如何安全地更新 WordPress（教程和最佳實踐）

不確定如何安全地更新 WordPress？

核心 WordPress 軟件以及您的主題和插件是一項持續不斷的工作。 如果您想訪問最新功能並確保您的站點安全和正常運行，您需要在更新發佈時立即應用它們。

在這篇文章中，我們將幫助您深入了解 WordPress 更新以及如何安全地執行這些更新。

以下是我們將在這篇文章中介紹的所有內容：

• WordPress 更新簡介
• 基本更新最佳實踐（備份和暫存）
• 如何更新核心軟件
• 如何更新插件和主題
• 如何更新WordPress PHP版本

在進入本教程之前，讓我們快速介紹一下您需要更新的內容以及工作原理。

就 WordPress 本身而言，您需要更新網站的三個主要部分：

1. 核心軟件
2. 插件
3. 主題

還有翻譯文件更新，但 WordPress 會自動為您處理這些。

對於核心軟件更新，您可以進一步細分為主要版本和次要版本：

• 主要版本（版本號 XX，例如 5.1）——這些添加了新的面向用戶的功能和開發人員 API。

• 次要版本（版本號 XXX，例如 5.1.2）——這些增加了安全修復或小錯誤修復和增強功能）。

通常，您應該嘗試盡快應用 WordPress 更新。 許多更新包含重要的安全修復或錯誤修復，因此不應用它們可能會使您的站點容易受到攻擊或出現其他問題。

但是，應用更新的緊迫性取決於相關更新。

對於核心軟件更新，優先級取決於更新類型：

• 主要版本- 這些只添加新功能，因此您可以放心地等待應用它們。 如果您等待幾週，您的站點的安全性不會降低 – 在您更新之前，您將無法訪問最新功能。

• 次要版本- 這些通常包括安全性或錯誤修復，因此您需要盡快應用它們。 對於關鍵的安全更新，如果您等待，您的站點可能容易受到攻擊。

對於插件和主題更新，沒有統一的系統來區分功能更新和安全/錯誤修復，儘管許多開發人員遵循與核心 WordPress 更新相同的編號系統。

實際上，這意味著您幾乎總是應該盡快應用主題和插件更新。

是和否。 從 WordPress 3.7 開始，默認的 WordPress 行為是自動應用次要核心版本的更新。 也就是說，您無需動動手指 – WordPress 為您完成一切。

同樣，次要版本是帶有兩個小數點的版本，例如 5.1.2。 由於這些次要版本僅包含小的安全性和錯誤修復，因此核心團隊認為自動更新的安全優勢大於自動更新的風險。

然而，在默認情況下，WordPress的，並不能自動更新為：

• 主要核心版本——例如 WordPress 5.1
• 主題
• 插件

可以為主要版本、主題和插件打開自動更新。 但是，我們不建議這樣做，因為自動應用這些更大的版本可能會導致兼容性問題。

基本上，您希望在應用重大更新時測試一切是否正常。 說起…