Lumpuhkan kemas kini pemalam. Bagaimana untuk Melumpuhkan Kemas Kini Automatik dalam WordPress

Hari ini saya mendapati bahawa WordPress saya memerlukan beberapa kemas kini. Saya membuka panel pentadbir dan melihat bahawa tema WordPress saya memerlukan kemas kini.


Jika ini berlaku tiga tahun lalu, saya akan menekan butang KEMASKINI tanpa teragak-agak. Dan kemudian saya akan sangat menyesal 🙁 Adakah anda tahu mengapa? Kerana di sana dalam huruf kecil ia berkata:

SEMUA PERUBAHAN KEPADA FAIL AKAN HILANG!

Dan ini bermakna jika anda menyelesaikan tema anda selama seminggu, gaya yang diedit, membersihkan pautan, menetapkan pembilang, menambah , maka dengan satu klik butang anda kehilangan semua ini selama-lamanya ...

Jika anda mempunyai sandaran, anda boleh memulihkan semuanya, tetapi berapa lama masa yang diperlukan? Dan jika dia?

Untuk mengelakkan semua ini berlaku secara tidak sengaja, walaupun hanya secara kebetulan, adalah lebih baik untuk menyekat kemungkinan mengemas kini tema ini.

Bagaimana untuk melumpuhkan kemas kini tema wordpress?

Masalahnya boleh diselesaikan dengan memasang satu pemalam kecil - Lumpuhkan Kemas Kini Tema.

Selepas itu, kemas kini tema ini tidak akan mengganggu anda lagi. Sudah tentu, lebih baik untuk menyelesaikannya entah bagaimana tanpa pemalam, tetapi saya tidak tahu bagaimana. Mungkin anda tahu? Tetapi hanya supaya selepas mengemas kini WordPress sendiri, semuanya kekal di tempatnya.

By the way, kes sebenar mendorong saya untuk menulis nota, apabila seorang gadis webmaster (tidak berpengalaman) mengemas kini tema blognya dan kemudian tertanya-tanya ke mana segala-galanya telah pergi? Jadi peringatan ini akan berguna untuk seseorang 🙂


Tidak menemui jawapan? Gunakan carian tapak

Anda mungkin tahu bahawa bermula dari versi 3.7, sebagai tambahan kepada penampilan ciri baharu dan pembetulan keselamatan, pasukan pembangunan menambah ciri menarik - kemas kini automatik.

Versi WordPress 3.7 dan ke atas kini boleh mengemas kini secara automatik di latar belakang tanpa pemberitahuan atau memerlukan kebenaran pentadbir. Ciri ini diperkenalkan untuk meningkatkan kestabilan dan keselamatan laman web.

Sila ambil perhatian bahawa WP akan mengemas kini secara automatik hanya kepada versi perantaraan yang mengandungi perubahan kecil - dalam kebanyakan kes ini adalah keluaran teknikal.

Iaitu, menaik taraf daripada versi 3.7 kepada 3.7.1 atau daripada 3.8.1 kepada 3.8.2 tidak memerlukan penglibatan pentadbir. Pemberitahuan versi baharu dengan tawaran hanya akan muncul jika versi utama dikeluarkan, seperti semasa berhijrah daripada 3.8.x kepada 3.9.

Adakah tapak menyokong kemas kini automatik?

Sebelum meneruskan, saya mencadangkan untuk menjawab soalan berikut: adakah mungkin untuk memasang kemas kini automatik, adakah pengehosan menyokong ciri ini? Pemalam kecil akan membantu menjawab soalan ini.

Selepas memasangnya, pautan ke halaman dengan hasil semakan akan muncul dalam konsol pentadbir. Dalam kes saya, semua semakan lulus dan blog menyokong kemas kini automatik, bagus. Berdasarkan keputusan, kita boleh membuat kesimpulan bahawa untuk menyokong fungsi ini, syarat berikut mesti dipenuhi:

  • versi WP yang dipasang boleh berkomunikasi dengan pasti dengan WordPress.org
  • sistem kawalan versi tidak digunakan
  • tiada akses FTP diperlukan untuk memasang kemas kini
  • Fail WordPress boleh ditimpa

Oleh itu, kami dapat mengetahui sama ada pengemaskinian automatik disokong. Sudah tentu, ciri ini akan berguna untuk kebanyakan pengguna.
Kemudian mengapa mematikannya? Di bawah ini saya akan memberikan beberapa contoh dari pengalaman peribadi, apabila kemas kini, terutamanya tanpa pengetahuan pentadbir, boleh membawa akibat yang tidak menyenangkan.

Contoh #1. Katakan anda menggunakan banyak pemalam. Pada satu masa yang baik, versi baharu WP muncul dan ia dipasang secara automatik. Apakah ini boleh jadi? Dan hakikat bahawa salah seorang daripada mereka boleh berhenti bekerja dengan mudah selepas kemas kini seterusnya! Ia akan mengambil sedikit masa sebelum kegagalan dikesan dan keadaan dapat dikawal.

Contoh #2. Sesetengah juruweb menyunting kod sumber CMS secara manual dan setiap kali selepas kemas kini mereka perlu mengubah suai fail berulang kali. Ada masanya saya juga berdosa dengan ini, tetapi lama-kelamaan saya meninggalkan idea buruk itu. Dalam kes ini, selepas kemas kini, fungsi yang dicapai oleh perubahan yang dibuat akan tiba-tiba berhenti berfungsi.

2 Cara untuk Melumpuhkan Kemas Kini Automatik

Kaedah nombor 1: pemalam. Ini ialah cara yang cepat dan mudah untuk mendapatkan lebih kawalan ke atas kemas kini anda. Anda boleh mengakses tetapan pemalam di bawah Pilihan -> Umum (tatal ke bawah ke Kemas Kini Automatik):

Pemalam adalah penyelesaian terbaik untuk mereka yang tidak begitu mahir dengan kod dan tidak mahu berurusan dengan penyuntingan fail konfigurasi. Selain itu, pemalam ini dapat mengurus kemas kini kepada tema dan pemalam yang dipasang.

Kaedah nombor 2: menyediakan fail konfigurasi. Berbanding dengan kaedah pertama di atas, kaedah kedua tidak memerlukan pemalam tambahan untuk dipasang. Jika anda ingin melumpuhkan sepenuhnya semua kemas kini WordPress, tambahkan kod berikut pada fail konfigurasi wp-config.php anda:

Define("WP_AUTO_UPDATE_CORE" , false );

Jika anda ingin membenarkan semua kemas kini yang tersedia secara automatik, anda perlu menambah kod berikut:

Define("WP_AUTO_UPDATE_CORE" , benar );

Jika anda ingin memulihkan nilai lalai, i.e. benarkan hanya kemas kini WordPress kecil dipasang, kemudian gunakan baris kod berikut:

Define("WP_AUTO_UPDATE_CORE" , "minor" );

Jika anda telah memasang pemalam lapuk pada blog anda atau menyunting fail teras secara manual, maka saya mengesyorkan agar anda melumpuhkan ciri autokemas kini WordPress dan sentiasa menyemak keserasian tema dan pemalam dengan versi WP terkini. Dan selepas kemas kini manual, semak prestasi mereka dan, sekiranya terdapat konflik versi, putar semula.

Memastikan teras WordPress anda sentiasa dikemas kini, serta pemalam dan tema, adalah bahagian penting dalam meningkatkan keselamatan dan kelajuan tapak anda. Tetapi sayangnya, kemas kini automatik bukanlah idea yang baik. Mari kita lihat kebaikan dan keburukan.

Mengapa kemas kini diperlukan

Mula-mula, mari kita lihat mengapa kemas kini diperlukan sama sekali.

Terdapat dua sebab utama untuk kemas kini.

1.Pengenalan fungsi tambahan. Pembangun, termasuk wordpress, sentiasa menambah baik sistem kawalan ini, sentiasa memperkenalkan ciri baharu.

Saya juga akan sertakan di sini - penyingkiran fungsi yang tidak perlu. Ya, ini juga berlaku, walaupun lebih jarang.

2. Penghapusan pepijat, kelemahan. Selalunya, ini adalah sebab utama untuk naik taraf. Pengaturcara sentiasa mencari pepijat, kelemahan, terima kasih kepada penggodam yang boleh melakukan perkara yang buruk.

Biasanya, kemas kini dipasang secara manual. Tetapi ia juga berlaku bahawa WordPress memasang kemas kini secara automatik. WordPress mempunyai keupayaan untuk mengemas kini secara automatik, dan dengan berbuat demikian, ia boleh mengemas kini tapak anda sendiri.

- Tetapi ia bagus! - anda mungkin berfikir - selepas semua, maka tapak akan selamat, semua kemas kini penting akan dipasang sendiri!

Tidak begitu.

Mengapa kemas kini WordPress automatik bukan idea yang baik untuk tapak anda?

Mulai versi 3.7, wordpress mempunyai keupayaan untuk mengemas kini secara automatik sekiranya berlaku perubahan besar atau disebabkan tampung keselamatan.

Sesungguhnya, terdapat dua kelebihan utama untuk mengemas kini automatik:

Ia memastikan bahawa tapak anda sentiasa mempunyai versi terkini dan terhebat bagi semua perisian, yang bermaksud bahawa tapak tersebut akan berfungsi dengan baik dan selamat yang mungkin.

Dan kelebihan kedua, pengurangan kerja untuk webmaster. Sistem melakukan semua yang diperlukan dengan sendirinya, dan campur tangan manusia tidak diperlukan.

Walau bagaimanapun, terdapat juga keburukan. Terdapat kemungkinan bahawa tapak anda akan ranap akibat pengemaskinian automatik. Bayangkan apakah ini boleh bermakna untuk tapak besar yang memutuskan untuk mengemas kini secara automatik pada tengah malam. Akibatnya, laman web ini tidak akan berfungsi sepanjang malam, yang akan membawa kepada kerugian besar, termasuk kerugian kewangan. Dan juruweb tidak akan tahu bahawa tapak itu tidak berfungsi. Dan dia mengetahuinya hanya pada waktu pagi.

Tetapi lebih-lebih lagi, selalunya, kemas kini automatik berlaku tanpa sebarang pemberitahuan sama sekali. Maka, juruweb itu duduk di hadapan komputernya, menyemak statistik, dan sebagai tindak balas, diam. Tapak itu sudah siap. Dalam keadaan sedemikian, anda boleh yakin bahawa sebab kegagalan tapak - kemas kini wordpress, akan menjadi perkara terakhir yang terlintas di fikiran juruweb. Kemungkinan besar, dia akan berfikir bahawa sebab kegagalan laman web itu adalah penggodam.

Jadi anda perlu memilih, sama ada anda mengemas kini wordpress sedikit kemudian, tetapi dengan tenang, atau pada suatu pagi, anda bangun dan melihat bahawa laman web anda tidak berfungsi.

Lumpuhkan kemas kini WordPress dan anda akan yakin bahawa tapak tersebut sentiasa berfungsi dengan sempurna.

Ataupun

Dayakan kemas kini automatik dan harap konflik antara teras, pemalam dan/atau tema akan memecahkan tapak semasa kemas kini automatik.

Jika anda masih tidak pasti sama ada melumpuhkan kemas kini automatik WordPress ialah pilihan terbaik, izinkan saya memberitahu anda tentang sesuatu yang berlaku pada 2016 yang mungkin akan menakutkan anda selama-lamanya:

Kemas kini automatik Wordfence

WordPress menggunakan api.wordpress.org untuk mengendalikan keluaran kemas kini automatik kepada pengguna. Begini cara proses itu berfungsi:

Walaupun prosedur ini menjadikan proses mengemas kini tapak secara automatik lebih mudah untuk WordPress, ia bukanlah sistem yang toleran terhadap kesalahan sepenuhnya. Fikirkan tentangnya:

Apabila tapak mempunyai kemas kini automatik yang ditetapkan, ini bermakna ia mengiktiraf api.wordpress.org sebagai sumber yang dipercayai dan menerima semua kemas kini daripadanya. Tetapi apa yang berlaku jika kod berniat jahat masuk ke dalam kernel?

Begini rupa skrip itu:

Oleh kerana WordPress ialah sumber terbuka dan kerana API autokemas kini mempunyai hos web GitHub awam, pasukan pembangunan mesti berhati-hati tentang perkara yang dimasukkan ke dalam kod pada pelayan. Itulah sebabnya kandungan GitHub melalui ujian yang ketat sebelum dikeluarkan ke pelayan.

Walaupun terdapat keselamatan yang kukuh di sini, Wordfence telah menemui kelemahan yang serius dalam salah satu algoritma pencincangan webhook yang lemah .

Pada asasnya mekanisme pencincangan yang direka bentuk dengan buruk menjadikannya lebih mudah bagi penyerang untuk memecahkan kod dan masuk ke dalam api.wordpress.org. Jika penggodam boleh melakukan ini, sebarang maklumat yang dijangkiti pada pelayan akan diedarkan ke setiap tapak dengan kemas kini automatik didayakan. Dan sangat cepat.

Dan walaupun pembangun WordPress dengan cepat menyelesaikan masalah ini, tetapi sebenarnya, tidak ada jaminan seratus peratus bahawa tidak ada lubang keselamatan lain yang tersisa dalam kod. Terutama memandangkan teras WordPress juga sentiasa diubah suai.

Mengapa Anda Perlu Lumpuhkan Kemas Kini WordPress

Oleh kerana dalam kebanyakan kes, tapak mempunyai tema dan pemalam daripada pembangun yang berbeza, maka sentiasa ada kemungkinan bahawa kod dalam satu perisian akan bercanggah dengan yang lain. Dan ia mungkin berkaitan dengan pemalam atau tema yang anda pasang beberapa bulan atau bahkan bertahun-tahun yang lalu. Ketidakseimbangan antara kedua-dua elemen ini sahaja boleh menjejaskan tapak anda.

Mematikan kemas kini WordPress automatik adalah penyelesaian yang diperlukan.

Sebaik sahaja anda melumpuhkan kemas kini automatik WordPress, anda mempunyai kawalan penuh ke atas proses tersebut. Ini bermakna menguji setiap kemas kini teras, pemalam atau tema baharu dalam persekitaran ujian selamat jauh dari tapak WordPress anda.

Jika sesuatu berlaku, maka tiada apa yang perlu dilakukan. Tapak ujian anda telah menanggung beban kegagalan, dan anda akan tahu ia tidak berbaloi untuk mengemas kini tapak langsung.

Jika kemas kini berjalan lancar, tiada jambs muncul, maka anda hanya memerlukan beberapa klik untuk mengemas kini tapak kerja anda.

Terdapat dua cara untuk melumpuhkan kemas kini automatik: dengan beberapa perubahan pada kod WordPress dan menggunakan pemalam. Tetapi kerana saya mempunyai beberapa masalah semasa menggunakan kod, lebih mudah untuk saya menggunakan pemalam. Dan untuk melumpuhkan kemas kini automatik, pemalam Pengurus Kemas Kini Mudah adalah bagus, yang boleh anda muat turun dari repositori wordpress rasmi

Saya harap anda tiada masalah memasang pemalam di wordpress. Memasang pemalam ini juga adalah standard. Pada penghujung pemasangan, ia sepatutnya muncul di kalangan pemalam anda yang dipasang.

Pergi ke tetapan pemalam, anda akan melihat sesuatu seperti berikut.

Pemalam mempunyai beberapa tab: utama, pemalam, tema, lanjutan.

Pada tab utama, anda boleh melaraskan semuanya sekaligus. Dayakan atau lumpuhkan mengemas kini segala-galanya. Di sini saya mengesyorkan anda untuk mendayakan kemas kini. Lagipun, kemas kini adalah penting, dan jika anda tidak berbuat demikian, anda berisiko menjadikan tapak anda sasaran mudah untuk penggodam.

Perkara kedua, anda boleh melumpuhkan kemas kini automatik.

Di samping itu, dengan pemalam ini, anda boleh menukar tetapan kemas kini lain. Dayakan/lumpuhkan semua kemas kini tema, dayakan/lumpuhkan kemas kini pemalam. Anda juga boleh mendayakan/melumpuhkan pemalam individu, tema.

Secara umum, pemalam ini mempunyai ciri yang mencukupi.

Kesimpulan

Seperti yang anda lihat, terdapat sebab yang sangat baik untuk melumpuhkan kemas kini WordPress automatik. Dan kerana ia sangat mudah untuk dilakukan, mengapa tidak melakukannya? Ya, ini adalah kerja tambahan, ya, anda perlu log masuk ke panel pentadbir dengan kerap. Dan juga, adalah sangat wajar untuk menguji kemas kini pada tapak berkembar. Selain itu, anda mungkin mempunyai berbilang tapak.

Tetapi bagaimanapun, lebih mudah untuk dilakukan daripada menjadi gugup jika tapak tiba-tiba membeku dan anda tidak dapat memahami sebabnya, dan lebih-lebih lagi, anda tidak akan tahu apa yang perlu dilakukan.

Pembangun tapak pelanggan WordPress, selalunya menghadapi keperluan untuk memulihkan tapak selepas kemas kini seterusnya bagi pemalam. Pelanggan, tentu saja, terkejut, terutamanya jika perniagaan mereka sangat bergantung pada prestasi tapak.

Ia mungkin kedengaran pelik, tetapi pembangun mesti menjaga melindungi panel pentadbir tapak daripada pelanggan itu sendiri. Sebagai peraturan, pemalam tidak dikemas kini secara automatik, pemilik tapak sendiri mengklik pautan kemas kini pemalam dan secara tidak sengaja mencipta masalah ini.

Bagaimana untuk mematikan pemberitahuan untuk kemas kini dalam panel pentadbir?

Inilah rupa pemberitahuan dalam panel pentadbir:

Mesti dikeluarkan kemas kini pemberitahuan tema, pemalam dan WordPress. Untuk melakukan ini, pergi ke tab Penampilan -> Editor dan buka fail functions.php tema aktif dan di bahagian paling bawah tampal kod berikut:

Selepas itu, kita lihat itu semua kemas kini pemberitahuan hilang dari tapak. Nampaknya kini semua orang boleh tidur dengan tenang, tetapi tidak semuanya begitu mudah. Lagipun, penggodam tidak tidur, kerana tapak yang tidak dikemas kini sepenuhnya pada enjin yang popular WordPress, mangsa mudah untuk digodam.

Saya menunjukkan kepada anda kemungkinan lumpuhkan kemas kini, hanya dari segi teknikal, tidak mengambil kira peningkatan risiko digodam. Lagipun, pelanggan yang tapak webnya telah digodam masih akan menghubungi anda. Ya, bagaimana boleh!? Dan sangat teruk, dan sangat teruk.

Mencari kompromi

Jika atas sebab tertentu, ia perlu buat sementara waktu lumpuhkan kemas kini untuk mengelakkan kejutan, contohnya, anda sedang bercuti dan tidak dapat bertindak balas dengan cepat terhadap masalah. Lumpuhkan hanya mengemas kini pemalam, ia adalah pemalam yang paling kerap menjadi punca masalah untuk tapak selepas ia dikemas kini. Pada masa yang sama, penyerang paling kerap menggodam tapak, mengeksploitasi pepijat dan kelemahan dalam versi lama pemalam. Namun begitu, kebarangkalian untuk digodam adalah kurang daripada tapak yang "manja" disebabkan oleh pemalam yang dikemas kini.

Kami mengurangkan risiko

Kita tidak boleh lupa tentang keselamatan tapak peribadi dan pelanggan kita. Ingat bahawa setiap pemalam baharu yang anda pasang akan menjadi sumber risiko. Oleh itu, jangan pasang plugin yang sudah lama tidak dikemas kini dan jelas "ditinggalkan" oleh pembangun. Gunakan hanya tema berbayar, bebas daripada repositori WordPress atau direka khusus untuk anda.

Cara lain untuk melindungi tapak anda WordPress, anda boleh membaca. Menyelesaikan isu dengan keselamatan tapak anda adalah lebih mudah berbanding dengan pelanggan, kerana ia berada di bawah kawalan anda. Lagipun, kebanyakan pelanggan tidak tahu apa-apa. WordPress.

Perjanjian dengan pelanggan

Ia tidak perlu untuk pergi ke butiran yang tapak pada WordPress terdedah, dan pastikan anda memasukkan klausa tentang tempoh ujian dalam kontrak.

Anda mesti menjelaskan kepada pelanggan bahawa anda diupah hanya untuk membangunkan tapak dan menamakan waranti dan tempoh ujian anda, selepas itu tiada tuntutan dan permohonan untuk "pembaikan" tapak diterima. Idea utama ialah anda tidak akan bebas untuk membetulkan dan memulihkan tapak selepas tarikh tamat tempoh. Kontrak mesti ditandatangani oleh pelanggan. Secara umum, tiada yang baru, semua pengeluar memberikan tempoh jaminan untuk produk mereka, jika tidak, proses pembaikan tidak akan berkesudahan.

Kesimpulan

Anda kini tahu cara untuk melumpuhkan semua kemas kini pada WordPress, tetapi saya sangat tidak menggalakkan berbuat demikian, kecuali matikan pemberitahuan kemas kini tema berbayar.

Ia berlaku bahawa anda berhadapan dengan keperluan untuk melindungi fungsi pemalam daripada mengemas kini. Ini, sebagai contoh, boleh berlaku apabila anda memuktamadkan pemalam lama dan jarang dikemas kini seseorang, dan anda tidak mahu kehilangan perubahan yang dibuat sekaligus jika pengarang tiba-tiba dapat melancarkan kemas kini. Di sini, sebagai contoh, terdapat contoh yang sama. Saya akan ambil untuk penerangan lanjut.
Ia juga berlaku bahawa kemas kini membawa perubahan besar (ini berlaku secara berkala dengan WooCommerce), dan sehingga tapak itu bersedia untuknya, kemas kini harus dilumpuhkan buat sementara waktu.
Sudah tentu, adalah lebih baik untuk tidak membawa kemas kini pemalam kepada larangan, kerana kemas kini sering keluar atas sebab dan, mungkin, menutup lubang keselamatan yang baru ditemui. Dan, jika anda memutuskan untuk mengambil langkah sedemikian, anda harus sedar tentang kemungkinan akibat daripada keputusan tersebut.

Cara untuk menghalang kemas kini pemalam #1: tukar nombor versi

Cara yang paling mudah, cepat dan paling berkesan. Ia tidak memerlukan pengetahuan khusus, anda boleh melakukannya walaupun melalui editor biasa dalam /wp-admin/
Anda boleh menambah nombor yang ditakrifkan dengan ketat, sebagai contoh, saya menambah beberapa 9999 dan memisahkan dengan titik daripada versi semasa. Oleh itu, jika perlu, anda boleh mengembalikan semuanya tanpa rasa sakit.

Kini pengemas kini WordPress tidak akan menyentuh pemalam anda walaupun anda memaksa mengemas kini semua pemalam berturut-turut, dan tiada ralat akan berlaku.

Cara untuk melumpuhkan kemas kini pemalam #2: tulis kod

Pilihannya sedikit lebih sukar bagi mereka yang tahu cara dan suka menulis kod. Benar, saya secara peribadi tidak menyukainya, kerana apabila mengemas kini mana-mana pemalam, pemberitahuan muncul seperti
Amaran: Cuba mengubah suai sifat bukan objek dalam /home/XXXXXX/public_html/wp-content/themes/XXXXXXX/functions.php pada baris 21
Jika mereka tidak mengganggu anda, gunakan pilihan di bawah.

Add_filter("site_transient_update_plugins", "sheensay_site_transient_update_plugins"); // Lampirkan fungsi pada fungsi penapis khas sheensay_site_transient_update_plugins ($value) ( ​​​​unset($value->response["webmaster-yandex/webmaster-yandex.php"]); // Ini menentukan laluan relatif ke utama fail pemalam mengembalikan $value; )

Tegasnya, kami melumpuhkan pemberitahuan kemas kini pemalam. Bersama-sama dengan ini, kemas kini dilumpuhkan.

Apa lagi yang perlu dibaca

Mantra pelindung: kuasa unik perkataan akan melindungi dalam apa jua keadaan Mantra untuk melindungi keluarga daripada orang yang tidak baik Mantera pelindung akan membantu menghilangkan masalah, meningkatkan kesihatan dan mencapai umur panjang. Seberapa berkesan perlindungan ...
Ambulans dalam mimpi mengapa Mimpi tentang ambulans ditafsirkan dengan cara yang berbeza. Dan agar tidak membuat kesilapan dan mencari penjelasan yang betul tentang impian anda, ...
Saya bermimpi bahawa anak saya akan pergi Penerangan yang paling terperinci: "buku impian yang anaknya sebenarnya tidak wujud" - semuanya dari profesional, yang relevan pada tahun 2019...