强烈建议升级!WordPress发布4.0.1安全更新
2019-04-08 09:47:58来源: 我爱水煮鱼 阅读 ()
WordPress 4.0.1 发布,这是一个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!
支持自动后台更新的站点将会很快自动更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,会自定升级到 3.9.3,3.8.5 或者 3.7.5 保证安全,再旧的版本就不再支持,请升级到 4.0.1吧。
WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下几个安全问题:
- 3 个跨站脚本问题,会让供稿者和作者破坏网站。
- 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
- 可能导致密码验证的时候拒绝服务
- 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
- 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
- WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。
支持自动更新的博客,WordPress 会自动在后台自动更新,SSH 用户可以使用 SSH 升级 WordPress 博客。
具体升级过程如下:
如果主机支持 SSH 的话,这一切都会变得很简单并且可以迅速完成,下面我讲解下如何使用 SSH 安装或者迁移 WordPress 博客,以及使用 SSH 体验 WordPress 正在开发的功能。
使用 SSH 安装 WordPress 博客
如果只是在主机上安装一个全新的 WordPress 博客,那么使用 SSH 可以在在非常短的时间完成就完成这一操作:
- 使用 SSH 登录到主机,并转到要安装 WordPress 博客的目录之下。
- 使用下面命令从 WordPress.org 下载新版本的 WordPress 安装包。
wget http://cn.wordpress.org/wordpress-4.0-zh_CN.tar.gz
这个下载速度会非常快,速度快的话都可以达到 5M/S。
- 在下载完成之后你需要通过
ls
命令看看下载下来的文件。- 使用下面命令解开压缩包:
tar -xf wordpress-4.0-zh_CN.tar.gz
- 最后就是一般 WordPress 安装的过程了,这里就不再重复了。
使用 SSH 升级 WordPress
如果是在主机上升级现有的的 WordPress 博客,步骤和安装基本类似,不过有个覆盖的过程:
- 下载和解压缩 WordPress 安装包的过程基本和上面一样,
- 因为 CentOS 默认把 cp 映射为 cp -i 覆盖会提示,所以咱把它复位:
alias cp=cp
- 把 wordpress 目录下的文件复制并覆盖当前目录的文件
cp -rf wordpress/* .
- 删除下载包和解压缩的 wordpress 文件夹
rm -rf wordpress/ wordpress-4.0-zh_CN.tar.gz
- 最后进入 WordPress 后台,升级下数据库了。
使用 SSH 迁移 WordPress 博客
不得不承认搬家是我们的常态,如果你要迁移 WordPress 博客到新主机,以前搬家是一场噩梦,那么现在使用 SSH 进行 WordPress 博客迁移也是一段愉快的旅程。
- 使用 SSH 登陆到旧主机,使用 mysqldump 命令把数据库导出到一个文件:
mysqldump -user=[数据库用户名] -p [数据库名] > [备份文件名].sql
输入上面的命令之后,它会提示你输入数据库密码,输入之后就会把你要倒的数据库备份到一个文件中,把这个文件复制到 HTTP 服务器的根目录下。
- 转到根目录,使用以下命令打包并压缩所有文件:
tar -czvf fairyfish.tar.gz *
- 使用 SSH 登录新的服务器,使用下面文件解开压缩包:
tar -xzvf fairyfish.tar.gz
- 登录新服务器的 MySQL
mysql -u dbuser -p
- 如果新的服务的器数据库没有创立,那么可以在主机管理后台创建数据库,也可以使用 SSH 创建:
create database wordpress;
- 离开数据库,使用 MySQLDump 导入数据库。
mysqldump -user=[数据库用户名] -p [数据库名] < [备份文件名].sql
- 删除迁移过来的压缩包 fairyfish.tar.gz 和数据库备份文件,大功告成。
使用 SSH 体验 WordPress 正在开发的功能
如果你是测试达人,想体验 WordPress 正在开发的功能,那么你可以使用 SVN 获取 WordPress 的测试版本:
- 登陆 SSH。
- 使用下面命令获取 SVN 版本
svn checkout http://svn.automattic.com/wordpress/trunk/ .
- 以后如果要获取更新,需要使用下面命令就获取 WordPress 最新的开发版本:
svn update
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 关于抄袭、洗稿、盗版、版权这些词 建议你获取这些知识 2019-04-10
- 支付红利下,知识付费创业者的春天才刚开始 2019-04-10
- 强烈推荐!9个用户界面灵感来源的网站 2019-04-10
- 网站建设如何设计网页页脚的建议 2019-04-10
- 【SSL证书】站长平台HTTPS认证工具升级意味什么 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash