Как настроить автоматическое обновление WordPress? Авто-обновления в WordPress Отключить обновление плагинов

Ядро WordPress обновляется автоматически, без участия пользователей. Есть ряд ситуаций, по которой подобные обновления не желательны, и в этой статье мы рассмотрим несколько способов отключить автоматическое обновление WordPress.

В первую очередь стоит отметить, что автоматические обновления (по умолчанию) касаются лишь технических релизов — это те, которые устраняют некоторые критические ошибки и уязвимости WordPress. Пропускать подобные обновления не безопасно и крайне не рекомендуется, а система отката сможет восстановить вашу прежнюю версию, в случае каких-либо сбоев при попытке обновления.

Есть три основных причины, по которым вам следует отключить автоматическое обновление WordPress:

  • Вы используете систему контроля версий, в том числе и для обновлений
  • Вы пользуетесь какими-либо средствами для развёртывания проектов на удалённых серверах, например Capistrano или SaltStack
  • Вы являетесь хостинг-провайдером и выполняете обновления самостоятельно и вовремя для всех ваших клиентов

Управление автоматическим обновлением

Существует несколько констант, для управления автоматическими обновлениями в WordPress, их вы можете устанавливать в файле конфигурации wp-config.php. Например, чтобы полностью отключить механизм автоматических обновлений, используйте константу AUTOMATIC_UPDATER_DISABLED:

Define("AUTOMATIC_UPDATER_DISABLED", true);

Учтите, что с помощью этой директивы, вы так же отключите автоматические обновления языковых пакетов, тем и плагинов, если они включены. С помощью константы WP_AUTO_UPDATE_CORE , вы можете управлять автоматическим обновлением ядра WordPress.

Значение по умолчанию — minor , разрешит автоматическое обновление только на технические релизы, например с 3.7 на 3.7.1 и на 3.7.2, но не на 3.8, 3.9 и т.д. Значением false вы можете полностью отключить автоматическое обновление ядра, а значением true вы можете включить автоматическое обновление для всех релизов (а не только технических):

// Только технические релизы, 3.7 до 3.7.1, 3.7.2 и т.д. (значение по умолчанию) define("WP_AUTO_UPDATE_CORE", "minor"); // Все релизы, 3.7 до 3.8, 3.9 и т.д. define("WP_AUTO_UPDATE_CORE", true); // Отключить автоматическое обновление ядра define("WP_AUTO_UPDATE_CORE", false);

Вы так же можете воспользоваться специальными фильтрами для управления автоматическими обновлениями ядра:

  • allow_major_auto_core_updates — обновление основных релизов (с 3.7 на 3.8)
  • allow_minor_auto_core_updates — обновление на технические релизы (с 3.7 на 3.7.1 и 3.7.2)
  • allow_dev_auto_core_updates — обновление на версии для разработчиков (с 3.7-RC до 3.7-RC2)
  • auto_update_core — разрешить автоматическое обновление ядра

Вы можете написать простой плагин, чтобы использовать эти фильтры на вашем сайте. Например, чтобы разрешить обновление основных релизов:

/** * Plugin Name: Enable Major Core Updates */ add_filter("allow_major_auto_core_updates", "__return_true");

А чтобы запретить автоматическое обновление ядра WordPress:

Add_filter("auto_update_core", "__return_false");

Автоматическое обновление тем и плагинов WordPress

По умолчанию WordPress не будет автоматически обновлять ваши темы и плагины, но это можно легко изменить с помощью фильтров auto_update_theme и auto_update_plugin:

/** * Plugin Name: Auto-update Plugins and Themes */ add_filter("auto_update_theme", "__return_true"); add_filter("auto_update_plugin", "__return_true");

Таким же образом, если автоматическое обновление тем и плагинов включено, вы можете легко его отключить используя вспомогательную функцию __return_false .

Системы контроля версий

Перед тем как выполнить автоматическое обновление, WordPress выполнит поиск директорий.svn, .git, .hg и.bz — это вспомогательные директории систем контроля версий Subversion, Git, Mercurial, и Bazaar. В случае обнаружения одной из них, автоматическое обновление выполняться не будет.

Если вы используете систему контроля версий и всё равно хотите, чтобы ядро WordPress обновлялось автоматически, вы можете воспользоваться фильтром automatic_updates_is_vcs_checkout .

В заключении хотелось бы вновь отметить, что отключать автоматическое обновление ядра WordPress не рекомендуется, особенно когда речь идёт о технических релизах, которые часто содержат устранение уязвимостей. Если по какой-либо причине автоматическое обновление на вашем сайте невозможно, вы можете воспользоваться специальным плагином Background Update Tester , который поможет вам найти и устранить причину.

Подробнее о том, почему стоит всегда обновлять WordPress, плагины и темы, читайте в .

Сегодня я обнаружил, что мой WordPress требует каких то обновлений. Я открыл админку, и увидел, что обновления требует моя тема вордпресс.


Если это произошло бы года три назад, то я не задумываясь нажал бы кнопку ОБНОВИТЬ. И потом бы очень жалел 🙁 Знаете почему? Потому что тут же маленькими буквами написано:

ВСЕ ИЗМЕНЕНИЯ В ФАЙЛАХ БУДУТ УТЕРЯНЫ!

А это значит, что если вы неделю допиливали свою тему, редактировали стили, вычищали ссылки, ставили счетчики, добавляли , то одним нажатием кнопки вы все это теряете навсегда…

Если у вас есть резервная копия, то можно все восстановить, но сколько это займет времени? И если она?

Чтобы всего этого случайно не произошло, даже просто по случайности, лучше заблокировать саму эту возможность обновления темы.

Как отключить обновление темы wordpress?

Проблему можно решить установкой одного маленького плагина — Disable Theme Updates.

После этого эти обновления темы больше не будут вас беспокоить. Конечно, решить это как то без плагина было бы лучше, но я не знаю как. Может знаете вы? Но только так, чтобы после обновления самого вордпресс все оставалось на месте.

Кстати, заметку побудил написать меня реальный случай, когда одна девушка вебмастер (неопытная) обновила тему у своего блога и потом удивлялась — куда все пропало? Так что кому то это напоминание будет полезно 🙂


Не нашли ответ? Воспользуйтесь поиском по сайту

Постоянное обновление ядра WordPress, а также плагинов и тем оформления – это важная часть работы по улучшению безопасности сайта и скорости его работы. Но увы, не всегда автообновление, является хорошей идеей. Давайте посмотрим, все за и против.

Для чего нужны обновления

Вначале рассмотрим, для чего вообще нужны обновления.

Существуют две основные причины для обновлений.

1.Ввод дополнительных функций. Разработчики, в том числе wordpress, постоянно улучшают эту систему управления, постоянно вводят новые функции.

Сюда же отнесу – удаление лишних функций. Да, такое тоже бывает, хотя и намного реже.

2.Устранение багов, уязвимостей. Зачастую, именно это становится основной причиной для обновления. Программисты постоянно ищут баги, уязвимости, благодаря которым, хакеры смогут сделать плохие дела.

Как правило, обновления устанавливаются вручную. Но бывает и такое, что WordPress устанавливает обновление автоматически. WordPress имеет возможность автоматического обновления обновлений, и тем самым, он может сам обновить ваш сайт.

— Но ведь это хорошо! – можете вы подумать, – ведь тогда, сайт будет в безопасности, все важные обновления сами установятся!

На самом деле, нет.

Почему автоматические обновления WordPress не являются хорошей идеей для вашего сайта?

Начиная с версии 3.7 , wordpress имеет возможность автоматического обновления в случае крупных изменений или по причине исправления по безопасности.

Действительно, есть два главных преимущества у автоматического обновления:

Оно гарантирует, что ваш сайт всегда будет иметь самую последнюю и самую лучшую версию всего программного обеспечения, а значит, сайт будет работать максимально хорошо и безопасно.

И второе преимущество, уменьшение работы для вебмастера. Система все что нужно, делает сама, и вмешательство человека не нужно.

Однако, есть и недостатки. Есть вероятность того, что ваш сайт, даст сбой в результате авто обновления. Представьте себе, что это может означать для крупного сайта, который решил автообновится в полночь. В результате, всю ночь сайт не будет работать, что приведет к большим, в том числе, финансовым убытка. А вебмастер даже знать не будет, что с сайт не работает. И узнает про это, только утром.

Но мало того, зачастую, автоматическое обновление происходит вообще без оповещения. И вот, вебмастер садится за свой комп, проверяет статистику, а в ответ тишина. Сайт повис. В такой ситуации, можно быть уверенным, что причина сбоя сайта – обновление wordpress, будет последней, что придет в голову вебмастеру. Скорее всего, он будет думать, что причина сбоя сайта – хакерский взлом.

Вот и приходится выбирать, или вы обновите wordpress чуть позже, но спокойно, или однажды утром, вы проснетесь, и увидите, что ваш сайт не работает.

Отключите обновление WordPress и вы будете уверены, сайт постоянно работает без нареканий.

Или же

Включите автоматические обновления и надейтесь, что конфликты между ядром, плагинами и / или темами сломают сайт во время автоматического обновления.

Если вы все еще не уверены, что отключить автообновления WordPress — это лучший выбор, позвольте мне рассказать вам о чем-то, что произошло в 2016 году, и что, скорее всего, напугает вас навсегда:

Автообновление Wordfence

WordPress использует api.wordpress.org для обработки выпуска автоматических обновлений для пользователей. Вот как работает этот процесс:

Хотя такая процедура, делает процесс автоматического обновления сайтов намного проще для WordPress, это не полностью отказоустойчивая система. Подумайте об этом:

Когда на сайте установлены автоматические обновления, это означает, что он распознает api.wordpress.org как надежный источник и принимает все обновления от него. Но что произойдет, если вредоносный код, попадет в ядро?

Вот как будет выглядеть этот сценарий:

Поскольку WordPress является системой с открытым исходным кодом, и поскольку API автоматического обновления имеет общедоступный веб-хост GitHub, то команда разработчиков должна быть очень осторожна в том, что входит в код на сервере. Вот почему материалы GitHub проходят тщательную проверку перед тем, как попасть на сервер.

Несмотря на то, что здесь сильная безопасность, Wordfence обнаружил серьезную уязвимость в отношении одного из слабых алгоритмов хэширования webhook .

По сути, плохо сконструированный механизм хэширования значительно упростил возможность для злоумышленника взломать код и попасть внутрь api.wordpress.org . Если бы хакер смог это сделать, любая зараженная на сервере информация была бы распространена на каждый сайт с включенным автоматическим обновлением. Причем очень быстро.

И хотя разработчики WordPress быстро исправили эту проблему, но по факту, нет никаких сто процентных гарантий того, что в коде еще не осталось других дыр безопасности. Тем более, с учетом того, что ядро WordPress тоже постоянно модифицируется.

Почему надо запретить обновляться WordPress

Поскольку в абсолютном большинстве случаев, на сайтах стоят темы и плагины от разных разработчиков, то всегда есть вероятность, что код в одном программном обеспечении будет конфликтовать с другим . И это может быть связано с плагином или темой, которую вы установили несколько месяцев или даже несколько лет тому назад. Один только дисбаланс между этими двумя элементами может снести ваш сайт.

Выключение автоматического обновления WordPress — это необходимое решение.

Как только вы отключите автоматические обновления WordPress, вы можете полностью контролировать процесс. Это означает тестирование каждого нового ядра, плагина или обновления темы в безопасной тестовой среде вдали от вашего сайта WordPress.

Если что-то случится, тогда нечего делать. Ваш испытательный сайт — взял на себя основную тяжесть сбоя, и вы будете знать, что обновлять работающий сайт, не стоит.

Если обновление прошло гладко, не выскочило никаких косяков, то вам потребуется всего несколько кликов, для того, чтобы обновить свой работающий сайт.

Отключить авто обновление, можно двумя путями: с некоторыми изменениями кода WordPress и с использованием плагина. Но так как, я испытываю некоторые проблемы при использовании кода, то мне проще использовать плагин. И для отключения авто обновления, хорошо подойдет плагин Easy Updates Manager, который вы можете скачать с официального репозитория wordpress

Надеюсь, у вас нет проблем с установкой плагинов на wordpress. Установка этого плагина, также стандартна. В конце установки, он у вас должен появится среди ваших установленных плагинов.

Зайдя в настройки плагина, вы увидите примерно следующее.

У плагина есть несколько вкладок: основные, плагины, темы, дополнительно.

На основной вкладке, вы можете регулировать сразу все. Включить или отключить обновление всего. Тут я вам рекомендую, включить обновления. В конце концов, обновления, важная процедура, и отказываясь совсем, вы рискуете тем, что ваш сайт станет легкой мишенью для хакеров.

Вторым пунктом, вы можете отключить автообновления.

Помимо этого, с помощью этого плагина, вы можете изменить и другие настройки обновления. Включить/выключить обновления всех тем, включить/выключить обновления плагинов. Можно также включить/выключить отдельные плагины, темы.

В общем, возможностей у этого плагина хватает.

Заключение

Как вы видите, есть очень веские причины, чтобы отключить автоматические обновления WordPress. И поскольку, это действительно легко сделать, то почему бы этого не сделать? Да, это дополнительная работа, да, нужно будет регулярно заходить в админку. А еще, весьма желательно, тестировать обновления на сайтах близнецах. А еще, возможно у вас несколько сайтов.

Но все равно, это проще сделать, чем нервничать, если вдруг сайт зависнет, и вы не сможете понять причину, и уж тем более, не будете знать, что делать.

Table of Contents

Автоматическое обновление WordPress. Как это экономит время?

Своевременно обновить версию Вордпресса, плагина или темы значит позаботиться о том, чтобы сайт работал корректно. В каждом новом апдейте разработчики устраняют уязвимости и добавляют полезные функции.

Если вы администрируете один сайт на котором у вас установлено всего несколько плагинов, то вам не составит труда обновить ПО самостоятельно, вручную. Только зачем, если все можно автоматизировать?

Но если вы администрируете несколько сайтов одновременно, пользуетесь десятками плагинов-помощников, то ручное управление окажется для вас слишком утомительным. Лучше это время потратить на развитие проекта или написание статей.

Что из себя представляет автоматическое обновление WordPress?

  1. Обновление ядра
  2. Обновление плагинов
  3. Обновление темы
  4. Обновление файлов переводов

Обновили и забыли. Экономим время с помощью плагина

Этих проблем можно избежать, если настроить каждый параметр автоматических обновлений индивидуально, в зависимости от ваших задач. Например, разрешить плагинам обновляться автоматически, а темам – наоборот запретить.

Такие функции собраны разработчиками в бесплатном плагине Webcraftic Updates Manager («Менеджер обновлений WordPress»), который позволяет вам управлять всеми типами обновлений. У плагина есть много различных настроек. Вы можете отключать уведомления плагинов индивидуально или полностью. Надоели постоянные уведомления об обновлениях плагинов и тем? Просто отключите их до тех пор, пока вы не будете готовы провести профилактику своего сайта и обновиться.

Функционал плагина

  • Отключает все обновления – Этот режим отключает обновления плагинов, тем и самого WordPress, а также скрывает уведомления об обновлениях.
  • Полностью отключает обновления WordPress - WordPress не сможет обновляться, вы не будете получать уведомления об обновлениях WordPress.
  • Плагин полностью отключает обновления плагинов – WordPress не сможет обновлять ваши плагины и скроет все уведомления об обновлениях плагинов.
  • Полностью отключает обновления тем – WordPress не сможет обновлять ваши темы и скроет все уведомления об обновлениях тем.
  • Включает основные - автоматически обновления основных версий (4.1, 4.2, 4.3 и т.д).
  • Включает незначительные автоматические обновления WordPress - автоматические обновления промежуточных версий (4.1.1, 4.1.2, 4.1.3 и т.д)
  • Плагин включает разрабатываемые автоматические обновления WordPress - автоматические обновления до финальных выпусков
  • Включает автоматические обновления плагинов - WordPress сможет автоматически обновлять все ваши плагины или только выбранные вами.
  • Включает автоматические обновления тем - WordPress сможет автоматически обновлять все ваши темы.
  • Отключает автоматические обновления переводов – WordPress не сможет автоматически обновлять переводы ядра, плагинов и тем.
  • Плагин отключает автоматические обновления плагинов
  • Отключает автоматические обновления тем
  • Отключает автоматические обновления ядра

Как настроить автоматическое обновление WordPress, плагинов и тем?

Первым шагом будет установка плагина «Webcraftic Updates Manager» и его активация. Затем перейдите в Настройки плагина «Менеджер обновлений»

В настройках плагина перейдите в раздел Общих настроек для обновлений WordPress, плагинов и тем. Вкладка «Основные» у вас уже открыта по умолчанию.

Тут вы можете принять решение какие обновления включить, какие оставить по умолчанию, а от каких отказаться.

Переходить во вторую вкладку «Плагины» следует только после того,как вы перевели статус обновления плагинов в автоматический режим в «Основном» разделе.

Только после этого вы можете отметить конкретные плагины, которые хотите обновлять автоматически или отказаться от их обновлений.

Old school или как настроить автоматическое обновление WordPress с помощью php кода

Если вы категорически не хотите использовать плагин для автоматической настройки обновлений, то вы можете сделать это с помощью добавления php кода ниже в файл functions.php в папке с темой сайта:

Управление обновлениями через wp-config.php

WordPress предоставляет константы wp-config.php, которые позволяют вам контролировать автоматическое обновление.

Установка:

define("AUTOMATIC_UPDATER_DISABLED",true); отключит любое автоматическое обновление.

define("WP_AUTO_UPDATE_CORE",true); позволяет нам контролировать основные обновления (небольшие, основные и выпуски разработки). Эта константа может быть определена следующим образом:

В установках разработки по define("WP_AUTO_UPDATE_CORE",true); по умолчанию используется значение true

Для полноты следует упомянуть дополнительную константу, которая служит для отключения автоматических обновлений. Однако установка его значения в true отключит любые изменения файлов, даже темы и установки плагинов и обновления вручную.

define("DISALLOW_FILE_MODS", true);

Прежде чем принять решение, как именно вы будете настраивать автоматическое обновление WordPress – ознакомьтесь с плюсами и минусами работы с кодом.

Преимущества при работе с кодом:

  • Использование кода позволяет сэкономить ресурсы вашего сервера, однако эта экономия не велика. Вы только отказываетесь от интерфейса администратора.
  • Может быть полезно для улучшения своих навыков
  • Вы можете адаптировать это решение конкретно для своего сайта

Недостатки при работе с кодом:

  • Этот кусок кода не обновляется и не поддерживается разработчиками, поэтому в какой-то момент он может быть не совместим с вашим WordPress.
  • Вы используете его на свой страх и риск
  • Код может быть несовместим с вашими плагинами и темами
  • Вы не получите поддержку, в случае если ваш сайт будет сломан
  • Если у вас много сайтов, обновление кода превратится в сплошную рутину

Важно: Код на сайте нужно редактировать очень осторожно. Не забудьте сделать бекап перед тем, как внести изменения. Если у вас совсем нет опыта и уверенности в своих силах, лучше прибегнуть к услугам разработчика или воспользоваться готовым решением в виде плагина.

Заключение:

Скачивание бесплатного плагина Webcraftic Updates Manager , его установка и настройка в среднем занимают 5 минут. Работа с php сниппетами в несколько раз больше (если вы конечно не профессиональный программист). Однако помните, что неправильная настройка кода может привести к сбоям в работе всего сайта. Поэтому лучше довериться компетентной команде Webcraftic и экономить свое время.

Разработчики клиентских сайтов на WordPress , часто сталкиваются с необходимостью восстанавливать сайт, после очередного обновления какого-нибудь плагина. Клиенты конечно же в шоке, особенно, если их бизнес сильно зависит от работоспособности сайта.

Это может прозвучать странно, но разработчик должен позаботиться от защиты админки сайта от самого заказчика. Как правило, плагины не обновляются автоматически, владелец сайта сам нажал на ссылку обновления плагина и неумышленно создал эту проблему.

Как отключить уведомления на обновления в админке?

Вот так выглядят уведомления в админке:

Необходимо убрать уведомления на обновление тем, плагинов и самого WordPress . Для этого переходите во вкладку Внешний вид -> Редактор и откройте файл function.php активной темы и в самый низ вставьте следующий код:

После этого, мы видим, что все уведомления на обновления , на сайте пропали. Казалось бы, вот теперь все могут спать спокойно, но не все так просто. Ведь хакеры, то не спят, ведь совершенно не обновляемый сайт на популярном движке WordPress , легкая добыча для взлома.

Я показал вам такую возможность, как отключение обновлений , лишь с технической стороны, не учитывая возросший риск быть взломанным. Ведь клиент, сайт которого взломали, все равно будет вам звонить. Да как же быть то!? И так плохо, и сяк плохо.

Поиск компромисса

Если по какой-то причине, надо временно отключить обновления во избежание сюрпризов, например вы в отпуске и не можете быстро отреагировать на проблему. Отключите только обновление плагинов, именно плагины чаще всего являются источником проблем для сайта, после их обновления. В то же самое время, злоумышленники чаще всего, взламывают сайты, используют ошибки и уязвимости в старых версиях плагинов. Но все равно, вероятность взлома меньше, чем "испорченный" сайт из-за обновленного плагина.

Уменьшаем риски

Нельзя забывать о безопасности, как своих личных, так и клиентских сайтов. Помните, что каждый новый установленный плагин, будет источником риска. Поэтому не устанавливайте плагины, которые давно не обновлялись и явно "заброшенные" разработчиком. Используйте только платные темы, бесплатные из репозитория WordPress или разработанные специально для вас.

Как ещё обезопасить свой сайт на WordPress , вы можете прочитать . Решить вопрос с безопасностью своего сайта, гораздо проще, чем с клиентским, поскольку он находится под вашим контролем. Ведь большинство клиентов, не знают что-такое вообще WordPress .

Договор с клиентом

Не стоит вдаваться в подробности, что сайты на WordPress уязвимы, а обязательно внести в договор пункт про тестовый период.

Вы должны объяснить заказчику, что вас наняли только на разработку сайта и назовите свой срок гарантийного и тестового периода, после которого уже не принимаются никакие претензии и заявки на "ремонт" сайта. Главная мысль, что исправлять и восстанавливать сайт по истечении срока, бесплатно вы не будете. Договор должен быть с подписью заказчика. Вообщем то ничего нового, все производители дают гарантийный срок на свой продукт, иначе процесс ремонта был бы бесконечным.

Заключение

Вы теперь знаете, как отключить все обновления на WordPress , но я настоятельно не рекомендую этого делать, за исключением отключения уведомлений на обновление платной темы.