如何安全地更新 WordPress（教程和最佳实践）

不确定如何安全地更新 WordPress？

核心 WordPress 软件以及您的主题和插件是一项持续不断的工作。 如果您想访问最新功能并确保您的站点安全和正常运行，您需要在更新发布时立即应用它们。

在这篇文章中，我们将帮助您深入了解 WordPress 更新以及如何安全地执行这些更新。

以下是我们将在这篇文章中介绍的所有内容：

• WordPress 更新简介
• 基本更新最佳实践（备份和暂存）
• 如何更新核心软件
• 如何更新插件和主题
• 如何更新WordPress PHP版本

在进入本教程之前，让我们快速介绍一下您需要更新的内容以及工作原理。

就 WordPress 本身而言，您需要更新网站的三个主要部分：

1. 核心软件
2. 插件
3. 主题

还有翻译文件更新，但 WordPress 会自动为您处理这些。

对于核心软件更新，您可以进一步细分为主要版本和次要版本：

• 主要版本（版本号 XX，例如 5.1）——这些添加了新的面向用户的功能和开发人员 API。

• 次要版本（版本号 XXX，例如 5.1.2）——这些增加了安全修复或小错误修复和增强功能。

通常，您应该尝试尽快应用 WordPress 更新。 许多更新包含重要的安全修复或错误修复，因此不应用它们可能会使您的站点容易受到攻击或出现其他问题。

但是，应用更新的紧迫性取决于相关更新。

对于核心软件更新，优先级取决于更新类型：

• 主要版本– 这些只添加新功能，因此您可以放心地等待应用它们。 如果您等待几周，您的站点的安全性不会降低 – 在您更新之前，您将无法访问最新功能。

• 次要版本- 这些通常包括安全性或错误修复，因此您需要尽快应用它们。 对于关键的安全更新，如果您等待，您的站点可能容易受到攻击。

对于插件和主题更新，没有统一的系统来区分功能更新和安全/错误修复，尽管许多开发人员遵循与核心 WordPress 更新相同的编号系统。

实际上，这意味着您几乎总是应该尽快应用主题和插件更新。

是和否。 从 WordPress 3.7 开始，默认的 WordPress 行为是自动为次要核心版本应用更新。 也就是说，您无需动动手指 – WordPress 为您完成一切。

同样，次要版本是带有两个小数点的版本，例如 5.1.2。 由于这些次要版本仅包含小的安全性和错误修复，因此核心团队认为自动更新的安全优势大于自动更新的风险。

然而，在默认情况下，WordPress的，并不能自动更新为：

• 主要核心版本——例如 WordPress 5.1
• 主题
• 插件

可以为主要版本、主题和插件打开自动更新。 但是，我们不建议这样做，因为自动应用这些更大的版本可能会导致兼容性问题。

基本上，您希望在应用重大更新时测试一切是否正常。 说起…