如何安全地更新 WordPress(教程和最佳實踐)

已發表: 2020-06-22

不確定如何安全地更新 WordPress?

核心 WordPress 軟件以及您的主題和插件是一項持續不斷的工作。 如果您想訪問最新功能並確保您的站點安全和正常運行,您需要在更新發佈時立即應用它們。

在這篇文章中,我們將幫助您深入了解 WordPress 更新以及如何安全地執行這些更新。

以下是我們將在這篇文章中介紹的所有內容:

  • WordPress 更新簡介
  • 基本更新最佳實踐(備份和暫存)
  • 如何更新核心軟件
  • 如何更新插件和主題
  • 如何更新WordPress PHP版本

WordPress 更新 101:你需要知道的

在進入本教程之前,讓我們快速介紹一下您需要更新的內容以及工作原理。

有哪些不同類型的 WordPress 更新?

就 WordPress 本身而言,您需要更新網站的三個主要部分:

  1. 核心軟件
  2. 插件
  3. 主題

還有翻譯文件更新,但 WordPress 會自動為您處理這些。

對於核心軟件更新,您可以進一步細分為主要版本次要版本

  • 主要版本(版本號 XX,例如 5.1)——這些添加了新的面向用戶的功能和開發人員 API。
  • 次要版本(版本號 XXX,例如 5.1.2)——這些增加了安全修復或小錯誤修復和增強功能)。

您應該多快應用 WordPress 更新?

通常,您應該嘗試盡快應用 WordPress 更新。 許多更新包含重要的安全修復或錯誤修復,因此不應用它們可能會使您的站點容易受到攻擊或出現其他問題。

但是,應用更新的緊迫性取決於相關更新。

對於核心軟件更新,優先級取決於更新類型:

  • 主要版本- 這些只添加新功能,因此您可以放心地等待應用它們。 如果您等待幾週,您的站點的安全性不會降低 – 在您更新之前,您將無法訪問最新功能。
  • 次要版本- 這些通常包括安全性或錯誤修復,因此您需要盡快應用它們。 對於關鍵的安全更新,如果您等待,您的站點可能容易受到攻擊。

對於插件和主題更新,沒有統一的系統來區分功能更新和安全/錯誤修復,儘管許多開發人員遵循與核心 WordPress 更新相同的編號系統。

實際上,這意味著您幾乎總是應該盡快應用主題和插件更新。

WordPress 會自動應用更新嗎?

是和否。 從 WordPress 3.7 開始,默認的 WordPress 行為是自動應用次要核心版本的更新。 也就是說,您無需動動手指 – WordPress 為您完成一切。

同樣,次要版本是帶有兩個小數點的版本,例如 5.1.2。 由於這些次要版本僅包含小的安全性和錯誤修復,因此核心團隊認為自動更新的安全優勢大於自動更新的風險。

然而,在默認情況下,WordPress的,並不能自動更新為:

  • 主要核心版本——例如 WordPress 5.1
  • 主題
  • 插件

可以為主要版本、主題和插件打開自動更新。 但是,我們不建議這樣做,因為自動應用這些更大的版本可能會導致兼容性問題。

基本上,您希望在應用重大更新時測試一切是否正常。 說起…