强烈建议升级!WordPress发布4.0.1安全更新

2019-04-08 09:47:58来源: 我爱水煮鱼 阅读 ()

新老客户大回馈,云服务器低至5折

WordPress 4.0.1 发布,这是一个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!

支持自动后台更新的站点将会很快自动更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,会自定升级到 3.9.3,3.8.5 或者 3.7.5 保证安全,再旧的版本就不再支持,请升级到 4.0.1吧。

WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下几个安全问题:

  • 3 个跨站脚本问题,会让供稿者和作者破坏网站。
  • 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
  • 可能导致密码验证的时候拒绝服务
  • 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
  • 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
  • WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。

WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。

支持自动更新的博客,WordPress 会自动在后台自动更新,SSH 用户可以使用 SSH 升级 WordPress 博客

具体升级过程如下:

如果主机支持 SSH 的话,这一切都会变得很简单并且可以迅速完成,下面我讲解下如何使用 SSH 安装或者迁移 WordPress 博客,以及使用 SSH 体验 WordPress 正在开发的功能。

使用 SSH 安装 WordPress 博客

如果只是在主机上安装一个全新的 WordPress 博客,那么使用 SSH 可以在在非常短的时间完成就完成这一操作:

  1. 使用 SSH 登录到主机,并转到要安装 WordPress 博客的目录之下。
  2. 使用下面命令从 WordPress.org 下载新版本的 WordPress 安装包。
    wget http://cn.wordpress.org/wordpress-4.0-zh_CN.tar.gz

    这个下载速度会非常快,速度快的话都可以达到 5M/S。

  3. 在下载完成之后你需要通过 ls 命令看看下载下来的文件。
  4. 使用下面命令解开压缩包:
    tar -xf wordpress-4.0-zh_CN.tar.gz
  5. 最后就是一般 WordPress 安装的过程了,这里就不再重复了。

使用 SSH 升级 WordPress

如果是在主机上升级现有的的 WordPress 博客,步骤和安装基本类似,不过有个覆盖的过程:

  1. 下载和解压缩 WordPress 安装包的过程基本和上面一样,
  2. 因为 CentOS 默认把 cp 映射为 cp -i 覆盖会提示,所以咱把它复位:
    alias cp=cp
  3. 把 wordpress 目录下的文件复制并覆盖当前目录的文件
    cp -rf wordpress/* .
  4. 删除下载包和解压缩的 wordpress 文件夹
    rm -rf wordpress/ wordpress-4.0-zh_CN.tar.gz
  5. 最后进入 WordPress 后台,升级下数据库了。

使用 SSH 迁移 WordPress 博客

不得不承认搬家是我们的常态,如果你要迁移 WordPress 博客到新主机,以前搬家是一场噩梦,那么现在使用 SSH 进行 WordPress 博客迁移也是一段愉快的旅程。

  1. 使用 SSH 登陆到旧主机,使用 mysqldump 命令把数据库导出到一个文件:
    mysqldump -user=[数据库用户名] -p [数据库名] > [备份文件名].sql

    输入上面的命令之后,它会提示你输入数据库密码,输入之后就会把你要倒的数据库备份到一个文件中,把这个文件复制到 HTTP 服务器的根目录下。

  2. 转到根目录,使用以下命令打包并压缩所有文件:
    tar -czvf fairyfish.tar.gz *
  3. 使用 SSH 登录新的服务器,使用下面文件解开压缩包:
    tar -xzvf fairyfish.tar.gz
  4. 登录新服务器的 MySQL
    mysql -u dbuser -p
  5. 如果新的服务的器数据库没有创立,那么可以在主机管理后台创建数据库,也可以使用 SSH 创建:
    create database wordpress;
  6. 离开数据库,使用 MySQLDump 导入数据库。
    mysqldump -user=[数据库用户名] -p [数据库名] < [备份文件名].sql
  7. 删除迁移过来的压缩包 fairyfish.tar.gz 和数据库备份文件,大功告成。

使用 SSH 体验 WordPress 正在开发的功能

 

如果你是测试达人,想体验 WordPress 正在开发的功能,那么你可以使用 SVN 获取 WordPress 的测试版本:

  1. 登陆 SSH。
  2. 使用下面命令获取 SVN 版本
    svn checkout http://svn.automattic.com/wordpress/trunk/ .
  3. 以后如果要获取更新,需要使用下面命令就获取 WordPress 最新的开发版本:
    svn update

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:多备份:一键自动备份你的WordPress博客

下一篇:2014站长圈十大事件:PR已死 移动算法兴起