默认情况下 WordPress 已经开启了核心小版本的自动安全更新，但为了避免更新导致站点异常，建议先确保有可靠的备份机制，再针对插件和主题单独配置自动更新策略。

命令速用版

如果你安装了 WP-CLI 工具，可以通过以下命令快速检查更新状态或强制更新：

wp core version
wp core update `--minor`
wp plugin list `--update`=available

如果没有命令行环境，直接登录 WordPress 后台仪表盘查看更新提示即可。

为什么会这样

WordPress 自 3.7 版本起引入了后台自动更新机制，主要针对安全维护版本（Minor Releases）。这是因为安全漏洞往往在被公开后很快会被利用，手动更新存在时间差。但自动更新也可能因为主题或插件兼容性问题导致站点白屏，所以需要在“安全”和“稳定”之间做平衡。

分步处理

1. 确保备份机制
在开启任何自动更新前，确保主机商提供快照功能，或安装了备份插件。这是更新失败后的唯一救命稻草。

2. 配置核心自动更新
默认通常是开启的。如果需要强制开启或关闭，可以在根目录的 wp-config.php 文件中添加以下代码：

define( 'WP_AUTO_UPDATE_CORE', true ); // true 为开启，false 为关闭

3. 配置插件和主题自动更新
从 WordPress 5.5 版本开始，后台支持单独控制。进入“插件”或“外观”页面，点击“启用自动更新”链接。

⚠️ 高风险操作警告：以下代码会全局强制开启所有插件/主题自动更新，生产环境极易因兼容性问题导致站点崩溃。建议仅在测试环境使用，或针对特定插件单独配置。

add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

将上述代码放入当前主题的 functions.php 或专用插件中。

4. 配置邮件通知
默认更新失败或成功会发送邮件。如果收不到，检查服务器邮件发送功能，或添加以下代码强制发送：

add_filter( 'auto_core_update_send_email', '__return_true' );

更新失败紧急回滚方案

如果自动更新后站点出现白屏或无法访问，请按以下步骤紧急恢复：

1. 强制禁用插件（最常见原因）
通过 FTP 或主机文件管理器登录服务器，进入 wp-content 目录，将 plugins 文件夹重命名为 plugins.old。刷新网站，所有插件将被强制禁用，通常可恢复后台访问。

2. 恢复备份快照
如果主机商提供服务器级快照（Snapshot），直接在控制台回滚到更新前的时间点。这是最彻底的恢复方式。

3. 数据库回滚
如果使用了备份插件，进入备份管理页面执行还原。若无法访问后台，可通过 phpMyAdmin 检查 wp_options 表中的 active_plugins 字段，清空该值可禁用所有插件。

怎么验证是否生效

1. 登录后台，进入“仪表盘”>“更新”，查看是否有待更新项或最近更新记录。
2. 进入“工具”>“站点健康”，查看“自动更新”部分的状态说明。
3. 检查管理员邮箱，是否收到了 WordPress 发送的自动更新完成或失败的通知邮件。

常见坑

1. 文件权限问题：如果 WordPress 文件权限设置过严，自动更新会因无法写入而失败。
2. 空间不足：服务器磁盘空间满会导致更新包无法解压。
3. 兼容性问题：老旧主题或插件可能不兼容新版核心，建议先在测试环境验证 major version 更新。
4. 完全禁用更新：不要为了稳定而长期禁用所有安全更新，这会让站点暴露在已知漏洞下。

参考来源

• WordPress.org 官方文档 - Configuring Automatic Background Updates (https://wordpress.org/support/article/configuring-automatic-background-updates/)
• WordPress.org 官方文档 - Dashboard Screen (https://wordpress.org/support/article/dashboard-screen/)