Jak bezpiecznie zaktualizować WordPress (samouczek i najlepsze praktyki)

Nie wiesz, jak bezpiecznie zaktualizować WordPressa?

Podstawowe oprogramowanie WordPress, wraz z motywami i wtyczkami, jest stale w toku. Jeśli chcesz uzyskać dostęp do najnowszych funkcji oraz zapewnić bezpieczeństwo i funkcjonowanie witryny, musisz niezwłocznie stosować aktualizacje w miarę ich udostępniania.

W tym poście pomożemy Ci to zrobić, szczegółowo zapoznając się z aktualizacjami WordPressa i sposobami ich bezpiecznego wykonywania.

Oto wszystko, co omówimy w tym poście:

• Wprowadzenie do aktualizacji WordPress
• Podstawowe sprawdzone metody aktualizacji (kopie zapasowe i przemieszczanie)
• Jak zaktualizować podstawowe oprogramowanie?
• Jak aktualizować wtyczki i motywy
• Jak zaktualizować wersję PHP WordPress

Zanim przejdziemy do samouczka, przejrzyjmy krótkie wprowadzenie do tego, co trzeba zaktualizować i jak to działa.

Jeśli chodzi o sam WordPress, istnieją trzy główne części Twojej witryny, które musisz zaktualizować:

1. Podstawowe oprogramowanie
2. Wtyczki
3. Motywy

Istnieją również aktualizacje plików tłumaczeń, ale WordPress automatycznie je obsłuży.

W przypadku podstawowych aktualizacji oprogramowania możesz dalej podzielić rzeczy na wydania główne i wydania drugorzędne :

• Główne wydania (numer wersji XX, np. 5.1) – dodają nowe funkcje dla użytkowników i API dla programistów.

• Drobne wydania (numer wersji XXX, np. 5.1.2) – dodają poprawki bezpieczeństwa lub drobne poprawki i ulepszenia).

Ogólnie rzecz biorąc, powinieneś spróbować zastosować aktualizacje WordPressa tak szybko, jak to możliwe. Wiele aktualizacji zawiera ważne poprawki bezpieczeństwa lub poprawki błędów, więc ich niezastosowanie może narazić witrynę na ataki lub mieć inne problemy.

Jednak pilność zastosowania aktualizacji zależy od danej aktualizacji.

W przypadku aktualizacji oprogramowania podstawowego priorytet zależy od typu aktualizacji:

• Główne wersje – dodają tylko nowe funkcje, więc możesz spokojnie poczekać z ich zastosowaniem. Twoja witryna nie będzie mniej bezpieczna, jeśli poczekasz kilka tygodni — po prostu nie będziesz mieć dostępu do najnowszych funkcji, dopóki nie zaktualizujesz.

• Drobne wersje – zazwyczaj zawierają poprawki bezpieczeństwa lub błędów, więc będziesz chciał je zastosować jak najszybciej. W przypadku krytycznych aktualizacji zabezpieczeń Twoja witryna może być podatna na ataki, jeśli będziesz czekać.

W przypadku aktualizacji wtyczek i motywów nie ma ujednoliconego systemu rozróżniania aktualizacji funkcji i poprawek bezpieczeństwa/błędów, chociaż wielu programistów stosuje ten sam system numeracji, co podstawowe aktualizacje WordPress.

W praktyce oznacza to, że prawie zawsze należy stosować aktualizacje motywów i wtyczek JAK NAJSZYBCIEJ.

Tak i nie. Od wersji WordPress 3.7 domyślnym zachowaniem WordPressa jest automatyczne stosowanie aktualizacji dla mniejszych wersji rdzenia. Oznacza to, że nie musisz kiwnąć palcem – WordPress robi wszystko za Ciebie.

Ponownie drobne wydania to wydania z dwoma miejscami po przecinku, takie jak 5.1.2. Ponieważ te drobne wydania zawierają tylko niewielkie poprawki bezpieczeństwa i błędów, główny zespół uważa, że ​​korzyści z automatycznych aktualizacji w zakresie bezpieczeństwa przewyższają ryzyko związane z automatycznymi aktualizacjami.

Jednak domyślnie WordPress nie stosuje automatycznie aktualizacji dla:

• Główne wersje rdzenia – np. WordPress 5.1
• Motywy
• Wtyczki

Możliwe jest włączenie automatycznych aktualizacji dla głównych wydań, motywów i wtyczek. Jednak nie zalecamy tego, ponieważ automatyczne stosowanie tych większych wersji może potencjalnie powodować problemy ze zgodnością.

Zasadniczo chcesz być w pobliżu, aby sprawdzić, czy wszystko działa, gdy zastosujesz główne aktualizacje. Mówiąc o…