Как Wordpress позволяет системе обновить себя?

Question

У меня есть веб-сайт, который я хочу, чтобы сделать то же самое обновление ядра, которое может сделать WordPress.

Как можно безопасно обновить ядро ​​моего веб-сайта? Какие превентивные меры я принимаю?

Когда скрипты PHP могут обновлять себя, это звучит как большая угроза безопасности для меня!

Answer 1

Если вы действительно хотите, вы можете посмотреть источник /wordpress/wp-admin/includes/class-wp-upgrader.php, который делает все тяжелые работы в новых обновлениях фона. Основные выпуски (от 3,7 до 3,8 или от 3.x до 4.x) требуют ввода пользователя. Это просто небольшие патчи, которые поступают автоматически.

1. Установка WordPress устанавливает серверы WP для доступных обновлений.

2. Ваш WP загружает архив со своего сервера на ваш и распаковывает архив в рабочий каталог.

3. Ваш WP удаляет архив пакетов.

4. Ваш WP перемещает новые файлы из рабочего каталога в пункт назначения.

5. Ваш WP очищает рабочий каталог.

6. Ваш WP называет фильтры и hooks 'upgraderader_process_complete', которые могут инициировать выполнение какого-либо нового кода для завершения патчей.

Если хакер не сможет обмануть WordPress в подключении к серверу, не WP информации для обновления или пакеты, вы получаете утвержденные патчи файлов прямо из WordPress серверов api.wordpress.org.