วิธีอัปเดต WordPress อย่างปลอดภัย (บทช่วยสอน & แนวทางปฏิบัติที่ดีที่สุด)

ไม่แน่ใจว่าจะอัพเดท WordPress อย่างปลอดภัยได้อย่างไร?

ซอฟต์แวร์หลักของ WordPress พร้อมด้วยธีมและปลั๊กอินของคุณนั้นอยู่ในระหว่างดำเนินการอย่างต่อเนื่อง หากคุณต้องการเข้าถึงคุณลักษณะล่าสุดและทำให้ไซต์ของคุณปลอดภัยและทำงานได้ คุณจะต้องใช้การอัปเดตทันทีที่เผยแพร่

ในบทความนี้ เราจะช่วยคุณทำสิ่งนั้นด้วยการลงลึกในการอัปเดต WordPress และวิธีดำเนินการอย่างปลอดภัย

นี่คือทุกสิ่งที่เราจะกล่าวถึงในโพสต์นี้:

• ข้อมูลเบื้องต้นเกี่ยวกับการอัปเดต WordPress
• แนวทางปฏิบัติที่ดีที่สุดในการอัปเดตขั้นพื้นฐาน (การสำรองข้อมูล & การจัดเตรียม)
• วิธีอัปเดตซอฟต์แวร์หลัก
• วิธีอัปเดตปลั๊กอินและธีม
• วิธีอัปเดตเวอร์ชัน WordPress PHP

ก่อนที่เราจะเข้าสู่บทช่วยสอน เรามาดูรายละเอียดเบื้องต้นเกี่ยวกับสิ่งที่คุณต้องอัปเดตและวิธีการทำงานกันก่อน

ในแง่ของ WordPress มีสามส่วนหลักในเว็บไซต์ของคุณที่คุณต้องอัปเดต:

1. ซอฟต์แวร์หลัก
2. ปลั๊กอิน
3. ธีม

นอกจากนี้ยังมีการอัปเดตไฟล์การแปล แต่ WordPress จะจัดการให้คุณโดยอัตโนมัติ

สำหรับการอัปเดตซอฟต์แวร์หลัก คุณสามารถแยกย่อยออกเป็น รุ่นหลัก และ รุ่นรองได้ :

• รุ่นหลัก (หมายเลขเวอร์ชัน XX เช่น 5.1) – เพิ่มคุณลักษณะใหม่สำหรับผู้ใช้และ API สำหรับนักพัฒนา

• รุ่นย่อย (หมายเลขเวอร์ชัน XXX เช่น 5.1.2) – สิ่งเหล่านี้เพิ่มการแก้ไขความปลอดภัยหรือการแก้ไขข้อบกพร่องและการปรับปรุงเล็กน้อย

โดยทั่วไป คุณควรพยายามใช้การอัพเดท WordPress โดยเร็วที่สุด การอัปเดตจำนวนมากมีการแก้ไขความปลอดภัยที่สำคัญหรือการแก้ไขข้อบกพร่อง ดังนั้นการไม่ใช้การอัปเดตเหล่านี้อาจทำให้ไซต์ของคุณเสี่ยงต่อการถูกโจมตีหรือมีปัญหาอื่นๆ

อย่างไรก็ตาม ความเร่งด่วนที่คุณใช้การอัปเดตนั้นขึ้นอยู่กับการอัปเดตที่เป็นปัญหา

สำหรับการอัปเดตซอฟต์แวร์หลัก ลำดับความสำคัญขึ้นอยู่กับประเภทของการอัปเดต:

• รุ่นสำคัญ – สิ่งเหล่านี้เพิ่มเฉพาะคุณสมบัติใหม่ ดังนั้นคุณสามารถรอได้อย่างปลอดภัยเพื่อนำไปใช้ เว็บไซต์ของคุณจะไม่ปลอดภัยน้อยลงหากคุณรอสองสามสัปดาห์ คุณจะไม่สามารถเข้าถึงคุณลักษณะล่าสุดได้จนกว่าคุณจะอัปเดต

• รุ่นย่อย – มักจะมีการรักษาความปลอดภัยหรือการแก้ไขจุดบกพร่อง ดังนั้น คุณจึงควรใช้โดยเร็ว สำหรับการอัปเดตด้านความปลอดภัยที่สำคัญ ไซต์ของคุณอาจมีช่องโหว่หากคุณรอ

สำหรับการอัปเดตปลั๊กอินและธีม ไม่มีระบบที่เป็นหนึ่งเดียวในการแยกความแตกต่างระหว่างการอัปเดตฟีเจอร์และการรักษาความปลอดภัย/การแก้ไขข้อบกพร่อง แม้ว่านักพัฒนาหลายคนจะใช้ระบบการนับเดียวกันกับการอัปเดตหลักของ WordPress

ในทางปฏิบัติ หมายความว่าคุณควรใช้การอัปเดตธีมและปลั๊กอินโดยเร็วเกือบทุกครั้ง

ใช่และไม่. ตั้งแต่ WordPress 3.7 พฤติกรรมเริ่มต้นของ WordPress คือการใช้การอัปเดตโดยอัตโนมัติสำหรับรุ่นหลักย่อย นั่นคือ คุณไม่จำเป็นต้องยกนิ้วให้ – WordPress ทำทุกอย่างเพื่อคุณ

อีกครั้ง การเผยแพร่รองคือการเผยแพร่ที่มีจุดทศนิยมสองตำแหน่ง เช่น 5.1.2 เนื่องจากรุ่นรองเหล่านี้มีเพียงการรักษาความปลอดภัยและการแก้ไขจุดบกพร่องเล็กน้อย ทีมงานหลักจึงคิดว่าประโยชน์ด้านความปลอดภัยของการอัปเดตอัตโนมัติมีมากกว่าความเสี่ยงของการอัปเดตอัตโนมัติ

อย่างไรก็ตาม ตามค่าเริ่มต้น WordPress จะ ไม่ ใช้การอัปเดตโดยอัตโนมัติสำหรับ:

• รุ่นหลักที่สำคัญ – เช่น WordPress 5.1
• ธีม
• ปลั๊กอิน

เป็นไปได้ที่จะเปิดการอัปเดตอัตโนมัติสำหรับรุ่นหลัก ธีม และปลั๊กอิน อย่างไรก็ตาม เราไม่แนะนำให้ทำเช่นนั้น เนื่องจากการใช้รุ่นที่ใหญ่กว่าเหล่านี้โดยอัตโนมัติอาจทำให้เกิดปัญหาความเข้ากันได้

โดยพื้นฐานแล้ว คุณต้องการทดสอบว่าทุกอย่างใช้งานได้เมื่อคุณใช้การอัปเดตที่สำคัญ พูดถึง…