冠富商务通中文社区

标题: 强烈建议升级！WordPress发布4.0.1安全更新 [打印本页]

---

作者: toopoo    时间: 2017-3-1 03:40
标题: 强烈建议升级！WordPress发布4.0.1安全更新
WordPress 4.0.1 发布，这是一个非常关键的安全修复版本，强烈建议每位用户都升级到最新版本！
支持自动后台更新的站点将会很快自动更新到 WordPress 4.0.1，如果你仍然在使用 WordPress 3.9.2，3.8.4 或者 3.7.4，会自定升级到 3.9.3，3.8.5 或者 3.7.5 保证安全，再旧的版本就不再支持，请升级到 4.0.1吧。
WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞，可以让匿名的用户破坏网站，但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下几个安全问题：

• 3 个跨站脚本问题，会让供稿者和作者破坏网站。
  
• 一个跨站请求伪造漏洞，可以诱骗用户修改他的密码
  
• 可能导致密码验证的时候拒绝服务
  
• 当 WordPress 发出 HTTP 请求的时候，额外的服务端保护请求伪造攻击
  
• 一个完全不像 hash 碰撞的攻击，可以允许破坏用户账户，当然，这要要求用户账户在 2008 年以后没有登录过。
  
• WordPress 现在的密码重置邮件中的链接，如果用户记得他们的密码，登录，可以修改他们的邮件地址。
  

WordPress 4.0.1 同时还修复了 23 个 bugs，还有两处重大的改进，包括更好的 EXIF 数据验证（从上传图片提取的）。
支持自动更新的博客，WordPress 会自动在后台自动更新，SSH 用户可以使用 SSH 升级 WordPress 博客。
具体升级过程如下：
如果主机支持 SSH 的话，这一切都会变得很简单并且可以迅速完成，下面我讲解下如何使用 SSH 安装或者迁移 WordPress 博客，以及使用 SSH 体验 WordPress 正在开发的功能。
使用 SSH 安装 WordPress 博客
如果只是在主机上安装一个全新的 WordPress 博客，那么使用 SSH 可以在在非常短的时间完成就完成这一操作：

• 使用 SSH 登录到主机，并转到要安装 WordPress 博客的目录之下。
  
• 使用下面命令从 WordPress.org 下载新版本的 WordPress 安装包。
  1. wget http://cn.wordpress.org/wordpress-4.0-zh_CN.tar.gz

  复制代码
  这个下载速度会非常快，速度快的话都可以达到 5M/S。
  
• 在下载完成之后你需要通过 ls 命令看看下载下来的文件。
  
• 使用下面命令解开压缩包：
  1. tar -xf wordpress-4.0-zh_CN.tar.gz

  复制代码
• 最后就是一般 WordPress 安装的过程了，这里就不再重复了。
  

使用 SSH 升级 WordPress
如果是在主机上升级现有的的 WordPress 博客，步骤和安装基本类似，不过有个覆盖的过程：

• 下载和解压缩 WordPress 安装包的过程基本和上面一样，
  
• 因为 CentOS 默认把 cp 映射为 cp -i 覆盖会提示，所以咱把它复位：
  1. alias cp=cp

  复制代码
• 把 wordpress 目录下的文件复制并覆盖当前目录的文件
  1. cp -rf wordpress/* .

  复制代码
• 删除下载包和解压缩的 wordpress 文件夹
  1. rm -rf wordpress/ wordpress-4.0-zh_CN.tar.gz

  复制代码
• 最后进入 WordPress 后台，升级下数据库了。
  

使用 SSH 迁移 WordPress 博客
不得不承认搬家是我们的常态，如果你要迁移 WordPress 博客到新主机，以前搬家是一场噩梦，那么现在使用 SSH 进行 WordPress 博客迁移也是一段愉快的旅程。

• 使用 SSH 登陆到旧主机，使用 mysqldump 命令把数据库导出到一个文件：
  1. mysqldump -user=[数据库用户名] -p [数据库名] > [备份文件名].sql

  复制代码
  输入上面的命令之后，它会提示你输入数据库密码，输入之后就会把你要倒的数据库备份到一个文件中，把这个文件复制到 HTTP 服务器的根目录下。
  
• 转到根目录，使用以下命令打包并压缩所有文件:
  1. tar -czvf fairyfish.tar.gz *

  复制代码
• 使用 SSH 登录新的服务器，使用下面文件解开压缩包：
  1. tar -xzvf fairyfish.tar.gz

  复制代码
• 登录新服务器的 MySQL
  1. mysql -u dbuser -p

  复制代码
• 如果新的服务的器数据库没有创立，那么可以在主机管理后台创建数据库，也可以使用 SSH 创建：
  1. create database wordpress;

  复制代码
• 离开数据库，使用 MySQLDump 导入数据库。
  1. tar -xf wordpress-4.0-zh_CN.tar.gz0

  复制代码
• 删除迁移过来的压缩包 fairyfish.tar.gz 和数据库备份文件，大功告成。
  

使用 SSH 体验 WordPress 正在开发的功能

如果你是测试达人，想体验 WordPress 正在开发的功能，那么你可以使用 SVN 获取 WordPress 的测试版本：

• 登陆 SSH。
  
• 使用下面命令获取 SVN 版本
  1. tar -xf wordpress-4.0-zh_CN.tar.gz1

  复制代码
• 以后如果要获取更新，需要使用下面命令就获取 WordPress 最新的开发版本：
  1. tar -xf wordpress-4.0-zh_CN.tar.gz2

  复制代码

                                                                               注：相关网站建设技巧阅读请移步到建站教程频道。

---

欢迎光临 冠富商务通中文社区 (http://gu1vhwx.nat.ipyingshe.com/news/)

Powered by Discuz! 3.0