如何在WordPress中禁用自动更新
您知道WordPress可以自动更新您的网站吗?是的,包括插件和主题。尽管有安全上的好处,但它可能会破坏您的网站。在本文中,我们将向您展示如何在WordPress中禁用自动后台更新。
注意:这篇文章最初发布于2013年10月25日,但我们已更新以添加更多洞察力并使其更加全面。
在WordPress 3.7中引入了后台自动更新,以促进更好的安全性。默认情况下,它仅限于次要版本,但在特殊情况下,WordPress可能会更新您的插件和主题。
如果您是数百万使用Yoast WordPress SEO插件的网站之一,那么您的网站会自动更新大约一周前没有任何通知!
自动更新非常适合WordPress安全性,因为许多用户从不更新其插件或其WordPress安装。但是它可能会破坏你的网站,我们将在下面重点介绍。
首先让我们来看看如何禁用WordPress自动更新。
配置和禁用自动WordPress更新
最简单的方法是安装和激活禁用Updates Manager插件。
转到设置»禁用更新管理器以配置您的设置。
或者,您可以通过在%%%%中添加以下代码行来禁用WordPress中的自动更新%% wp-config.php 文件:这将禁用所有自动WordPress更新。
define( "WP_AUTO_UPDATE_CORE", false );
这将禁用所有自动WordPress更新。
但是,如果您希望接收次要核心更新,但禁用主题和插件更新,则可以通过在主题的functions.php文件或特定于站点的插件中添加以下过滤器来实现此目的。
add_filter( "auto_update_plugin", "__return_false" );
add_filter( "auto_update_theme", "__return_false" );
既然您知道如何在WordPress中禁用自动更新,那么问题是您应该禁用它吗?
在我们的网站上,我们已禁用自动插件和主题更新,同时保持启用次要核心更新。
我们列出了以下自动更新的优缺点,以帮助您做出决定最适合你。
Pros
你不必担心更新因维护和安全目的而被推出的小型WordPress版本。
这是你的事只有你支付托管的WordPress主机,但现在它可供所有人使用(至少对于次要版本)。
您还可以知道,如果WordPress或热门插件存在严重的安全问题,那么即使您正在度假,WordPress也会自动更新,因此您的网站是安全的。
Cons
自动更新可能会破坏您的网站。根据我们的经验,次要版本尚未破坏我们的任何网站。
但这是因为我们遵循最佳实践而不修改任何核心文件。如果您修改WordPress核心文件,那么这些自动更新可以覆盖它们。
虽然它还没有发生,但如果WordPress认为有必要推送您正在使用的主题的安全更新,那么有如果您修改了主题文件,它有可能会破坏您的网站。
与此相似,自动插件更新也会破坏您的网站,因为变量太多(不同的服务器环境,插件组合)等)。
现在重要的是要知道这些更新不会破坏大多数网站,但考虑到WordPress为数百万个网站提供支持,一小部分仍然可以是很多网站。
例如,最近的Yoast SEO更新打破了的网站:ThemeLab。
在ThemeLab上,Yoast SEO在我们不知情的情况下被停用。显然,当自动更新发生时,导致插件停用的进程出现问题。
由于这是一个微妙的变化,并没有影响网站的功能,我们没有抓住它几天。Yoast SEO对于搜索引擎优化至关重要,因为它处理您的元信息,站点地图等。所有这些功能都消失了。
Google网站管理员工具显示站点地图错误,因为我们的站点地图网址现已返回404.
最糟糕的是,我们破碎的元标题开始被编入索引,我们不确定需要多长时间才能恢复。
在Yoast的博文中,有几个用户报道了这个问题。
此更新最糟糕的部分是核心团队没有与网站所有者沟通。所以很有可能有些人甚至没有意识到他们的SEO存在风险,因为安全更新可能会停用他们的主要SEO插件。
最后的想法
WordPress核心的自动更新是新的,插件的自动安全更新只做了两次……永远!
正常情况下,当WordPress核心更新时,会发布一个公告。
然而,在过去的两个自动插件更新中,我们还没有看到博客文章或来自WordPress的电子邮件。
我们完全支持提高安全性的工作,但应向网站所有者通知他们对网站所做的每一项更改。
让WordPress团队在向插件推出安全更新时发送电子邮件会很不错。还有一种方法可以通知网站所有者,如果更新不成功,那么他们可以尽快解决问题。
我们希望这些安全更新有更好的沟通和透明度在将来。
你有什么想法自动更新?你会保持启用它们还是使用上面的方法来禁用它们?请在下面发表评论告诉我们。
评论被关闭。