4 tapaa päivittää WordPress turvallisesti vuonna 2021

Oletko joku, joka hyödyntää WordPress-ekosysteemiä verkkosivustollesi?

Silloin sinun täytyy tietää, että aina silloin tällöin & silloin WordPressin hallintataulussasi vaanii päivitys. Useimmat ihmiset kuitenkin ohittavat tämän viestin, mikä maksaa heille raskaasti.

SSLstore.comin tekemän tutkimuksen mukaan 49,07 % 10 000 parhaasta sivustosta ei käytä uusinta WordPress-versiota. Näistä sivustoista 33,58 % on kaksi päivitystä jäljessä. Tästä skenaariosta huolimatta ihmiset syyttävät WordPressin tietoturvaa kaikista sivuston epäonnistumisista.

Todellisuus on juuri päinvastainen. Kaikki nämä päivitykset koostuvat vikojen & tietoturvakorjauksista. Jos siis pystyt päivittämään WordPress-ytimen sekä laajennusten & teemat säännöllisesti, voit pelastaa verkkosivustosi hakkeroinnilta.

On myös tärkeää varmistaa, että riippumatta siitä, mitä WordPress-teemaa käytät verkkosivustollasi, se noudattaa WordPressin ja W3C:n korkeita koodausstandardeja.

Miksi päivittää WordPressin uusimpaan versioon?

Asettele, että sinulla on verkkokauppa, joka toimii vanhemmalla WordPress-versiolla. Verkkokauppasivustoilla on maksuportteja ja ne ovat aina alttiita kyberhyökkäyksille. Tässä on luettelo syistä, joiden vuoksi sinun pitäisi päivittää WordPressin uusimpaan versioon:

• Tyydyttävän tason tietoturva
• Uudemmat ominaisuudet ja toiminnallisuudet
• Nopeuden ja suorituskyvyn optimointi
• Yhteensopivuus modernisoitujen teemojen, liitännäisten & verkkotekniikoiden

Vähän asioita, jotka on muistettava ennen päivittämistä

Ennen kuin mennään yksityiskohtiin, on muutama ennakkoedellytys, jotka sinun on täytettävä.

Sivuston varmuuskopion luominen

Ennen kuin napsautat WordPressin päivityspainiketta, on tärkeää ottaa täydellinen varmuuskopio WordPress-sivustostasi. Jos päivityksen aikana ilmenee jokin virhe, se voi olla sinulle verhoja.

Ota siis aina täydellinen varmuuskopio WordPress-sivustostasi. Tätä varten voit hyödyntää mitä tahansa seuraavista lisäosista:

• UpdraftPlus
• VaultPress
• BackupBuddy
• BoldGrid Backup
• BackWPup

Kaikkien liitännäisten kytkeminen pois päältä

WordPress-asiantuntijat ympäri maailmaa suosittelevat, että kaikki liitännäiset kannattaa kytkeä pois päältä, ennen kuin WordPressin ytimessä tehdään päivitys.

Tavallisesti plugin-konflikti ei aiheuta monia ongelmia, mutta kun se aiheuttaa, niin se voi tehdä sivustostasi käyttökelvottoman.

Siten sinun tulisi deaktivoida kaikki pluginit. Muista kuitenkin aina aktivoida kaikki laajennukset uudelleen päivityksen jälkeen.

Nyt, kun asiat on laitettu kuntoon, analysoidaan erilaisia tapoja päivittää WordPress-ekosysteemi turvallisella & tavalla.

Step-By-Step Guide To Update WordPress Core

On olemassa neljä tapaa, joiden kautta voit päivittää WordPress-ytimen. Ne ovat alla lueteltuja:

1. WordPressin ylläpitäjän kojelaudan kautta
2. Manuaalisesti FTP:n avulla
3. Käyttämällä SSH:ta & WP-CLI:tä
4. Automaattisesti cPanelin kautta, wp-config.php & functions.php

Päivittämällä #WordPress Core sekä #plugins & #teemat, voit pelastaa #verkkosivustosi hakkeroinnilta. Tässä on 4 menetelmää, joilla voit päivittää WordPressisi turvallisesti. Click To Tweet

Menetelmä 1: WordPressin hallintataulun kautta

Se on yksi helpoimmista ja yksinkertaisimmista menetelmistä WordPressin ytimen päivittämiseen. Jos WordPressin ytimeen on tehty päivitys, WordPress Admin Dashboardiin tulee ilmoitus, kuten alla olevassa kuvakaappauksessa näkyy.

Klikkaa nyt ”Please Update Now” -linkkiä se ohjaa sinut koko ikkunaan, kuten alla olevassa kuvakaappauksessa näkyy.

Tässä WordPress-ekosysteemi kehottaa sinua luomaan varmuuskopion tietokannasta ja tiedostoista. Päivityksen aikana sivustosi on ylläpitotilassa.

Kun olet ottanut varmuuskopion, napsauta ”Päivitä nyt” -painiketta, joka käynnistää päivityksen alla olevan kuvakaappauksen mukaisesti:

Päivityksen suorittamisen jälkeen sinut ohjataan kokonaan uuteen näyttöön alla olevan kuvakaappauksen mukaisesti. Täällä näet myös luettelon kaikista vikakorjauksista ja tietoturvapäivityksistä.

Metodi 2: Manuaalisesti FTP:n avulla

Voit päivittää WordPressin ytimen myös manuaalisesti FTP:n avulla. Tätä varten sinun on hyödynnettävä FileZilla-ohjelmaa.

FTP-ohjelman käyttöä varten tarvitset seuraavat tiedot: käyttäjänimi, salasana, isäntänimi & portti. Kun sinulla on nämä tiedot, voit jatkaa eteenpäin.

Tätäkin menetelmää varten sinun on täytettävä edellä mainitut edellytykset. Tämän jälkeen voit jatkaa ja aloittaa päivityksen.

Vaihe 1: Lataa WordPressin uusin versio

Siirry ensin WordPressin viralliselle verkkosivustolle ja lataa WordPressin uusin versio alla olevan kuvakaappauksen mukaisesti.

Latausprosessin päätyttyä pura WordPress-arkisto tietokoneellesi WinRAR- tai WinZip-ohjelmalla.

WordPress-kansion sisällä näet runsaasti alikansioita, kuten wp-admin, wp-includes ja wp-content sekä tiedostoja, kuten index.php, wp-login.php, wp-config-sample.php jne.

Vaihe 2: Pääsy WordPressin juurihakemistoon

Käyttämällä FTP-tietoja yritä päästä käsiksi WordPressin juurihakemistoon alla olevan kuvakaappauksen mukaisesti.

Kun pääset käsiksi juurihakemistoon, yritä siirtää uusimman WordPress-version tiedostot juurihakemistoon. Sinun täytyy korvata olemassa olevat tiedostot & kansiot tätä varten.

Poista ensin nykyiset wp-admin- ja wp-includes-kansiot isännältä. Jos hyödynnät FileZillaa, sinun on valittava kyseiset kansiot ja napsautettava poisto-vaihtoehtoa.

Varmista, ettet tee muutoksia wp-content-kansioon. Syynä tähän on se, että liitännäisesi, teemasi & kaikki mediatiedostot sijaitsevat tuossa kansiossa.

Vaihe 3: Lataa kaikkien kansioiden uusimmat versiot & Tiedostot

Poistettuasi vanhat olemassa olevat wp-admin- ja wp-includes-kansiot, on aika ladata uudet.

Siirry tätä varten tietokoneen sisällä olevaan WordPress-kansioon alla olevan kuvan mukaisesti.

Valitse nyt wp-includes- ja wp-admin-kansiot, napsauta hiiren kakkospainikkeella hiiren kakkospainiketta ja valitse Upload-valinta. Kun olet saanut uusimman version kaikista kansioista, on aika ladata uudet tiedostot. Tässä tapauksessa sinun ei tarvitse poistaa mitään. Sinun on vain ylikirjoitettava kaikki tiedostot.

Tätä varten valitse kaikki tiedostot vasemmasta paneelista, kuten alla olevassa kuvakaappauksessa näkyy, napsauta hiiren kakkospainikkeella ja valitse sitten Upload-vaihtoehto.

Kun latausprosessi on ohi, saat vahvistusvalintaikkunan. Valitse siinä valintaikkunassa ylikirjoitusvaihtoehto ja napsauta OK-painiketta.

Kun sinulla on kaikki päivitetyt tiedostot, siirry wp-config-sample.php-tiedostoon ja tarkista, puuttuuko wp-config.php-tiedostosta jokin koodausrivi.

Jos näin on, kopioi nuo rivit ja liitä ne olemassa olevaan wp-config.php-tiedostoon web-palvelimella. Viimeinen vaihe on tarkistaa, toimiiko sivustosi vaaditulla tavalla vai ei.

Siirry sitä varten hallintatietoalueellesi, eli yoursite.com/wp-admin/upgrade.php/. Jos kaikki toimii hyvin, päivitä tietokantasi.

Menetelmä 3: SSH:n käyttäminen & WP-CLI

Tätä menetelmää varten sinulla on oltava SSH-oikeudet WordPressin juurihakemistoosi, eli public_html. WordPress-ekosysteemin päivittäminen WP-CLI:n avulla on aikaa vievä prosessi. Syynä tähän on se, että sinun on päivitettävä sekä tiedostot että tietokanta.

Nyt, jos olet asentanut WordPressin tiettyyn kansioon ts, public_html/your site, niin WordPressin juurihakemisto on sivustosi.

Hyödynnä ensin cd-komentoa siirtyäksesi juurihakemistoon:

cd public_html

Sen jälkeen tarkista WordPressin versio:

wp core check-update

Tuloste on alla olevan kaltainen:

version | update_type | package_url |+---------+-------------+---------------------------------------------------------------+| #.#.# | minor | https://downloads.wordpress.org/release/wordpress-#.#.#.zip || #.#.# | major | https://downloads.wordpress.org/release/wordpress-#.#.#.zip

Jos WordPress-verkkosivullesi ei ole saatavana päivitysversiota, näyttöön ilmestyy viesti, kuten ”Onnistui: WordPress on uusimmassa versiossa.”

WordPressin päivittämistä varten suorita seuraava komento:

wp core update

Tuloste on alla olevan kaltainen:

Updating to version #.#.# (en_US)...Downloading update from https://downloads.wordpress.org/release/wordpress-#.#.#-no-content.zip...Unpacking the update...Cleaning up files...No files found that need cleaned up.Success: WordPress updated successfully.

Päivittääksesi WordPressin ytimen vis WP-CLI:n, käytä seuraavia komentoja:

• Tietokannan päivitykset : wp core update-db
• Teemapäivitykset : wp theme update --all
• Plugin päivitykset : wp plugin update --all

Metodi 4: Automaattisesti cPanelin kautta, wp-config.php & functions.php

Voidaksesi ottaa automaattisen päivityksen käyttöön WordPressissäsi, lisää seuraava koodirivi wp-configiin.php-tiedostoon.

define('WP_AUTO_UPDATE_CORE', true);

How To Update WordPress Themes & Plugins?

Tähän mennessä olemme analysoineet eri tapoja päivittää WordPressin ydin. Tässä osiossa tarkastelemme tapaa päivittää liitännäisiä & teemoja.

Siirry tätä varten WordPressin ylläpitäjän ohjauspaneeliin > Päivitykset, kuten alla olevassa kuvakaappauksessa näkyy.

Lähde

Tässä näet vaihtoehdon Päivitä teemat & Päivitä liitännäiset. Tämän vaihtoehdon avulla voit päivittää kaikki liitännäiset ja teemat kerralla.

Jos kuitenkin haluat päivittää tietyn liitännäisen, voit myös tehdä sen.

Sitä varten sinun on siirryttävä osoitteeseen WordPressin ylläpitäjän kojelauta > Liitännäiset > Asennetut liitännäiset > kuten alla olevassa kuvakaappauksessa näkyy.

Lähde

Yksittäisen teeman päivittämistä varten voit siirtyä WordPress Admin Dashboard > Appearance > Themes -kohtaan kuten alla olevassa kuvakaappauksessa näkyy.

Lähde

Muista vain yksi asia, että kun päivität minkä tahansa teeman, menetät kaikki mukautusasetukset. Ole siis aina tietoinen tästä näkymästä.

Johtopäätös

Tänä päivänä, kun WordPress CMS hallitsee koko maailmaa, on elintärkeää, että kaikki WordPress-omistajat tuntevat WordPress-ekosysteemin päivittämisprosessin.

Tämän skenaarion huomioon ottaen olemme yrittäneet tarjota sinulle perusteellisen oppaan siitä, miten WordPress-ekosysteemiä päivitetään turvallisella tavalla.