Alam mo ba na maaaring awtomatikong i-update ng WordPress ang iyong website? Oo na kasama rin ang mga plugin at tema. Sa kabila ng mga benepisyo sa seguridad, mayroong isang maliit na pagkakataon na maaari itong masira ang iyong website. Sa artikulong ito, ipapakita namin sa iyo kung paano i-disable ang mga awtomatikong pag-update sa background sa WordPress.
Tandaan: Ang post na ito ay orihinal na nai-publish sa Oktubre 25, 2013, ngunit na-update namin ito upang magdagdag ng higit pang mga pananaw at gawin itong mas malawak.
Ang mga auto update sa background ay ipinakilala sa WordPress 3.7 sa pagsisikap na itaguyod ang mas mahusay na seguridad. Sa pamamagitan ng default ito ay limitado sa mga menor de edad lamang na paglabas gayunpaman sa mga espesyal na sitwasyon ay maaaring i-update ng WordPress ang iyong mga plugin at tema.
Kung ikaw ay isa sa mga milyon-milyong mga website na gumagamit ng Yoast WordPress SEO plugin, pagkatapos ang iyong site ay awtomatikong na-update tungkol sa isang linggo na nakalipas nang walang anumang abiso!
Ang mga awtomatikong pag-update ay mahusay para sa seguridad sa WordPress dahil maraming mga gumagamit ang hindi kailanman nag-a-update ng kanilang mga plugin o sa kanilang mga pag-install ng WordPress. Gayunpaman maaari itong masira ang iyong site na aming i-highlight sa ibaba.
Unang tingnan natin kung paano i-disable ang mga update sa WordPress auto.
Pag-configure at Pag-disable ng Mga Awtomatikong Pag-update ng WordPress
Ang pinakamadaling paraan upang gawin ito ay sa pag-install at pag-activate ng Disable Updates Manager plugin.
Pumunta sa Mga Setting »Huwag paganahin ang Updates Manager upang i-configure ang iyong mga setting.
Bilang kahalili, maaari mong hindi paganahin ang mga awtomatikong pag-update sa WordPress sa pamamagitan ng pagdagdag ng linyang ito ng code sa iyong wp-config.php file:
tukuyin ('WP_AUTO_UPDATE_CORE', mali);
Ito ay hindi paganahin ang lahat ng awtomatikong pag-update ng WordPress.
Gayunpaman kung nais mong makatanggap ng mga menor de edad pangunahing pag-update, ngunit huwag paganahin ang mga update sa tema at plugin, maaari mong gawin ito sa pamamagitan ng pagdaragdag ng mga sumusunod na filter sa mga function.php ng iyong tema o sa plugin na tukoy sa site.
Huwag paganahin ang awtomatikong pag-update ng WordPress plugin:
add_filter ('auto_update_plugin', '__return_false');
Huwag paganahin ang awtomatikong pag-update ng tema ng WordPress:
add_filter ('auto_update_theme', '__return_false');
Ngayon na alam mo kung paano i-disable ang mga awtomatikong pag-update sa WordPress, ang tanong ay dapat mong i-disable ito?
Sa aming mga site, pinigilan namin ang awtomatikong pag-update ng plugin at tema habang pinapanatili ang mga menor de edad core update na pinagana.
Nilista namin ang mga kalamangan at kahinaan ng mga awtomatikong pag-update sa ibaba upang tulungan kang gumawa ng desisyon na pinakamainam para sa iyo.
Mga pros
Hindi mo kailangang mag-alala tungkol sa pag-update ng menor de edad na mga release ng WordPress na kung saan ay hunhon para sa mga layunin ng pagpapanatili at seguridad.
Ito ay isang bagay na nakuha mo lamang kung binayaran mo para sa pinamamahalaang WordPress hosting, ngunit ngayon ay magagamit para sa lahat (hindi bababa sa mga menor de edad release).
Mayroon ka ring kapakinabangan ng pag-alam na kung mayroong mahalagang isyu sa seguridad sa WordPress o isang popular na plugin, awtomatiko itong i-update ng WordPress kahit na ikaw ay nasa bakasyon, kaya ang iyong site ay ligtas.
Kahinaan
May kaunting pagkakataon na maaaring masira ng mga awtomatikong update ang iyong site. Sa aming karanasan, ang mga menor-de-edad na mga paglabas ay hindi pa nasira ang alinman sa aming mga site.
Ngunit iyan ay dahil sinusunod namin ang mga pinakamahusay na kasanayan at hindi ang pagbabago ng anumang mga pangunahing file. Kung binabago mo ang mga pangunahing file ng WordPress, maaari itong i-override ng mga awtomatikong update na ito.
Kahit na ito ay hindi pa nangyari, ngunit kung ang WordPress ay palaging kinakailangan upang itulak ang isang update sa seguridad para sa isang tema na iyong ginagamit, pagkatapos ay mayroong isang pagkakataon na ito ay masira ang iyong website lalo na kung na-modify mo ang mga file ng tema.
Katulad nito, ang mga awtomatikong pag-update ng plugin ay maaaring masira ang iyong site pati na rin dahil mayroong masyadong maraming mga variable (iba’t ibang mga kapaligiran ng server, mga kumbinasyon ng plugin, atbp).
Ngayon mahalagang malaman na ang mga pag-update na ito ay hindi masira ang karamihan sa mga website, ngunit kung isasaalang-alang ng WordPress ang milyun-milyong mga website, ang isang maliit na porsyento ay maaari pa ring maraming mga site.
lugar
lugar
Sa ThemeLab, Yoast SEO ay di-aktibo nang wala ang aming kaalaman. Tila kapag ang pag-update ng auto nangyari ay may nangyaring mali sa proseso na naging dahilan upang i-deactivate ang plugin.
Dahil ito ay tulad ng banayad na pagbabago na hindi nakakaapekto sa pag-andar ng site, hindi kami nakuha ito nang ilang araw. Ang Yoast SEO ay mahalaga para sa pag-optimize ng search engine dahil pinangangasiwaan nito ang iyong impormasyon sa meta, sitemap, atbp. Ang lahat ng pag-andar na iyon ay wala na.
Nagpakita ang Google Webmaster Tools ng error sa sitemap dahil nagbalik na ngayon ang aming URL ng sitemap ng 404.
Pinakamahina, sinimulan ng aming mga meta pamagat na ma-index na hindi kami sigurado kung gaano katagal aabutin upang mabawi mula.
Ang isyu na ito ay iniulat ng ilang mga gumagamit sa mga komento ng blog post Yoast.
Ang pinakamasamang bahagi tungkol sa update na ito ay ang core team ay hindi nakipag-ugnayan sa mga may-ari ng site. Kaya mayroong isang magandang pagkakataon na ang ilang mga tao ay hindi kahit na natanto na ang kanilang mga SEO ay nasa panganib dahil sa isang pag-update ng seguridad na posibleng deactivated kanilang pangunahing SEO plugin.
Final Thoughts
Ang mga awtomatikong pag-update ng WordPress para sa core ay bago, at ang awtomatikong pag-update ng seguridad para sa mga plugin ay tapos na TWICE … ever!
Karaniwan kapag ang mga pangunahing pag-update ng WordPress, mayroong isang anunsyo na sumusunod dito.
Gayunpaman sa nakaraang dalawang awtomatikong pag-update ng plugin, hindi namin nakita ang isang blog post o isang email mula sa WordPress.
Lubos naming sinusuportahan ang mga pagsisikap ng pagpapabuti ng seguridad, ngunit dapat na maabisuhan ang mga may-ari ng site sa bawat pagbabago na ginawa sa kanilang site.
Magiging mabait na ipapadala ng koponan ng WordPress ang isang email kapag itinutulak nila ang mga update sa seguridad sa isang plugin. Mayroon ding isang paraan upang ipaalam ang may-ari ng site kung hindi na-update ang pag-update, upang maayos nila ang mga isyu sa lalong madaling panahon.
Inaasahan namin na may mas mahusay na komunikasyon at mas transparency sa mga update sa seguridad sa hinaharap.
Ano ang iyong mga saloobin ng mga awtomatikong pag-update? Puwede mo bang i-enable ang mga ito o gamitin ang paraan sa itaas upang huwag paganahin ang mga ito? Ipaalam sa amin sa pamamagitan ng pag-iwan ng komento sa ibaba.