WordPress从哪里获得其核心和插件更新

时间:2017-04-28 作者:Eric

上下文:我有一个客户,我为他在内部网络中安装了Wordpress,位于几层防火墙后面。

我需要定期更新此WP安装。安装它的机器位于代理之后(所有代理参数都在Wordpress中设置)

但是为了让我的WP安装真正到达更新服务器,它们需要得到代理的允许(代理的工作原理是,除了明确允许的以外,一切都是关闭的)

因此,我们来到了一个问题:我需要要求哪些Wordpress更新服务器/存储库的名称/URL/IP被列入该代理的白名单(核心和插件)。

如果列表本身不合格,那么我自己尝试获取这些地址的好方法是什么?

我在Wordpress上搜索了一份官方列表,但没有找到结果。org和google以各种形式搜索,但没有得到满意的答案。

请记住,该列表应尽可能完整,因为我的客户是一个大组织,此类请求需要数周的时间来审查,然后实施。

在此方面的任何帮助都将不胜感激。提前感谢

1 个回复
SO网友:Mark Kaplun

为什么在这样的设置中还要自动更新?比特组织很少允许只安装随机软件而不首先测试它。

在任何情况下,这都不可能以理智的方式实现,除非你将自己局限于wordpress的插件。任何“pro”类型的插件和主题都需要为其更新服务器创建更多的“漏洞”。

无监督的自动更新总是一个坏主意,但从安全角度来看,降低总体安全性以支持它们是不可想象的。

标签: updates   core   proxy   小码农  

相关推荐

如何使用乌龟SVN为WordPress Core做贡献?

我期待逐步指导如何使用提交补丁Tortoise SVN 因为有点不清楚documentation 对我来说。例如,它说,“”Open the folder, 并找到需要更改的文件。在您喜爱的纯文本编辑器中打开它。注意:不要使用诸如Word或OpenOffice之类的富文本编辑器来编辑文件。“”什么文件夹?我知道这意味着有WordPress核心文件的文件夹。但是我应该在哪里买到呢?(来自https://wordpress.org/download/ ???)那么,当我去创建一个新的记录单时,我应该选择“增强