспокоиться об этом и постоянно поддерживать вашу установку WordPress в актуальном состоянии. Однако в некоторых случаях обновления могут нарушать работу вашей установки, и при использовании автоматических обновлений вы можете не сразу узнать о таких нарушениях.

Из соображений безопасности мы рекомендуем вам настроить автоматические обновления.

Чтобы обновить установку WordPress вручную:

  1. Перейдите в раздел WordPress. Если ваша установка WordPress нуждается в обновлении, вы увидите соответствующие сообщения в разделе «Статус» (например, «Установить обновления плагинов»).

    image install updates

  2. Нажмите любое сообщение об обновлениях, дождитесь пока WP Toolkit загрузит список доступных обновлений, а затем выберите обновления, которые хотите установить.

    Примечание

    If an update of a WordPress core is available, you will see the «Restore Point» checkbox. Keep this checkbox selected to create a restore point you can use to roll back the update if something goes wrong.

    image available updates

  3. Нажмите Обновить.

Выбранные обновления будут применены.

Although WP Toolkit regularly checks for updates itself, you can also check for updates at any time. To do so, click «Check for Updates».

Чтобы настроить автоматические обновления для установки WordPress:

  1. Go to WordPress and choose the WordPress installation that you want to update automatically and then, on the installation card, click «Autoupdate settings».

    image autoupdates

  2. Выберите предпочтительные настройки автообновления.

    Вы можете настроить автообновления отдельно для ядра WordPress, плагинов и тем (например, вы можете включить автообновление для плагинов и тем, но не включать его для ядра WordPress).

    Также можно настроить автообновления всех плагинов и тем или отдельных плагинов или тем.

    Чтобы детально настроить автообновления, следуйте этим рекомендациям:

    • Selecting «No» next to «Update WordPress automatically» turns off autoupdates of WordPress core. This is insecure.

    • If your website is publicly available (production) and you are concerned that applying updates automatically may break it, keep «Yes, but only minor (security) updates» selected.

    • If your website is a non-public (staging) version of a WordPress website, select «Yes, all (minor and major) updates». This will keep your staging website up-to-date and ensure that, should an update break something, it happens to the staging website and not to the production one.

    • В большинстве случаев мы рекомендуем выбрать «Настраивается индивидуально, но обновления безопасности устанавливаются автоматически» и для плагинов, и для тем. Затем нужно настроить автообновления отдельно для каждого плагина и темы на вкладках «Плагины» и «Темы» на карточке сайта.

      image WPT autoupdate new 1

      Однако WP Toolkit автоматически устанавливает обновления безопасности для уязвимых плагинов и тем, даже если автообновления для них отключены.

      Если вы опасаетесь, что обновления безопасности плагинов могут нарушить работу сайта, выберите «Деактивировать уязвимые плагины, а не обновлять их». Тогда вы сможете вручную обновлять плагины и активировать их заново, когда убедитесь, что их использование безопасно для сайта.

      Чтобы сэкономить время и не включать автообновления для каждого плагина и темы во вкладках «Плагины» и «Темы», выберите «Включить автоматическое обновление по умолчанию для новых плагинов, установленных через WP Toolkit» и «Включить автоматическое обновление по умолчанию для новых тем, установленных через WP Toolkit».

      image WPT autoupdate new 2

    • Чтобы иметь больше контроля над автообновлениями, выберите «Индивидуальные настройки» для плагинов и тем. Этот сценарий похож на предыдущий, но WP Toolkit не будет обновлять уязвимый плагин или тему, если для них отключены автообновления. Рекомендуем периодически проверять почтовый ящик на предмет уведомлений от WP Toolkit об уязвимых плагинах и темах, обновлять их вручную или деактивировать.

    • Чтобы плагины и темы оставались актуальными, выберите «Принудительно» для плагинов и тем. В этом случае WP Toolkit будет автоматически обновлять все плагины и темы независимо от того, какие настройки автообновления для них заданы. Выбор варианта «Принудительно» имеет приоритет над индивидуальными настройками автообновления плагинов и тем, которые отображаются во вкладках «Плагины» и «Темы».

  3. Нажмите OK.

Примечание

Если вы боитесь, что автообновления WordPress нарушат работу вашего сайта, воспользуйтесь Smart Updates. Smart Updates обеспечивает безопасную установку обновлений WordPress, не нарушая работу сайта. При включении Smart Updates проверяет наличие автообновлений и устанавливает только те, которые не вызовут проблем в работе сайте.

Резервное копирование и восстановление установок WordPress

Чтобы не потерять данные, вы можете создавать резервные копии сайтов и восстанавливать их. Для этого можно воспользоваться соответствующей функцией WP Toolkit или механизмом резервного копирования Plesk, который называется Менеджер резервного копирования.

Резервное копирование в WP Toolkit может быть удобнее, чем в Менеджере резервного копирования, по ряду причин:

  • WP Toolkit создает резервные копии отдельных сайтов, тогда как Менеджер резервного копирования создает резервную копию всей подписки, включая все ее сайты и их данные.

  • Если вам нужна резервная копия отдельного сайта, создайте ее в WP Toolkit ― вы потратите меньше времени и места на диске.

  • Создание резервных копий в WP Toolkit не требует какой-либо настройки.

Чтобы создать резервную копию сайта WordPress:

  1. Перейдите в раздел WordPress и нажмите Резервное копирование / Восстановление на карточке установки WordPress, резервную копию которой вы хотите создать.

    image backup 1

  2. Нажмите Создать резервную копию.

Как только резервная копия будет создана, она будет отображена в списке резервных копий WP Toolkit.

image backup 2

Чтобы восстановить сайт WordPress:

  1. Перейдите в раздел WordPress и нажмите Резервное копирование / Восстановление на карточке установки WordPress, резервную копию которой вы хотите восстановить.

  2. Нажмите значок image icon restore, соответствующий резервной копии, которую хотите восстановить.

    Примечание

    При восстановлении резервной копии удаляются все изменения, которые вы применили к сайту после ее создания. Поэтому WP Toolkit предлагает вам сохранить резервную копию текущего состояния сайта и использовать ее для восстановления.

  3. Нажмите Восстановить.

Вы восстановили резервную копию.

Из соображений безопасности вы можете скачивать файлы резервных копий WP Toolkit, чтобы сохранить их в другом месте.

Чтобы скачать файлы резервных копий WP Toolkit:

  1. Перейдите в раздел WordPress и нажмите Резервное копирование / Восстановление на карточке установки WordPress, файлы резервной копии которой вы хотите скачать.

  2. Нажмите значок image icon download, соответствующий резервной копии, файл которой вы хотите скачать.

    Откроется папка в Менеджере файлов (/wordpress-backups в домашней папке сайта), где хранятся резервные копии WP Toolkit.

  3. Нажмите значок image icon hamburger, соответствующий файлу резервной копии, который вы хотите скачать, а затем нажмите Скачать.

Вы скачали файл резервной копии.

Вы можете удалять резервные копии WP Toolkit, которые вам больше не нужны.

Чтобы удалить резервную копию WP Toolkit:

  1. Перейдите в раздел WordPress и нажмите Резервное копирование / Восстановление на карточке установки WordPress, файл резервной копии которой вы хотите удалить.

  2. Click the image recycle icon corresponding to the backup you want to delete and then click Delete.

Вы удалили резервную копию.

Smart Updates

Smart Updates is a premium feature included in WP Toolkit Deluxe or bought as a standalone extension. It helps you keep your production websites up to date without the risk of breaking your website. Smart Updates analyses the potential consequences of installing updates and advises you whether doing so is safe.

Для безопасности ваших сайтов необходимо регулярно обновлять WordPress: темы, плагины и ядро. Однако эти обновления потенциально могут нарушать работу ваших сайтов. Обновления, выполняемые вручную, требуют вашего внимания и не дают гарантии того, что ваши сайты продолжат работать корректно.

Smart Updates makes sure a WordPress installation is always updated safely without breaking your website. It does the following:

  1. Clones the installation and then analyses the clone for issues.

  2. Updates the clone and analyses it again.

  3. Находит проблемы (ошибки PHP, ошибки ответа HTTP, измененные заголовки страниц и так далее): не только вызванные обновлением, но и существовавшие до обновления.

  4. With manual updates, Smart Updates reports whether or not it is safe to update. You can view and download the detailed report about the issues found and then decide whether to update the production website or not.

  5. With autoupdates, Smart Updates automatically updates the production website unless there is at least one issue caused by the update. Otherwise the update is not performed and you receive an email with the results of the analysis.

Использование Smart Updates

Smart Updates – платная функция, которую вы покупаете отдельно для каждой установки. Вы можете использовать Smart Updates для обновлений, выполняемых как вручную, так и автоматически.

Чтобы включить Smart Update:

  1. Купите Smart Updates и установите полученный дополнительный лицензионный ключ. Вы включаете Smart Update отдельно для каждой установки.

  2. Перейдите в раздел WordPress и включите «Smart Update» на карточке установки.

Вы включили Smart Update. Теперь вы можете использовать его для обновлений, выполняемых вручную или автоматически.

Примечание

Smart Update не заменяет собой резервное копирование. Мы рекомендуем вам регулярно создавать резервные копии ваших установок WordPress, особенно если вы используете автоматические обновления.

Чтобы использовать Smart Update вручную:

  1. Убедитесь, что у вас на диске достаточно места для полной копии установки, которую вы хотите обновить.

  2. On the installation card, click Updates.

  3. On the Available Updates card, click Check for Updates.

  4. Select the updates you want to install, and then click Run Smart Update Tests.

  5. Дождитесь, пока Smart Update завершит клонирование и анализ вашего сайта (это может занять некоторое время, зависящее от размера сайта). Анализ выполняется в фоновом режиме, так что закрытие окна не прервет обновление.

  6. View the analysis report on your website. You can see issues found for the whole website. To download a report about them, click Download Summary.

    image update forecast

  7. If Smart Update did not detect any issues regarding the update and the screenshots appear to confirm it, click Apply Updates and then confirm your choice. Smart Update will update the production installation and delete the clone.

    Если вы не хотите обновлять рабочую установку, нажмите Отказаться.

Чтобы использовать Smart Update автоматически:

  1. Убедитесь, что у вас на диске достаточно места для полной копии установки, которую вы хотите обновить.

  2. Когда обновление будет доступно, Smart Update создаст клон установки, обновит клон и проанализирует его после обновления.

  3. If the update causes no issues, Smart Update automatically updates the production installation. If Smart Update detects at least one issue the update may cause, the update is not applied and you will receive an email with the link. Follow the link to open a report on the issues.

Smart PHP Update

For both security and performance reasons, it is recommended that websites that use PHP, including WordPress websites, always use the latest available PHP version. However, switching a website’s PHP version, especially when moving between major PHP versions (for example, switching from PHP 7.x to PHP 8.x), may cause issues with the website.

For your peace of mind, we offer the Smart PHP Updates feature. WP Toolkit can verify whether switching a WordPress website to a different PHP version is likely to cause issues, and warn you in advance, minimizing the chances of a production WordPress website failing due to PHP compatibility issues.

How It Works

With Smart PHP Updates you can, on demand, verify whether switching a WordPress website to a different PHP version is likely to cause issues. When you do, WP Toolkit creates a copy of that website, switches the copy to the selected PHP version, and then compares the original to the copy.

Afterwards, WP Toolkit reports any issues that were discovered, such as changes in HTTP response codes for the copy, or any HTTP response or PHP errors present for the copy, but not the original.

Once the report has been generated, you can either switch the original website to the selected PHP version, or to decline to do so. In either case, the copy of the website is automatically removed afterwards.

Предварительные требования

Before you can use Smart PHP Updates, the following prerequisites must be met:

Примечание

Installing any WP Guardian (Plesk addon) license, no matter the number of sites on the license, allows you to use Smart PHP Updates for every WordPress website managed via WP Toolkit with no restrictions or limitations.

Using Smart PHP Updates

To use Smart PHP Updates:

  1. Log in to Plesk.

  2. Go to WordPress, and then find the desired WordPress website.

  3. Under «Tools», next to «PHP», click Details, and then click Try another version.

    image php smart updates try another
  4. Select the desired PHP version, and then click Check.

WP Toolkit will create a copy of the website and test it using the selected PHP version. This may take a few minutes. Once the process is complete, you will see a report page with the test results.

image smart php update

Примечание

You can close the report window with no issue. Once a report has been generated, you can return to it later by clicking Details > Review Smart PHP Update results.

If any issues are detected, they will most likely be related not to WordPress core, but to one or more plugins. Here’s what you can try to move forward:

  • Try using different plugins with similar functions.

  • Contact the plugin(s) author(s) and ask them to update those plugins, so that they are compatible with modern PHP versions.

  • Try a different minor PHP version (for example, if there are issues detected with PHP 8.4, try using PHP 8.2 instead).

Once you’ve made the decision whether to switch the production website to the selected PHP version, on the report page, click Switch > Switch PHP Version to perform the switch, or click Discard > Discard PHP Version Switch. In either case, the test site will be removed afterwards.

Управление плагинами

Плагин WordPress ― это сторонний программный продукт, который добавляет новую функциональность в WordPress. WP Toolkit позволяет устанавливать плагины на одной или нескольких установках WordPress и управлять ими.

Установка плагинов

WP Toolkit позволяет устанавливать плагины на одной или нескольких установках WordPress.

Вы можете искать плагины в [хранилище плагинов wordpress.org и устанавливать их. Вы можете также загружать персональные плагины, что может быть полезно в следующих случаях:

  • Вы не нашли подходящего плагина в хранилище wordpress.org.

  • Вам необходимо установить свой собственный плагин.

    Примечание

    Имейте в виду, что любые плагины, которые вы загружаете, становятся доступны клиентам для загрузки.

Чтобы установить плагины на конкретной установке WordPress:

  1. Go to WordPress, go to the «Plugins» tab of an installation card, and then click Install.

    image plugins_tab
  2. Выполните поиск плагинов и нажмите Установить напротив плагина, который хотите установить. Установленные плагины активируются немедленно.

Чтобы установить плагины на нескольких установках WordPress:

  1. Go to WordPress > the «Plugins» tab, and then click  Install.

    image plugins_tab2

  2. Выполните поиск плагинов, выберите плагины, которые хотите установить, а затем нажмите Выбрать сайты.

    Примечание

    Если после выбора одного или нескольких плагинов выполнить новый поиск, не установив ни одного из них, выбор плагинов будет сброшен.

    image plugins list

  3. By default, newly installed plugins are activated immediately. You can prevent this by clearing the «Activate after installation» checkbox.

  4. Выберите сайты, на которых хотите установить плагины, и нажмите Установить.

Чтобы загрузить плагин:

  1. Go to WordPress > the «Plugins» tab, and then click Upload plugin.

  2. Нажмите Просмотр… и найдите файл ZIP, содержащий плагин, который вы хотите загрузить.

    image upload plugin

  3. Вы можете добавить загруженный плагин в сет. Для этого выберите нужный сет из раскрывающегося списка. Если вы не хотите добавлять загруженный плагин в сет, оставьте значение «Не выбирать». Более подробную информацию о сетах смотрите в разделах Управление сетами.

  4. Нажмите OK.

На этом этапе загруженный плагин становится доступен клиентам для установки. Вы можете также установить загруженный плагин на своих установках WordPress.

Чтобы установить загруженный плагин:

  1. Go to  WordPress > the «Plugins» tab.

  2. Нажмите Установить напротив плагина, который вы загрузили.

    image install_uploaded_plugin1

  3. Выберите установки WordPress, на которых хотите установить плагин.

  4. By default, a newly uploaded plugin is not activated. You can activate it by selecting the «Activate after installation» checkbox.

  5. Нажмите Установить.

Активация и деактивация плагинов

Вы можете активировать или деактивировать плагины, установленные на конкретной установке или на всех установках на сервере.

Чтобы активировать или деактивировать плагины на конкретной установке:

  1. Go to WordPress, and then go to the «Plugins» tab of an installation card.

  2. В столбце «Активные» включите или выключите плагин, чтобы активировать или деактивировать его соответственно.

    image activate toggle

Чтобы активировать или деактивировать плагины на всех установках на сервере:

  1. Go to WordPress > the «Plugins» tab.

  2. Выберите плагин, который хотите активировать или деактивировать.

  3. Нажмите Активировать или Деактивировать.

Обновление плагинов

If a plugin needs updating, you will see «Updates» next to the plugin on the «Plugins» tab of an installation card. You can update not only free plugins but also paid ones if they can be updated in the usual way in the WordPress admin dashboard.

Примечание

WP Toolkit позволяет обновлять платные плагины, требующие лицензии, если они лицензированы. WP Toolkit не позволяет обновлять платные плагины, которые используют нестандартные способы обновления.

image plugin_updates

Вы можете сделать следующее:

Чтобы обновить плагины на нескольких установках:

  1. Go to WordPress > the «Plugins» tab.

  2. Нажмите «Обновить до версии …» напротив плагина, который вы хотите обновить. Чтобы узнать больше об обновлении, нажмите «Журнал изменений». Откроется страница плагина на wordpress.org.

    image update_plugins_multiple

  3. Нажмите Да.

Удаление плагинов

Вы можете удалять плагины с конкретной установки или со всех установок на сервере.

Чтобы удалить плагины с конкретной установки:

  1. Go to WordPress, and then go to the «Plugins» tab of an installation card.

  2. To remove one plugin, click the image recycle icon corresponding to the plugin you want to remove. To remove several plugins, select them and click Remove.

  3. Нажмите Да.

Чтобы удалить плагины со всех установок на сервере:

  1. Go to WordPress > the «Plugins» tab.

  2. Выберите плагины, которые хотите удалить, нажмите Удалить, а затем нажмите Да.

Must-Use Plugins

You may notice one or more plugins installed on a WordPress website being marked as «Must-Use». Such plugins are sometimes used to add support for important features. For example, WP Toolkit uses the must-use plugin «WP Toolkit plugin» to enable the «Vulnerability Protection» feature. Learn more about must-use plugins in WordPress.

image must use plugin

Примечание

The «Must-Use» designation only means that one or more plugins are treated as must-use for all websites that belong to a specific WordPress installation. It does not mean that those plugins are in any way endorsed or promoted by either WordPress Foundation or WebPros.

There are a number of differences between the way regular and must-use plugins work:

  • Must-use plugins are loaded before the regular plugins.

  • Must-use plugins are always on for all websites that belong to the WordPress installation the plugins are installed on.

  • Must-use plugins cannot be updated, deactivated, or removed via either WP Toolkit or the WordPress admin dashboard.

Список блокировок плагинов WordPress

Примечание

Список блокировок плагинов WordPress доступен в WP Toolkit версии 5.6 или выше.

Some WordPress plugins can affect the server’s performance, interfere with other plugins, or cause security issues. The reason is that plugins are developed by various developers with various knowledge and skill. In the plugin blocklist, you can forbid particular plugins from being installed on the server and automatically disable them if they are already installed.

Пример. Плагин влияет на производительность сервера.

Рассмотрим плагин WordPress, для работы которого требуется слишком много ресурсов сервера. Чтобы обеспечить стабильную работу сервера Plesk, вам нужно запретить клиентам установку этого плагина. Для этого сделайте следующее:

  1. Перейдите на страницу WordPress.

  2. Нажмите Настройки.

  3. Во всплывающем окне Настройки WP Toolkit в поле Список блокировок плагинов введите название плагина, разделяя слова дефисом:

    image WPT plugin blocklist example

    Примечание

    Чтобы добавить в список еще один плагин, добавьте к имени предыдущего плагина запятую, а затем введите имя нового плагина без пробела после запятой.

  4. Нажмите Сохранить.

В результате клиенты не смогут устанавливать, загружать или активировать указанный плагин с помощью WP Toolkit. Если этот плагин уже установлен, WP Toolkit автоматически отключит его.

Управление темами

Тема WordPress определяет итоговый дизайн вашего сайта, включая цвета, шрифты и структуру. Выбрав другую тему, вы можете изменить внешний вид вашего сайта без изменения его содержимого. WP Toolkit позволяет устанавливать темы и управлять ими.

Установка тем

WP Toolkit позволяет устанавливать темы на одной или нескольких установках WordPress.

Вы можете искать темы в хранилище тем на wordpress.org и устанавливать их. Вы можете также загружать персональные темы, что может быть полезно в следующих случаях:

  • Вы не нашли подходящей темы в хранилище wordpress.org.

  • Вам необходимо установить свою собственную тему.

    Примечание

    Имейте в виду, что любые темы, которые вы загружаете, становятся доступны клиентам для загрузки.

Чтобы установить тему на конкретной установке WordPress:

  1. Go to WordPress, go to the «Themes» tab of an installation card, and then click Install.

    image themes tab

  2. Выполните поиск тем и нажмите Установить напротив темы, которую хотите установить. По умолчанию вновь загруженная тема неактивна.

Чтобы установить темы на нескольких установках WordPress:

  1. Go to WordPress > the «Themes» tab, and then click Install.

    image themes_multiple

  2. Выполните поиск тем, выберите темы, которые хотите установить, а затем нажмите Выбрать сайты.

    Примечание

    Если после выбора одной или нескольких тем выполнить новый поиск, не установив ни одну из выбранных тем, выбор тем будет сброшен.

    image install themes

  3. Выберите сайты, на которых хотите установить темы, и нажмите Установить.

Чтобы загрузить тему:

  1. Go to WordPress > the «Themes» tab, and then click Upload theme.

  2. Нажмите Просмотр… и найдите файл ZIP, содержащий тему, которую вы хотите загрузить.

  3. Вы можете добавить загруженную тему в сет. Для этого выберите нужный сет из раскрывающегося списка. Если вы не хотите добавлять загруженную тему в сет, оставьте значение «Не выбирать». Более подробную информацию о сетах смотрите в разделе Управление сетами.

  4. Нажмите OK.

На этом этапе загруженная тема становится доступна клиентам для установки. Вы можете также установить загруженную тему на своих установках WordPress.

Чтобы установить загруженную тему:

  1. Go to WordPress > the «Themes» tab.

  2. Нажмите Установить напротив темы, которую вы загрузили.

    image colormag

  3. Выберите установки WordPress, на которых хотите установить загруженную тему.

    image colormag_install

  4. By default, a newly uploaded theme is activated. You can deactivate it by clearing the «Activate after installation» checkbox.

  5. Нажмите Установить.

Активация темы

Вы можете активировать тему, установленную на конкретной установке или на всех установках на сервере. Одна установка WordPress в один момент времени может иметь только одну активную тему.

Чтобы активировать тему для конкретной установки:

  1. Go to WordPress, and then go to the «Themes» tab of an installation card.

  2. В столбце «Активные» включите тему, чтобы активировать ее. Тема, которая была активной до этого, будет автоматически деактивирована.

Чтобы активировать тему для всех установок на сервере:

  1. Go to WordPress > the «Themes» tab.

  2. Нажмите Активировать напротив темы, которую хотите активировать.

    image activate_theme

Обновление тем

If a theme needs updating, you will see «Updates» next to the theme on the «Themes» tab of an installation card. You can update not only free themes but also paid ones if they can be updated in the usual way in the WordPress admin dashboard.

image theme update

Примечание

WP Toolkit позволяет обновлять платные темы, требующие лицензии, если они лицензированы. WP Toolkit не позволяет обновлять платные темы, которые используют нестандартные способы обновления.

Вы можете сделать следующее:

  • Update themes for one particular installation. Read how to do so in the «To update a WordPress installation manually» procedure.

  • Обновить темы, установленные на нескольких установках.

  • Configure autoupdates for themes. Read how to do so in the «To configure autoupdates for a WordPress installation» procedure.

Чтобы обновить темы на нескольких установках:

  1. Go to WordPress > the «Themes» tab.

  2. Нажмите «Обновить до версии …» напротив темы, которую вы хотите обновить. Чтобы узнать больше об обновлении, нажмите «Журнал изменений». Откроется страница темы на wordpress.org.

  3. Нажмите Да.

Удаление тем

Вы можете удалять темы с конкретной установки или со всех установок на сервере.

Примечание

Имейте в виду, что активную тему удалить нельзя. Перед удалением активной темы сначала активируйте другую тему.

Чтобы удалить темы с конкретной установки:

  1. Go to WordPress, and then go to the «Themes» tab of an installation card.

  2. Click the image recycle icon next to theme you want to remove. To remove several themes, select them and click Remove.

  3. Нажмите Да.

Чтобы удалить темы со всех установок на сервере:

  1. Go to WordPress > the «Themes» tab.

  2. Выберите темы, которые хотите удалить, нажмите Удалить, а затем нажмите Да.

Managing the Database

On the Database tab of a WordPress installation card, you can view the database details for the installation, change the database username and password, and open the database in phpMyAdmin.

To view the database details of a WordPress installation:

Go to WordPress, go to the «Database» tab of the installation card, and then view the information in the «Database details» section.

image WPT database 1

Будет показана следующая информация:

  • Database name — the name of the database used by this WordPress installation.

  • Database table prefix — the prefix applied to all WordPress database tables.

  • Database user name — the username WP Toolkit uses to connect to the database.

  • Database server — the address and port of the database server.

Changing the Database Username and Password

You can change the credentials WP Toolkit uses to connect to the database of a WordPress installation at any time. WP Toolkit updates the wp-config.php file automatically.

To change the database username or password of a WordPress installation:

  1. Go to WordPress, go to the «Database» tab of the installation card, and then click change next to «Database user name».

    image WPT database 2

  2. Enter a new username, password, or both.

  3. Нажмите OK.

Opening the Database in phpMyAdmin

To open the database of a WordPress installation in phpMyAdmin:

Go to WordPress, go to the «Database» tab of the installation card, and then click open in phpMyAdmin next to «Database name».

image WPT database 3

The database opens in phpMyAdmin in a new browser tab.

Безопасность WordPress

WP Toolkit позволяет усилить безопасность установок WordPress (например, с помощью отключения XML-RPC пингбэков, проверки безопасности папки wp-content и т. д.).

We call individual improvements you can make to the installation’s security «measures». We consider certain measures to be critical. For that reason, WP Toolkit applies them automatically to all newly created installations.

On an installation’s card, under «Security», you can see the following security messages:

  • «Apply critical security measures» means that not all critical security measures were applied. We strongly recommend that you apply them all.

  • «Critical security measures applied» means that all critical security measures were applied, while some recommended measures were not.

  • «All security measures applied» means that all security measures (critical and recommended) were applied.

image security status

Примечание

Some security measures, once applied, can be reverted (they are marked with the «can be reverted» tag). Some cannot. We recommend that you back up a WordPress installation before securing it.

Вы можете защитить как отдельную установку WordPress, так и несколько установок одновременно.

Чтобы защитить отдельную установку WordPress:

  1. Go to WordPress, choose the installation you want to secure, and then, on the installation card, click the message under «Security» (for example, «Apply critical security measures»).

  2. Дождитесь, пока WP Toolkit покажет меры безопасности, которые вы можете применить.

  3. Select the security measures you want to apply, and then click Secure. Alternatively, click Apply All to apply all available security measures.

Все выбранные меры будут применены.

Чтобы защитить несколько установок WordPress:

  1. Go to WordPress, click Security, and then go to the «Security Measures» tab.

  2. Вы увидите список ваших установок WordPress. Для каждой установки будет показано, сколько критичных (отмеченных значком image icon exclamation mark) и рекомендуемых (отмеченных значком image icon exclamation mark yellow triangle) мер безопасности можно к ней применить. Чтобы посмотреть список мер, которые можно применить, нажмите соответствующий значок. Если все меры безопасности применены, вы увидите значок image icon exclamation mark green check mark.

  3. (Optional) To see more information about all security measures and to manage them for an individual WordPress installation, click image chevron right next to the desired installation. To return to managing security of multiple installations, close the drawer.

  4. Выберите установки, к которым вы хотите применить меры безопасности, и нажмите Защитить.

  5. По умолчанию выбраны только критичные меры безопасности. Вы также можете выбрать:

    • Любые меры безопасности. Для этого выберите опцию «Произвольный выбор».

    • All security measures at once. To do so, click the «All (critical and recommended)» radio button.

  6. Нажмите Защитить.

Выбранные меры будут применены.

Отмена мер безопасности

In rare cases, applying security measures can break your website. In this case, you can revert security measures you have applied. Not all security measures can be reverted. Those that can be are marked with the «can be reverted» tag. You can revert security measures for an individual WordPress installation or for multiple WordPress installations at a time.

Чтобы отменить меры безопасности, примененные к отдельной установке:

  1. Go to WordPress, choose the installation for which you want to revert an applied measure, and then, on the installation card, click the message under «Security» (for example, «All security measures applied»).

    image check security

  2. Дождитесь, пока WP Toolkit покажет список мер безопасности.

  3. Выберите меры безопасности, которые хотите отменить, и нажмите Отменить.

Примененные меры безопасности будут отменены.

Чтобы отменить примененные меры безопасности для нескольких установок:

  1. Go to WordPress, click Security, and then go to the «Security Measures» tab.

  2. Вы увидите список установок WordPress, размещенных на сервере, и примененных к ним критичных и рекомендованных мер безопасности.

  3. (Optional) To see more information about all security measures and to manage them for an individual WordPress installation, click image chevron right next to the desired installation. To return to managing security of multiple installations, close the drawer.

  4. Выберите установки, для которых хотите отменить меры безопасности, и нажмите Отменить.

  5. Выберите меры безопасности, которые хотите отменить, и нажмите Отменить.

Примененные меры безопасности будут отменены.

Mitigating WordPress Vulnerabilities

Like any other popular software, WordPress can suffer from vulnerabilities that find their way into its code. They range from harmless to critical in impact, and can be found in WordPress core, plugins, and themes. No matter the source, an unmitigated vulnerability can result in the hosted WordPress websites being compromised.

Detecting Vulnerabilities

To help you protect against this threat and keep the hosted WordPress websites secure, WP Toolkit detects known vulnerabilities and offers ways of mitigating them. WP Toolkit uses the information from the PatchStack and Wordfence vulnerability databases.

When one or more vulnerabilities are detected, notifications appear in the WP Toolkit interface:

  • On the «WP Toolkit» page, the WordPress websites with one or more known vulnerabilities are tagged with the «Security risk» tag, together with a number. The number is an estimation of the severity of the threat posed by the vulnerabilities, where 0.1 is the mimimum threat, and 10 is the maximum.

    image wpt vulnerabilities
  • On the individual websites“ cards, on the «WordPress» tab, under «Security», the Mitigate vulnerabilities call to action is shown.

    image mitigate vulnerabilities
  • In the individual websites“ «WordPress Plugins» and «WordPress Themes» drawers, any installed plugins or themes that are vulnerable are marked with the image exclamation mark circle filled icon and the word «Vulnerable». Any currently active plugins that are vulnerable, or the currently active theme if it is vulnerable, are marked with the image triangle exclamation mark filled icon and the word «Vulnerable». Also, when activating a vulnerable plugin or theme, a separate confirmation is required.

    image vulnerable plugins
    image vulnerable themes

Mitigating Vulnerabilities

Clicking the element notifying you of the presence of vulnerabilities (the «Security risk» tag, the Mitigate vulnerabilities call to action, or the word «Vulnerable») opens the «Security Status» drawer. Here you can find more information about the vulnerabilities and their potential impact, and also mitigate them.

image security status drawer

In the drawer, you can see the individual sources of vulnerabilities (WordPress core and/or any vulnerable plugins). You can click any item to expand it. If you do, you will see the list of specific vulnerabilities associated with that source, including its estimated impact and CVE identifier.

The possible methods of mitigating the vulnerabilities introduced by a specific source (if any) are shown to the right of the name of each source. You can choose what method to use, if any, on a per source basis. WP Toolkit offers four such methods:

  • Vulnerabilities are mainly mitigated by installing updates from the WordPress core team (if the vulnerability is in the WordPress core), or the plugin’s or theme’s maintainer or vendor (if the vulnerability is in a plugin or a theme). However, this approach requires an update to be available. In case of plugins and themes, an update may come with a delay, or not at all, depending on how actively they are maintained. Additionally, installing updates can interfere with the stable operation of the WordPress website.

  • Some vulnerabilities can be mitigated by applying certain security measures. However, this method is not applicable to all vulnerabilities.

  • Vulnerabilities found in plugins and themes can be mitigated by deactivating or removing the affected plugins, or by switching to a different theme. However, this method may not always be practical, as deactivating a vulnerable plugin a WordPress website relies on to function or changing the theme will change the website’s appearance and/or interfere with the stable operation of the website.

  • Vulnerabilities can also be mitigated using the «Vulnerability Protection» WP Toolkit feature. It offers a number of advantages compared to the other methods:

    • Vulnerabilities are mitigated automatically as soon as a fix from the PatchStack team is available.

    • There is no need to deactivate vulnerable plugins.

    • There is no need to install any updates on the server itself.

Клонирование сайта WordPress

Клонирование сайта WordPress включает в себя создание его полной копии со всеми файлами, базой данных и настройками.

Вам может понадобиться клонировать сайт WordPress в одной из следующих ситуаций:

  • Когда вы разрабатываете закрытую (тестовую) версию сайта WordPress на отдельном домене или субдомене и хотите опубликовать ее на рабочем домене, чтобы сделать общедоступной.

  • Когда у вас есть публично доступный (рабочий) сайт WordPress, и вы хотите создать его закрытую (тестовую) копию, чтобы вносить в нее изменения, не затрагивая рабочий сайт.

  • You want to create a «master» copy of a WordPress website with preconfigured settings, plugins, and theme, and then clone it to start a new development project for a client.

  • Когда вы хотите создать несколько копий сайта WordPress и внести в каждую из них различные изменения (например, для демонстрации клиентам, чтобы они могли выбрать наиболее предпочтительный вариант).

Примечание

By default, on cloned WordPress installations, the «Search engine indexing» option is turned off. To turn this option on for cloned WordPress installations, go to WordPress, click «Settings», and then clear the «Turn off Search Engine Indexing for cloned websites» checkbox.

Чтобы клонировать сайт WordPress:

  1. Перейдите в раздел WordPress и нажмите кнопку Клонировать на карточке установки WordPress, которую вы хотите клонировать.

    image clone1
  2. Выберите целевой домен, на который хотите клонировать сайт:

    • Оставьте выбранной опцию «Создать субдомен», чтобы WP Toolkit создал новый субдомен с префиксом по умолчанию «staging». Вы можете оставить этот префикс или поменять его на другой.

    Примечание

    Вы можете изменить префикс субдомена по умолчанию. Для этого перейдите в раздел WordPress, нажмите «Настройки», укажите нужный префикс в поле “Префикс субдомена для клонирования по умолчанию”, а затем нажмите Сохранить.

    • Выберите опцию «Использовать существующий домен или субдомен», а затем выберите из списка нужный домен или субдомен.

    image clone2

    Осторожно

    Убедитесь, что выбранный целевой домен или субдомен не используется каким-либо существующим сайтом. Во время клонирования данные целевого сайта могут быть перезаписаны и безвозвратно потеряны.

  3. (Необязательно) Измените имя базы данных, автоматически создаваемой во время клонирования.

  4. Если вы довольны своим выбором пути назначения и имени базы данных, нажмите Запустить.

Когда клонирование завершится, новый клон появится в списке установок WordPress.

Копирование данных с одного сайта WordPress на другой

Вы можете копировать содержимое сайта WordPress (включая файлы и базу данных) на другой сайт WordPress.

Предположим, у вас есть закрытая (тестовая) версия сайта WordPress на отдельном домене или субдомене и публично доступная (рабочая) версия того же сайта на рабочем домене. Вам может понадобиться копировать данные с одного из этих сайтов на другой в следующих ситуациях:

  • Вы хотите скопировать изменения, выполненные в тестовой версии, на рабочую версию.

  • Вы хотите скопировать данные с рабочего сайта на тестовый сайт, чтобы посмотреть, как изменения (например, новый плагин) работают с данными рабочего сайта. Удостоверившись в том, что все работает так, как надо, вы можете скопировать ваши изменения на рабочий сайт.

  • Вы выполнили некоторые изменения (например, установили новый плагин) на тестовом сайте, и в результате этих изменений к базе данных добавились новые таблицы. Вы можете скопировать на рабочий сайт только эти таблицы, не затрагивая другие данные.

  • Вы обновили тестовый сайт до новой версии WordPress и исправили проблемы, вызванные обновлением (если таковые имели место). Теперь вы хотите передать эти изменения на рабочий сайт.

  • Вы можете выбрать, что именно вы хотите копировать: файлы WordPress, базу данных WordPress или файлы совместно с базой данных. При копировании базы данных вы можете указать, какие таблицы вы хотите копировать: все таблицы, только таблицы, которые присутствуют на исходном сайте, но отсутствуют на целевом сайте, или отдельные выбранные таблицы базы данных.

При копировании данных имейте в виду следующее:

  • Выбранные данные копируются с исходного сайта на целевой сайт. Все файлы и/или таблицы базы данных, которые присутствуют на исходном и целевом сайтах, но не идентичны друг другу, будут скопированы с исходного сайта на целевой. Файлы и таблицы базы данных, присутствующие только на целевом сайте, не затрагиваются, если только вы не выбрали опцию «Удалять отсутствующие файлы».

  • Во время копирования целевой сайт переключается в режим техобслуживания и становится временно недоступным.

  • Если на целевом сайте установлена более ранняя версия WordPress, чем на исходном сайте, WP Toolkit сначала обновит версию WordPress на целевом сайте до версии, установленной на исходном сайте, а затем выполнит копирование данных.

  • Если на исходном сайте установлена более ранняя версия WordPress, чем на целевом сайте, копирование данных будет прервано. Чтобы копировать данные в этом случае, необходимо обновить WordPress на исходном сайте до версии, установленной на целевом сайте, или выше.

  • Если префиксы баз данных на исходном и целевом сайтах различаются, во время копирования данных WP Toolkit заменит префикс базы данных целевого сайта на префикс базы данных исходного сайта.

  • Копирование данных между обычной и многосайтовой установками WordPress не поддерживается. В этом случае мы рекомендуем вам использовать клонирование.

Примечание

Во время копирования файлы и таблицы базы данных с исходного сайта перезаписывают уже существующие файлы и таблицы базы данных на целевом сайте. Любые изменения, внесенные в файлы и таблицы базы данных на целевом сайте до копирования данных, будут отменены и потеряны без предупреждения.

Примечание

Если на сайте, с которого вы хотите копировать данные, установлены плагины для кэширования, очистите кэш исходного сайта перед копированием. Иначе работа целевого сайта может нарушиться.

Чтобы копировать данные с одного сайта WordPress на другой:

  1. Перейдите в раздел WordPress и нажмите «Копировать данные» на карточке установки WordPress, данные которой вы хотите копировать.

    image sync1
  2. В меню «Целевая установка» выберите целевую установку WordPress (в той же самой или другой подписке), на которую вы хотите копировать данные.

    image sync2
  3. В разделе «Данные для копирования» выберите, какие данные вы хотите копировать на целевой сайт WordPress:

    • «Только файлы» ― копировать только файлы сайта, включая файлы ядра WordPress и файлы, относящиеся к темам и плагинам.

      Примечание

      По умолчанию файлы htaccess, web.config и wp-config.php не будут скопированы, так как изменение этих файлов может привести к нарушению работы WordPress. Вы можете сделать так, чтобы WP Toolkit скопировал``wp-config.php``, установив флажок «Копировать wp-config.php». Чтобы этот флажок стал видимым, перейдите в раздел WordPress, нажмите «Настройки», установите флажок «Разрешить копирование wp-config.php при использовании функции «Копирование данных» и нажмите Сохранить.

      Примечание

      Даже если вы разрешите копирование файла wp-config.php, информация, относящаяся к базе данных, не будет скопирована. Такое поведение защищает целевую установку WordPress от повреждения. Персональные настройки, указанные в файле wp-config.php на целевой установке, будут перезаписаны настройками исходной установки.

    • «Только база данных» ― копировать только базу данных. Вы можете выбрать импорт всех, новых или выбранных таблиц (более подробную информацию смотрите в описании шага 5 ниже).

    • «Файлы и база данных» ― копировать как файлы сайта, так и базу данных. Вы можете выбрать копирование всех, новых или выбранных таблиц (более подробную информацию смотрите в описании шага 5 ниже).

  4. Если на шаге 3 вы выбрали “Только файлы” или “Файлы и база данных”, вам становятся доступны две дополнительные опции:

    • «Заменять измененные файлы» ― по умолчанию, если во время копировании данных будут обнаружены файлы с одинаковыми именами на исходном и целевом сайтах, то файл с исходного сайта будет скопирован на целевой сайт и перезапишет файл на целевом сайте, даже если файл на исходном сайте старше. Чтобы запретить перезапись файлов на целевом сайте более старыми файлами с исходного сайта, снимите этот флажок.

    • «Удалять отсутствующие файлы» ― по умолчанию, если во время копирования данных обнаружен файл, существующий на целевом сайте, но отсутствующий на исходном сайте, такой файл остается нетронутым. Установите этот флажок, чтобы удалять на целевом сайте файлы, которые отсутствуют на исходном сайте.

      Примечание

      Вы можете скрыть эти опции, сделав их недоступными для себя и своих клиентов. Для этого перейдите в раздел WordPress, нажмите «Настройки», снимите флажок «Использовать rsync для операций копирования файлов», а затем нажмите Сохранить.

  5. Если на шаге 3 вы выбрали “Только база данных” или “Файлы и база данных”, вы можете выбрать, какие именно таблицы базы данных вы хотите скопировать:

    • «Все таблицы» (эта опция выбрана по умолчанию). Если вы хотите скопировать все изменения, кроме изменений страниц, постов и пользователей, оставьте выбранной опцию «Кроме: _postmeta, _posts, _usermeta, _users».

    • Только новые таблицы

    • Выбранные таблицы. Нажмите «Выбрать таблицы для копирования», выберите таблицы, которые хотите скопировать, а затем нажмите Выбрать.

  6. Перед копированием данных WP Toolkit предлагает создать точку восстановления. Вы можете использовать ее для отката изменений, выполненных во время копирования. Если вы не хотите создавать точку восстановления, снимите флажок «Создать точку восстановления». Читайте о том, как можно восстановить установку WordPress, используя точку восстановления, в разделе «Восстановление установки WordPress» ниже.

    Примечание

    У каждой установки WordPress может быть только одна точка восстановления. При создании точки восстановления уже существующая точка восстановления (если она есть) перезаписывается.

  7. Если вы довольны своим выбором настроек копирования данных, нажмите Запустить.

image sync3

Восстановление установки WordPress из точки восстановления

Когда вы обновляете ядро WordPress или копируете данные с одной установки WordPress на другую, то перед началом выполнения соответствующей операции WP Toolkit предлагает создать точку восстановления. Если вы будете недовольны результатами, вы можете использовать эту точку восстановления, чтобы откатить изменения и вернуть вашу установку в то состояние, в котором она была до выполнения операции.

Примечание

WP Toolkit предлагает создать точку восстановления, только когда вы обновляете одну установку WordPress.

Создание полных точек восстановления

По умолчанию точка восстановления содержит только те данные, которые будут затронуты во время копирования данных или обновления. Вы можете сделать так, чтобы WordPress Toolkit включал в точку восстановления все данные целевой установки ― как файлы, так и базу данных. Для этого перейдите в раздел WordPress, нажмите «Настройки», установите флажок «Всегда создавать полные моментальные снимки сайтов», а затем нажмите Сохранить. Полные точки восстановления дают наибольшую вероятность успешного восстановления, но для их создания требуется больше времени и дискового пространства по сравнению с обычными точками восстановления.

Чтобы восстановить установку WordPress из точки восстановления:

  1. Перейдите в раздел WordPress и найдите карточку установки, которую вы хотите восстановить.

  2. Нажмите значок image restore icon рядом с надписью «Точка восстановления», а затем нажмите Продолжить.

    image restore

Начнется процесс восстановления. Ваша установка будет возвращена к тому состоянию, в котором она была до выполнения операции.

Точка восстановления занимает дисковое пространство, которое входит в вашу разрешенную квоту дискового пространства. Когда вы восстановили установку WordPress или убедились в том, что все в порядке, и восстановление не потребуется, вы можете удалить точку восстановления.

Чтобы удалить точку восстановления:

  1. Перейдите в раздел WordPress и найдите точку восстановления, которую хотите удалить.

  2. Click the image recycle icon next to «Restore Point», and then click Remove.

Примечание

У каждой установки WordPress может быть только одна точка восстановления. При создании точки восстановления уже существующая точка восстановления (если она есть) перезаписывается.

Важно отметить, что точка восстановления ― не то же самое, что резервная копия. Внесение каких-либо изменений в целевую подписку после копирования данных или обновления может сделать возврат к точке восстановления невозможным. Если вы копируете данные на публично доступный рабочий сайт WordPress или обновляете его, рекомендуем вам, дополнительно к созданию точки восстановления, предварительно создать резервную копию этого сайта.

Обновление URL-адреса сайта

Если вы перенесли сайт с другого сервера, URL-адрес сайта может измениться. В этом случае перенесенная установка WordPress не будет работать, пока URL-адрес сайта не будет обновлен в WordPress. Раньше вам приходилось обновлять его вручную. Теперь же WP Toolkit позволяет обновлять URL-адрес сайта автоматически.

Чтобы обновить URL-адрес сайта:

  1. Go to WordPress, choose the card of the website that you have migrated, click the image kebab icon, and then click Update Site URL.

  2. WP Toolkit сравнивает текущий URL-адрес сайта с адресом, указанным в базе данных WordPress и в wp-config.php:

    • Если эти URL-адреса совпадают, значит, URL-адрес вашего сайта актуален. Нажмите Назад, чтобы вернуться к карточке сайта.

    • Если эти URL-адреса не совпадают, замените URL-адрес, указанный в WordPress, на актуальный, нажав Обновить.

Теперь ваш сайт гарантированно доступен в сети.

Защита сайта с помощью пароля

Вы можете установить пароль, чтобы защитить доступ к вашему сайту WordPress. Каждый посетитель сайта, защищенного паролем, должен будет ввести действительное имя пользователя и пароль, чтобы получить доступ к его содержимому.

image authentication required

Защита паролем полезна в следующих случаях:

  • Сайт находится в разработке, и вы не хотите показывать его кому-либо еще.

  • Вы хотите показать тестовую версию сайта только некоторым посетителям.

Чтобы защитить сайт WordPress с помощью пароля:

  1. Перейдите в раздел WordPress, выберите установку, которую хотите защитить с помощью пароля, а затем включите опцию “Защита паролем”.

  2. Создайте или сгенерируйте пароль. В случае необходимости вы можете также изменить имя пользователя (по умолчанию используется имя администратора установки).

  3. Нажмите Защитить.

Чтобы выключить “Защиту паролем”, отключите соответствующую опцию.

Настройка регулярного запуска wp-cron.php

Файл wp-cron.php ― это виртуальное задание cron (или запланированная задача), с помощью которой WordPress автоматизирует некоторые операции, такие как проверка наличия обновлений плагинов и тем, отправка почтовых уведомлений и так далее. По умолчанию WordPress запускает задачу wp-cron.php каждый раз, когда кто-либо заходит на ваш сайт. Если вы хотите, чтобы операции WordPress выполнялись регулярно и по расписанию, вам необходимо отключить исполнение wp-cron.php по умолчанию.

Если у вашего сайта высокий трафик, запуск wp-cron.php по расписанию может также ускорить загрузку сайта.

Чтобы отключить wp-cron.php на конкретной установке WordPress:

  1. Перейдите в раздел WordPress и выберите установку WordPress, для которой хотите отключить исполнение wp-cron.php по умолчанию.

  2. Включите опцию «Контроль над wp-cron.php» на карточке установки.

    Теперь запуск wp-cron.php по умолчанию отключен.

  3. По умолчанию WP Toolkit автоматически создает заменяющую запланированную задачу. Эта задача будет запускать wp-cron.php каждые 30 минут.

    Заменяющая задача может быть не нужна в следующих случаях:

    • У вас уже есть своя заменяющая задача, или вы планируете ее создать.

    • Вам не нужна заменяющая задача, так как запуск wp-cron.php негативно влияет на ваш сайт.

    To choose not to create a replacement task or delete the one already created by WP Toolkit, click the image tune icon icon and then turn off «Create a replacement task when takeover is initiated».

  4. (Optional) If you want to run wp-cron.php on a different schedulem or do not want wp-cron.php to run at all, you can edit or remove the replacement task. To do so, click the image tune icon icon next to «Take over wp-cron.php». This will open a new Plesk tab with the scheduled task. There, you can make the desired changes, including deactivating the task.

Вы также можете отключить wp-cron.php на всех новых установках WordPress. Для этого перейдите в раздел WordPress, нажмите «Настройки», а затем установите флажок «Отключить wp-cron.php на всех новых установках WordPress».

Примечание

Если вы по ошибке удалили заменяющую задачу, вы всегда можете пересоздать ее. Для этого нажмите image tune icon, отключите опцию «Создать заменяющую задачу, когда wp-cron берется под контроль», а затем включите ее снова.

Предшествующая настройка wp-cron.php

Вы могли уже отключить файл wp-cron.php ранее без использования WP Toolkit одним из следующих способов:

  • Изменив файл wp-config.php. В этом случае WP Toolkit обнаружит это изменение и соответственно переключит опцию «Контроль над wp-cron.php».

  • Создав свою собственную заменяющую запланированную задачу. В этом случае WP Toolkit может создать еще одну задачу, когда вы включите «Контроль над wp-cron.php» в интерфейсе WP Toolkit. Вы можете выбрать один из следующих вариантов:

    • Оставить обе задачи (это незначительно повлияет на производительность).

    • Удалить свою задачу и оставить задачу, созданную WP Toolkit.

    • Оставить свою задачу и удалить задачу, созданную WP Toolkit. Для этого отключите опцию «Создать заменяющую задачу, когда wp-cron берется под контроль».

Запись событий установок WordPress в журнал

Если ваша установка WordPress работает не так, как ожидалось, вы можете просмотреть ее журналы, чтобы найти и устранить проблему. WP Toolkit записывает в журналы важные события, которые происходят при управлении сайтами, например:

  • обновление темы сайта;

  • применение меры безопасности;

  • клонирование сайта.

Примечание

WP Toolkit версии 5.5 (или выше) записывает в журнал каждое событие, которое выполняется при управлении сайтом. Если вы используете WP Toolkit версии 5.4, вы увидите в журнале только самые важные события.

WP Toolkit записывает журналы в формате простого текста для каждой отдельной установки WordPress.

Чтобы посмотреть журналы установки WordPress:

  1. Перейдите на страницу WordPress.

  2. Нажмите Журналы напротив имени установки WordPress, журналы которой хотите просмотреть:

    image wpt logs 1

  3. Во всплывающем окне Журналы <имя сайта> вы можете увидеть подробную информацию о записываемых событиях:

    image wpt logs 2

Открывается всплывающее окно с журналами сайта. По умолчанию этот список обновляется только во время открытия. Вы также можете обновить список следующим образом:

  • Чтобы увидеть сразу все последние журналы, нажмите Обновить.

  • Чтобы этот список постоянно обновлялся во время просмотра, нажмите переключатель Обновление в режиме реального времени:

    Примечание

    Когда эта опция включена, журналы обновляются каждые пять секунд. Вы можете указать другой период обновления в переменной actionLogRealTimeUpdatesPeriod в конфигурационном файле panel.ini.

Фильтрация событий журнала

Если вы хотите найти в списке конкретные события, вы можете применить следующие фильтры:

image WPT log actions

  • Дата и время события.

  • Критичность события. Возможные значения: Error (ошибка), Warning (предупреждение) и Info (информация).

  • Субъект события. Это может быть конкретный пользователь или сама система.

  • Сообщение, описывающее событие.

После применения фильтров будут отображаться только те события, которые соответствуют критериям фильтрации.

Ротация журналов

Начиная с версии WP Toolkit 5.5 вы можете включить ротацию журналов для конкретной установки WordPress. По умолчанию ротация журналов включена для всех установок WordPress. Однако вы можете отключить ее или задать индивидуальные настройки для каждой установки. Для этого сделайте следующее:

  1. Перейдите на страницу WordPress.

  2. Нажмите Журналы рядом с нужной установкой WordPress.

  3. В верхнем правом углу всплывающего окна нажмите Ротация журналов.

  4. Во всплывающем окне Настройки ротации журналов задайте следующие параметры:

    image WPT log rotation_setings

    • Флажок Включено. Он установлен по умолчанию. Вы можете отключить ротацию журналов, сняв этот флажок.

    • Опции Ротация по размеру или Ротация по времени. Выберите нужную опцию и укажите максимальный размер журнала или время ротации.

    • Максимальное количество журналов. Когда количество журналов достигнет указанного значения, WP Toolkit будет сжимать самые ранние несжатые файлы журналов перед тем, как создавать новый файл.

    • Log files compression. To save disk space, select the Enabled radio button. If you want the log files to be available at any moment, select the Disabled radio button.

Менеджер файлов журналов

In the log file manager, you can view, copy, or delete particular lines of the recorded events. WP Toolkit stores the log files for all WP Toolkit installations in separate directories:

/var/log/plesk/modules/wp-toolkit/action-logs/{installation GUID}/{installation GUID}.log

where {installation GUID} is the installation’s unique identifier, for example, 03bc4edc-7a80-483e-8ae0-ab560e661c98.

Редактор файлов журналов может выглядеть следующим образом:

image WPT Manage logs edit

Режим техобслуживания

Когда сайт WordPress находится в режиме техобслуживания, его содержимое скрыто от посетителей, хотя никак при этом не меняется. Посетители сайта, находящегося в режиме техобслуживания, видят веб-страницу экрана техобслуживания вместо содержимого сайта.

image maintenance mode screen

Как включить режим техобслуживания

Сайт WordPress переключается в режим техобслуживания автоматически, когда вы:

  • обновляете установку WordPress,

  • копируете данные с одной установки WordPress на другую.

Если вы вносите изменения в ваш сайт и хотите временно скрыть его от посетителей, вы можете перевести его в режим техобслуживания вручную.

Чтобы переключить сайт WordPress в режим техобслуживания:

  1. Перейдите в раздел WordPress и выберите установку WordPress, которую хотите перевести в режим техобслуживания.

  2. Включите “Режим техобслуживания” на карточке установки.

    image maintenance mode

Чтобы вывести сайт из режима техобслуживания, выключите опцию “Режим техобслуживания”.

Настройка страницы техобслуживания

WP Toolkit в Plesk позволяет изменить ряд атрибутов страницы техобслуживания, чтобы сделать ее более информативной. Например, вы можете:

  • Изменить текст, отображаемый на странице техобслуживания.

  • Добавить таймер обратного отсчета.

  • Добавить или удалить ссылки на страницы социальных сетей.

Чтобы настроить страницу техобслуживания:

  1. Перейдите в раздел WordPress, выберите установку WordPress, страницу техобслуживания которой хотите изменить, а затем нажмите значок image tune icon рядом с надписью “Режим техобслуживания” на карточке установки.

  2. В разделе Текст на странице вы можете изменить отображаемый текст. Используйте HTML-теги для форматирования текста.

  3. In the «Countdown timer» section, you can set up and turn on the countdown timer, which will be displayed on the maintenance page.

    Примечание

    Этот таймер предназначен только для того, чтобы сообщить посетителям примерное время, оставшееся до окончания бездействия сайта. По окончании этого времени сайт не будет автоматически выведен из режима техобслуживания. Вам нужно будет сделать это вручную.

  4. In the «Social Network Links» section, provide or remove links to social network pages (Facebook, X, and Instagram).

  5. (Необязательно) Чтобы посмотреть, как будет выглядеть страница техобслуживания с заданными настройками, нажмите Предпросмотр.

  6. Если вы довольны настройками страницы техобслуживания, нажмите OK.

При наличии навыков написания кода вы можете изменить страницу техобслуживания, не ограничиваясь описанными выше настройками. Вы можете сделать это для отдельного сайта WordPress или для всех сайтов WordPress, размещенных на сервере.

Чтобы настроить страницу техобслуживания для отдельного сайта:

  1. Перейдите в раздел WordPress, выберите установку WordPress, страницу техобслуживания которой хотите изменить, а затем нажмите значок image tune icon рядом с надписью “Режим техобслуживания” на карточке установки.

  2. Нажмите Изменить и отредактируйте шаблон страницы техобслуживания в редакторе кода.

  3. Нажмите OK.

Чтобы изменить страницу техобслуживания для всех сайтов WordPress, размещенных на сервере:

  1. Отредактируйте серверный шаблон страницы техобслуживания:

    • (Plesk для Linux) /usr/local/psa/var/modules/wp-toolkit/maintenance/template.phtml

    • (Plesk для Windows) %plesk_dir%var\modules\wp-toolkit\maintenance\template.phtml

  2. Когда вы переключаете сайт WordPress в режим техобслуживания в первый раз, измененный шаблон страницы техобслуживания применяется автоматически.

Измененный серверный шаблон страницы техобслуживания применяется только к тем сайтам WordPress, которые никогда прежде не переключались в режим техобслуживания. Чтобы применить его к сайту WordPress, который уже был переключен в режим техобслуживания, сделайте следующее:

  1. Перейдите в раздел WordPress и выберите установку WordPress, к которой вы хотите применить измененный серверный шаблон страницы техобслуживания.

  2. Нажмите значок image tune icon рядом с надписью “Режим техобслуживания” на карточке установки, а затем нажмите Восстановить шаблон по умолчанию.

В результате шаблон страницы техобслуживания, заданный для этого сайта, будет заменен на копию серверного шаблона.

Восстановление страницы техобслуживания, используемой по умолчанию

При необходимости вы можете восстановить страницу техобслуживания, используемую по умолчанию. То, как это можно сделать, зависит от того, изменили ли вы серверный шаблон.

Чтобы восстановить страницу техобслуживания, используемую по умолчанию, в случае, когда серверный шаблон не был изменен:

  1. Перейдите в раздел WordPress и выберите установку WordPress, страницу техобслуживания которой вы хотите вернуть к состоянию по умолчанию.

  2. Нажмите значок image tune icon рядом с надписью “Режим техобслуживания” на карточке установки, а затем нажмите Восстановить шаблон по умолчанию.

Чтобы восстановить страницу техобслуживания, используемую по умолчанию, в случае, когда серверный шаблон был изменен:

  1. Откатите изменения, выполненные в серверном шаблоне страницы техобслуживания, заменив файл:

    • (Plesk для Linux) usr/local/psa/var/modules/wp-toolkit/maintenance/template.phtml

    • (Plesk для Windows) %plesk_dir%var\modules\wp-toolkit\maintenance\template.phtml

    на следующий файл:

    • (Plesk для Linux) /usr/local/psa/admin/plib/modules/wp-toolkit/resources/maintenance/template.phtml

    • (Plesk для Windows) %plesk_dir%admin\plib\modules\wp-toolkit\resources\maintenance\template.phtml

  2. Когда вы переключаете сайт WordPress в режим техобслуживания в первый раз, шаблон страницы техобслуживания, используемый по умолчанию, применяется автоматически.

Серверный шаблон страницы техобслуживания, используемый по умолчанию, применяется только к тем сайтам WordPress, которые никогда прежде не переключались в режим техобслуживания. Чтобы применить его к сайту WordPress, который уже был переключен в режим техобслуживания, сделайте следующее:

  1. Перейдите в раздел WordPress и выберите установку WordPress, страницу техобслуживания которой вы хотите вернуть к состоянию по умолчанию.

  2. Нажмите значок image tune icon рядом с надписью “Режим техобслуживания” на карточке установки, а затем нажмите Восстановить шаблон по умолчанию.

В результате шаблон страницы техобслуживания, заданный для этого сайта, будет заменен на копию серверного шаблона, используемую по умолчанию.

Проверка контрольных сумм файлов ядра WordPress

Примечание

Эта функция поддерживается в WP Toolkit версии 5.6 или выше. Имейте в виду, что она не проверяет контрольные суммы таких файлов как index.php, wp-config.php и других файлов, которые содержат информацию об установке и не имеют эталонных контрольных сумм.

Когда вредоносные программы заражают сайты WordPress, они могут встраиваться в файлы .php ядра WordPress. В результате они могут препятствовать оптимизации сайтов в поисковых системах, нелегально добывать криптовалюту или вызывать неавторизованные перенаправления. Файлы ядра не должны изменяться, поэтому вы можете проверить их контрольные суммы MD5 на соответствие контрольным суммам оригинальных файлов ядра с сайта WordPress.

Чтобы проверить контрольные суммы для установки WordPress, сделайте следующее:

  1. Перейдите на страницу WordPress.

  2. В форме соответствующего сайта нажмите Проверить целостность WordPress.

  3. В открывшемся всплывающем окне нажмите Проверить контрольные суммы.

    image WPT Verify Checksum Button

  4. После того как WP Toolkit проверит контрольные суммы, сделайте следующее:

    • Если проверка файлов ядра WordPress прошла успешно, нажмите Закрыть.

    • Если какие-либо файлы ядра не прошли проверку, нажмите Переустановить ядро WordPress:

      image WPT Verify Checksum Failed

      Примечание

      Переустановка ядра WordPress не затрагивает содержимое сайта. Однако мы рекомендуем вам на всякий случай сначала создать резервную копию файлов сайта.

      После того как файлы ядра будут переустановлены, закройте всплывающее окно.

Итак, файлы ядра установки WordPress проверены и защищены.

Доступ к WP-CLI

WP-CLI ― это официальный интерфейс командной строки WordPress для управления сайтами WordPress. Более подробную информацию можно найти здесь.

Интерфейс WP-CLI доступен напрямую из интерфейса командной строки Plesk с помощью утилиты wp-toolkit. Нет необходимости устанавливать его на сервере.

Читайте подробнее об утилите wp-toolkit.

Чтобы вызвать команду WP-CLI из интерфейса командной строки Plesk:

Подключитесь к серверу Plesk по SSH (в Linux) или по RDP (в Windows) и выполните следующую команду в командной строке:

plesk ext wp-toolkit --wp-cli -instance-id [ID] [command] [options]

где:

  • [ID] – это идентификатор установки WordPress в Plesk. Чтобы узнать этот идентификатор, перейдите в раздел WordPress и кликните по имени установки WordPress. Идентификатор отобразится в конце URL в браузере. Например, если URL оканчивается на /id/2, то ID=2.

  • [command] – это команда WP-CLI с префиксом -- (например, --core).

  • [options] – это список опций команды WP-CLI.

Полный список команд WP-CLI и их опций можно найти здесь.

Примеры:

Чтобы получить основную информацию о WordPress (имя блога, URL-адрес сайта, текущую версию, версию для обновления, плагины и темы):

plesk ext wp-toolkit --wp-cli -instance-id 4 -- core info

Чтобы вызвать справку по команде core:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- help core

Чтобы установить и активировать последнюю версию плагина bbPress с wordpress.org:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- plugin install bbpress --activate

Чтобы сбросить пароль администратора WordPress:

plesk ext wp-toolkit --site-admin-reset-password

Примечание

Чтобы изменения, выполненные в результате запуска команды WP-CLI, стали видны в WP Toolkit, обновите соответствующую установку WordPress. Для этого перейдите в раздел WordPress и нажмите значок image refresh на карточке установки.

Secure WordPress Websites With the Vulnerability Protection Feature

To reduce the risk of the hosted WordPress websites being compromised, we recommend that you keep them up to date and apply the WP Toolkit security measures. However, to provide the maximum possible level of protection for high value WordPress websites, we also offer the Vulnerability Protection (powered by Patchstack) feature.

The Vulnerability Protection feature acts as a lightweight web application firewall that all incoming requests pass through. For every WordPress website being secured, only the requests trying to exploit a vulnerability the website is succeptible to are being stopped, ensuring minimal impact on performance.

Note that the Vulnerability Protection feature is not meant to be an alternative or a replacement for the standard WP Toolkit security features. Both can and should work in tandem to maximize the hosted WordPress websites“ protection. However, compared to the standard WP Toolkit security features, the Vulnerability Protection feature has some important advantages:

  • An official fix may take time to become available. The Vulnerability Protection feature aims to deliver fixes for high-risk vulnerabilities in a matter of hours.

  • WordPress updates must be installed manually, unless autoupdates are enabled. The Vulnerability Protection fixes are applied automatically as soon as they become available.

  • Since no updates or patches are installed on the website itself, there’s no risk of something breaking as a result.

Thus, if there’s no official fix yet, or you don’t want to install the official fix before you’ve had the chance to test it and make sure that it is safe to deploy in production, the Vulnerability Protection feature gives you the time you need to plan and execute the deployment of the official fix with no rush, and no risk.

Предварительные требования

Before you can secure WordPress websites with the Vulnerability Protection feature, the following prerequisites must be met:

  • A paid WP Guardian (Plesk addon) license must be purchased and installed in Plesk.

  • The maximum number of WordPress websites owned by a subscription must be specified on the service plan or subscription level. This can be done by configuring the «WordPress websites with vulnerability protection» parameter (found on the «Resources» tab) in the service plan or subscription settings.

Примечание

To be able to secure a WordPress website with the Vulnerability Protection feature, the total number of hosted websites being secured must be fewer than the number of websites allowed by your WP Guardian (Plesk addon) license, and the number of websites owned by the same subscription must be fewer than the subscription’s «WordPress websites with vulnerability protection» parameter value.

Securing a Website With the Vulnerability Protection Feature

To secure a WordPress website with the Vulnerability Protection feature:

  1. Log in to Plesk.

  2. Go to WordPress, and then find the WordPress website you want to secure.

  3. Click the «Vulnerability Protection» toggle button so that it shows «Enabled», and then click Enable Protection.

image enable vulnerability protection

The website is now secured with the Vulnerability Protection feature.