行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> WordPress为主题和插件添加自动更新功能

WordPress为主题和插件添加自动更新功能

发布时间:2020年03月17日 09:46:23    来源: A5互联

WordPress开发人员团队正在努力为主题和插件(网站被入侵的主要途径)添加自动更新机制,这主要是因为网站所有者通常会安装主题和插件,然后忘记对其进行更新。

目前,插件已经实现了自动更新功能,并且正在将其添加到WordPress的主题功能中。

一旦针对稳定版本的WordPress内容管理系统(CMS)推出了自动更新选项,网站所有者将可以通过在其网站的管理面板中选中一个选项来配置主题和插件以进行自我更新。

下面是开发结束后这些新的自动更新选项的页面截图。

想要测试新主题和插件自动更新功能的WordPress网站所有者可以在其网站上安装此插件。

自2013年10月发布3.7版以来,WordPress源代码中已经存在此新功能背后的代码,当时WordPress团队为WordPress核心添加了后台自动更新机制。

从v3.7开始,所有WordPress安装都配置为自动安装次要安全更新。在主要版本之间进行更新(例如从v4到v5)时,仍然需要用户采取措施;但是,会自动安装次要更新(例如从v4.3.1到v4.3.2)。

当2013年在v3.7中添加了这种后台自动更新机制时,WordPress开发人员预计他们最终将需要执行比核心更新更多的功能。还添加了用于执行主题和插件的后台更新的代码,但默认情况下从未启用。

在过去的七年中,一些网站所有者找到了该代码,并且一直在破解自己的WordPress配置文件(wp-config.php)以启用主题和插件的自动更新,而不仅仅是WordPress核心文件。

此外,一些插件作者也发现和挖掘到相同的代码来创建(免费或商业)插件支持WordPress的自动更新功能的定制,让用户能够对通过主题和插件自动更新按下按钮。

现在,WordPress开发团队终于为这个稳定的分支激活了这段代码。

目前正在完成的工作是通过WordPress管理面板添加用于控制主题和插件自动更新的用户界面(UI),而不必依赖网站所有者自定义其wp-config.php文件。

网络安全公司指出,在黑客利用过时的插件和主题中的漏洞之后,当今绝大多数被黑客入侵的WordPress网站都受到了威胁。

一旦在即将推出的WordPress 5.5版本中推出该功能,就有望减少被黑客入侵的WordPress网站的数量。