Статьи

Массовое принятие для новой версии WordPress 3.7 “Basie”


На этой неделе состоялся выпуск последней версии WordPress версии 3.7 под названием
Basie в честь джазового музыканта
графа Basie .

Основные обновления в этом выпуске:

  • Автоматические обновления
  • Улучшенный поиск
  • Более безопасные пароли
  • Улучшенная поддержка глобализации

Загрузите последнюю версию с wordpress.org.

WordPress 3.7

Самый быстрый релиз достигнет полумиллиона

После этого релиза ведущий разработчик Эндрю Нацин опубликовал твит, чтобы показать, что этот релиз является самым быстрым выпуском WordPress, который достиг полумиллиона загрузок, менее чем за 24 часа.

Прошла даже не неделя, и она уже достигла миллиона загрузок.

Вы можете просмотреть текущий счетчик загрузок здесь.

WordPress Скачать Счетчик

Автоматические обновления

В прошлом, когда выходила новая версия WordPress, администратору сайта приходилось заходить в админку и вручную обновлять свой сайт .

Но это может быть проблемой, если есть сайт, на котором пользователь с правами администратора не часто входит в систему, сайт никогда не будет обновляться. WordPress знает об этом и следит за другими выпусками программного обеспечения, такими как Chrome, и решил встроить функцию, которая будет автоматически обновлять WordPress до последней версии. Если этот выпуск является незначительным обновлением по причинам обслуживания или безопасности, ваш сайт может иметь уязвимую лазейку в безопасности и только из-за того, что вы не обновили WordPress, ваш сайт может оказаться под угрозой.

Это обновление означает, что пользователю с правами администратора больше не нужно будет входить в систему для обновления WordPress, он будет автоматически проверять наличие доступных обновлений и обновлять ядро ​​в фоновом режиме.

Это делается с помощью нового класса WP_Automatic_Updater, расположенного в /wp-admin/includes/class-wp-updater.php . Это не только для основных обновлений, но и для автоматического обновления тем и плагинов. Этот новый класс содержит много информации в кодексе для использования класса автоматического обновления.

Настройка автообновлений

Типы релизов

С WordPress существует 3 типа релизов.

  • Основные обновления кода
  • Незначительные обновления ядра, обслуживание и безопасность
  • Основной основной код

По умолчанию WordPress будет обновляться только для незначительных обновлений ядра, но это можно изменить, добавив новую постоянную переменную в ваш файл wp-config.php.

// Auto update all 3 types of releases
define('WP_AUTO_UPDATE_CORE', true);

// Disable all 3 types of releases
define('WP_AUTO_UPDATE_CORE', false);

// Only auto update minor changes
define('WP_AUTO_UPDATE_CORE', 'minor');

Фильтры развития

Функция автоматического обновления поставляется с рядом новых фильтров, которые можно использовать для настройки автоматического обновления.

  • allow_dev_auto_core_updates
  • allow_minor_auto_core_updates
  • allow_major_auto_core_updates

Чтобы использовать эти фильтры, вам нужно вернуть логическое значение, зависящее, если вы хотите обновление, лучше всего делать с функциями обратного вызова __return_true и __return_false .

allow_dev_auto_core_updates позволит вам автоматически получать ночные обновления WordPress Dev (не следует использовать на вашем живом сайте).

add_filter( 'allow_dev_auto_core_updates', '__return_true' );

Если вы хотите отключить только все второстепенные обновления, вы будете использовать фильтр allow_minor_auto_core_updates и возвращать значение false, помните, что по умолчанию установлено значение true.

add_filter( 'allow_minor_auto_core_updates', '__return_false' );

Если вы хотите просто включить автоматическое обновление для любых основных обновлений ядра, используйте фильтр allow_major_auto_core_updates .

add_filter( 'allow_major_auto_core_updates', '__return_true' );

Обновления плагинов и тем

Если вы используете плагин или тему, размещенную в репозитории WordPress, вы можете включить автоматическое обновление этих файлов. Это отключено по умолчанию, но вы можете использовать 2 новых фильтра, чтобы включить его для плагинов или тем.

add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

Отключить обновления ядра

Команда разработчиков WordPress хочет убедиться, что на каждом сайте установлена ​​последняя версия WordPress, поэтому процесс настройки автообновлений начался. Основная группа разработчиков не рекомендует, но они позволили отключить автоматические обновления для вашего сайта.

Чтобы отключить все обновления ядра, используйте фильтр auto_update_core и верните false.

add_filter( 'auto_update_core', '__return_false' );

Вы даже можете отключить все автообновления, используя постоянную переменную AUTOMATIC_UPDATER_DISABLED или фильтр automatic_updater_disabled .

// WordPress constant to disable updates
define( 'AUTOMATIC_UPDATER_DISABLED', true );

// WordPress filter to disable updates
add_filter( 'automatic_updater_disabled', '__return_true' );

Более безопасный пароль Метр

Вы всегда слышите истории о небезопасности WordPress. Это просто не тот случай, код ядра WordPress очень безопасен, его поддерживают сотни разработчиков и экспертов по безопасности, чтобы гарантировать, что код ядра очень безопасен.

Один из самых больших способов взлома сайта WordPress — это грубая атака на страницу входа в систему, когда на странице wp-login.php запускается скрипт для получения доступа к области администратора. Поскольку эта страница находится в корневом каталоге по умолчанию при каждой установке WordPress, эту страницу легко найти, тогда сценарий введет наиболее распространенные имена пользователей, администратора или веб-мастера и продолжит произвольно вводить пароли для получения доступа.

Есть несколько вещей, которые вы можете сделать, чтобы защитить свой сайт от атак такого типа, разрешить доступ к странице входа только с определенных IP-адресов, защитить паролем страницу с помощью htaccess или установить плагин для ограничения доступа, который заблокирует IP-адрес после 3 неудачные входы.

Но лучший способ защитить вашу область администратора — это просто использовать надежный пароль. Основная причина, по которой ваш сайт взломан, заключается в том, что вы не использовали надежный пароль.

Теперь WordPress использует улучшенный измеритель паролей, разработанный Dropbox, чтобы сообщить пользователям, используют ли они надежный пароль. WordPress теперь использует измеритель паролей zxcvbn, который вы можете использовать для своих собственных проектов, клонируя проект на github.

zxcvbn

Улучшенный поиск

Некоторое время результаты поиска, которые возвращаются из встроенных поисковых запросов, были не очень полезны. Способ возврата сообщений упорядочен по дате публикации статьи, в отличие от большинства поисковых систем, которые будут возвращать результаты в порядке релевантности. В этом выпуске WordPress изменил функциональность поиска, сделав его более полезным, теперь возвращая посты в порядке актуальности.

Так что теперь, когда вы ищете полный заголовок поста, он будет возвращен как первый пост, где, как и раньше, он может отображаться внизу списка в зависимости от того, когда он был опубликован.

Улучшенная поддержка глобализации

Наряду с автоматическими обновлениями основного кода WordPress добавил автоматические обновления для локализованных версий языковых файлов, что позволяет другим языкам получать более быстрые и полные переводы.

Запросы даты

Класс WP_Query был обновлен, чтобы включить больше опций для запроса ваших сообщений по дате.

Добавлены параметры:

  • после (строка / массив) — смотрите WP_Date_Query :: build_mysql_datetime ()
  • before (строка / массив) — смотрите WP_Date_Query :: build_mysql_datetime ()
  • включительно (булево) — для после / до того, должно ли точное значение совпадать или нет
  • сравнить (строка) — см. WP_Date_Query :: get_compare ()
  • column (строка) — столбец для запроса. По умолчанию: ‘post_date’
  • отношение (строка) — ИЛИ или И, как следует сравнивать подмассивы. По умолчанию: AND

Параметры даты

Обновления функций разработчика

Мутлиситам была предоставлена ​​новая функция, которая была необходима некоторое время назад , чтобы получить список всех сайтов в вашей сети, которые вы использовали, чтобы иметь возможность использовать функцию get_blog_list (). Но это не рекомендуется в версии 3.0 из-за проблем с производительностью и была заменена функцией wp_get_sites (), которая возвращает массив всех сайтов, которые в настоящее время находятся в сети.

Есть много других улучшений разработки, которые можно найти в 3.7.

Версия 3.7

Обновление WordPress

Загрузите последнюю версию сейчас с WordPress.org.

WordPress 3.7