[建站经验] 强烈建议升级！WordPress发布4.0.1安全更新

• 3 个跨站脚本问题，会让供稿者和作者破坏网站。
  
• 一个跨站请求伪造漏洞，可以诱骗用户修改他的密码
  
• 可能导致密码验证的时候拒绝服务
  
• 当 WordPress 发出 HTTP 请求的时候，额外的服务端保护请求伪造攻击
  
• 一个完全不像 hash 碰撞的攻击，可以允许破坏用户账户，当然，这要要求用户账户在 2008 年以后没有登录过。
  
• WordPress 现在的密码重置邮件中的链接，如果用户记得他们的密码，登录，可以修改他们的邮件地址。
  

• 使用 SSH 登录到主机，并转到要安装 WordPress 博客的目录之下。
  
• 使用下面命令从 WordPress.org 下载新版本的 WordPress 安装包。
  1. wget http://cn.wordpress.org/wordpress-4.0-zh_CN.tar.gz

  复制代码
  这个下载速度会非常快，速度快的话都可以达到 5M/S。
  
• 在下载完成之后你需要通过 ls 命令看看下载下来的文件。
  
• 使用下面命令解开压缩包：
  1. tar -xf wordpress-4.0-zh_CN.tar.gz

  复制代码
• 最后就是一般 WordPress 安装的过程了，这里就不再重复了。
  

• 下载和解压缩 WordPress 安装包的过程基本和上面一样，
  
• 因为 CentOS 默认把 cp 映射为 cp -i 覆盖会提示，所以咱把它复位：
  1. alias cp=cp

  复制代码
• 把 wordpress 目录下的文件复制并覆盖当前目录的文件
  1. cp -rf wordpress/* .

  复制代码
• 删除下载包和解压缩的 wordpress 文件夹
  1. rm -rf wordpress/ wordpress-4.0-zh_CN.tar.gz

  复制代码
• 最后进入 WordPress 后台，升级下数据库了。
  

• 使用 SSH 登陆到旧主机，使用 mysqldump 命令把数据库导出到一个文件：
  1. mysqldump -user=[数据库用户名] -p [数据库名] > [备份文件名].sql

  复制代码
  输入上面的命令之后，它会提示你输入数据库密码，输入之后就会把你要倒的数据库备份到一个文件中，把这个文件复制到 HTTP 服务器的根目录下。
  
• 转到根目录，使用以下命令打包并压缩所有文件:
  1. tar -czvf fairyfish.tar.gz *

  复制代码
• 使用 SSH 登录新的服务器，使用下面文件解开压缩包：
  1. tar -xzvf fairyfish.tar.gz

  复制代码
• 登录新服务器的 MySQL
  1. mysql -u dbuser -p

  复制代码
• 如果新的服务的器数据库没有创立，那么可以在主机管理后台创建数据库，也可以使用 SSH 创建：
  1. create database wordpress;

  复制代码
• 离开数据库，使用 MySQLDump 导入数据库。
  1. tar -xf wordpress-4.0-zh_CN.tar.gz0

  复制代码
• 删除迁移过来的压缩包 fairyfish.tar.gz 和数据库备份文件，大功告成。
  

• 登陆 SSH。
  
• 使用下面命令获取 SVN 版本
  1. tar -xf wordpress-4.0-zh_CN.tar.gz1

  复制代码
• 以后如果要获取更新，需要使用下面命令就获取 WordPress 最新的开发版本：
  1. tar -xf wordpress-4.0-zh_CN.tar.gz2

  复制代码