Jakie było Wasze pierwsze pytanie po tym, jak wczoraj napisałem, że WordPress 3.7 Beta 2 wprowadza autmatyczne aktualizacje? „Czy będzie się dało to wyłączyć?”. Oczywiście także i u mnie pojawiła się ta wątpliwość, więc pogrzebałem i ja już wiem. Wy będziecie wiedzieć za kilka minut, w zależności jak szybko potraficie czytać.
Faktycznie, jeśli WordPress 3.7 Beta 2 będzie się teraz aktualizował co noc, nie jest to dobry przekaz i budzi obawę. Przez to wszyscy zapomnieliśmy jak dalekie są te codzienne aktualizacje w tamach testu czy sam mechanizm działa od tego jak to działać faktycznie będzie.
Bo najważniejsze: automatyczne aktualizacje włączą się tylko w przypadku poprawek bezpieczeństwa. Nigdy do auto-aktualizacji nie dojdzie powiedzmy z wersji 3.7 na 3.8. Jedynie te z trzecim numerkiem po kropce będą odbywać się za naszymi plecami i oczywiście nigdy (lub prawie nidgy, kto ich tam wie) nie powinny wyrządzić żadnej krzywdy. Aktualizacje 3.6.2 i inne trójcyfrowe wprowadzają tylko niewielkie zmiany i to takie zmiany, które wprowadzić trzeba dla własnego dobra.
Chyba wszyscy się zgadzamy, że każde info o wykrytej krytycznej luce lekko podnosi nam ciśnienie i im szybcej biegniemy pobierać poprawkę. Kto tego nie robi, za jakiś czas pyta na którymś z forów dlaczego jego strona nie jest już jego. Zastosowanie tego mechanizmu pozwoli nam po prostu spać spokojnie.
A co jeśli jednak nadal tego nie chcemy? „Mój WordPress to moja twiedza”. OK, nawet w takim wypadku nadal pozostaje możliwość uniknięcia aktualizacji. Co więcej działa to w dwie strony: w niektórych wypadkach, nawet jeśli chcemy aby takie aktualizacje się odbywały, u nas nie muszą działać.
Oto cały łańcuch decyzyjny jaki się odbywa zanim WordPress stwierdzi, że jednak nam taką aktualizację wykona.
- Jeśli do aktualizacji instalacji wtyczek na naszym serwerze konieczne jest podanie danych do FTP (zapewne wielu z Was widziało to okienko podczas na przykład instalacji nowej wtyczki), aktualizacja nie odbędzie się
- Jeśli WordPress jest zainstalowany jako wersja kontrolna pobrana z GIT lub SVN (ang. If the install is running as a SVN or GIT checkout), także do aktualizacji nie dojdzie
- Najważniejsze: do aktualizacji nie dojdzie jeśli:
- Zdefiniowana jest stała
DISALLOW_FILE_MODSlub - Zdefiniowana jest stała
AUTOMATIC_UPDATER_DISABLEDlub - Zdefiniowana jest stała
WP_AUTO_UPDATE_COREi ma wartość false
- Zdefiniowana jest stała
- Nasz instalacja musi móc skontaktować się z serwerem wordpress.org po HTTPS, serwer nasz więc musi mieć zainstalowane PHP z włączoną obsługą OpenSSL
- Także jeśli z jakiegoś powodu nie działa u nas WP Cron, do aktualizacji nie dojdzie
Tak więc po wszystkim powyższym wydaje mi się, że częstszym pytaniem będzie nie jak wyłączyć, a jak włączyć automatyczne aktualizacje i dać sobie spokój z ręczną instalacją poprawek x.x.1
Źródło miniaturki: flickr.com źródło informacji: make.wordpress.org
Komentarze
3 odpowiedzi na „Jak wyłączyć automatyczne aktualizacje w WordPressie 3.7? I czy na pewno warto?”
Ja jak najbardziej się cieszę z autołatek bezpieczeństwa :)
Aktualizacje z np. 3.7 do 3.8 można sobie włączyć, wystarczy w wp-configu dodać:
define( 'WP_AUTO_UPDATE_CORE’, true );
Oprócz tego można włączyć auto aktualizację także dla wtyczek i motywów:
add_filter( 'auto_upgrade_plugin’, '__return_true’ );
add_filter( 'auto_upgrade_theme’, '__return_true’ );
I co ciekawe, developerom już zabroniono używać tych filtrów bezpośrednio w motywach i wtyczkach, chyba że ktoś ma ochotę wylecieć z oficjalnego repozytorium.
WP domyślnie masakruje wklejany kod i cytaty – to powinna być pierwsza wyłączona opcja po instalacji :)
Tak dla jasności: zamiast przecinków z lewej ma być \”górna łapka\”.