我负责一些在WP 3.5上运行的小型网站;他们都使用相同的主题(Bones的定制版本)。几年前我只使用过Joomla,所以我不知道升级后主题是否仍然兼容。我想升级我的WP版本,因为当前的版本很容易受到攻击:我不断将垃圾链接放入我的文章中,这些文章放在隐藏的div中。 如何知道模板是否兼容或如何解决安全问题。任何这些都会很棒。
谢谢!
答案 0 :(得分:1)
WordPress在核心更新中对主题标签的改变做得非常好。也就是说,我们不知道你的主题是如何制作的,或者他们使用的是什么功能。
这里最好的,也许唯一可行的选择是创建一个测试站点(重复)并首先更新该站点,然后进行测试以确保所有站点都正常工作。
至于漏洞,这可能是由于不安全的管理员密码或不安全的插件造成的。您应确保所有插件都是最新的,并且管理面板为suitably secure。
答案 1 :(得分:0)
更新wordpress时,它不会影响具有主题和插件的wp-content文件夹。所以,不要担心更新它。但是为了安全更新,请先备份整个网站。在进行任何更新之前,请备份数据库和所有文件。
答案 2 :(得分:0)
尝试在PC上安装网站,使用XAMP创建本地副本(适用于Windows)。 通过这种方式,您可以:
最后,您确定兼容性,并且可以更新主站点。
我用Artisteer软件建立了自己的主题;然后我修改了许多PHP文件来以一些特殊的方式管理循环;所以,为了确保在更新网站Wordpress版本后一切正常,我在我的电脑上测试一切。
对于此漏洞,请验证您的插件和所有主题文件。 在一些经验中,有一些插件或只是一些代码放在你的主题的某个地方,可以创建这样的东西:
> <div id="headerblock"> <center> <div style="left: -2227px; position:
> absolute; top: -3337px">
唯一要做的就是检查所有主题文件和插件,看看这个代码的放置位置。 有关详细信息,请查看here。
如果您只更改密码,可能无法解决您的问题,因为恶意代码已经在您的系统中。
有时恶意代码可以直接放在MySQL数据库中。
答案 3 :(得分:0)