为什么你应该等待更新 WordPress 插件和主题

已发表: 2020-04-29

我已经使用 WordPress 超过 14 年了。太棒了，我无法想象自己与其他任何东西一起工作。然而，就像每个平台一样，有一些方法可以形成我所说的“良好和安全”的习惯。今天我想讨论一些关于更新 WordPress 插件和主题的问题，以及为什么我通常建议用户在更新到闪亮的新版本之前等待。

相信我，从长远来看，这会减少你的压力。

等待更新 WordPress 插件和主题

我们都喜欢新的和闪亮的东西，我们最喜欢的插件和主题的更新总是令人兴奋，因为有时它们意味着新的特性和功能。当您登录 WordPress 仪表板并看到待处理的更新以单击“全部更新”并继续前进时，这非常诱人。但是，我劝你不要这样做！

为什么？因为开发人员是人，就像我们其他人一样。他们有时会犯错误。相信我，我的兄弟和我开发了我们的高级 WordPress 插件，曾经有一两次我们无意中推出了错误的代码，然后立即不得不推出另一个更新来修复它。

我不在乎插件或主题背后有多大的开发团队；他们总是容易出现人为错误。

当开发人员不小心推出了糟糕的代码时会发生什么？好吧，一方面，它可以关闭您的整个网站。或者它可以简单地破坏您可能直到以后才意识到的其他功能。以下是我使用的几个有问题的插件示例。我不想在这里挑出任何人，因为它发生在整个 WordPress 市场。

这第一个插件引入了一些实际上会冻结媒体库的错误代码。

第二个插件引入了一些错误代码，实际上会在您的 WordPress 网站上导致500 错误。

第三个插件推出了一些实际上非常棒的重大更新，但在第一次尝试时，它导致需要修补一堆致命错误。

这第四个插件推出了一些更新，这些更新对Schema以及 Google 如何在 SERP 中抓取它们产生了负面影响。然后开始在 Google Search Console 中抛出错误。

这些类型的错误更新实际上发生了很多！我每周都会看到多次修复补丁的补丁。

那么，最安全的路线是什么？以下是我在更新 WordPress 网站上的插件和主题时的建议。

首先，我从不建议对 WordPress 核心、插件或主题使用自动更新。一个例外是它与维护和安全版本有关。这些通常可以让 WordPress 自行更新。

一些托管服务提供商进行了自动检查以尝试自动更新插件，然后在检测到问题时恢复。但我不能告诉你我见过多少次出错了。毕竟，您是在依靠 AI 来确认一切正常。随着时间的推移，这可能会变得更好，但还没有。

查看如何禁用 WordPress 自动更新。

您应该做的第二件事是始终查看插件和/或主题的更改日志。这可以在 WordPress 仪表板的“插件”更新部分中找到。开发人员通常还会在其网站上提供指向其变更日志的链接。

如果有重要的安全更新，那么无论如何，您应该立即更新它以确保您的 WordPress 网站是安全的。跨站点请求伪造 (CSRF)、跨站点脚本 (XSS) 等是需要注意的重要安全流行语。如果没有，我建议在更新前等待一周左右。

为什么要等？因为在几乎 99% 的情况下，如果开发人员推出了糟糕的代码，如果您等待一周左右，他们很可能会推出修复程序，从本质上讲，您可以完全绕过所有问题。这对您和您的客户来说不那么令人头疼，并且可以节省您的时间。

在我上面提到的这四个插件示例中，我没有在这段时间内更新它们中的任何一个，因此从未遇到过问题。

如果出于某种原因，更新具有您确实需要的功能或修复，那么我强烈建议您首先使用暂存环境进行测试（即使是最小的更新！）。许多主机现在都有登台环境，因此请确保利用它们。这就是它们的用途：测试。

如果您没有时间在暂存站点上进行测试，那么至少为您的站点拍摄快照（备份）。对于像 Kinsta 这样的托管服务提供商，这实际上需要 10 秒，然后如果您以后发现任何问题，您可以立即回滚。

这是我用于每周备份的 Trello 卡的屏幕截图。在对我网站上的插件或主题进行任何更新之前，我每周都会经历一次。

下次出现闪亮的新插件更新时，问问自己今天是否真的需要它。如果您不这样做，并且它与安全无关，请等待一周左右。相信我; 从长远来看，你会感谢我的。我一直在以这种方式进行更新，并且很少再遇到任何问题。

为您的 WordPress 网站创建一个更新计划并坚持下去（我建议每周一次）。否则，他们会吞噬你。点击推文

我很想听听您对更新插件和主题的想法。你的工作流程是什么？请在下面的评论中告诉我。