图片待添加
图片待添加

WordPress安全:WordPress后台自动更新程序设置教程

2020-03-01 19:57 分类:WordPress安全教程 阅读(次阅读) 标签:

我们知道及时更新WordPress程序是WordPress安全的一个重要保障.
如果手里就1个WordPress网站当然是手动更新WordPress程序,平时管理添加资料的时候,顺便点击一下更新就行了.
可是如果手里管理的有几百个WordPress网站,一个一个去手动更新那就太累了.

当然你可以通过 Update Control 的插件,让你在 WordPress 后台 > 设置 > 常规 简单鼠标点击下就能按照自己的要求设置 WordPress 自动更新.
如果你想更了解WordPress后台自动更新可以继续看下去:

好在WordPress已经为我们考虑到了WordPress后台自动更新程序这个问题:

WordPress 3.7 发布以后,WordPress 就可以后台自动更新了,无需人工介入。
但是为了更好安全性和并且使得这个更新的过程更流畅,在默认情况下,只有小版本更新(比如安全和维护更新)以及翻译文件更新才被开启。

实际上 WordPress 后台自动更新功能有以下四种类型的更新:

1.WordPress核心文件更新
WordPress程序,比如WordPress4.X升级到WordPress5
2.WordPress插件更新
插件开发商更新后,我们可以手动更新
3.WordPress主题更新
主题更新是指主题提供商那更新了,如果是自己写的主题就不存在这个问题.
4.WordPress翻译文件更新
我们是简体中文版的翻译包,如果翻译包有更新,需要我们也更新翻译文件

WordPress核心文件更新被分成三种模式:

核心开发更新模式,就是所说的“前沿(bleeding edge)”,这个模式下,你的 WordPress 是和开发版本同步的。这个不建议,除非你有程序基础会排查解决 WordPress问题 或者你很喜欢WordPress的新版本。
小版本核心更新模式,一般是安全和维护版本发布,比如 3.7 更新到 3.7.1。 [这个建议开启]
大版本核心更新模式,比如,3.7 更新 3.8。(过快的更新大版本可能会导致WordPress插件与主题不兼容新版本,所以慎重)

默认开启了WordPress自动更新程序了吗?

WordPress默认的自动更新只开启了更新小版本发布和翻译文件。那么如何设置更新模式呢?
我们可以通过定义常量或者过滤器来处理:

WP_AUTO_UPDATE_CORE

可以通过在 wp-config.php 文件中定义常量 WP_AUTO_UPDATE_CORE 下面三种值来设置不同更新模式:
true – 开发版,小更新,大更新都会自动更新。
false – 开发版,小更新,大更新都不会自动更新。
minor – 只有小版本更新才会自动更新。

过滤器(Filters)

除了开启或者关闭所有三种的核心更新模式之外,如果你想单独开启某种或者关闭它们,我们可以用到这几个 filter:allow_dev_auto_core_updates, allow_minor_auto_core_updates, 以及 allow_major_auto_core_updates
这里有两个 WordPress 内置的函数 __return_true 和 __return_false 会用来设置开启和关闭。

WordPress安全:WordPress后台自动更新程序设置教程

WordPress后台自动更新程序功能如何设置

开启开发更新模式,和开发版本同步: 这个不建议,除非你有程序基础会排查解决 WordPress问题 或者你很喜欢WordPress的新版本。

打开当前WordPress主题的functions.php文件然后在<?php下面的?>前面添加如下代码:(下面相同)

add_filter( 'allow_dev_auto_core_updates', '__return_true' );

关闭小版本更新:

add_filter( 'allow_minor_auto_core_updates', '__return_false' );

开启大版本更新:(过快的更新大版本可能会导致WordPress插件与主题不兼容新版本,所以慎重)

add_filter( 'allow_major_auto_core_updates', '__return_true' );

WordPress插件和主题自动更新设置

插件和主题自动更新在默认是关闭的,可以通过 auto_update_$type 这个 filter 去开启它们,其中 $type 可能是 “plugin” 或者 “theme”.
开启插件自动更新:

add_filter( 'auto_update_plugin', '__return_true' );

开启主题自动更新:

add_filter( 'auto_update_theme', '__return_true' );

翻译更新
翻译更新默认是开启的,如果要关闭:

add_filter( 'auto_update_translation', '__return_false' );

关闭WordPress自动更新如何设置

之前写了一篇文章详细介绍: 关闭WordPress后台自动更新与更新提示

WordPress 后台自动更新程序很好,但是很多人感觉我的网站我做主,不希望自动更新,WordPress 也是提供了选项:
关闭核心文件更新
也是使用 auto_update_$type 这个 filter,不过这时 $type 应该是“core”,所以关闭核心更新:

add_filter( 'auto_update_core', '__return_false' );

关闭所有WordPress自动更新如何设置

关闭所有更新,只是介绍方法,我觉得你不会真这么做的.
两种方法:
1. 在 wp-config.php 添加如下常量:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

2. 或者使用下面的 filter:

add_filter( 'automatic_updater_disabled', '__return_true' );

本文地址: https://www.wpyi.com/wordpress-update.html