¿Cómo configurar actualizaciones automáticas de WordPress? Actualizaciones automáticas en WordPress Deshabilitar actualizaciones de complementos

El núcleo de WordPress se actualiza automáticamente, sin intervención del usuario. Hay una serie de situaciones en las que este tipo de actualizaciones no son recomendables y en este artículo veremos varias formas de desactivar las actualizaciones automáticas de WordPress.

En primer lugar, vale la pena señalar que las actualizaciones automáticas (de forma predeterminada) solo se aplican a las versiones técnicas, aquellas que corrigen algunos errores y vulnerabilidades críticas de WordPress. Omitir dichas actualizaciones no es seguro y se desaconseja, y el sistema de reversión podrá restaurar su versión anterior en caso de cualquier falla al intentar actualizar.

Hay tres razones principales por las que deberías desactivar las actualizaciones automáticas de WordPress:

  • Utiliza un sistema de control de versiones, incluso para actualizaciones.
  • ¿Utiliza alguna herramienta para implementar proyectos en servidores remotos, como Capistrano o SaltStack?
  • Eres un proveedor de hosting y realizas actualizaciones tú mismo y a tiempo para todos tus clientes

Gestión automática de actualizaciones

Hay varias constantes para controlar las actualizaciones automáticas en WordPress, puedes configurarlas en el archivo de configuración wp-config.php. Por ejemplo, para desactivar completamente el mecanismo de actualización automática, utilice la constante AUTOMATIC_UPDATER_DISABLED:

Definir("AUTOMATIC_UPDATER_DISABLED", verdadero);

Tenga en cuenta que con esta directiva, también deshabilitará las actualizaciones automáticas de paquetes de idiomas, temas y complementos, si están habilitados. Con la constante WP_AUTO_UPDATE_CORE, puede controlar las actualizaciones automáticas del núcleo de WordPress.

El valor predeterminado es minor, que solo permitirá actualizaciones automáticas de versiones técnicas, por ejemplo de 3.7 a 3.7.1 y 3.7.2, pero no a 3.8, 3.9, etc. Con el valor falso puedes deshabilitar completamente las actualizaciones automáticas del kernel, y con el valor verdadero puedes habilitar las actualizaciones automáticas para todas las versiones (no solo las técnicas):

// Solo versiones técnicas, 3.7 a 3.7.1, 3.7.2, etc. (valor predeterminado) define("WP_AUTO_UPDATE_CORE", "menor"); // Todas las versiones, 3.7 a 3.8, 3.9, etc. define("WP_AUTO_UPDATE_CORE", verdadero); // Deshabilitar las actualizaciones automáticas del núcleo define("WP_AUTO_UPDATE_CORE", false);

También puedes utilizar filtros especiales para controlar las actualizaciones automáticas del kernel:

  • enable_major_auto_core_updates: actualización de versiones principales (de 3.7 a 3.8)
  • enable_minor_auto_core_updates: actualización a versiones técnicas (de 3.7 a 3.7.1 y 3.7.2)
  • enable_dev_auto_core_updates: actualización a la versión de desarrollador (de 3.7-RC a 3.7-RC2)
  • auto_update_core: habilita las actualizaciones automáticas del núcleo

Puede escribir un complemento simple para usar estos filtros en su sitio. Por ejemplo, para permitir actualizaciones de versiones principales:

/** * Nombre del complemento: habilitar actualizaciones principales importantes */ add_filter("allow_major_auto_core_updates", "__return_true");

Y para evitar actualizaciones automáticas del núcleo de WordPress:

Add_filter("auto_update_core", "__return_false");

Actualizaciones automáticas de temas y complementos de WordPress

De forma predeterminada, WordPress no actualizará automáticamente sus temas y complementos, pero esto se puede cambiar fácilmente usando los filtros auto_update_theme y auto_update_plugin:

/** * Nombre del complemento: Temas y complementos de actualización automática */ add_filter("auto_update_theme", "__return_true"); add_filter("auto_update_plugin", "__return_true");

Del mismo modo, si las actualizaciones automáticas de temas y complementos están habilitadas, puede deshabilitarlas fácilmente usando la función auxiliar __return_false.

Sistemas de control de versiones.

Antes de realizar una actualización automática, WordPress buscará los directorios .svn, .git, .hg y .bz; estos son subdirectorios de los sistemas de control de versiones Subversion, Git, Mercurial y Bazaar. Si se detecta uno de ellos, no se producirá la actualización automática.

Si usa un sistema de control de versiones y aún desea que el núcleo de WordPress se actualice automáticamente, puede usar el filtro automatic_updates_is_vcs_checkout.

En conclusión, me gustaría reiterar que no se recomienda desactivar las actualizaciones automáticas del núcleo de WordPress, especialmente cuando se trata de versiones técnicas, que a menudo contienen correcciones de vulnerabilidades. Si por algún motivo no es posible la actualización automática en su sitio, puede utilizar un complemento especial Probador de actualización en segundo plano, que lo ayudará a encontrar y eliminar el motivo.

Lea más sobre por qué siempre debe actualizar WordPress, los complementos y los temas.

Hoy descubrí que mi WordPress requiere algunas actualizaciones. Abrí el panel de administración y vi que mi tema de WordPress necesitaba una actualización.


Si esto hubiera sucedido hace tres años, habría presionado el botón ACTUALIZAR sin dudarlo. Y luego realmente me arrepentiría :) ¿Sabes por qué? Porque ahí mismo en letras minúsculas dice:

¡TODOS LOS CAMBIOS EN LOS ARCHIVOS SE PERDERÁN!

Esto significa que si pasaste una semana terminando tu tema, editando estilos, limpiando enlaces, configurando contadores, agregando archivos, entonces con solo hacer clic en un botón perderás todo esto para siempre...

Si tienes una copia de seguridad, puedes restaurar todo, pero ¿cuánto tiempo llevará? ¿Y si lo es?

Para evitar que todo esto suceda por accidente, aunque sea por accidente, es mejor bloquear esta posibilidad de actualizar el tema.

¿Cómo deshabilitar las actualizaciones de temas de WordPress?

El problema se puede resolver instalando un pequeño complemento: Deshabilite las actualizaciones de temas.

Después de esto, estas actualizaciones de temas ya no te molestarán. Por supuesto, sería mejor solucionar esto de alguna manera sin un complemento, pero no sé cómo. ¿Quizás lo sabes? Pero solo de tal manera que después de actualizar WordPress, todo permanezca en su lugar.

Por cierto, un incidente real me impulsó a escribir una nota, cuando una webmaster (sin experiencia) actualizó el tema de su blog y luego se preguntó: ¿adónde se fue todo? Entonces este recordatorio será útil para alguien :)


¿No encontraste la respuesta? Utilice la búsqueda del sitio

Actualizar constantemente el núcleo de WordPress, así como los complementos y temas, es una parte importante para mejorar la seguridad y la velocidad del sitio. Pero, lamentablemente, la actualización automática no siempre es una buena idea. Veamos los pros y los contras.

¿Por qué se necesitan actualizaciones?

Primero, veamos por qué se necesitan actualizaciones.

Hay dos razones principales para actualizar.

1.Entrada de funciones adicionales. Los desarrolladores, incluido WordPress, mejoran constantemente este sistema de gestión e introducen constantemente nuevas funciones.

También incluiré aquí la eliminación de funciones innecesarias. Sí, esto también sucede, aunque con mucha menos frecuencia.

2. Eliminación de errores y vulnerabilidades. A menudo, este es el motivo principal de la actualización. Los programadores buscan constantemente errores y vulnerabilidades que permitan a los piratas informáticos hacer cosas malas.

Normalmente, las actualizaciones se instalan manualmente. Pero también sucede que WordPress instala la actualización automáticamente. WordPress tiene la capacidad de actualizar automáticamente las actualizaciones y, por lo tanto, puede actualizar su sitio por sí mismo.

- ¡Pero esto es bueno! – podría pensar, – entonces el sitio será seguro, ¡todas las actualizaciones importantes se instalarán solas!

No precisamente.

¿Por qué las actualizaciones automáticas de WordPress no son una buena idea para su sitio web?

Desde la versión 3.7, WordPress tiene la capacidad de actualizarse automáticamente en caso de cambios importantes o debido a parches de seguridad.

De hecho, existen dos ventajas principales de la actualización automática:

Garantiza que su sitio siempre tenga la última y mejor versión de todo el software, lo que significa que su sitio funcionará lo mejor y con mayor seguridad posible.

Y la segunda ventaja es la reducción del trabajo del webmaster. El sistema hace todo lo que necesita por sí solo y no se necesita ninguna intervención humana.

Sin embargo, también existen desventajas. Existe la posibilidad de que su sitio falle como resultado de las actualizaciones automáticas. Imagínese lo que esto podría significar para un sitio grande que decide actualizarse automáticamente a medianoche. Como resultado, el sitio no funcionará en toda la noche, lo que provocará grandes pérdidas, incluidas las financieras. Y el webmaster ni siquiera sabrá que el sitio no funciona. Y sólo se entera por la mañana.

Pero no sólo eso, muchas veces las actualizaciones automáticas se producen sin previo aviso. Y así, el webmaster se sienta frente a su computadora, verifica las estadísticas y en respuesta se hace el silencio. El sitio colapsó. En tal situación, puede estar seguro de que el motivo del error del sitio (la actualización de WordPress) será lo último que se le ocurra al webmaster. Lo más probable es que piense que el motivo del fallo del sitio es un robo de un hacker.

Así que tienes que elegir, o actualizas WordPress un poco más tarde, pero con calma, o una mañana te despiertas y ves que tu sitio no funciona.

Desactive las actualizaciones de WordPress y estará seguro de que el sitio siempre funcionará perfectamente.

O

Habilite las actualizaciones automáticas y espere que los conflictos entre el núcleo, los complementos y/o los temas afecten el sitio durante las actualizaciones automáticas.

Si todavía no estás convencido de que deshabilitar las actualizaciones automáticas de WordPress sea la mejor opción, déjame contarte algo que sucedió en 2016 que probablemente te asustará para siempre:

Actualización automática de Wordfence

WordPress utiliza api.wordpress.org para gestionar la publicación de actualizaciones automáticas para los usuarios. Así es como funciona el proceso:

Aunque este procedimiento facilita mucho el proceso de actualización automática de sitios para WordPress, no es un sistema completamente tolerante a fallos. Piénselo:

Cuando un sitio tiene configuradas las actualizaciones automáticas, significa que reconoce api.wordpress.org como una fuente confiable y acepta todas sus actualizaciones. Pero, ¿qué sucede si ingresa código malicioso al núcleo?

Así es como se vería este script:

Debido a que WordPress es de código abierto y a que la API de actualización automática está alojada públicamente en GitHub, el equipo de desarrollo debe tener mucho cuidado con lo que se incluye en el código del servidor. Es por eso que el contenido de GitHub pasa por un riguroso proceso de revisión antes de llegar al servidor.

Aunque aquí la seguridad es fuerte, Wordfence descubrió una vulnerabilidad grave en uno de sus débiles algoritmos de hash de webhook .

Esencialmente un mecanismo hash mal diseñado hizo mucho más fácil para un atacante hackear el código e ingresar a api.wordpress.org. Si un hacker pudiera hacer esto, cualquier información infectada en el servidor se distribuiría a todos los sitios con actualizaciones automáticas habilitadas. Y muy rápido.

Y aunque los desarrolladores de WordPress solucionaron rápidamente este problema, de hecho, no hay una garantía del cien por cien de que no queden otros agujeros de seguridad en el código. Además, teniendo en cuenta que el núcleo de WordPress también se modifica constantemente.

Por qué deberías evitar que WordPress se actualice

Dado que en la gran mayoría de los casos los sitios tienen temas y complementos de diferentes desarrolladores, entonces Siempre existe la posibilidad de que el código de un software entre en conflicto con otro.. Y esto podría deberse a un complemento o tema que instalaste hace meses o incluso años. El desequilibrio entre estos dos elementos por sí solo puede hacer caer su sitio.

Desactivar las actualizaciones automáticas de WordPress es una solución necesaria.

Una vez que deshabilites las actualizaciones automáticas de WordPress, tendrás control total sobre el proceso. Esto significa probar cada nuevo núcleo, complemento o actualización de tema en un entorno de prueba seguro fuera de su sitio de WordPress.

Si pasa algo, entonces no hay nada que hacer. Su sitio de prueba se llevó la peor parte del fallo y sabrá que no vale la pena actualizar el sitio de trabajo.

Si la actualización se realizó sin problemas y no aparecieron errores, solo necesitará unos pocos clics para actualizar su sitio de trabajo.

Hay dos formas de desactivar la actualización automática: con algunos cambios en el código de WordPress y usando un complemento. Pero como tengo algunos problemas al usar el código, me resulta más fácil usar un complemento. Y para deshabilitar las actualizaciones automáticas, el complemento Easy Updates Manager es muy adecuado, que puede descargar desde el repositorio oficial de WordPress.

Espero que no tengas ningún problema para instalar complementos en WordPress. La instalación de este complemento también es estándar. Al final de la instalación, debería aparecer entre los complementos instalados.

Cuando vaya a la configuración del complemento, verá algo como lo siguiente.

El complemento tiene varias pestañas: principal, complementos, temas, avanzado.

En la pestaña principal, puedes ajustar todo a la vez. Habilite o deshabilite actualizar todo. Aquí te recomiendo que actives las actualizaciones. Después de todo, las actualizaciones son un procedimiento importante y, al no hacerlo, corre el riesgo de que su sitio se convierta en un blanco fácil para los piratas informáticos.

En segundo lugar, puede desactivar las actualizaciones automáticas.

Además, con este complemento, puede cambiar otras configuraciones de actualización. Habilite/deshabilite las actualizaciones para todos los temas, habilite/deshabilite las actualizaciones de complementos. También puede habilitar/deshabilitar complementos y temas individuales.

En general, este complemento tiene suficientes capacidades.

Conclusión

Como puede ver, existen muy buenas razones para desactivar las actualizaciones automáticas de WordPress. Y como es muy fácil de hacer, ¿por qué no hacerlo? Sí, esto es trabajo adicional, sí, deberá iniciar sesión en el panel de administración con regularidad. También es muy recomendable probar las actualizaciones en sitios gemelos. Además, quizás tengas varios sitios.

Pero de todos modos, es más fácil hacer esto que ponerse nervioso si el sitio se congela repentinamente y no podrá comprender el motivo y, más aún, no sabrá qué hacer.

Tabla de contenido

Actualización automática de WordPress. ¿Cómo ahorra esto tiempo?

Actualizar la versión de WordPress, el complemento o el tema de manera oportuna significa garantizar que el sitio funcione correctamente. Con cada nueva actualización, los desarrolladores corrigen vulnerabilidades y agregan funciones útiles.

Si administra un sitio en el que sólo tiene unos pocos complementos instalados, no le resultará difícil actualizar el software usted mismo, manualmente. Pero ¿por qué si todo se puede automatizar?

Pero si administra varios sitios al mismo tiempo y utiliza docenas de complementos de asistente, la administración manual le resultará demasiado tediosa. Es mejor dedicar este tiempo a desarrollar un proyecto o escribir artículos.

¿Qué es la actualización automática de WordPress?

  1. Actualización del núcleo
  2. Actualización del complemento
  3. Actualización del tema
  4. Actualización de archivos de traducción

Actualizado y olvidado. Ahorre tiempo usando un complemento

Estos problemas se pueden evitar configurando cada configuración de actualización automática individualmente, según sus necesidades. Por ejemplo, permita que los complementos se actualicen automáticamente, pero deshabilite los temas, por el contrario.

Los desarrolladores recopilan dichas funciones en el complemento gratuito Webcraftic Updates Manager (“WordPress Update Manager”), que le permite administrar todo tipo de actualizaciones. El complemento tiene muchas configuraciones diferentes. Puede desactivar las notificaciones de complementos de forma individual o completa. ¿Estás cansado de recibir notificaciones constantes sobre actualizaciones de complementos y temas? Simplemente deshabilítelos hasta que esté listo para realizar el mantenimiento de su sitio y actualizarlo.

Funcionalidad del complemento

  • DesactivaTodo actualizaciones– Este modo desactiva las actualizaciones de complementos, temas y el propio WordPress, y también oculta las notificaciones de actualización.
  • Completamente desactiva Actualizaciones de WordPress- WordPress no podrá actualizarse, no recibirás notificaciones sobre las actualizaciones de WordPress.
  • Complemento completo desactiva actualizaciones de complementos– WordPress no podrá actualizar sus complementos y ocultará todas las notificaciones de actualización de complementos.
  • Completamente desactiva actualizaciones del tema– WordPress no podrá actualizar sus temas y ocultará todas las notificaciones de actualización de temas.
  • Incluyebásico - actualizaciones automáticas de versiones principales (4.1, 4.2, 4.3, etc.).
  • Incluyemenor actualizaciones automáticas de WordPress- actualizaciones automáticas de versiones intermedias (4.1.1, 4.1.2, 4.1.3, etc.)
  • El complemento incluye desarrolladoautomático Actualizaciones de WordPress- actualizaciones automáticas de las versiones finales
  • Incluyeautomático actualizaciones de complementos- WordPress podrá actualizar automáticamente todos tus complementos o solo aquellos que selecciones.
  • Incluyeautomático actualizaciones del tema- WordPress podrá actualizar automáticamente todos tus temas.
  • Desactivaautomático actualizaciones de traducción– WordPress no podrá actualizar automáticamente las traducciones del núcleo, los complementos y los temas.
  • El complemento se desactiva automático actualizaciones de complementos
  • Desactiva automático actualizaciones del tema
  • Desactiva automático actualizaciones del kernel

¿Cómo configurar actualizaciones automáticas para WordPress, complementos y temas?

El primer paso es instalar el complemento “Webcraftic Updates Manager” y activarlo. Luego vaya a la configuración del complemento Update Manager

En la configuración del complemento, vaya a la sección Configuración general para actualizaciones, complementos y temas de WordPress. La pestaña "Básico" ya está abierta de forma predeterminada.

Aquí puede decidir qué actualizaciones habilitar, cuáles dejar de forma predeterminada y cuáles rechazar.

Debes ir a la segunda pestaña "Complementos" solo después de haber cambiado el estado de actualización del complemento al modo automático en la sección "Principal".

Sólo entonces podrás marcar complementos específicos que deseas actualizar automáticamente o negarte a actualizarlos.

La vieja escuela o cómo configurar actualizaciones automáticas de WordPress usando código php

Si no desea utilizar un complemento para configurar actualizaciones automáticamente, puede hacerlo agregando el siguiente código PHP al archivo funciones.php en la carpeta de temas del sitio:

Administrar actualizaciones a través de wp-config.php

WordPress proporciona constantes wp-config.php que le permiten controlar las actualizaciones automáticas.

Instalación:

define("AUTOMATIC_UPDATER_DISABLED", verdadero); se apagará cualquier actualización automática.

definir ("WP_AUTO_UPDATE_CORE", verdadero); nos permite controlar actualizaciones importantes(lanzamientos menores, mayores y de desarrollo). Esta constante se puede definir de la siguiente manera:

En la configuración de desarrollo por define("WP_AUTO_UPDATE_CORE",true); el valor predeterminado es verdadero

Para completar, cabe mencionar una constante adicional que sirve para desactivar las actualizaciones automáticas. Sin embargo, establecerlo en verdadero deshabilitará cualquier cambio de archivo, incluso las instalaciones de temas y complementos y las actualizaciones manuales.

define("DISALLOW_FILE_MODS", verdadero);

Antes de decidir exactamente cómo configurará las actualizaciones automáticas de WordPress, familiarícese con los pros y los contras de trabajar con código.

Beneficios al trabajar con código:

  • El uso de código puede ahorrar recursos de su servidor, pero los ahorros no son grandes. Simplemente estás renunciando a la interfaz de administración.
  • Puede ser útil para mejorar tus habilidades.
  • Puede adaptar esta solución específicamente para su sitio.

Desventajas al trabajar con código:

  • Los desarrolladores no actualizan ni mantienen este fragmento de código, por lo que en algún momento puede no ser compatible con su WordPress.
  • Lo usas bajo tu propio riesgo.
  • Es posible que el código no sea compatible con sus complementos y temas.
  • No recibirá soporte si su sitio no funciona
  • Si tienes muchos sitios, actualizar el código se convertirá en una completa tarea

Importante: El código del sitio debe editarse con mucho cuidado. No olvides hacer una copia de seguridad antes de realizar cambios. Si no tiene absolutamente ninguna experiencia ni confianza en sus habilidades, es mejor recurrir a los servicios de un desarrollador o utilizar una solución ya preparada en forma de complemento.

Conclusión:

Descargando un complemento gratuito Administrador de actualizaciones de Webcraftic, su instalación y configuración demora en promedio 5 minutos. Trabajar con fragmentos de PHP es varias veces más complicado (a menos que seas un programador profesional, por supuesto). Sin embargo, recuerde que una configuración incorrecta del código puede provocar un mal funcionamiento de todo el sitio. Por lo tanto, es mejor confiar en el competente equipo de Webcraftic y ahorrar tiempo.

Desarrolladores de sitios de clientes en WordPress, a menudo nos enfrentamos a la necesidad de restaurar un sitio después de la siguiente actualización de un complemento. Por supuesto, los clientes se sorprenden, especialmente si su negocio depende en gran medida del rendimiento del sitio.

Esto puede parecer extraño, pero el desarrollador debe tener cuidado de proteger el área de administración del sitio del propio cliente. Por lo general, los complementos no se actualizan automáticamente; el propio propietario del sitio hizo clic en el enlace de actualización del complemento y creó este problema sin querer.

¿Cómo deshabilitar las notificaciones de actualizaciones en el panel de administración?

Así es como se ven las notificaciones en el panel de administración:

Necesita ser eliminado notificaciones de actualización temas, complementos y WordPress. Para hacer esto, vaya a la pestaña Apariencia -> Editor y abre el archivo función.php tema activo e inserte el siguiente código en la parte inferior:

Después de esto vemos que todo notificaciones de actualizaciones, desapareció del sitio. Parecería que ahora todo el mundo puede dormir tranquilo, pero no todo es tan sencillo. Después de todo, los piratas informáticos no duermen porque el sitio no se actualiza en absoluto en un motor popular WordPress, presa fácil para hackear.

Te mostré tal posibilidad como deshabilitar actualizaciones, sólo desde el punto de vista técnico, sin tener en cuenta el mayor riesgo de ser pirateado. Después de todo, un cliente cuyo sitio web ha sido pirateado seguirá llamándote. ¿¡Cómo puede ser eso!? Esto es malo y esto es malo.

Encontrar un compromiso

Si por alguna razón necesita temporalmente desactivar actualizaciones para evitar sorpresas, por ejemplo, estás de vacaciones y no puedes responder rápidamente a un problema. Desactive únicamente la actualización de complementos; son los complementos los que suelen ser la fuente de problemas del sitio después de su actualización. Al mismo tiempo, los atacantes suelen piratear sitios web y aprovechar errores y vulnerabilidades en versiones antiguas de complementos. Pero aún así, la probabilidad de piratería es menor que la de un sitio "dañado" debido a un complemento actualizado.

Reducir riesgos

No debemos olvidarnos de la seguridad tanto de nuestros sitios personales como de los clientes. Recuerde que cada nuevo complemento instalado será una fuente de riesgo. Por lo tanto, no instale complementos que no hayan sido actualizados durante mucho tiempo y que estén claramente “abandonados” por el desarrollador. Utilice solo temas pagos, gratuitos del repositorio WordPress o diseñado específicamente para usted.

¿De qué otra manera proteger su sitio web? WordPress, puedes leer . Resolver el problema de seguridad de su sitio web es mucho más fácil que el del sitio web de un cliente, ya que está bajo su control. Después de todo, la mayoría de los clientes no saben nada al respecto. WordPress.

Acuerdo con el cliente

No es necesario entrar en detalles sobre que los sitios en WordPress vulnerable, es necesario incluir una cláusula en el contrato sobre un período de prueba.

Debe explicarle al cliente que fue contratado únicamente para desarrollar el sitio e indicar su garantía y período de prueba, después del cual no se aceptarán reclamos ni solicitudes de “reparación” del sitio. La idea principal es que no podrá reparar ni restaurar el sitio después de la fecha de vencimiento de forma gratuita. El contrato debe ser firmado por el cliente. En general, no hay nada nuevo, todos los fabricantes ofrecen un período de garantía para su producto, de lo contrario el proceso de reparación sería interminable.

Conclusión

Ahora sabes cómo desactivar todas las actualizaciones en WordPress, pero no recomiendo encarecidamente hacer esto, excepto desactivar las notificaciones de actualización tema pago.