安全更新您的 WordPress

已發表: 2019-02-06

您知道應該多久更新一次 WordPress、主題和插件嗎? 不要懷疑答案:總是(或盡快)。

您在沒有更新所有內容的情況下放手的時間越多,您不僅可能會錯過有趣的新功能,而且還會冒著看到事情如何停止正常工作、發現插件或主題之間不兼容或者您的網絡存在安全漏洞的風險.

也就是說,更新過程並非易事。 首先,您必須知道升級的順序。 例如,如果之前沒有安裝該版本,就更新一個用於適應新版本 WordPress 的插件是沒有意義的。 但是,如果您先更新 WordPress,然後發現您網站上安裝的插件沒有為這種更改做好準備怎麼辦? 這正是我們在 WordPress 5.0 新版本中遇到的最重要的問題之一。

此外,請注意並非所有更新都始終安全。 不止一次,一個插件的更新使它突然與另一個插件不兼容,破壞了以前運行良好的東西。

清楚地看到保持我們網站更新的必要性,讓我們看看如何確保我們安全地進行。

核心、插件和主題的自動更新

我從您的網站使用良好的託管服務的前提開始,該服務可以保證您一開始就最低限度。 也就是說,你有:

  • PHP 7.2 或更高版本。
  • MySQL 5.6 或更高版本MariaDB 10.0 或更高版本。
  • HTTPS 支持。

如果不是這樣,那就是 2019 年! 是時候尋找更好的託管服務提供商了,也許吧?

也就是說,讓我們進入自動更新的主題:您應該知道,在 WordPress 版本 3.7(2013 年 10 月)之後,默認情況下,WordPress 會自動執行次要核心更新。 這可確保修復某些漏洞。

因此,如果您已經安裝了 WordPress 5.0 版,那麼您已經移至解決了安全問題的 5.0.1、解決了 73 個錯誤的 5.0.2 和修復了 37 個錯誤並在塊編輯器中包含 7 個改進的 5.0.3。 但是當版本 5.1 出現時,不要期望它會自動更新——這是一個“重大”更新,因此,必須對其進行更新。

我藉此機會提醒您軟件版本編號系統通常是如何工作的:

  • 2.0 – 從 1.0 到 2.0 的更新表明該軟件與之前的版本完全不同。
  • 2.1 – 從 2.0 到 2.1 的更新是一次重大更新,其中可能包含以前不存在的新功能。
  • 2.1.1 – 這是一個小補丁,其中正在糾正錯誤或解決檢測到的安全漏洞。 如果更新是自動的,則不應暗示任何問題。

默認情況下,插件和主題不會自動更新,但您有多種選擇可以自動更新它們。 如果您決定自動執行某些更新,請在執行我們解釋的步驟之前盡量減少備份 WordPress 的風險。

在 WordPress 中激活

如果您有公司網站或博客,並且希望自動更新,並且您是風險愛好者,那麼您可以在wp-config.php文件中添加以下行:

 定義('WP_AUTO_UPDATE_CORE',真);

這樣,您的 WordPress 將始終自動更新。 請記住,儘管您應該始終更新 WordPress,但自動更新並非沒有風險,因為它可能會導致與您的插件不兼容。

託管服務中的激活

許多託管服務都有自己的工具,可讓您激活自動更新並指示您希望自動更新哪些插件。 如果您為某些插件啟用自動更新,建議您只對那些對前端沒有任何影響的插件執行此操作。 例如,這些可以自動更新:

  • 搜索引擎優化
  • 分析
  • 管理工具,例如復制帖子或列
  • 斷鍊測試儀
  • 重定向
  • 數據庫優化
  • 備份
  • 安全

這樣,如果出現問題,至少不會對訪問者看到的內容產生負面影響。

有能力的託管公司在進行自動更新之前備份您的網站,以防更新未正確完成。 他們的工具會自動檢查您的網站是否正常運行,如果他們檢測到任何錯誤,他們將恢復更改並通知您。

使用 Easy Updates Manager 進行更新

與擁有自己的自動更新工具的託管公司一樣,Easy Updates Manager 是一個免費插件,您可以在 WordPress 中使用它來管理更新。

使用此插件,您可以靈活地自定義要自動執行的更新類型:

輕鬆更新管理器
輕鬆更新管理器設置。

您也可以讓它在每次有新更新時通過電子郵件通知您。

使用 ManageWP 進行更新

有效管理插件和主題的另一種方法是使用管理面板 ManageWP。 使用此工具,您可以在同一個管理界面下管理您想要的所有 WordPress 站點,類似於原生 WordPress。 為此,請註冊到 ManageWP,然後在您要管理的所有網站中添加並激活 ManageWP Worker 插件。

您可以根據需要為每個站點管理備份副本並自定義核心、插件和主題更新。

免費版 ManageWP 最突出的特點是:

  • 自動創建備份副本,只需單擊 1 次即可恢復它們,
  • 只需單擊 1 次,即可在所有 WordPress 網站上將插件更新到新版本,
  • 更新每個安裝的主題
  • 人工審查安全優化
  • 查看和管理最新評論
  • 優化 WordPress 安裝的數據庫(刪除過渡、修訂、臨時……),
  • 查看每個站點的Google Analytics 統計信息,以及
  • 查閱性能和定位報告。

此外,通過 ManageWP,您只需單擊一下即可訪問每個 WordPress 的儀表板,而無需訪問每個 WordPress 的 URL。 通過高級計劃,您還可以根據您的指示定期製作備份副本,或自動執行安全檢查和優化以及其他功能。

手動更新

最後,如果您想保持冷靜並確保更新不會破壞 WordPress 中的任何內容,您始終可以選擇在您的監督下手動進行。

如您所知,在 WordPress Dashboard中,您始終會收到有待在您的站點上安裝的更新的通知。

待更新
您將在Dashboard中看到待處理的更新數量。 例如,在這個屏幕截圖中有三個。

請記住,我們已經說過不建議只更新所有內容。 對您的網站進行任何更改的最安全方法是擁有一個託管服務,為您提供一個登台環境和一個生產環境; 因此,您可以在生產環境負責為您的用戶提供服務的同時悄悄地對 staging 進行更改。 當一切都在暫存中正常工作時,您可以將其複製到生產中。

但是如果你沒有這個服務,那麼第一步就是創建一個新的備份

通過 FTP 手動更新核心

如果您要更新核心,WordPress 建議您首先停用所有已安裝的插件。 您可以通過在插件列表中選擇它們,將它們全部標記並應用Deactivate選項來輕鬆完成此操作。

#1 替換 WordPress 文件

  1. 下載最新版本的 Core 文件並在您的計算機上本地解壓縮包。
  2. 然後通過 FTP 訪問您的文件。 刪除wp-adminwp-includes目錄。
  3. 通過 FTP,上傳您在本地wp-adminwp-includes中提取並擁有的新目錄。
  4. 對於wp-content目錄中的文件,請勿刪除或覆蓋此文件夾。
  5. 接下來,複製其余文件,覆蓋您擁有的文件。
  6. 最後,檢查wp-config-sample.php以防您必須對wp-config進行任何更改。

#2 更新安裝

  1. 文件更新後,轉到 WordPress儀表板。 如果需要更新數據庫,WordPress 會檢測到它並顯示將您帶到/wp-admin/upgrade.php的鏈接。 按照鏈接並完成指示的步驟以更新數據庫。
  2. 您只需返回插件列表並重新激活它們。 您可以一次完成所有操作,或者,在檢查一切是否仍按預期工作時,一項一項完成。

#3 清除緩存

不要忘記清除緩存以完成更新 WordPress 核心的過程,並確保所有訪問者都在訪問最新版本的 WordPress。

如果出現問題……

如果 WordPress 核心更新出現問題,他們會在 WordPress Codex 中更詳細地解釋更複雜情況下的整個過程以及您可以找到的最常見問題以及如何解決這些問題。

更新插件

原則上,更新插件要簡單得多。 請記住先進行備份!

如您所知,WordPress 目錄中的插件和主題的更新,您可以直接從 WordPress 的儀表板進行更新。 但在更新任何插件之前,我建議您閱讀其變更日誌,您可以在其中查看它是主要更新還是帶有小更改的補丁。

請記住,版本號可以很好地指示此更新所假設的更改類型。 如果這是一個重大更改,請仔細查看此新版本可能引入的任何新錯誤或不兼容性。

在大多數情況下,您會發現事情是否按預期工作的唯一方法是嘗試新版本。 因此,對重大更改的最佳建議是首先在臨時安裝中對其進行測試,然後在看到一切正常後,在生產中進行更改。

更新主題

網站主題的更新可能會有些棘手,因為您對主題進行的任何類型的自定義或設置中的修改都可能會丟失。 因此,在鼓勵您更新主題之前,請記住以下幾點:

  • 了解它是一種什麼樣的變化。
  • 請記住,您對主題應用的任何更改在更新後都會丟失,除非您將它們應用到子主題中。
  • 如果新主題在 HTML 中有新的標識符和類,您的樣式表可能會停止工作。

結論

使 WordPress 網站保持最新狀態有時似乎是一項繁瑣的工作。 不要拖延。 這對於它的安全和正常運行是必要的。 因此,不要在時間和資源上略過,以確保您的網站正確更新並睡得更安寧。 ?

Imagen destacada de Wes Hicks en Unsplash。