网站内容自动更新(WordPress开发团队正在努力为主题和插件(网站被入侵的主要途径)添加自动更新机制)

优采云 发布时间: 2022-04-19 16:48

  网站内容自动更新(WordPress开发团队正在努力为主题和插件(网站被入侵的主要途径)添加自动更新机制)

  WordPress开发团队正在努力为主题和插件添加自动更新机制(主要方式网站被黑了),主要是因为网站所有者经常安装主题和插件然后忘记做更新。

  目前,该插件已实现自动更新,并正在将其添加到 WordPress 的主题功能中。

  为 WordPress 内容管理系统 (cms) 的稳定版本推出自动更新选项后,网站所有者将能够配置主题和插件以进行自我更新。

  下面是开发结束后带有这些新的自动更新选项的页面截图。

  

  

  

  想要测试新主题和插件的自动更新功能的 WordPress网站所有者可以在他们的网站 上安装此插件。

  自 2013 年 10 月发布 3.7 版本以来,这一新功能背后的代码一直存在于 WordPress 源代码中,当时 WordPress 团队为 WordPress 核心添加了后台自动更新机制。

  从 v3.7 开始,所有 WordPress 安装都配置为自动安装次要安全更新。在主要版本之间更新时仍然需要用户操作(例如从 v4 到 v5);但是,会自动安装次要更新(例如从 v4.3.1 到 v4.@ >3.2)。

  当这种后台自动更新机制在 2013 年 v3.7 中添加时,WordPress 开发人员预计他们最终将需要执行比核心更新更多的功能。还添加了代码来执行主题和插件的后台更新,但默认情况下从未启用。

  在过去的七年里,一些 网站 所有者找到了代码,并一直在破解他们自己的 WordPress 配置文件 (wp-config.php) 以启用主题和插件的自动更新,而不仅仅是 WordPress 核心文件。

  此外,一些插件作者还发现并挖掘了相同的代码来创建(免费或商业)插件,这些插件支持自定义 WordPress 的自动更新功能,允许用户通过主题和插件按下自动更新按钮。

  现在,WordPress 开发团队终于为这个稳定的分支激活了这段代码。

  目前正在做的是添加一个用户界面 (UI),用于通过 WordPress 管理面板控制主题和插件的自动更新,而无需依赖 网站 所有者来自定义他们的 wp-config.php 文件。

  这家网络安全公司指出,在黑客利用过时插件和主题中的漏洞后,当今绝大多数被黑客入侵的 WordPress 网站 都处于危险之中。

  一旦该功能在即将发布的 WordPress 5.5 版本中推出,预计将减少被黑客入侵的 WordPress网站 的数量。

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线