WordPress的自动更新功能非常实用,特别是对网站安全有很好的保障作用。不过,很多人对此并不十分熟悉,今天我们就来详细讲解一下。
WordPress自动更新原理
WP Cron系统负责自动更新检查,每天进行两次,主要查看WordPress及其主题或插件是否有更新可用。这一点非常重要,因为它能确保我们能够迅速发现新版本。例如,2022年就有一家网站,得益于WP Cron系统及时检测到主题更新,成功避免了安全漏洞。在网站后台,这类守护工作通常由系统默默完成。这就像我们平时看不到的保安在守护大楼一样。
自动更新功能带来诸多益处。它能有效阻止黑客利用老旧的主题和插件对网站进行攻击。尤其是那些缺乏专业开发团队的小型网站,自动更新显得尤为关键。我以前遇到过一家小电商网站,缺乏专人维护。得益于自动更新,该网站成功抵御了多次潜在的黑客威胁。这也让网站运营者减少了担忧,无需时刻挂念更新事宜。
启用插件自动更新
自2020年8月WordPress 5.5版问世以来,用户在控制面板中即可为主题和插件设置自动更新功能。在“插件”菜单下的“已安装的插件”列表中,新增了一列,点击即可为各插件启用自动更新。对于某些特殊情况,例如旧版WordPress,如我一位朋友所使用的,即便是最新的可安装版本,也缺乏自动更新选项。此时,可以通过API过滤器以插件形式进行设置。例如,“必要插件”这类工具,便能有效管理后台更新。若采用Easy Updates Manager插件,只需在仪表板中进入“更新选项”,勾选“启用所有更新”即可。这些都是实际可操作的实用方法。
若某个插件对网站运作并非至关重要,比如社交分享这类插件,不妨设置自动更新。这样一来,既能享受到更新带来的便捷,又无需担忧它会干扰网站的主要功能。此外,如果你对技术不太熟悉,开启插件的自动更新可以让你省去不少麻烦。我认识的一位博主,技术方面不太在行,启用自动更新后,就很少因为插件问题而烦恼了。
更改文件实现自动更新
若要为网站主题和插件设置自动更新功能,除了使用插件之外,还可以通过编辑wp-config.php文件来实现。但这需要一定的技术基础,需要对文件结构和代码有所掌握。以前有位朋友负责企业网站,由于公司规定不允许随意安装插件,他只能通过修改该文件来实施自动更新。尽管这种情况并不常见,但对于有特定需求的网站而言,这确实是一种可行的解决方案。
操作失误修改此文件可能会引发问题,例如网站可能崩溃。我曾听闻一例,有人仅因修改了少许代码,便导致整个网站布局混乱。因此,若选择此方法,必须小心谨慎。
define( 'WP_AUTO_UPDATE_CORE', true );WordPress自动更新的类型
define( 'WP_AUTO_UPDATE_CORE', 'minor' );WordPress包含多种更新类型。比如,核心更新,它就好比是建筑的地基,是系统最根本的部分。另外,还有主题更新,主题就像是建筑的外观,更新有助于维持网站的美观和功能运作。插件更新同样关键,插件就像建筑内的设施,新插件能让网站拥有更多新功能。每种更新都有其独特的价值和作用范围。
某些网站更倾向于更新主题内容,而另一些则更注重插件功能。比如,那些专注于设计的网站,特别重视主题的更新。至于那些插件功能丰富的网站,尤其是电商网站,它们对插件的更新尤为看重,因为这与支付、物流等关键功能的稳定性密切相关。
add_filter( 'auto_update_core', '__return_true' );禁用自动更新
add_filter( 'auto_update_theme', '__return_true' );
add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_translation', '__return_true' );有时自动更新并非必需,甚至可能不太适宜。此时,关闭它和开启一样简单。为何有人不愿使用?以一家大型企业网站为例,它拥有独立的开发与测试流程,自动更新可能并不适宜,人工操作更为合适。此外,某些网站拥有高度定制的插件或主题,自动更新可能会损害这些定制功能。
在考虑停止自动更新之前,应当对网站现状进行充分评估。若插件和主题均来自正规且可信的渠道,并且有专人负责维护,那么停止自动更新也是可行的选择。这就像有些人更愿意自己动手做饭,而不是叫外卖,一切都取决于个人的偏好和需求。
自动更新安全考虑
自动更新虽然带来便利,但安全风险也是不容忽视的。毕竟,并非所有更新都能做到完美无缺,有些甚至可能引发兼容性问题。比如,我曾听说某个网站在更新插件后,与原有的支付系统产生了矛盾,结果导致无法正常收款。因此,在决定开启哪些模块的自动更新时,我们必须仔细权衡其中的利弊。
不太关键的插件,比如社交分享这类,可以安心启用。然而,涉及核心功能的自动更新内容,则需格外小心。需定期检查网站的运行日志,留意是否有异常状况发生。
define( 'AUTOMATIC_UPDATER_DISABLED', true ); 大家不妨思考一下,自家的网站是否适合使用WordPress进行自动更新?若您对此有心得或见解,不妨点赞、转发,并在评论区分享您的观点。
add_filter( 'automatic_updater_disabled', '__return_true' );
发表回复