Bạn có biết rằng WordPress có thể tự động cập nhật trang web của bạn không? Có bao gồm plugin và chủ đề quá. Mặc dù các lợi ích bảo mật, có một ít cơ hội mà nó có thể phá vỡ trang web của bạn. Trong bài này, chúng tôi sẽ chỉ cho bạn cách vô hiệu hoá cập nhật nền tự động trong WordPress.
Chú thích: Bài đăng này ban đầu được xuất bản vào ngày 25 tháng 10 năm 2013 nhưng chúng tôi đã cập nhật bài đăng này để thêm nhiều thông tin chi tiết hơn và làm cho nó toàn diện hơn.
Cập nhật tự động nền đã được giới thiệu trong WordPress 3.7 trong một nỗ lực để thúc đẩy bảo mật tốt hơn. Theo mặc định, nó chỉ giới hạn trong các phiên bản nhỏ nhưng trong những trường hợp đặc biệt WordPress có thể cập nhật các plugin và các chủ đề của bạn.
Nếu bạn là một trong hàng triệu trang web đang sử dụng plugin Yoast WordPress SEO, thì trang web của bạn đã được cập nhật tự động khoảng một tuần trước mà không có bất kỳ thông báo nào!
Tự động cập nhật là tuyệt vời cho WordPress an ninh vì nhiều người dùng không bao giờ cập nhật các plugin của họ hoặc cài đặt WordPress của họ. Tuy nhiên, nó có thể phá vỡ trang web của bạn mà chúng tôi sẽ làm nổi bật dưới đây.
Đầu tiên chúng ta hãy xem làm thế nào để vô hiệu cập nhật WordPress tự động.
Cấu hình và Vô hiệu hoá Tự động cập nhật WordPress
Cách dễ nhất để thực hiện việc này là cài đặt và kích hoạt plugin Trình Quản lý cập nhật Vô hiệu hoá.
Đi tới Cài đặt »Vô hiệu hoá Trình quản lý Cập nhật để định cấu hình cài đặt của bạn.
Ngoài ra, bạn có thể tắt cập nhật tự động trong WordPress bằng cách thêm dòng mã này trong wp-config.php tập tin:
define ('WP_AUTO_UPDATE_CORE', false);
Điều này sẽ vô hiệu hóa tất cả các bản cập nhật WordPress tự động.
Tuy nhiên nếu bạn muốn nhận các cập nhật cốt lõi nhỏ, nhưng vô hiệu hóa các cập nhật về chủ đề và plugin, thì bạn có thể làm như vậy bằng cách thêm các bộ lọc sau đây vào tệp tin functions.php của chủ đề hoặc trong một plugin dành riêng cho trang web.
Tắt cập nhật plugin WordPress tự động:
add_filter ('auto_update_plugin', '__return_false');
Tắt cập nhật chủ đề WordPress tự động:
add_filter ('auto_update_theme', '__return_false');
Bây giờ bạn đã biết làm thế nào để vô hiệu hoá cập nhật tự động trong WordPress, câu hỏi là bạn nên vô hiệu nó?
Trên các trang web của chúng tôi, chúng tôi đã vô hiệu cập nhật plugin và chủ đề tự động trong khi vẫn giữ bản cập nhật cốt lõi nhỏ được bật.
Chúng tôi liệt kê những ưu và nhược điểm của các cập nhật tự động dưới đây để giúp bạn đưa ra quyết định phù hợp nhất cho mình.
Ưu
Bạn không phải lo lắng về việc cập nhật các phiên bản WordPress nhỏ được đẩy ra nhằm mục đích bảo trì và bảo mật.
Đây là cái gì mà bạn chỉ có nếu bạn trả tiền cho WordPress quản lý lưu trữ, nhưng bây giờ nó có sẵn cho tất cả mọi người (ít nhất cho bản phát hành nhỏ).
Bạn cũng có lợi ích khi biết rằng nếu có một vấn đề bảo mật quan trọng với WordPress hoặc một plugin phổ biến, sau đó WordPress sẽ tự động cập nhật ngay cả khi bạn đang trong kỳ nghỉ, do đó, trang web của bạn được an toàn.
Nhược điểm
Có một ít cơ hội để cập nhật tự động có thể phá vỡ trang web của bạn. Theo kinh nghiệm của chúng tôi, bản phát hành nhỏ chưa phá vỡ bất kỳ trang web của chúng tôi được nêu ra.
Nhưng đó là bởi vì chúng tôi đang làm theo các phương pháp hay nhất và không sửa đổi bất kỳ tập tin lõi. Nếu bạn sửa đổi các tập tin lõi của WordPress, thì những cập nhật tự động này có thể ghi đè chúng.
Mặc dù nó đã không xảy ra, nhưng nếu WordPress cảm thấy cần thiết để đẩy một bản cập nhật bảo mật cho một chủ đề mà bạn đang sử dụng, thì có thể nó sẽ phá vỡ trang web của bạn đặc biệt nếu bạn đã sửa đổi các tệp chủ đề.
Tương tự như vậy, cập nhật plugin tự động có thể làm hỏng trang web của bạn vì chỉ có quá nhiều biến (môi trường máy chủ khác nhau, kết hợp plugin, v.v.).
Bây giờ điều quan trọng là phải biết rằng những cập nhật này sẽ không phá vỡ phần lớn các trang web, nhưng xem xét WordPress có quyền lực hàng triệu trang web, một tỷ lệ phần trăm nhỏ vẫn có thể là rất nhiều trang web.
địa điểm
địa điểm
Trên ThemeLab, Yoast SEO bị vô hiệu hóa mà không có kiến thức của chúng tôi. Rõ ràng khi cập nhật tự động đã xảy ra sự cố với quá trình gây ra plugin để hủy kích hoạt.
Vì đây là một thay đổi tinh vi không ảnh hưởng đến chức năng của trang web nên chúng tôi đã không bắt được nó trong vài ngày. SEO Yoast rất quan trọng đối với tối ưu hóa công cụ tìm kiếm bởi vì nó xử lý thông tin meta của bạn, sơ đồ trang web, v.v … Tất cả chức năng đó đã biến mất.
Công cụ Quản trị Trang web của Google đã hiển thị lỗi sơ đồ trang web vì URL sơ đồ trang của chúng tôi đã trả về 404.
Tồi tệ nhất, các tiêu đề meta bị hỏng của chúng tôi bắt đầu được lập chỉ mục mà chúng tôi không chắc phải mất bao lâu để phục hồi từ.
Vấn đề này đã được báo cáo bởi nhiều người dùng trong các ý kiến của bài đăng blog của Yoast.
Phần tồi tệ nhất về bản cập nhật này là nhóm nòng cốt đã không liên lạc với chủ sở hữu trang web. Vì vậy, có một cơ hội rất tốt mà một số người thậm chí không nhận ra rằng SEO của họ là có nguy cơ vì một bản cập nhật bảo mật mà có thể vô hiệu plugin SEO chính của họ.
Suy nghĩ cuối cùng
WordPress cập nhật tự động cho cốt lõi là mới, và cập nhật bảo mật tự động cho các plugin đã được thực hiện TWICE … bao giờ hết!
Thông thường khi bản cập nhật cốt lõi của WordPress, có một thông báo kèm theo nó.
Tuy nhiên với hai cập nhật plugin tự động gần đây, chúng tôi chưa thấy một bài đăng trên blog hoặc một email từ WordPress.
Chúng tôi hỗ trợ đầy đủ nỗ lực cải thiện an ninh nhưng chủ sở hữu trang web phải được thông báo về mọi thay đổi được thực hiện cho trang web của họ.
Nó sẽ là tốt đẹp để có đội WordPress gửi một email khi họ đẩy ra bản cập nhật bảo mật cho một plugin. Cũng nên có một cách để thông báo cho chủ sở hữu trang web nếu bản cập nhật không thành công, vì vậy họ có thể khắc phục các vấn đề càng sớm càng tốt.
Chúng tôi hy vọng rằng sẽ có giao tiếp tốt hơn và minh bạch hơn trong các cập nhật bảo mật này trong tương lai.
Suy nghĩ của bạn tự động cập nhật là gì? Bạn có giữ chúng kích hoạt hay sử dụng phương pháp trên để vô hiệu hóa chúng? Hãy cho chúng tôi biết bằng cách để lại nhận xét dưới đây.