登入 WordPress 網站後臺,發現有一個新的 WordPress 版本,直接點選了“立即更新”,然後走出去喝咖啡,回來時發現網站無法載入。
恐慌油然而生。主頁一團糟。客戶登入失敗。支援團隊被淹沒在主題為“緊急!!”和 “你做了什麼?”的電子郵件中。
你就是那個可能在不知情的情況下破壞了網站的人。
但有了本指南,你就不會了。下面介紹如何安全地更新 WordPress 網站,而不會讓你的一天變成一場災難。
為什麼要更新 WordPress?
及時更新 WordPress 對網站的安全性、效能和功能至關重要。
- 安全性:每次更新都會修補黑客利用的漏洞。執行一個過時的版本就好比讓您商店的前門一夜之間沒有上鎖。如果發現了安全漏洞,攻擊者就可以利用它注入惡意軟體、竊取客戶資料或完全關閉您的網站。
- 效能:每個新版本都會優化程式碼、縮短載入時間並提高效率。速度更快的網站意味著訪客更開心、跳出率更低,甚至還能提升搜尋排名–谷歌更青睞效能良好的網站。
- 功能性:WordPress 的更新會引入新功能、改進塊編輯器並增強自定義選項。與時俱進可確保您獲得高效運營業務的最佳工具。
- 相容性:如果您的核心軟體已經過時,一些外掛可能會停止工作或導致衝突。保持更新可防止故障發生,並保持網站順利執行。
為什麼不直接點選“立即更新”按鈕?
您可以這樣做,而且通常情況下,更新會很順利。但是,如果您的網站上有很多外掛和主題定製,那麼更新時損壞網站的機率就會更高。
最常見的問題是宕機。如果更新導致網站崩潰,即使是幾個小時的宕機也可能意味著收入損失、錯過預訂和客戶失望。對於依賴線上線索的電子商務商店或服務型企業來說,這種影響甚至更為嚴重。
當您有許多外掛時,更新可能會影響更多元素。例如,更新可能會做出幾處重大改動(如 WordPress 6.0 更新,其中包括 1,000 多處修復),可能會導致舊外掛或主題失靈。一些重要的網站功能(如結賬頁面或聯絡表單)可能會突然停止工作。
許多小企業會根據自己的需要調整主題和外掛,但如果不是使用子主題,一些主題更新可能會覆蓋你的自定義設定 。
對於沒有專業技術知識的人來說,還擔心出了問題不知道如何修復。如果更新將你鎖定在網站之外,或導致你無法解決的錯誤,你可能需要聘請專家–這是意想不到的成本和延誤。
這些風險是真實存在的,但通過正確的更新策略是可以避免的。下面是一些需要遵循的預防步驟。
安全更新WordPress的步驟
更新的成功與否並不取決於您點選更新按鈕時的操作,而是取決於您在更新前所做的準備工作。
以下是在不同型別的 WordPress 網站中始終有效的流程:
1. 檢視更新發布說明
切勿漫不經心地更新。當您在儀表板上看到更新資訊時,首先要做的是閱讀 WordPress 6.7 核心、外掛和主題的更新日誌。
開發人員會強調漏洞修復、安全補丁和相容性更改。如果更新引入了破壞性更改,您可以做好相應的準備,或者推遲更新直到補丁釋出。這也將幫助您學習 WordPress,瞭解您以前可能不知道的內部工作原理和功能。
2. 建立完整備份
每次更新都有一定程度的風險。如果出現故障,備份可以讓您立即恢復網站。由於通常是外掛和主題與更新發生衝突,因此完整備份可幫助您在出現問題時立即恢復網站。
您應該有
- 資料庫備份:您的內容、使用者和設定;以及
- 檔案備份:主題、外掛、媒體檔案和配置。
最簡單的方法就是使用像 UpdraftPlus 這樣可靠的備份外掛。
它還能讓你在網站更新前自動備份,確保一切正常。
安裝完成後,將其設定為將備份儲存在 Google Drive、Dropbox 或外部伺服器等安全位置。
為確保備份成功,請下載並檢查備份壓縮檔案中的檔案。
3. 建立暫存網站
即使有備份,我們也不建議在實時網站上更新。
暫存環境是實時網站的克隆,允許您在應用更新前進行測試。如果您的主機提供商不提供這種環境,請使用 WP Staging 或建立一個單獨的子域進行測試。
如何建立暫存網站?
- 如果你的虛擬主機提供暫存功能,你只需在儀表板上啟用即可。
- 如果沒有,請使用 WP Staging 或手動將網站克隆到一個子域。
- 將最新備份匯入到暫存網站。
進入暫存環境後,更新 WordPress 核心、外掛和主題,然後徹底測試網站功能。檢視瀏覽器控制檯中是否有佈局損壞、內容缺失和錯誤。如果有任何問題,您可以在這裡排除故障,而不會影響您的實時網站。
測試一切正常後,您就可以放心地更新真實網站了。
4. 禁用快取和安全外掛
快取和安全外掛會干擾更新。有些外掛會阻止更新請求,導致部分安裝。還有一些外掛會快取過期檔案,導致更改無法立即顯示。
有些安全外掛也會阻止更新程序,導致安裝不完整。
暫時禁用 WP Rocket 或 W3 Total Cache 等快取機制,並暫停 Wordfence 等安全防火牆,以防誤報。
禁用快取:
- 如果使用的是 WP Rocket,請進入設定>WP Rocket 並禁用快取。
- 對於 Litespeed Cache,請導航至外掛 >停用,暫時停用快取。
你還需要停用安全外掛,以免破壞更新:
在相應設定下停用 Wordfence 或 Sucuri 等防火牆外掛。
更新完成後,你可以逐個重新啟用它們,同時確保其中一個外掛不會導致衝突。
現在您可以安全執行 WordPress 核心更新了!
5. 更新外掛
進入控制面板>更新,檢查哪些外掛有可用更新。
您應該會在任何有可用更新的外掛下方看到一個黃色條。點選“立即更新”按鈕進行更新。
您還可以選中左側要更新的外掛的覈取方塊,執行批量更新。
然後單擊“批量操作”下拉選單,選擇“更新”。然後點選應用。
每次更新後進行測試,確保網站仍能正常執行。
如果更新破壞了某些功能,請使用 WP Rollback 或從備份恢復。
6. 更新主題
導航至“外觀”>“主題”,檢查可用更新。
如果您自定義了主題,請確保在更新前使用了子主題。有可用更新的主題會顯示出來,你可以點選“立即更新”按鈕完成更新。
更新後,檢查是否有任何佈局破損或樣式缺失,如有需要,請恢復備份或手動重新應用自定義設定。
7. 更新 WordPress 核心
更新 WordPress 有三種常用方法:
- 通過儀表板一鍵更新 WordPress: 只需點選“立即更新”按鈕,WordPress 就會在幕後處理一切。不過,您仍需遵循本文概述的預防步驟。
- 通過 FTP 手動更新:從 WordPress.org 下載最新版本,通過 FTP 上傳,替換核心檔案,同時排除 “wp-content ”以保留主題和外掛。
- WP-CLI 更新:對於高階使用者,可通過命令列執行“wp-core update”。
我們建議使用一鍵更新。更新前,請禁用快取外掛以防止衝突:
進入“控制面板” > “更新”,然後單擊“更新到版本<版本號>”。
準備就緒後點選 WordPress 面板中的立即更新。
在整個更新過程中,請留意您的網站。如果卡住了,請重新整理控制面板或檢查檔案許可權問題或其他可能出現的錯誤。
釋出更新WordPress核心、外掛和主題的資訊
您的更新已經完成,但工作還沒有結束。在假定一切執行順利之前,您需要採取幾個最後步驟來確保網站的穩定性、效能和安全性。
1. 清除快取
快取通過提供已儲存的網頁版本來加快網站速度,而不是動態載入所有內容。
但是,更新後,過時的快取檔案可能會導致顯示問題、佈局破損或舊指令碼與新程式碼衝突。
為防止出現這種情況,請清除多個級別的快取:
- WordPress 快取:如果使用 WP Rocket 或 W3 Total Cache 等快取外掛,請從其設定中清除所有快取。
- 伺服器快取:一些託管服務提供商有內建的伺服器端快取,可以幫助你加快網站速度。更新後,請確保同時清除伺服器端快取。
- CDN 快取:如果使用 Cloudflare 等內容分發網路(CDN),請登入並清除快取檔案,以確保訪問者看到的是最新版本的網站。
- 瀏覽器快取:鼓勵訪客和團隊成員硬重新整理(Ctrl + Shift + R 或 Cmd + Shift + R )以載入新內容。
清除快取後,重新載入網站並驗證更新後的樣式、指令碼和功能是否與預期一致。
2. 檢查功能是否損壞
儘管您已在暫存網站上測試了所有功能,但仍需在正式網站上重新進行全面檢查。確保最重要的功能按預期執行。
這些功能包括
- 聯絡表單
- 電子商務結賬流程
- 自定義指令碼
- 使用者登入
一旦知道這些功能執行正常,就可以繼續測試網站的其他非關鍵功能和頁面。之後,您可以開始逐個重新啟用快取和安全外掛,這樣如果網站出現故障,您就知道是哪個外掛導致了衝突。
3. 監控網站錯誤
更新上線後,真正的考驗才開始。即使最初看起來一切正常,錯誤也可能在之後出現,從而影響使用者體驗、網站速度或搜尋排名。
及早發現問題:
- 使用 Google Search Console 檢查抓取錯誤、連結中斷或索引問題。
- 設定 New Relic 或 Query Monitor,跟蹤緩慢的查詢、PHP 錯誤和伺服器響應時間。
- 您還可以使用 UptimeRobot 在網站更新後出現宕機時獲取警報。
- 請真實使用者報告問題,因為自動測試並不總能捕捉到所有問題。
如果發現問題,請檢查錯誤日誌,並使用備份回滾有問題的更新。
出錯了?常見 WordPress 更新錯誤的故障排除
即使採取了預防措施,還是有可能出錯。以下是如何修復最常見的更新問題:
白屏宕機
您的網站載入了一個空白的白色螢幕,沒有任何錯誤資訊。出現這種情況通常是由於外掛、主題或記憶體問題造成的 PHP 衝突。
- 停用外掛:通過 FTP 訪問網站。進入“/wp-content/plugins/”並重新命名資料夾,停用所有外掛。如果網站返回,重新命名該資料夾並逐個啟用外掛,以找到罪魁禍首。
- 切換到預設主題:重新命名“/wp-content/themes/”中的主題資料夾,強制 WordPress 使用預設主題,如“Twenty Twenty-Four”。
- 增加記憶體限制:編輯 “wp-config.php ”並新增
define(‘WP_MEMORY_LIMIT’, ‘256M’);
陷入維護模式
如果網站顯示 “因計劃維護短暫不可用”,說明 WordPress 沒有完成更新。
您可以使用 FTP 刪除網站根目錄中的“.maintenance 檔案”,這樣您的網站幾乎馬上就能恢復。
外掛或主題衝突
更新後,網站的某些部分會停止工作,這通常意味著外掛或主題與新版本不相容。
- 回滾到以前的版本: 如果懷疑是某個外掛的問題,可使用 WP 回滾外掛恢復到舊版本。
- 檢查更新: 有些開發人員會快速釋出補丁。再次更新可能會解決問題。
- 尋找替代品: 如果一個外掛沒有得到維護,考慮換一個更可靠的選擇。
資料庫連線錯誤
您的網站顯示“建立資料庫連線錯誤”,這意味著 WordPress 無法與資料庫通訊。
- 檢查 wp-config.php: 檢查資料庫名稱、使用者名稱、密碼和主機是否正確。
- 修復資料庫: 在“wp-config.php”中新增
define(‘WP_ALLOW_REPAIR’, true);,然後訪問 “yoursite.com/wp-admin/maint/repair.php ”並執行修復。
何時請專家幫忙
如果您已嘗試排除故障,但您的網站仍然癱瘓,或者如果您自己不方便進行這些修復,那麼是時候請專業人士幫忙了。
- 向您的主機提供商諮詢:許多主機提供 WordPress 支援,可以恢復備份或識別與伺服器相關的問題。
- 聘請 WordPress 專家:開發人員可以快速診斷並修復非技術使用者可能需要數小時才能解決的問題,比如閃電博提供的專業 WordPress 技術服務。
- 使用 WordPress 社羣: 論壇和群組通常有常見問題的解決方案,而且可能有人曾經遇到過確切的問題。
WordPress 是最流行的內容管理系統之一。這意味著,如果你遇到問題,網際網路上會有人幫你解決。不過,這仍然需要你在更新前採取預防措施。
防止崩潰的最佳做法
- 使用子主題:直接自定義父主題會給更新帶來風險。始終使用子主題來保留修改並防止覆蓋。
- 限制外掛的使用:更多的外掛意味著更多的潛在衝突。堅持使用維護良好、使用廣泛、更新頻繁、支援積極的外掛。
- 推遲重大更新:新發布的 WordPress 版本可能存在尚未發現的錯誤。可以考慮等待幾天,以便開發人員針對早期問題釋出補丁。
- 選擇優質的主機提供商:託管的 WordPress 主機可提供自動備份、暫存環境和更新期間的專家支援,從而降低風險並縮短停機時間。
- 啟用自動備份:即使您的主機提供商提供每日備份,但額外的備份策略也能確保在發生故障時的冗餘。
小結
WordPress 的更新並不一定會給您帶來壓力。
有了正確的方法,您就可以確保安全性、穩定性和效能,而不必冒停機的風險。但是,如果你想跳過技術上的麻煩,WordPress託管解決方案是一個更簡單的選擇。
另外,您可能希望瞭解更新 WordPress 主題最佳辦法或安全正確地更新 WooCommerce。
評論留言