我正在使用 Ubuntu Server 14.04.2 LTS 并在其上托管 wordpress。我通过 apt-get 从软件包中安装了它。
现在 wordpress 几乎每天都会抱怨每封邮件中可用的更新以及自动更新失败。尝试从 wordpress 仪表板更新它也会失败。
所以我的问题是:在 ubuntu 上更新 wordpress 的最佳做法是什么?
只使用 ubuntu 软件包。如果 ubuntu 版本存在任何安全问题,是否会通过每日安全更新自动修复?如果是,如何禁用烦人的更新电子邮件?
直接使用 wordpress 更新。除了在 ubuntu 中工作外,还推荐这样做吗?如果我直接通过 wordpress 执行更新,但现在从包管理器进行更新,会发生什么?这可能会降低我的 wordpress 的级别吗?这可能会破坏更新的包吗?
使用“本机”wordpress 安装。完全忘记 ubuntu wordpress 软件包,然后通过 tar.gz 或其他方式安装 wordpress。
需要明确的是:我追求的不是最新的 wordpress 功能和花哨的插件,而是稳定的、安全管理的版本。
有什么建议吗?
答案1
您可以选择第一个或第三个选项,但中间选项实际上并不完全可行。
- 仅使用 ubuntu 软件包
如果您这样做,您将依赖 Ubuntu 进行安全更新,而不是从 Wordpress 获取。这样做的好处是,您将受益于 Ubuntu(当然,Debian)所做的工作,使 Wordpress 与您的操作系统很好地集成,并且设置起来很容易。但缺点是您将继续使用旧版本。
至于安全支持,wordpress 软件包属于“universe”,这意味着 Ubuntu 不承诺提供官方安全支持。这也意味着它是从 Debian 的存储库中导入的,改动相对较少,因此最终安全支持将取决于 Debian 和 Ubuntu 迁移任何重大错误修复的能力。如果您的 PHP 和 MySQL 安装总体上是安全的,那么这可能没问题。
您收到的有关更新的抱怨可能被 Debian 和/或 Ubuntu 视为错误,但他们无法/不会修复它,因为只有安全相关的问题才重要到需要在现有版本中修复。换句话说,它可能会在 Ubuntu 的未来版本中得到修复,谁知道呢。
- 直接进行 wordpress 更新。
如果您使用 Ubuntu 的 wordpress 软件包,您将无法顺利完成此操作。如果您这样做,正如您所说,Ubuntu 的更新将清除并可能降低您所做的所有更改。大多数情况下不建议修改由 Ubuntu 软件包安装的文件。
- 使用“原生” WordPress 安装。
在这种情况下,这是我的建议,因为您将能够根据自己的时间表进行升级并直接从 Wordpress 获取更新。
答案2
根据我的经验,#3 可以满足您的要求,因为原生 WordPress 更新程序运行良好。正如您已经发现的那样,它也与 Ubuntu 打包冲突。
在 LTS 上,除了稳定性和安全性之外,不要指望有其他补丁。14.04.1 Wordpress 软件包的版本为 3.8.2+dfsg-1ubuntu0.1。上游为 4.2.2。似乎没有可用的 Vivid 反向移植。
以下是我在 14.04.1 上快速测试安装 4.4.2 Wordpress.org 的笔记:
sudo apt-get install apache2 libapache2-mod-php5 php5-mysql mysql-server ## write down password for mysql root user
sudo service apache2 reload
wget https://wordpress.org/latest.tar.gz
tar xzvf latest.tar.gz
sudo mv wordpress/ /var/www/html/
sudo chown -R www-data.root /var/www/html/wordpress/
mysql -u root -p ##enter password at prompt
create database my_wordpress;
create user 'my_wordpress'@'localhost' identified by 'my_password';
grant all on my_wordpress.* to 'my_wordpress'@'localhost';
exit
在浏览器中访问 localhost/wordpress 并按照向导完成设置。虚拟主机是个好主意。