WP 5.0.1的最新安全更新也带来了版本4到4.9.9的更新。
我有一个客户的项目,多年前建在沼泽地上。每次更新都希望什么都不会发生。
现在,如果WordPress 4仍在开发重要的安全更新,我确实会考虑在我维护的噩梦项目中使用WordPress 4。
还有classic editor Plugin, 但这并不适用于所有情况。已经有另一个项目,其中一个非常旧的未维护插件无法使用。我确实担心放置经典编辑器会中断更改。这是一个相当大的页面,我想我的客户不愿意轻易支付需要数周编程的重构费用。当然,我可以在测试系统上测试所有东西。。
但当然,点击一个按钮进行更新并不是一件轻松的事。我想我需要使用SVN或GitHub。
最合适的回答,由SO网友:scriptbox 整理而成
不建议以任何方式在4.9.9 WordPress版本上维护网站,以支持编写不好的遗留代码。虽然有些安全补丁可能是后端口的,但ScriptBot将针对您的网站,寻找已知的漏洞来访问用户数据。根据WordPress:
“目前唯一官方支持的版本是WordPress 5.0.1。在此之前的主要版本可能会或可能不会得到安全更新,因为发现了严重的漏洞利用……WordPress将在可能的情况下进行后端口安全更新,但对于较旧的版本没有任何保证,也没有时间表。没有固定的支持期或长期支持(LTS)除了积极维护的最新系列之外,这些版本都不能安全使用。“”
直接向客户解释这一点&;明确安全风险是最重要的。在子域上创建开发沙盒;在将更改提交到live production网站之前,测试WordPress更新的兼容性。
