/Assets/learning_center_grey__What%20is%20They%20Ask%2c%20You%20Answer-v2-black.svg)
/Assets/learning_center__Articles%2c%20Podcasts%2c%20and%20Updates.svg)
/Assets/Arrow_Grey-Right%20Facing.svg){kind=icon}
/Assets/membership--icon--white.svg){kind=icon}
/Assets/navigation-global--close-symbol-black-01-1.svg){kind=small}
/Assets/Access%20the%20learning%20center%20-%20mobile%20icon%20-%20black-v2-01.svg)
一个网站是不是你可以只设置和忘记。就像房子,需要定期更新,以便从分崩离析保持。WordPress是全球领先的内容管理系统(CMS)。
的确,35%互联网是由它驱动的。
WordPress是开源和开发人员社区,这也使得它更容易受到攻击建成。由于它是一个开源的平台,但是,任何人都可以学习孔代码,并期待找出如何侵入网站。
这意味着如果你不定期更新你的网站,你很可能会错过新的功能和改进,你的网站可能无法正常工作,并危及你的网站安全。
这就是为什么黑客喜欢那些没有更新的网站。
那么,你应该采取什么措施来确保你的网站是安全的呢?你需要多久检查一次以确保你的网站是最新的?
以下是你需要知道的让你的WordPress网站保持良好状态的事情。
现在,在我们开始之前:
你不想做任何更新现有的网站,应该注意的重要。你要确保你充分测试你的网站在临时区域进行这些更新,以确保一切正常之后。然后,一旦它是没有缺陷,采取实时更改。
事不宜迟,这里有四个更新做,以确保你的WordPress网站能够保证安全。
1.更新你网站服务器上的PHP版本
PHP(超文本预处理器的缩写)是许多平台(包括WordPress)使用的最常见的服务器端编码语言之一。
相关的:HubSpot托管的网站比WordPress网站更安全吗?
PHP是不是经常更新,但是当它是,它更新自己的网站上是很重要的。每个PHP版本完全支持为两年,在此期间,任何的bug和安全问题是固定的,打补丁。三年后,虽然,它不再支持。
更新网站的PHP版本完全取决于网站的托管位置。
如果你不知道如何升级你的PHP,接触到您的托管公司,他们应该能够通过检查你的网站上的最新版本,以帮助你 - 你更新的帮助,如果它不是。
如果你用WP引擎,一个WordPress的托管公司,成为可供客户之前,他们的工程师全面测试的更新。一旦更新可用时,你可以通过改变你的WP引擎用户门户的PHP版本以下这些方向。
WP Engine提供了三种不同的环境(生产环境、登台环境和开发环境),这样您就可以在后台运行您的网站,并且在您准备好进行更改之前不接触您的实时网站。您可以更新它们中的所有PHP版本。
相关的:我们坦诚的WP引擎完整产品评论
2.更新WordPress的核心安装
就像任何其他软件,无论你的电脑或手机上,WordPress的具有升级(主要版本)和更新(次版本)。这些可以由小bug修复什么主要的新功能或改进。
主要的升级通常一年进行两到三次,而次要的发布则根据需要进行。根据网站的托管位置,一些托管公司会自动更新你的WordPress核心。
WP发动机状态那
“我们最优先考虑的是您网站的稳定性、安全性和功能性,我们希望您有时间根据当前配置测试新版本。WP Engine不会在测试期间或新更新发布后立即更新,所有版本都会经过我们安全团队的某种形式的测试。一旦我们进行了分析更新并对我们的平台进行了必要的调整,我们将开始自动更新您的网站。”
如果你的主机公司没有自动为你更新,你会在你的网站后端看到通知,有一个更新可用。
当更新你的网站,你应该谨慎行事。虽然较小的更新应该不会造成问题,主要更新可能意味着更大的东西像添加了新功能或删除旧。WordPress的开发团队努力工作,以确保更新是向后兼容的,但是你把它住之前测试一切是很重要的。
你可能对你的网站的某些功能不再支持。一个插件,您使用的可能不再与WordPress的新版本兼容。
你不想冒险被打破您的网站。
在影响,在我们开始之前更新网站,我们使用WP引擎提供的登台环境(为客户推荐我们的主机和主机)来更新所有和全面测试,以确保它的功能齐全,更新没有造成任何问题,然后我们做备份站点之前更新站点的生活。
如果你不是在WP发动机和你有一个IT团队或开发团队,与他们获得的环境中工作,建立实时网站之外,如果你没有一个了。
3.更新主题
当WordPress核心更新时,主题也需要更新。WordPress主题提供了你网站的前端样式。主题的创建者可能会不时地发布增强功能以使他们的产品更好。
这就是为什么它是非常重要的,当你第一次扩建你的网站设置了什么叫做儿童主题,它继承了功能和另一个主题的造型,称为父主题。有了这个设置可以让你轻松地更新你的主题。
如果你没有子主题,更新你的网站就会变得非常困难——如果不更新你的主题,你就会冒着让你的网站更容易受到攻击的风险。
相关的:当你的WordPress主题不再被支持时,要采取的3个关键步骤
4.更新插件
就像主题和WordPress的核心,你将需要更新的插件。插件可能会过期,有安全问题,这就需要有一个更新。因此,为了确保您的插件定期更新是非常重要的。
您的WordPress后端>插件>添加新
WordPress插件目录
当选择为您的网站插件,检查一下有多少设备已经和上次更新的发生。你不希望出现这种情况已经有一段时间没有更新的插件。
我们希望看到大量的安装和频繁的更新历史记录。从WordPress的后端或插件目录安装插件时,您可以看到此信息。
相关的:这8个WordPress插件在2020年最容易受到黑客攻击
将站点健康作为优先事项
现在,你问自己,我应该多久做一次这些更新?这事我能自己做吗?如果是这样,如何?
如果你对你的网站感到满意,并且知道它是如何工作的,那么是的,你可以自己进行这些更新。这些更新应该非常快,如果你保持在他们的顶部。显然,站点上的功能越多,需要的时间就越长。
如果您希望自己承担这个任务,则需要与托管公司合作更新PHP版本(如果有新版本的话)。至于WordPress核心、主题和插件的更新,都是通过网站的后端来完成的。
请记住我之前提到的内容:您应该在登台环境中执行此操作,这样您就不会有影响实时站点的风险。
有两种方法可以帮助您实现这些更新。当您登录到站点后端时,在“Dashboard”(仪表板)下可以看到“Update”(更新),并显示一条警报,告知您确实有更新(以及有多少更新)。
或者在站点名称旁边(在本例中为“IMPACT Elementor站点”),您可以看到旁边带有相同警报的圆形箭头符号。您可以单击其中一个,它将带您进入页面,其中列出了需要更新的每个页面。
一旦你的页面上,你会发现你需要做任何核心WordPress的更新,之后插件,需要更新的列表,然后是主题,需要更新。
你应该经常,你可以检查更新. 虽然每周一次比较理想,但两周一次也可以。比这更长的时间意味着你将自己置于危险之中。要确保完成,请在日历上放置一个定期事件,以提醒您检查更新。这样,你就不会错过一个。
如果你自己做这些更新感到不舒服,我强烈建议你与能够帮助你的公司或个人合作,最好是建立你的网站的公司,特别是如果它是大量定制的。
你也可以找到一个机构,甚至是一个愿意帮助你的自由开发者。
我知道这可能看起来很多,尤其是你手头上的其他事情,但是如果你每周甚至每两周都留出时间,你就可以避免在接下来的路上遇到灾难。
最后,如果你花这段时间来维护你的网站,你就不会错过新的功能和改进,冒着网站无法正常工作的风险,并危及网站安全。
