Garder votre noyau WordPress à jour et tous les plug ins et thèmes que utilisez sur lui est un élément important de toute sécurité de site ou de votre plan d’accélération. Pour plusieurs raisons, ces mises à jour logicielles sont envoyées sur le site WordPress. Les développeurs peuvent publier de nouvelles fonctionnalités ou des améliorations de performance dans une mise à jour. Lorsque des bogues ou drsquoautres problèmes techniques sont détectés, les développeurs peuvent également utiliser des mises à jour pour publier rapidement des correctifs. Il existe également des cas où des mises à jour sont utilisées pour corriger les vulnérabilités découvertes dans le logiciel.
Quelles que soient les parties de WordPress qui doivent être mises à jour ou pourquoi, ces mises à jour doivent être effectuées en temps opportun Ce n’est pas comme si vouliez que WordPress les implémente pour , n’est ce pas? En fait, si. WordPress est capable d’envoyer automatiquement certaines mises à jour au site Web de l’utilisateur. Certaines de ces mises à jour automatiques font également partie intégrante de chaque installation WordPress. C’est pourquoi désactiver les mises à jour automatiques de WordPress pourrait être une bonne idée. Maintenant. Cet article expliquera pourquoi la mise à jour automatique nrsquoest pas la meilleure idée pour de nombreux sites Web. Nous proposons ensuite quelques méthodes et conseils pour désactiver les mises à jour automatiques de WordPress afin de les gérer plus efficacement à l’avenir.
Notre équipe WP buffs aide chaque semaine les propriétaires de site, les partenaires Proxy et les partenaires freelance à exécuter des mises à jour WordPress sécurisées. Que ayez besoin de nous pour gérer un site Web ou pour soutenir 1000 sites clients, nous soutenons. Pourquoi WordPress Auto Update n’est il pas une bonne idée pour votre site? Une partie du rapport du site hacker de sucuri se concentre sur le nombre d’instances WordPress obsolètes trouvées sur les sites infectés.
Bien que le nombre d’installations WordPress obsolètes détectées en 2017 ait considérablement diminué par rapport à 2016, environ 40% des sites utilisent encore des logiciels obsolètes.
Crsquoest un gros problème. Les mises à jour de WordPress sont publiées pour de bonnes raisons. Par exemple: WordPress 4.9.6 est une version pour la confidentialité et la maintenance. Il nous offre une nouvelle configuration et une nouvelle page de confidentialité gdpr. WordPress 4.9.5 est une version sécurisée et de maintenance. Correction de trois bogues dans le logiciel et de 25 bogues corrigés. Vous avez donc une version importante, comme WordPress 4.9. Cette mise à jour améliore la fonctionnalité que les utilisateurs ne voient généralement pas dans les petites mises à jour axées sur le rendement et la sécurité. Même si ou vos clients ne comprenez pas le but de chaque mise à jour, ou si nrsquoavez pas le temps drsquoen apprendre davantage, crsquoest bon. La mise à jour nrsquoa pas été effectuée. Cela srsquoapplique également aux plug ins et aux sujets.
La vérité sur les mises à jour automatiques de WordPress est une partie importante du maintien des performances et de la sécurité. Tu ne peux pas trsquoéchapper. Mais si crsquoest le cas, pourquoi ne pas dire drsquoautomatiser? Après tout, il y a une raison pour laquelle WordPress configure les mises à jour automatiques en arrière plan, n’est ce pas? Depuis la version 3.7, WordPress a effectué automatiquement des mises à jour mineures. Traitement du Code: par défaut, la plupart des sites Web nrsquoactivent que des versions mineures, par exemple pour des raisons de maintenance et de sécurité, ainsi que des mises à jour de fichiers traduits. Dans des cas exceptionnels, pouvez mettre à jour les plug ins et les sujets.
Autres extensions et sujets: [A] les mises à jour automatiques de fond des plug ins et des sujets ne sont effectuées que dans des circonstances exceptionnelles (par exemple, d)
éthérification via les réponses de l’api WordPress. Org, contrôlé par l’équipe de sécurité de WordPress, est utilisé pour corriger des vulnérabilités critiques. L’automatisation des mises à jour WordPress présente de nombreux avantages: elles constituent une partie importante du renforcement du site WordPress, ce qui simplifie une partie du travail que devez faire pour le sécuriser. Ils veillent à ce que votre site ait toujours la version la plus récente et la meilleure de tous les logiciels afin qursquoil fonctionne au mieux. Les mises à jour automatiques sont également très pratiques pour ou la personne responsable de lrsquoadministration du site, ce qui réduit la charge de travail de maintenance du site. Cependant, lorsque les mises à jour sont automatisées, votre site peut srsquoécraser quelque part. Imaginez ce que cela signifie pour un gros client de commerce électronique dont le site Web est fermé vers minuit et que ne remarquerez que lorsque connecterez à 9h le lendemain matin. Bon sang.
Nous n’oublions pas non plus que les utilisateurs de wordpress ne sont généralement pas informés des mises à jour automatiques de WordPress ou de plugins ou de thèmes. En fait, cela signifie que pouvez entrer dans un écran de mort blanc sans vraiment savoir que la mise à jour automatique est la cause de la mort. Les mises à jour ne suppriment pas seulement le site, elles peuvent prendre du temps pour résoudre le problème. Qursquoest ce qui a plus de sens dans cette situation? Désactivez les mises à jour WordPress et assurez que le site est toujours en ligne et fonctionne avec une performance maximale lors de la connexion quotidienne.
O activer la mise à jour automatique et srsquoattendre à ce que les conflits entre le noyau, les plug ins et ou les sujets ne nuisent en rien au site. ne croyez toujours pas que désactiver les mises à jour automatiques de WordPress est la meilleure option, laissez moi expliquer ce qui s’est passé en 2016 et 2016
Et cela pourrait effrayer pour toujours: Découvrez les mises à jour automatiques de WordPress en utilisant Bee. WordPress. Org gère la publication des mises à jour automatiques des utilisateurs. Voici comment fonctionne le processus: Bien que cela facilite le processus de mise à jour automatique du site WordPress, ce n’est pas un système entièrement sécurisé. Pensez y:
Lorsque le site Web est activé pour la mise à jour automatique, cela signifie qursquoil reconnaît les abeilles. WordPress. Org est une source fiable et accepte toutes les mises à jour qui en découlent. Que se passe t il si lrsquoinfection pénètre dans le noyau? Voici le scénario: Puisque WordPress est open source et que l’api de mise à jour automatique dispose d’un webhook github accessible au public, pouvez imaginer que l’équipe de développement devrait faire très attention au Code sur le serveur. C’est pourquoi les soumissions github sont soumises à des contrôles et des compromis rigoureux à l’arrière plan pour s’assurer qu’elles proviennent de sources légitimes (c’est à dire des développeurs WordPress).
Bien qursquoil semble y avoir une sécurité ici, wordfence a détecté une vulnérabilité grave dans lrsquoun des algorithmes de hachage les plus vulnérables dans webhook. Essentiellement, un mécanisme de hachage mal construit facilite le déchiffrement du Code et lrsquoentrée des abeilles par les attaquants violents. WordPress. Organisation. le hacker est capable de le faire, toute infection ajoutée au serveur sera distribuée à tous les sites Web qui permettent la mise à jour automatique. Bien que WordPress ait rapidement résolu ce problème (seulement après notification de WordPress), cela donne encore une chance sérieuse à quiconque pense que WordPress est automatiquement mis à jour.
WordPress est un bon système de gestion de contenu et nous avons la chance d’avoir les meilleurs développeurs au monde qui contribuent au Code. Cela signifie que les sites Web sont très précieux pour les hackers
Uo SFTP ou gestionnaire de fichiers pour modifier les fichiers dans le Répertoire racine de la base de données. Localisez le profil WP. Php. Surlignez le et cliquez sur Édition. Dans le fichier, ajoutez la ligne suivante en fonction de ce que souhaitez faire: ceci désactivera la mise à jour automatique de wordpress pour tous les aspects du site: Define (lsquoAutomatic _ updater Disabledrsquo, True) Ceci ne désactive que la mise à jour automatique WordPress du fichier maître: Define (lsquoWP _ Auto Update corersquo, false) Bien que puissiez désactiver la mise à jour automatique de wordpress pour traduire des fichiers, des mises à jour mineures, des mises à jour majeures, des thèmes et des plugins, devez utiliser l’appel add _ filter (). Profil WP. Php ne peut pas vraiment gérer ces projets, donc WordPress recommande de trouver un autre moyen de les désactiver. Il y a aussi le fait que la mise à jour automatique drsquoun thème ou drsquoun plug in ne peut être désactivée efficacement à moins qursquoune sous version du thème ou du plug in ne soit créée. Comme toute mise à jour future écrasera automatiquement tout code entré dans le fichier de fonctions, il peut srsquoagir drsquoune étape supplémentaire que nrsquoêtes pas prêt à traiter. Dans ce cas, utilisez le plug in si voulez vraiment être plus précis en désactivant les mises à jour automatiques. Désactiver les mises à jour automatiques WordPress en utilisant le plugin Easy Updates manager est le plug in idéal pour désactiver les mises à jour automatiques, que pouvez faire pour les sites drsquoun réseau Multi sites. Utilisez ceci: dans le tableau de bord WordPress, allez au plug in gt ajouter du nouveau contenu. Localisez Easy Update manager. Cliquez sur Installer maintenant. Une fois terminé, cliquez sur Activer. Dans la liste des plug ins, localisez Easy Updates Manager et cliquez sur Configurer. Lrsquoonglet Général permet de définir toutes les conditions sur la façon de gérer et de recevoir les notifications de mise à jour. Les options ici incluent: Désactiver tous les groupes drsquoâge
Retour automatique. Activer la mise à jour automatique. Par défaut, les paramètres WordPress restent inchangés. Est de permettre drsquoeffectuer automatiquement toutes les mises à jour. Aucune automatisation de mise à jour nrsquoest autorisée. Personnalisation permet d’appliquer des mises à jour automatiques à différentes parties de WordPress. Par exemple: Désactive active la mise à jour automatique du plug in. En plus de ne pas autoriser les mises à jour automatiques des plug ins, pouvez sélectionner manuellement les plug ins auxquels souhaitez appliquer les paramètres. Je vais dire dans quelques minutes où appliquer ces paramètres individuels. Désactive active la mise à jour automatique du thème. La même configuration de plug in srsquoapplique. Activer la mise à jour automatique de base. Ceci est si continuez à utiliser les mises à jour automatiques. Vous pouvez également fermer complètement les mises à jour de différentes parties du site: Comme le verrez ci dessous, pouvez également désactiver le navigateur Nag, qui avertit lorsque des mises à jour sont nécessaires. Je recommande fortement de ne pas appliquer ces paramètres désactivés. Une chose est de désactiver les mises à jour WordPress automatiques, et l’autre est de désactiver complètement les mises à jour. Ils sont essentiels à la sécurité et au rendement du site. Sans eux, votre site risque quelque chose de très effrayant. Maintenant, dans l’onglet plugins, pouvez voir chaque plugin individuellement et choisir si souhaitez activer ou désactiver les mises à jour automatiques WordPress. Vous pouvez désactiver les mises à jour, mais je pense que crsquoest une mauvaise idée. souhaitez toujours utiliser les mises à jour automatiques, utilisez cet onglet pour personnaliser les mises à jour automatiques. Dans un sujet, ne pouvez choisir que drsquoactiver ou de désactiver les mises à jour. Il nrsquoy a rien ici sur les mises à jour automatiques. Donc si plaisantez sur cette carte, soyez prudent, altriman.
Vous pouvez manquer des mises à jour précieuses fournies par les développeurs de sujets. Comme pouvez le voir, il y a de bonnes raisons de désactiver les mises à jour automatiques de WordPress. Comme le processus est si simple, il nrsquoy a aucune raison de ne pas le faire Justification Je suis sûr que certains drsquoentre srsquoinquiètent de la durée de votre journée de travail. ne comptez plus sur les mises à jour automatiques pour fonctionner en arrière plan, cela signifie que devez connecter fréquemment au site Web pour vérifier les nouvelles mises à jour, en particulier celles qui sont des versions de sécurité drsquourgence, puis les tester sur le serveur de mise en scène avant de les déployer sur le terrain. Selon le nombre de sites que gérez, ce travail se multipliera. Mais ne laissez pas cela empêcher d’apprendre à désactiver les mises à jour automatiques de WordPress (ou quelqu’un d’autre pour aider à le faire). Ce n’est pas parce que avez déchargé WordPress de la responsabilité de gérer les mises à jour que cela doit tomber dessus. êtes déjà abonné au programme de maintenance WordPress et à WP Buff, avez de la chance car nous incluons le Service de mise à jour WordPress dans chaque programme de support. n’avez pas encore travaillé avec nous, pensez au temps et aux maux de tête que pouvez économiser en inquiétant de la manière de désactiver les mises à jour automatiques de WordPress. Apprenez Comment devenir partenaire aujourdrsquohui. Voulez donner des commentaires ou participer à une conversation? Ajoutez vos commentaires sur Twitter.
Comment désactiver les mises à jour automatiques WordPress (plug in et Manuel)
