保持安全并让您的 WordPress 保持最新状态

已发表: 2020-08-25
Stay Safe and Keep Your WordPress Up To Date

在您使用软件一段时间后,您的系统一直要求您更新。 您的 WordPress 网站对于永无止境的更新也不例外,只是如果您不经常登录管理面板,它更容易被忽略。 正如您可能怀疑的那样,这是一个非常糟糕的主意!

在本文中,我们将深入了解更新是什么,它们为何重要,以及如何让您的 WordPress 网站保持最新并保持这种状态。

什么是软件更新?

我们拥有的大多数制造物品从我们得到它们的那一刻起就已经完成并完成了。 它们的设计和创造是为了以他们离开工厂的方式完成他们的工作生活。

软件的工作方式不同。

从包含数十万个文件的操作系统到可能只有一个文件的单个应用程序,软件一直在开发中。 当开发人员在一个应用程序上工作时,他们会将他们的更改组合到一个版本中,并给出一个版本号。 这个新版本作为更新提供给软件用户,用新版本替换已安装的旧版本软件。

创建更新以解决以下问题:

  1. 安全性——软件可能存在可被利用的错误。 安全更新修复了这些严重错误。
  2. 稳定性和性能——软件可能包含导致崩溃或其他不良行为的错误。 这些更新解决了这些问题。
  3. 功能——开发人员和用户喜欢在他们的软件中获得新功能。 这些更新增加了软件的功能。

由于所有这些原因,组成 WordPress 实例的软件将收到更新。

我必须更新 WordPress 吗?

是的你是。

WordPress 网站遭到入侵的最大原因是软件过时。 黑客不断地在 WordPress 软件中寻找允许他们入侵网站的错误。 当他们发现这样的错误时,他们会利用它,当他们这样做时会破坏您的 WordPress 网站。

开发人员会尽快修复这些高优先级的安全漏洞,并将修复作为更新推出。 如果您不应用这些更新来修复安全漏洞,那么您就会为黑客敞开大门。

我需要更新什么?

WordPress 站点和支持服务器都有需要更新的软件。 尽管有大量文件,但它们都属于以下四个类别之一:

  1. 操作系统
  2. WordPress 核心
  3. 插件
  4. 主题

操作系统是为您的 WordPress 实例提供支持的底层服务器运行的系统,并且很可能是某种 Linux 风格。 通常,如果您使用托管 WordPress 托管,则不必担心这些,但如果您管理自己的服务器,则保持操作系统最新非常重要。

其余类别都是您的 WordPress 安装的一部分。

如果您管理服务器...

WordPress 只是一层更新。 如果您管理自己的云、vps、droplet 并具有根级别访问权限,您还需要考虑操作系统级别的更新。

操作系统

Linux 是一个单一的名称,实际上有很多不同的风格。 这意味着他们发现和显示可用更新的方式有所不同。 幸运的是,您的 WordPress 站点可能只托管在三种 Linux 风格或发行版中的一种上。 这些是; Debian、Ubuntu 或 CentOS。

检查更新的第一步是通过 SSH 登录到您的服务器。 登录后在DebianUbuntu上运行以下命令:

 sudo apt update

此命令将在其他输出中打印以下行,告诉您有多少更新待处理:

 99 packages can be upgraded. Run 'apt list --upgradable' to see them.

如果您正在运行CentOS服务器,请运行以下命令:

 sudo dnf check-update

这不会为您提供大量可用更新,而是提供所有需要更新的软件包的列表。

WordPress

一旦您登录管理面板,WordPress 会尽最大努力让您知道任何更新。 您将在左侧导航面板的更新行旁边看到一个红色数字:

Make sure to update all themes and plugins when available from your WordPress dashboard

这是包括 WordPress 核心、插件和主题在内的更新总数。 单击更新行以查看这些更新如何在更新页面上分解。

如果 WordPress 核心需要更新,您将看到如下部分:

Always update WordPress to the latest version

下一部分将向您展示任何插件更新:

Keep all of your WordPress plugins updated to be safe

最后一部分将包含所有主题更新:

Keeping your WordPress themes up to date will help protect your website

如何更新一切?

虽然更新的实际过程通常非常简单,但必须小心。 对于来自更新工具的任何错误消息或意外行为尤其如此。 如果您遇到错误,请仔细阅读它所说的内容,如果您不知道如何继续复制并将其粘贴到 Google 中。

操作系统

运行上一条命令后,运行以下命令更新DebianUbuntu服务器:

 sudo apt upgrade -y

以下命令将更新CentOS服务器:

 sudo dnf upgrade -y

WordPress – 核心安装

停在那里! 在您进一步手动更新 WordPress 核心安装之前。 您应该阅读 WordPress 更新文档。 此操作可能看起来只是单击一个按钮,但如果您不知道您将要做什么,您可能会丢失数据。

此外,您必须在继续之前进行站点备份和数据库备份。 如果更新向南,这将为您提供一个还原点。

毕竟,继续并单击 WordPress 管理面板中的立即更新按钮:

wordpress admin core updates annotated - Stay Safe and Keep Your WordPress Up To Date - WordPress Up To Date

插件的过程是再次选择一个或所有要更新的插件,然后点击Update Plugins

wordpress admin plugin update panel updates annotated - Stay Safe and Keep Your WordPress Up To Date - WordPress Up To Date

最后,主题与插件相同,选择要更新的主题并点击更新主题

wordpress admin themes updates annotated - Stay Safe and Keep Your WordPress Up To Date - WordPress Up To Date

更新完所有内容后,您的更新页面将如下所示:

You'll know that you've successfully updated everything on WordPress when you see this message

这听起来像很多工作! 但是让 WordPress 保持最新很重要!

确实是。 而这只是一次更新。 您必须牢记这一点,因为在您不那么忙之前,黑客不会推迟入侵您的网站。

有个更好的方法。

Rocket.net 托管 WordPress 主机

Rocket 提供了一个完全托管的 WordPress 托管平台,它将为您处理所有这些更新。

Linux OS 由专业的系统管理员管理和更新,以确保服务器的安全和最新。

至于 WordPress,您唯一需要投资来维护 Rocket WordPress 网站的就是在 Rocket 控制面板中翻转这些开关:

Rocket.net Portal can automate all of your WordPress updates

至:

Visit your Rocket dashboard and make sure you have enabled all the settings you need to make your WordPress website run smoothly

而已!

您现在可以继续构建一个令人惊叹的 WordPress 网站并增加流量,而不必担心更新和黑客。