Kui sageli WordPressi värskendatakse? — Kõik, mida pead teadma

Kõigile, kes on WordPressiga tuttavad, pole värskendused võõrad ...

WordPressi põhiinstallifailide värskendused, teemavärskendused, pistikprogrammide värskendused ja olenevalt sellest, kui kaua olete tarkvara kasutanud, võite olla tuttav ka serveripoolsete PHP-värskendustega.

Iga värskendus on oluline, kuid kas peate värskendama iga kord, kui kuvatakse teatis, mis hoiatab teid uue värskenduse saadavalolekust?



Või on parem oodata, kuni praeguses versioonis tõmblused parandatakse, hoides oma WP saidi vanemas versioonis? Kui jah, siis kui kaua see kestab?

Kui sageli WordPress värskendab?

WordPressi põhiinstallifailide suuremaid värskendusi tehakse 2–3 korda aastas. Väikesed värskendused võetakse kasutusele vastavalt vajadusele. Teemad ja pistikprogrammid värskendatakse varsti pärast WP põhivärskendust või arendajad on funktsioone täiustanud. Serveripoolsed PHP värskendused toimuvad iga 2–3 aasta tagant.

Peamised Wp põhivärskendused

WP põhivärskendused avaldatakse kaks kuni kolm korda aastas. Regulaarse sageduse põhjuseks on turvalisus.

WordPress on Internetis kõige populaarsem sisuhaldussüsteem.

2021. aasta turuosa järgi on 62% sisuhaldussüsteemi kasutavatest veebisaitidest WordPressi toiteallikaks. 42% kõigist veebisaitidest kasutab WordPressi. Turvalisus on suur probleem, mis nõuab sissetungimise vältimiseks sagedasi värskendusi.

Kuna kogu tarkvara on avatud lähtekoodiga, saab igaüks uurida lähtekoodi, mis vastutab vähemalt 455 miljoni veebisaidi toiteallika eest, et leida turvaprobleeme, mida saab kasutada WP veebisaitidele sissemurdmiseks.

Neid olulisi WordPressi põhiinstallifailide värskendusi tehakse kuni kolm korda aastas, et teie sait oleks turvaline.

Kuidas teada saada, kas suur värskendus on saadaval?

Kui logite oma WordPressi veebisaidile sisse, kuvatakse saadaolevate värskenduste arv vasakpoolsel külgribal menüüüksuse „värskendused” kõrval ja uuesti WP administraatoriribal.

See hoiatab teid ka saadaolevate pistikprogrammide ja teemade värskenduste eest.

Kõiki saadaolevaid värskendusi näete oma administraatori armatuurlaua värskenduste lehel (yoursite[dot]com/wp-admin/update-core.php)

Sellel lehel saate värskendada kõike alates WP põhiinstallifailidest kuni pistikprogrammide ja teemadeni, kui need saadavale tulevad.

Väikesed värskendused võetakse kasutusele vastavalt vajadusele.

Kuidas teha kindlaks, kas WordPressi värskendus on väike või oluline

WordPressil on nummerdamissüsteem, mida kasutatakse rakendatavate värskenduste tüüpide tuvastamiseks.

  • Kahekohalised numbrid on oluline uuendus
  • Kolmekohalised numbrid on praeguse versiooni väikesed uuendused.

Näiteks praegust versiooni kasutades oli viimane suurem uuendus WordPressi versioonile 5.8. See avalikustati 20. juulil th , 2021.

Sellest ajast alates on välja antud kaks väiksemat uuendust.

Esimene oli 8. septembril th , 2021 koos versiooniga 5.8.1. Kas märkate kolmandat numbrit? 1 tähendab, et see on esimene väiksem värskendus versioonile 5.8. Teine värskendus (5.8.2) avaldati avalikkusele 10. novembril th , 2021.

Väiksemad värskendused on peaaegu alati veaparandused ja turvapaigad. Suuremad uuendused on siis, kui tarkvarasse tuuakse uusi funktsioone.

Kui te ei soovi värskendada nii sageli, kui WordPress teid värskenduste saadavusest teavitab, on olulisemad värskendused siis, kui teie sait saab lisafunktsioone.

Väikesed uuendused on turvalisuse seisukohast olulisemad. Kuid kui jätkate stabiilsuse suurendamiseks WordPressi vanema versiooni käitamist, jääte ilma turbevärskendustest, mis toimuvad ainult kõige uuemates versioonides.

PHP-värskendusi on vaja vähemalt iga kolme aasta tagant

Lisaks WordPressi värskendustele teeb teie veebimajutaja täiendavaid värskendusi. Seetõttu on nii oluline kasutada a hea blogiperemees pakkuja.

PHP värskendusi toetatakse täielikult kaks aastat. Kolme aasta pärast pole toetus enam saadaval. Sel põhjusel ei tohiks teie serveris töötavat PHP versiooni värskendada harvemini kui iga kolme aasta tagant.

PHP värskendused ei ole alati lihtsad. Serveripoolsete värskenduste rakendamisel katkevad teemad ja pistikprogrammid, mis ei ühildu uuema PHP versiooniga.

See on koht, kus hallatud WordPressi hostimine võib teie saidi funktsionaalsena hoidmisel mängida suurt rolli.

Enamik hallatavaid WP-hostimisteenuse pakkujaid pakuvad standardina lavastuskeskkondi. Selle põhjuseks on see, et saate enne reaalajas saidil värskendusi testida lavastussaidil.

See võib vältida kriitilisi tõrkeid, kui pistikprogrammid, teemad või põhivärskendus võivad teie veebisaiti rikkuda.

Kui PHP-värskendus on saadaval, teavitab teie veebimajutaja teid tavaliselt juhistega, kuidas oma PHP versiooni WordPressi jaoks värskendada. Mõned värskendavad PHP versioone automaatselt, teised annavad juhiseid.

Kui peate PHP versiooni käsitsi värskendama, avage cPanel > valige 'MultiPHP Manager' valige oma domeen ja seejärel valige rippmenüüst PHP versioon, millele värskendus rakendada.

WordPressi teema ja pistikprogrammide värskendused toimuvad sama sageli kui põhivärskendused

Viimane, kuid sugugi vähemtähtis on pistikprogrammide ja teemade värskendused.

Neid teevad teemade ja pistikprogrammide arendajad. Mõnda saab seadistada automaatsele värskendusele, kui need sisalduvad WordPress.org-i hoidlas.

Kolmandate osapoolte pistikprogrammid, mida loendis pole, tuleb käsitsi värskendada.

Enne käsitsi värskendamist kontrollige, millist PHP versiooni toetatakse. Pistikprogrammide ja teemade puhul, mida pole 3+ aastat värskendatud, võidakse need kodeerida töötama PHP üleliigse versiooniga.

Kui see nii on, kuvab WordPress teate, mis teavitab teid, et pistikprogramm on teie WordPressi versiooniga testimata.

Aegunud teemad ja pistikprogrammid võivad muuta teie veebisaidi sissetungimise suhtes haavatavaks.

Kas WordPressi värskendused on automaatsed või mitte?

Alates WordPressi versioonist 5.6 on uutel WP installidel automaatsed värskendused lubatud. Vanemate veebisaitide puhul, mida on värskendatud versioonile 5.6 või uuemale, tuleb automaatsed värskendused teha käsitsi, välja arvatud juhul, kui hostite oma saiti hallatava WordPressi hostiteenuse pakkuja juures.

Peamine erinevus isehostimise ja hallatud hostimisteenuste vahel on see, et hallatud teenused hoolitsevad värskenduste eest. Noh, enamik teeb. Nad testivad värskendusi enne nende klientidele avaldamist.

Kui haldate ise oma hostitud WordPressi saiti, peate automaatsete värskenduste lubamiseks tõenäoliselt oma WordPressi installi redigeerima.

Seda saate teha kahel viisil, kasutades oma WordPressi halduskonsooli cPanelis või redigeerides faili wp.config.php.

cPaneli kasutamine

Avage Softaculous'i WordPress Manager. Valige domeen, mille jaoks soovite automaatseid värskendusi konfigureerida.

Kui on kirjas 'WordPressi tuuma automaatne uuendamine', muutke see 'ära uuenda' versiooniks 'uuenda ainult alaealistele versioonidele' või 'Täienda uusimale saadaolevale versioonile (peamine ja ka väike)'.

Klõpsake nuppu Salvesta muudatused ja nüüd, kui uus värskendus avaldatakse, värskendatakse teie saiti teie valiku alusel automaatselt.

  • Väiksemad värskendused pakuvad turvapaiku ja veaparandusi.
  • Peamised värskendused on siis, kui uued funktsioonid kasutusele võetakse.

Automaatvärskenduste seadistamine failis wp-config.php

Alternatiivne meetod automaatsete värskenduste lubamiseks on lisada oma konfiguratsioonifaili koodirida.

define( 'WP_AUTO_UPDATE_CORE', true );

Kui 'true' on koodis määratletud väärtus, võimaldab see väiksemate ja suuremate põhivärskenduste automaatset värskendust. Kui määrate selle väärtuseks 'false', keelatakse see funktsioon. Kui määrate väärtuse 'väike' (tõene asemel), rakendatakse automaatvärskendusi ainult väiksemate põhivärskenduste puhul.

Teemade ja pistikprogrammide automaatne värskendamine

WP administraatoripaneelil saab pistikprogramme ja teemasid seadistada automaatselt värskendama. Uue teema või pistikprogrammi installimisel peate selle sätte käsitsi kinnitama.

Kui teil on palju pistikprogramme või haldate mitut saiti, saate lubada ka automaatsed värskendused, kasutades oma wp-config failis olevaid filtreid.

Lisage see koodirida oma wp-config.php faili, et pistikprogramme automaatselt värskendada

add_filter( 'auto_update_plugin', '__return_true' );

ja teemade automaatseks värskendamiseks lisage see kood

add_filter( 'auto_update_theme', '__return_true' );

Nende väärtused võib määrata valeks, kuid see pole tungivalt soovitatav.

Põhjus on selles, et vaikimisi on WordPressil taustavärskendused lubatud. See võimaldab WordPressi turvameeskonnal WordPress.org API vastuste põhjal turvaparandusi välja suruda. Kui kriitiline haavatavus on kõrvaldatud, levitatakse turvaaukude parandamiseks taustal värskendusi.

Kui pistikprogrammide värskendamise väärtuseks on seatud „false”, keelab see ka taustavärskendused, muutes teie saidi haavatavamaks. Värskendage pistikprogramme käsitsi või seadke need automaatselt värskendama. Ärge kunagi keelake värskendamise võimalust.

Pistikprogrammide ja teemade automaatvärskendused on olulised, kuid mitte nii olulised kui WordPressi põhivärskendused. Soovitatav on põhivärskendusi teha sageli, kuna need on alati turvalisuse suurendamiseks.

Kokkuvõte on see, et WordPressi värskendused on sagedased

Põhjus on selles, et need on teie veebisaidi turvalisuse tagamiseks vajalikud.

  • Peamised värskendused on siis, kui uued funktsioonid kasutusele võetakse. Tavaliselt kaks kuni kolm korda aastas.
  • Väiksemad uuendused on turvatäiustused. Need rullitakse välja vastavalt vajadusele.
  • PHP-värskendusi hostimisserveris, millel WordPressi tarkvara töötab, tuleb värskendada vähemalt iga kolme aasta järel.

Ülaltoodut teades, kui logite nüüd sisse oma WordPressi veebisaidile ja näete, et värskendus on saadaval, saate vaadata, mis tüüpi värskendusega on tegu (väiksemate või suuremate) ja teha teadlikuma otsuse, kas see on mõistlik liigutage kohe värskenduse vajutamiseks või testige seda esmalt lavastussaidil, kui tegemist on suure värskendusega.

Sama, kui soovite proovida pistikprogrammi või teemat, mida pole 5+ aastat värskendatud. Kõige parem oleks edasi liikuda ja leida hiljuti värskendatud pistikprogramm, millel on parem turvalisus ja mis tõenäoliselt teie saidil töötab.