首頁 » Wordpress » 如何安全地更新 WordPress

如何安全地更新 WordPress

by hiholife
905 瀏覽

如果要更新到最新功能並保持 WordPress 網站的安全和運行,則需要在發布更新時套用更新。在本文中,我們將深入研究WordPress 更新以及如何安全地執行它們。

不確定如何安全地更新 WordPress?

核心 WordPress 軟體以及您的主題和外掛是一項持續不斷的工作。如果要訪問最新功能並保持網站安全和正常運行,則需要在發布更新時立即套用更新。

在這篇文章中,我們將透過深入研究 WordPress 更新以及如何安全地執行它們來幫助您做到這一點。

這是本文中將介紹的所有內容:

  • WordPress 更新簡介
  • 基本更新最佳做法(備份和分階段)
  • 如何更新核心軟體
  • 如何更新外掛和主題
  • 如何更新 WordPress PHP 版本

WordPress 更新101:您需要知道的

在開始學習本教程之前,讓我們快速瀏覽一下您需要更新的內容以及其工作方式。

有哪些不同類型的WordPress更新?

就 WordPress 本身而言,您需要更新網站的三個主要部分:

  1. 核心軟體
  2. 外掛程式
  3. 布景主題

也有翻譯文件更新,但是 WordPress 會自動為您處理這些更新。

對於核心軟體更新,您可以進一步將其分解為主要版本次要版本

  • 主要版本(XX號版本,例如5.1)–這些版本增加了新的用戶的功能和開發人員 API。
  • 次要版本(版本號XXX,例如5.1.2)–這些版本增加了安全修復程式或次要錯誤修復程式和優化功能。

您應該多快套用 WordPress 更新?

通常,您應該嘗試盡快套用 WordPress 更新。許多更新包含重要的安全修復程式或錯誤修復程式,因此不套用這些更新程式可能會使您的網站容易受到攻擊或出現其他問題。

但是,套用更新的緊迫性取決於相關的更新。

對於核心軟體更新,優先級取決於更新類型:

  • 主要版本 -這些僅增加新功能,因此您可以放心地等待套用它們。如果您等待幾個星期,您的網站將不會失去安全性-您只有在更新後才能使用最新功能。
  • 次要版本 -這些通常包含安全性或錯誤修復程式,因此您需要盡快套用它們。對於重要的安全更新,如果您等待,您的網站可能會受到攻擊。

對於外掛和布景主題更新,雖然許多開發人員使用與核心 WordPress 更新相同的編號系統,但沒有統一的系統來區分功能更新和安全性/錯誤修正。 

實際上,這意味著您應該幾乎總是盡快套用布景主題和外掛更新。

WordPress 是否會自動套用更新?

是的,沒有。從 WordPress 3.7 開始,預設的 WordPress 行為是為次要核心版本自動套用更新。也就是說,您無需費勁– WordPress 會為您做所有事情。

同樣,次要發行版是帶有兩個小數點的發行版,例如 5.1.2。由於這些次要發行版僅包含較小的安全性和錯誤修復,因此核心團隊認為自動更新的安全性優勢勝於自動更新的風險。

然而,在預設情況下,WordPress 並不會自動套用更新為:

  • 主要核心版本–例如 WordPress 5.1
  • 佈景主題
  • 外掛程式

可以為主要版本,布景主題和外掛打開自動更新。但是,我們不建議您這樣做,因為自動套用這些較大的發行版可能會導致相容性性問題。 

基本上,您希望能夠在套用主要更新時測試一切是否正常。說起…

如何正確準備更新 WordPress

大多數情況下,您可以自行更新 WordPress 軟體、布景主題和外掛。

但是,由於您要更改網站上的基礎軟體,因此可能會出錯。例如,更新核心 WordPress 軟體可能會導致與您的其中一個外掛的相容性問題。不太可能,但是有可能發生。所以–您要安全。

即使您有 99% 的時間可以毫無問題地進行更新,您也不希望那1%的災難性發生,對嗎?

為了保護自己免受問題困擾,您應該在套用更新之前備份 WordPress 網站

要了解如何正確備份WordPress,請查看我們詳細的 WordPress 備份教學

對於關鍵任務網站,在將登台服務器的更新套用於實際網站之前對其進行測試也是一個好主意。這樣,您就可以瀏覽者看到任何潛在問題之前發現它們。

許多託管的 WordPress 主機讓建立暫存站點變得容易。或者,如果您的主機不提供自己的簡單暫存功能,則可以遵循我們的星期一大師班,了解如何建立暫存環境

消除了這些警告,讓我們進入如何升級 WordPress 的實際過程。

如何更新 WordPress 核心軟體

提醒- 在更新核心 WordPress 軟件之前(尤其是主要版本),確保備份您的網站

對於臨時用戶,有兩種更新 WordPress 的方法:

  • 透過 WordPress 控制台 – 這是最簡單的方法,也是我們為大多數用戶推薦的方法。
  • 透過 FTP –如果由於某種原因無法使用儀表板內更新功能,則這是一個很好的備份。

開發人員和高級用戶還可以使用 WP-CLI 更新 WordPress,我們將在下面介紹。

控制台

如果有可用的核心更新,則 WordPress 會在管理信息中心的每個頁面頂部以不可取消的提示通知您:

要從控制台更新核心 WordPress 軟體,請轉到控制台→更新

如果有可用的新版本,您將看到提示立即更新

您需要做的就是點擊該按鈕。

在更新過程中,WordPress 將自動將您的網站切換為維護模式。更新完成後,WordPress 將自動使您的網站重新啟用。

通常,更新僅需幾秒鐘,因此您的訪客甚至不會注意到更改。

透過 FTP

若要透過 FTP 手動升級 WordPress,您首先需要從 WordPress.org 下載最新版本的 WordPress。 

下載 zip 檔案後,將其解壓縮,以便可以看到其中的所有檔案。

然後,透過 FTP 連接到伺服器並上傳所有檔案。當您的 FTP 程式顯示有關重複檔案的提示時,請點擊按鈕以覆蓋所有重複檔案:

不用擔心–您只會覆蓋核心 WordPress 檔案。您將不會遺失任何自定義設定,也不會影響布景主題和外掛。

WP-CLI

WP-CLI 是 WordPress 的命令列界面,可讓您執行許多不同的操作,包括套用更新。

如果你的主機支援 WP-CLI,你覺得在命令列舒適的工作,你可以使用 WordPress 的升級WP 核心更新命令

如何更新 WordPress 布景主題和外掛

提醒- 在更新 WordPress 布景主題或外掛之前,請確保備份您的網站

在2020年,幾乎所有 WordPress 布景主題和外怪都可以通過 wp-admin 控制台支援輕鬆的 WordPress 更新。

對於 WordPress.org 的布景主題和外掛,這些更新預設情況下處於啟用狀態。 

但是,對於已購買的高級布景主題/外尬,通常需要使用有效的許可證密鑰來啟用擴充程式,以便能夠接收更新通知並從控制台套用更新。

例如,您將在 WordPress.org 上自動收到免費版 Elementor 的更新通知。但是,如果要從控制台板更新 Elementor Pro,則需要具有有效的許可證密鑰。

如果由於某種原因無法從控制台套用更新,則還可以透過 FTP 更新外掛和布景主題。

控制台

您可以透過兩種方式從 WordPress 控制台更新布景主題和外掛。

首先,如果您前往資訊主頁→更新,則會看到所有主題和具有可用更新的外掛的列表。您可以使用複選框選擇要更新的擴展名:

您也可以從控制台的“ 外掛”區域更新外掛。如果使用“ 更新可用”選項,則可以使用可用更新過濾掉所有外掛。

從那裡,您可以:

  • 透過點擊外掛說明中的立即更新鏈接來更新單一外掛。
  • 透過使用複選框並將下拉列表設定為 Update 來批次更新外掛

要更新主題,您可以轉到外觀→主題。如果主題有可用的更新,您將看到一個通知和一個“立即更新”選項:

透過 FTP 更新

要透過 FTP 更新主題或外掛,請確保從開發人員下載最新版本的主題或外掛。如果在 ZIP 檔案中,請解壓縮該 ZIP 檔案。

然後:

  • 透過 FTP 連接到伺服器。
  • 轉到 wp-content / themeswp-content / plugins
  • 刪除要更新的布景主題或外掛的資料夾
  • 從 ZIP 檔案中上傳資料夾,其中包含布景主題或外掛的最新版本


例如,要透過 FTP 手動升級 Elementor Pro,您首先要刪除 elementor-pro 資料夾:

然後,您將上傳包含新版 Elementor Pro 的資料夾。

不用擔心–這樣您不會遺失任何外掛內容。您所有的外掛內容/設定都存儲在您網站的資料庫中,因此刪除和重新上傳文件本身不會造成任何問題。

WP-CLI

如果您是開發人員,則還可以使用 WP-CLI 更新外掛和布景主題。您可以更新所有外掛/主題,也可以僅更新特定副檔名。這些命令是:

例如,wp 外掛更新-全部 都會更新您網站的所有外掛。

如何接收可用外掛更新的電子郵件通知

預設情況下,WordPress 在 WordPress 控制台中顯示外掛更新通知。但是,如果您不經常登錄控制台,則可能看不到外掛有新更新可用的時間。

要解決此問題,您可以使用 【免費的 Mail On Update 外掛】 在新外掛更新可用時接收電子郵件通知。這樣,您可以立即登錄並套用更新。

如何在 WordPress 中更新 PHP

如果可能的話,我們強烈建議您先在別台伺服器上測試對您網站的 PHP 版本所做的任何更改。並非所有外掛和布景主題都具有相同的 PHP 要求,因此,在使用實際網站更新伺服器上的 PHP 之前,您需要確保不會遇到任何相容性問題。

PHP 是 WordPress 編寫的編碼語言。就像 WordPress 有不同版本一樣,PHP 也有不同版本。

較新版本的 PHP 明顯更快,可以顯著提高性能。此外,舊版本不再收到安全更新,這使其具有安全風險。

截至2020年6月,WordPress 建議您至少使用 PHP 7.3 版,而 PHP 的最新版本為7.4版。

但是,儘管如此,所有WordPress網站只有大約一半使用PHP 7.3+。

WordPress 網站使用的 PHP 版本是透過主機在伺服器級別控制的 – 您無法從 WordPress 控制台中對其進行更改。

更新 PHP 版本的最簡單方法通常是與主機的服務人員聯繫。 

許多主機還在您的控制台中提供了一個選項來更改 PHP 版本。例如,這是 Kinsta 的外觀:

安全地套用 WordPress 更新

如果您擁有 WordPress 網站,那麼及時套用更新非常重要,尤其是對於安全性和錯誤修復版本而言。

在應用更新之前,您應該備份WordPress,尤其是主要版本。如果可能的話,您還應該在別台伺服器上測試大型更新然後再將其套用到實際網站。

在大多數情況下,您可以直接從 WordPress 控制台輕鬆套用更新。您可以轉到 控制台→更新 來查看和套用 更新。如果儀表板方法不起作用,您還可以使用 FTP 手動更新 WordPress。

如果您使用的是 Elementor Pro,請確保保持許可證密鑰處於活動狀態,以便您可以從 WordPress 控制台訪問 Elementor Pro更新。

本篇文章翻譯至 Elementor Blog,若您對於此篇文章有興趣,可以至原文網站觀看更多其他內容。

發佈留言