更新WordPress和多站点的终极指南
WordPress核心软件经常更新,每个新版本都有新的功能和安全修复程序,旨在确保您的网站尽可能安全,并以最佳方式执行.
自动选择这些更新意味着一旦被释放,它们就会应用于您的网站或网络,这在安全方面尤为重要.
您的网站正在运行最新的补丁是至关重要的,否则您可以将您的个人信息留出为黑客寻找和窃取您的用户信息.WordPress Core开发团队做好了修补安全漏洞的一大项工作,但如果您不更新您的网站,您的网站不会受到保护.
随附安全问题,您不想错过最新版本的WordPress中包含的所有最新功能.更新到最新版本可确保您和您的用户可以访问最适合最用户友好且稳定的版本.
在本帖子中,我们将介绍以下内容:
- 为什么更新wordpress是如此重要
- 错误和安全修复
- 如何更新wordpress保护您
- 更新WordPress 的风险
- 在它爆炸之前备份
- 验证您的备份
幸运的是,有很多方法可以更新WordPress和在这篇文章中,我们将以七种不同的方式查看您可以将您的网站保持最新以及如何自动执行此操作,并使用流行的自动更新器如软侵害,以及如何通过FTP或SSH手动更新,即使您安装了太多旧版本.
- 自动WordPress更新
- 一键更新
- 手动更新WordPress
- 通过ftp手动更新
- 通过ssh手动更新
- 从多个旧版本更新
- 用软侵害自动升级
选择要用于更新您的网站并向下滚动到该部分以获得入门的方法.
为什么更新wordpress
非常重要
1.错误和安全修复
WordPress项目有一个安全团队,由大约25个专家组成,包括铅开发人员和安全研究人员.大约一半是Automattic的员工,这家WordPress.com的公司,以及Web安全领域的许多工作.
鼓励WordPress用户报告安全团队的安全漏洞以解决或核心开发团队解决.随着每个新版本的WordPress,也鼓励用户测试测试版发布并报告任何错误.
当变化滚出时,使用WordPress的每个人都可以将其站点更新到最新版本.它通常意味着有许多性能增强功能和新功能来检查,但通常也有重要的错误和安全修复.
新的性能改进和功能可以帮助使用WordPress更快,更轻松,更高效,而Bug和Security更新可提高您的站点的整体安全,这些网站通常被视为您需要保持网站更新的原因最重要的方面.
WordPress本身是安全的用于您网站的安全,但黑客仍然找到方法来利用它来获得访问.
这主要是由于WordPress是迄今为止最受欢迎的CMS,迄今为止使用WordPress的所有CMS站点的59%,它根据W3Techs的WordPress使用统计数据来供电超过26%的全网供电.
使用过时版本的wordpress仍有许多站点.
单独的Wordpress的纯粹流行度足以在黑客绘制,因为没有缺乏网站尝试和渗透的地方.当您在该WordPress中的因素有其所有代码和使用指令,可公开可用.
虽然这对常规用户来说很好,有助于使所有人都能访问WordPress,它更加诱人到黑客,因为它们更容易弄清楚如何最好地通过所有安全措施.
幸运的是,过去已经提出的任何安全问题已经很快修复,并且甚至没有一个实例,在更长的时间段内,安全问题仍未删除.这些修复程序被添加为更新,可以应用于所有WordPress站点.
2.更新WordPress如何保护您
如果WordPress已经如此安全,那么为什么要打扰更新?原因是WordPress是安全的,直到下一个漏洞出现.由于黑客始终如一地发现这些漏洞并利用它们,因此还需要解决这些问题的一致需求.
如果您不更新WordPress站点,则无法访问已应用的这些修复程序.这意味着您的WordPress站点仍然包含与安装相同版本的其他网站的相同漏洞.一旦黑客找到您的网站并知道您使用相同的版本,他们就可以快速毁掉您的网站.
根据wp whiteecurity的报告,核心帐户中的Wordpress漏洞为31.5%总金额.
如果你认为现在你的网站很小,那么流量很小,那就是黑客自动化他们的攻击的情况.
他们可以搜索并尝试每小时攻击数百和数千个站点.如果一个网站无法攻击,则在秒或更短的时间内尝试另一个站点.
他们可以搜索并尝试每小时攻击数百和数千个站点.如果一个网站无法攻击,则在秒或更短的时间内尝试另一个站点.
与黑客攻击许多网站,在您的网站上出现的列表中只是时间问题,因此要做任何您可以防止成功的攻击是重要的.
股权的内容不仅仅是您的网站的内容,而且是您的个人信息以及您网站上使用的所有用户的个人信息.黑客可以访问您的姓名,电子邮件地址甚至整个网站.如果您运行电子商务网站,则可能存在风险的更多个人数据.
wp whiteCuirty报告的核心更新具有最脆弱性.
有很多方法可以保护自己并确保您的网站安全安全,并开始确保您的WordPress版本不会落后.最终,更新WordPress更新您的网站的安全性.
3.更新WordPress
的风险虽然,保持网站更新的缺点,但它是您使用的一些插件和主题可能不会使用最新更改更新.这意味着更新可能与您的插件和主题不兼容,并且可以阻止它们正常工作.
这意味着一些部分或整个网站可能会破裂.这就是为什么在将更新应用于Live,Public Facining网站之前重新测试更新是重要的原因.当您测试更新时,您可以看出刹车的内容,然后通知插件或主题开发人员,以便他们为您更新,或者您可以在某些情况下找到替代方案并可能解决问题.
有关如何测试更新的详细信息,请查看此帖子:使用WordPress Multisite的Cloner快速且可靠的错误测试.您还可以了解更多有关更新的重要性,并查看此处有用插件列表的信息:为什么要拥有最新版本的WordPress.
备份之前吹出
自更新WordPress可以根据您的插件和主题是否与最新版本兼容,因此在更新之前创建您网站的完整备份非常重要.
这可以保护您,以防更新会导致问题.您可以恢复备份并将网站备份并运行,就像任何事情发生一样,所以您可以再试一次.
如果您 do 找到您的网站休息,您可以通过恢复所有内容,然后逐一禁用插件和主题,然后更新WordPress.
备份您的网站以保护自己免受失去所有东西的重要意义. 一旦什么都没有被打破,它可能是您禁用的最后一个组件是罪魁祸首.然后,您可以找到兼容的替代方案,或者您可以联系作者以让他们了解问题,以便可以解决它.
有关如何创建网站的完整备份的详细信息,请查看以下帖子:
- 如何使用快照
- 备份插件不是关于备份,他们是关于恢复
- 4顶级WordPress Multisite备份解决方案测试和审查
备份wordpress网站(和多站点)
您可以在本地安装上还原您的站点以测试备份.
验证备份
验证您的备份是否有效,而不是仅假设所有工作.
要测试备份,您可以创建WordPress的本地安装,并应用备份以查看所有内容是否在将其应用于实时站点之前.
请记住,您需要更新 wp-config.php 文件中的数据库信息,以反映您在本地创建的新数据库的详细信息.您还需要确保本地安装的域名与您的直播站点相同,或者您还需要在 WP-Config.php 文件中更新此信息,以便您的备份工作.在尝试恢复备份之前,使这些更改也很重要.
您还可以查看一些关于创建WordPress的帖子的一些帖子,如果您不确定如何制作一个或需要提醒:
- 如何用mamp,
- 如何在PC/Windows上安装XAMPP和WordPress
- 如何使用Desktopserver在5分钟内设置WordPress.
在本地开发WordPress
有关如何从本地实现的详细信息,请参阅快速且简单的指南,将本地WordPress安装迁移到实时站点.
1.自动WordPress更新
自版本3.7以来,次要安全更新完全自动化.您的WordPress核心是设置为更新,而无需采取任何操作.这是非常方便的,因为这意味着您可以轻松了解您的网站是安全的最新漏洞,因为它们立即修补.
要打开或关闭此功能,您需要编辑 wp-config.php 文件.要打开自动安全更新,请在"快乐博客"行上方添加此代码:
加载gist jennimckinnon/cadc5abe65a247b427e47addc9a97d9e
要禁用更新,请更换此行,如果已添加到以下内容,则更换上面的那行:
loading gist jennimckinnon/16a0b849a8e0d0f08b2c2fb56decfb04
如果您未使用最新版本的WordPress,最好在添加其中一个行之前更新您的网站.
2.一键更新
主要核心更新是对主要WordPress软件的更改,其中版本从多个数字滚动到仅为4.4和4.5,例如4.4和4.5.当这些主要更新对于每个人提供时,您应该看到一条消息让您知道,并且您可以在管理员或超级管理仪表板中单击一下更新您的网站.
单击请立即更新链接或页面顶部管理栏中的更新按钮.请记住,在更新过程中,您的网站被放入维护模式,这意味着您的网站暂时无法使用,并显示一条消息,让您的访客知道.更新完成后,您的访问者可以再次访问您的完整站点.
当更新可用时,仪表板中出现一条消息.
单击仪表板中的更新按钮或链接后,您将针对更新页面,其中建议您创建了先前所涵盖的网站的完整备份.如果您准备好了备份,您可以通过单击更新现在按钮来更新您的网站.
一旦您完成了最近的备份,您可以更新您的网站.
对于单个安装,更新应在几分钟或更短的时间内完成,并且应将您重定向到管理仪表板,其中包含关于最新版本的信息.如果您是多站点网络的超级管理员,则更新完成前有一个额外的步骤.
一旦你点击了更新按钮,您已被重定向,请单击页面顶部消息中显示的升级网络按钮.
为多站立安装,可以用一键更新您的网络. 此时在此过程中,您的主站点已更新,但您网络中的所有网站都没有转换为最新版本.在升级网络页面上,您可以将整个网络推送到最新的网络连接.这不仅提示您所有网络的网站更新.相反,更新将立即应用于所有站点.
单击升级网络按钮即可立即更新整个网络.此过程很快,但可以花几分钟的较大网络.
如果您的浏览器不会自动将您重定向到下一页,您可以单击升级完成后出现的下一个站点按钮.
您可以用一键升级您的网络.
升级已成功完成后,您应该看到一个页面与消息"全部完成!"一旦看到它,您已完成,您的网络现在正在最新版本.
如果您已以不同的语言安装WordPress,则更新过程是相同的,除了 wordpress更新页面看起来略有不同.
您可以使用先前安装的语言升级,也可以选择默认语言更新. 您可以选择单击两个不同的更新按钮.单击时,将显示第一个,以您已安装的语言更新您的网站.如果您选择了第二个更新按钮,您的网站或网络升级到美国英语中的默认和最新版本的WordPress.
如果您想在目前的语言中保留您的网站,请单击蓝色中的第一个更新按钮,并按照通常的情况完成其余过程.
有时,更新出现问题,并且在您的网站上粘在维护模式中没有完成结果.如果发生这种情况,请快速修复您的网站备份,以便再次尝试更新.通过FTP登录您的网站或在CPanel中访问您的网站的文件.在WordPress文件的根目录中,您应该看到一个被称为
的人
通过FTP登录您的网站或在CPanel中访问您的网站的文件.在WordPress文件的根目录中,您应该看到一个名为.maintenance的人,您可以继续删除它.您现在可以尝试再次更新您的网站或网络.
3.手动更新WordPress
如果即使在尝试删除.maintenance文件后,自动或单击更新的情况下,仍然可以手动更新您的网站或网络.您可以选择通过FTP或SSH手动更新您的网站或网络.有关如何使用FTP进行WordPress的详细信息,请查看我们的其他帖子如何使用WordPress正确使用FTP.
在您可以从任一个选项开始之前,您需要取消激活您的所有插件.
在手动更新之前停用所有插件.
首先进入插件>安装插件在您的管理员或超级管理员仪表板中并停用所有插件.
您可以通过单击列表顶部的插件旁边的复选框禁用它们,然后选择停用或网络停用在批量操作下的选项下拉框.
最后,单击 apply .应显示一条消息,朝您的页面顶部显示,让您知道您已成功停用插件.现在,您可以向下滚动到下面的FTP或SSH部分以使用您选择的方法更新您的网站,因为您只需要选择一个.
4.通过FTP手动更新
通过FTP手动更新WordPress,下载并提取最新版本到您的计算机上.您可以单击WordPress.org站点的下载页面上的下载按钮获取副本.
现在,使用您最喜欢的FTP客户端登录您的网站,如FileZilla并删除以下文件:
- 文件从
wp-,除wp-config.php文件 -
readme.html -
xmlrpc.php -
license.txt -
wp-admin文件夹 -
wp-includes文件夹
之外
如果您没有对.htaccess 文件进行任何自定义更改,您也可以删除此操作,但如果您甚至进行了次要更改,请保留它.
所有其他文件和文件夹应保持完整.现在,留在您的FTP客户端中,并使用提取的WordPress文件访问计算机上的文件夹.除了 wp-config.php 文件之外,将文件复制到与您删除的网站匹配.确保将它们复制到常常的位置.
还,请务必复制 wp-content/themes/default 文件夹来更新或添加最新的默认主题.请记住,如果您以前对WordPress附带的默认主题进行了自定义更改,则添加此文件夹时会删除它们.最好创建一个子主题并在更新后再次添加这些更改.
检查您下载的WordPress版本的 WP-Config-Sample.php 文件是个好主意,并将其与您的 WP-Config.php 进行比较要查看是否有任何其他更新.如果有的话,您可以在FTP客户端下载当前 WP-Config.php 文件,编辑计算机上的文件以包含更改,然后将其上传回您的网站.
在理论上,您可以将新文件复制到您的网站并选择覆盖选项,但这并不总是对您的客户端的无疑,因此最好确保在复制之前删除相应的文件和文件夹超过新版本.如果您对FTP客户端感到满意并且您可以忍受它,您只能覆盖列表上的文件.
一旦复制了所有新文件,请通过转到 www.your-site.com/wp-admin 来运行安装脚本和 www.your-site.com/wp-admin/network for multisite.您可能需要再次登录.
for multisite,您需要通过如前所述升级您的网络完成.如果您需要更新数据库,则应在仪表板中显示一条消息,以升级您可以单击以完成升级过程.
双重检查您的永久链接结构,并在您的管理仪表板中进入 settings> permalinks 以进行单独安装.
还,通过在admin或super admin仪表板中转到插件>已安装的插件,重新激活您的插件.
单击列表顶部的插件标题旁边的复选框,或为要激活的每个插件单独选择每个复选框,然后选择激活或网络激活批量操作下的选项下拉框.
重新激活插件以使您的网站再次完全运行. 下一个,单击 apply 按钮.检查您使用的插件是一个好主意,以确保它们与最新版本的WordPress兼容.如果您发现有可用的更新可以使插件兼容,请务必在激活之前先更新它们.首先更新插件,您的网站不太可能刹车.
最后一步要求您编辑 wp-config.php 文件.您需要通过进入WordPress安全密钥生成器页面来生成新的安全键并复制生成的整个选择.
下载wp-config.php文件并删除看起来像以下选择的部分,并用刚从发电机页面复制的新安全键替换它.
loading gist jennimckinnon/f321abc64f1fc94ca9edf3b0d6bef6c1
当然,不要使用上面的键,因为它是公开可用的,这意味着任何人都可以使用它来破解您的网站.确保使用发电机为安全键.
保存文件并将其上传到您的网站,替换旧版本.您需要再次登录以访问您的仪表板,现在应该完全更新您的网站.您可以通过访问仪表板的主页来查看新更新附带的更改.
5.通过SSH手动更新
一旦备份网站并如前所述取消激活所有插件,您可以通过SSH客户端登录您的网站.例如,您可以使用带有Mac OS X的终端程序,或者您可以免费下载Putty for Windows.
下面概述的Linux服务器和Putty的命令.如果他们不适合您,那么您可能需要查找特定服务器类型或SSH客户端的相应命令.
登录您的网站后,首先下载并将最新版本的WordPress下载到名为wordpress的文件夹.如果您的服务器上安装了WGET,则可以查看GNU WGET介绍.
加载GIST JENNIMCKINNON/8DB1652DC8EFF992D965784F134D70A4
使用此命令解压缩下载:
加载GIST JENNIMCKINNON/A797E8498FA320DE7CA6957895A28C4D
默认情况下,THe下载将解压缩到名为/wordpress/的文件夹中.如果您已将具有该名称的文件夹或者希望它位于具有其他名称的文件夹中,则可以使用命令mkdir folder-name创建一个新文件夹,并用您要使用的实际名称替换folder-name.
然后,在解压缩下载之前,请使用cd folder-name/转到该文件夹,不要忘记使用您创建的文件夹的实际名称替换folder-name.解压缩下载,然后将WordPress文件存储在/folder-name/wordpress/中,但不要忘记folder-name将是您选择的不同名称.
下一个,创建一个目录,以便您可以在那里移动 wp-config.php 文件,因为您需要保持完整,您将在删除的时刻运行命令以wp-开头的文件.
如果您的WordPress站点不在根级别,则可以使用以下命令导航到它:
加载GIST JENNIMCKINNON/4D7231C639BCE73594DDA0B17A5C8982
确保将wordpress/替换为从根目录中的实际文件夹名称和路径.如果您想回到root,如果您的网站所在的位置,并且您已经没有,您可以输入cd ~.
当您在存储WordPress文件的位置时,您可以使用以下命令创建新目录:
加载GIST JENNIMCKINNON/5EE43DF85C35DB1E5409AC25CC947F79
您可以选择用您要使用的任何文件夹名称替换备份来存储您的 WP-Config.php 文件,或者您可以将其留下,如果您可以使用该名称.现在,使用此命令将 wp-config.php 文件移动到此文件夹:
加载GIST JENNIMCKINNON/ACBB9B316C77615175ED68C93E02FEE5
一旦完成,可以安全地删除以WP-在WordPress文件的根目录中启动的所有文件,并且您的 WP-Config.php 不会受到影响.您可以使用以下命令删除必要的文件:
加载gist jennimckinnon/24858536442307dc0ef91de53011fc1b
在输入最后一个命令之前,您需要了解一个更重要的细节:
如果您对.htaccess 文件进行了自定义更改,则 not 在命令中包含它,即使您只拨出了次要更改.
如果您确实进行了更改并删除文件,则您的网站可能会破坏,如果您不确定,请在继续之前仔细检查.既然这是不合时宜的,删除WP-Admin和WP-包括文件夹:
加载GIST JENNIMCKINNON/2F2C060CB71D25A02674F6DE3A6A1F8
下一个,将您提取到您所在地所在位置的所有新文件.如果将下载解压缩到默认文件夹,并且您的网站处于根级别,则可以将具有类似命令的文件作为下面的文件移动.
首先,使用最新的WordPress文件移入目录:
加载GIST JENNIMCKINNON/8B35DBA667CCDCEC507AF1412F83C4A8
您还可以将wordpress替换为文件的实际路径.一旦在正确的文件夹中,您可以复制所需的文件:
加载GIST JENNIMCKINNON/CB85E5C2B0598D62E2B8C9114A98BDFC
用您需要复制到您的网站的文件的一个真实名称之一替换file-name.php.不要忘记用您网站所在的真实路径替换path-to-your-site.
以下是需要复制的所有文件:
-
readme.html -
xmlrpc.php -
license.txt -
wp-admin文件夹 -
wp-includes文件夹
您还需要复制以wp-开头的所有文件,您可以使用类似的命令进行类似于下面的命令,而不是忘记更新文件路径:
loading gist jennimckinnon/1b8e05d451295d6462d6ca7bb7a156be
现在,从wp-admin文件夹开始,将整个wp-admin和wp-includes文件夹复制到您的网站:
jennimckinnon/60a6f2cecfd450291788606c46b6c838
一旦移动所有文件,运行相同的命令,但用wp-includes替换wp-admin.在这两种情况下,不要忘记用正确的路径替换path-to-your-site.
如果您愿意在更换原始文件的同时复制文件,以便避免删除文件以节省时间,则可以在文件夹名称前面的文件名或-Rf前面的-f.
如前所述,您还可以移动 wp-content/themes/default 文件夹来更新或添加最新的默认主题,如果您对此进行了自定义更改默认主题以前,除非您创建了一个子主题,否则它们会删除.
下一个,转到移动 wp-config.php 文件的文件夹.您可以使用CD〜回到您网站的根目录,然后您可以从那里到达该文件夹.如果您使用与上面示例中的相同的文件夹名称,则可以输入cd ~/backup/.如果您以不同的方式命名为备份文件夹,请使用正确的名称替换backup.
要将 wp-config.php 文件返回到您的网站,可以输入类似的命令,以下面的命令:
加载gist jennimckinnon/d5af82466c7bcd6a0143c8fbcabce353
不要忘记使用导致您网站的实际路径替换path-to-your-site.检查此文件的最新版本是否已更改,这也是一个好主意.您可以使用未压缩文件和使用vi wp-config-sample.php命令查看文件来查看文件来执行此操作.保存和退出,输入/wq.
然后,返回到您的网站所在的文件夹并输入类似的命令vi wp-config.php以进行任何必要的编辑.完成后,保存并退出.
现在您可以打开浏览器窗口,然后转到 www.your-site.com/wp-admin 单次安装或 www.your-site.com/wp-admin/网络多路.完成更新,更改永久链接结构,然后按照最后一节介绍的提示重新激活插件.
在坐下来之前,您需要更新安全键.从WordPress安全密钥生成器页面获取一组新鲜的键并全部复制它们.在SSH客户端中,输入vi wp-config.php命令以查看和编辑文件.
删除类似于下面的线的部分,并用刚刚复制的新的替换它们.
loading gist jennimckinnon/f321abc64f1fc94ca9edf3b0d6bef6c1
请不要在此示例中使用键,因为它会使黑客更容易渗透您的网站.在从发电机收到的新键输入后,保存和退出.
登录您的网站并查看已成功完成的最新更新附带的更改.
6.更新从旧版本
如果需要从旧版本的WordPress更新,则该过程是相同的,除非您还需要删除以下文件,如果存在:
-
wp.php - 如果在
wp-includes文件夹中有languages文件夹,请不要删除它.相反,将其移动到wp-content文件夹. -
cache文件夹-位于wp-content文件夹中,如果您从版本2.0升级,那么您应该只看到这个,所以如果您没有看到它,请不要担心. -
widgets文件夹-您可能没有此文件夹,但如果您这样做,它位于wp-content/plugins/下面.
7.用软侵害自动升级
在那里有许多自动安装程序可以为您安装WordPress,并在新的WordPress版本可用时自动更新您的网站.最受欢迎的这些自动安装人员之一是软弱的.
您可以通过将更新设置更改为软侵害的WordPress页面,然后单击"当前安装下的域名旁边的栏杆旁边的铅笔形状"的编辑按钮,.
您可以编辑设置,以便自动更新您的网站.
在设置中,您应该看到一个选项列为自动升级.您可以单击它旁边的复选框,以便在最新版本可用时可以自动更新您的网站.您无需点击一件事,以便在启用此选项时为您的网站更新自身.
在WordPress站点的"编辑设置"页面上突出显示""自动升级"复选框. 单击页面底部的保存安装详细信息以保存更改.如果您正在使用SOCTACOLULY安装新网站或网络,则可以在高级选项部分下找到此设置.单击该标题显示您需要的选项.有关详细信息,请查看我们的帖子指南,以安装WordPress的最佳方式.
还有许多其他自动安装程序包括自动升级选项.如果您的托管公司有一个不同的公司,您可以询问它们是否可能,如果是自动更新,如果是,您也可以询问他们的特定说明,以将自动升级应用于您的网站或网络.
保持WordPress更新
现在您拥有您的WordPress网站或网络更新,重要的是保持这种方式.当新的更新变得可用时,请务必再次按照此处列出的步骤操作,以便确保您的网站具有最新的安全升级和功能.
如果您对更多方法感兴趣,您可以通过最新的安全工具和提示保持网站,查看这些帖子:
- 让黑客与后卫的冲击,
- WordPress安全:验证和真正的提示来保护WordPress
- 12种方法来保护您的WordPress网站,您可能忽略了
