上个月登录管理后台的时候看到一个提示,说是WordPress已更新。
新版本需要更新数据库库表结构,点击按钮执行更新操作。
虽然点击按钮后很快也很成功的完成更新,但心中还是有着那么一丝不放心。
折腾过建站或者程序开发的朋友应该知道,但凡程序升级都是伴随着一定风险的,尤其是升级时包含有库表结构的修改时。
上周WordPress 6.0.1 简体中文包翻译自动更新后,博客列表摘要截取失效。
如此看来,自动更新确实还是存在一定隐患。
印象中4.X的版本应该都不会自动升级,但是现在新版本似乎默认开启了自动升级。
而且只能选择是更新“所有版本”还是“维护和安全版本”,无法关闭自动升级。
网上的说法是为了减少旧版本运行中暴露在公网环境中的安全漏洞等情况。
虽然没有查询官方是否有公布相同说明,不过这个说法本身倒是有道理的。
只是对于像我这种对于自动升级还是有一些不放心的人,还是不太友好。
于是寻找了一下禁止WordPress自动升级更新的办法,整理主要如下:
1、在 wp-config.php 文件中添加代码
文件默认在网站主目录下,在最后加入
/** 关闭WordPress自动更新升级 */
define('AUTOMATIC_UPDATER_DISABLED', true);或者
define( 'WP_AUTO_UPDATE_CORE', false );可直接通过宝塔面板文件管理器在线编辑,或者在本地编辑完成再上传。
这两段都是网上查到的其他大神给出的解决方案。
由于本人不是很熟代码,担心代码改多了容易忘。所以未实测。
2、通过 Easy Updates Manager 插件实现
下载安装插件,然后进行对应设置。
插件安装方法可参考:https://www.fishnote.cn/625.html
Easy Updates Manager默认所有主程序、插件、主题都是手动更新,懒得麻烦也可以不设置。
安装插件的方法感觉有点重,不过实测该方法有效。
不想用代码处理的朋友可尝试使用。
需要说明的是,本文虽然介绍了禁止自动更新的方法。
但建议大家在确定新版本WordPress的稳定性之后,最好还是定期在备份好网站数据的情况进行升级,以减少旧版本的安全风险。