网站内容自动更新(WordPress开发团队正在努力为主题和插件（网站被入侵的主要途径）添加自动更新机制)

　　网站内容自动更新(WordPress开发团队正在努力为主题和插件（网站被入侵的主要途径）添加自动更新机制)

　　WordPress开发团队正在努力为主题和插件添加自动更新机制（主要方式网站被黑了），主要是因为网站所有者经常安装主题和插件然后忘记做更新。

　　目前，该插件已实现自动更新，并正在将其添加到 WordPress 的主题功能中。

　　为 WordPress 内容管理系统 (cms) 的稳定版本推出自动更新选项后，网站所有者将能够配置主题和插件以进行自我更新。

　　下面是开发结束后带有这些新的自动更新选项的页面截图。

　　想要测试新主题和插件的自动更新功能的 WordPress网站所有者可以在他们的网站 上安装此插件。

　　自 2013 年 10 月发布 3.7 版本以来，这一新功能背后的代码一直存在于 WordPress 源代码中，当时 WordPress 团队为 WordPress 核心添加了后台自动更新机制。

　　从 v3.7 开始，所有 WordPress 安装都配置为自动安装次要安全更新。在主要版本之间更新时仍然需要用户操作（例如从 v4 到 v5）；但是，会自动安装次要更新（例如从 v4.3.1 到 v4.@ >3.2）。

　　当这种后台自动更新机制在 2013 年 v3.7 中添加时，WordPress 开发人员预计他们最终将需要执行比核心更新更多的功能。还添加了代码来执行主题和插件的后台更新，但默认情况下从未启用。

　　在过去的七年里，一些 网站 所有者找到了代码，并一直在破解他们自己的 WordPress 配置文件 (wp-config.php) 以启用主题和插件的自动更新，而不仅仅是 WordPress 核心文件。

　　此外，一些插件作者还发现并挖掘了相同的代码来创建（免费或商业）插件，这些插件支持自定义 WordPress 的自动更新功能，允许用户通过主题和插件按下自动更新按钮。

　　现在，WordPress 开发团队终于为这个稳定的分支激活了这段代码。

　　目前正在做的是添加一个用户界面 (UI)，用于通过 WordPress 管理面板控制主题和插件的自动更新，而无需依赖 网站 所有者来自定义他们的 wp-config.php 文件。

　　这家网络安全公司指出，在黑客利用过时插件和主题中的漏洞后，当今绝大多数被黑客入侵的 WordPress 网站 都处于危险之中。

　　一旦该功能在即将发布的 WordPress 5.5 版本中推出，预计将减少被黑客入侵的 WordPress网站 的数量。