Как оставаться в курсе событий, если вы отключили автоматическое обновление WordPress

Когда на этой неделе в SEO-плагине Yoast была обнаружена критическая уязвимость , WordPress.org взял на себя инициативу автоматически обновлять сайты пользователей с исправленной версией плагина. Многие пользователи были застигнуты врасплох, учитывая, что в кодексе WordPress четко указано, что автоматические обновления плагинов и тем по умолчанию отключены.

Вскоре после запуска автоматического обновления страница кодекса была обновлена, чтобы отразить тот факт, что в редких случаях WordPress.org будет автоматически обновлять ваши плагины и темы, если вы не решите полностью отключить эту функцию. Многим пользователям не нравятся принудительные автоматические обновления, но хорошая новость заключается в том, что есть фильтр для их отключения, включая обновления безопасности WordPress.org для популярных плагинов:

[php light=”true”]add_filter(‘auto_update_plugin’, ‘__return_false’);[/php]

До этой проблемы с безопасностью пользователи не знали, что им нужно отказаться от этих принудительных обновлений. По одну сторону забора есть те, кто считает, что это не имеет большого значения, и благодарны за то, что WordPress.org активно действует в интересах безопасности пользователей.

С другой стороны, есть те, кто опасается принудительных обновлений от авторов плагинов, которые печально известны тем, что выпускают проблемные обновления. На форуме поддержки SEO-плагина Yoast есть множество тем, посвященных фатальным ошибкам после обновлений, выпущенных в прошлом.

В этом конкретном случае Ник Хаскинс резюмирует , почему ему не понравилось принудительное обновление WordPress.org:

Речь идет о плагине Yoast WordPress SEO. Если вы не знакомы с его плагинами, история обновлений ужасна. За последние две недели я дважды обновлялся, и оба раза это приводило к фатальным ошибкам PHP, которые требовали FTP-прохода на сайт, чтобы вручную удалить плагин. Оба случая были связаны с отсутствием проверки существования файла перед его загрузкой.

Те, кому не нравится политика принудительного обновления WordPress.org, могут отключить обновления для определенных плагинов или для всех плагинов. Если вы решите отключить автоматические обновления, существуют альтернативные способы, с помощью которых вы можете оставаться в курсе выпусков плагинов.

Получайте уведомления по электронной почте, когда доступны обновления ядра, плагинов и тем

Ни один администратор сайта не может реально ожидать, что он будет заходить на свой сайт (сайты) и проверять наличие обновлений каждый день, не говоря уже о том, чтобы следить за всеми новостями, касающимися проблем с безопасностью плагинов и тем. Плагин WP Updates Notifier будет отслеживать вашу установку WordPress на наличие обновлений и отправлять вам электронные письма по мере их появления. Он включает в себя следующие функции:

• Установите интервал, как часто проверять наличие обновлений; ежечасно, два раза в день или ежедневно.
• Настраивает WordPress на более частую проверку обновлений, что означает, что вы узнаете об обновлениях раньше.
• Получайте электронные письма об обновлениях ядра, плагинов и тем.
• Выберите, хотите ли вы получать уведомления только об активных обновлениях тем и плагинов.
• Удалите сообщение об обновлении для пользователей без прав администратора.
• Для опытных пользователей есть ряд фильтров и действий, которые вы можете использовать.

Было бы действительно здорово, если бы WP Updates Notifier также мог сканировать журнал изменений плагина на наличие слова «Безопасность» и прикреплять его к электронному письму, если это применимо.

WP Updates Notifier может быть полезен, даже если вы не против разрешить WordPress.org время от времени принудительно обновлять темы и плагины в целях безопасности. Возможно, вы используете плагин, который недостаточно популярен и не соответствует критериям принудительного автоматического обновления. В любом случае, вам может быть полезно узнать, как только появится доступное обновление.

Важно быть в курсе потенциальных проблем с безопасностью и получать исправления, как только они станут доступны. WP Updates Notifier позволяет вам сделать это, не разрешая сторонним обновлениям ядра, плагинов или тем на вашем сервере. Плагин наиболее полезен, когда у вас всего несколько сайтов или меньше. В противном случае, вероятно, лучше использовать центральную службу панели инструментов, где вы регулярно проверяете обновления для всех своих сайтов одновременно.

Другая альтернатива — отказаться от плагинов, созданных авторами, которым вы не можете доверять в выпуске чистых обновлений. Это позволит вам оставить автоматические фоновые обновления включенными, что рекомендуется подавляющему большинству пользователей WordPress.