Otomatik Güncelleme WordPress’i nasıl devre dışı bırakılır (eklenti & amp; manuel)
WordPress’in çekirdeğini ve üzerinde kullandığınız tüm eklentiler ve temalar – her zaman son zamanlarda web sitesinin güvenliğinin önemli bir parçası veya hızı artırma planıdır. Bu yazılım güncellemesi birkaç nedenden dolayı WordPress web sitesine teşvik edilir. Geliştiriciler yeni özellikleri teşvik edebilir veya güncellemelerdeki performansı artırabilir. Hatalar veya diğer teknik sorunlar tespit edildiğinde, geliştiriciler hemen yamalar vermek için güncellemeleri de kullanabilirler. Yazılımda bulunan güvenlik açığının üstesinden gelmek için güncellemeleri de kullanacak durumlar da vardır. WordPress’in bir güncelleme gerektiren veya nedeni gerektiren hangi bölümleri dışında, bu güncelleme zamanında yapılmalıdır …
WordPress’in sizin için uygulamasını bekliyorsunuz, değil mi? Aslında yapabilirsin.
WP Buffs’taki ekibimiz, web sitesi sahiplerinin, ajans ortaklarının ve serbest çalışan ortaklarının her hafta güvenli WordPress güncellemeleri yapmalarına yardımcı olur. İster 1 web sitesini yönetmemize veya 1000 istemci sitesini desteklememize ihtiyacınız olsun, sizi destekliyoruz.
Neden WordPress Otomatik Güncellemeleri Web Siteniz için iyi bir fikir değil? Sucuri tarafından saldırıya uğrayan web sitesi raporunun bir kısmı, enfekte olmuş web sitelerinde kaç tane eski WordPress örneğine odaklandı. 2017’de, modası geçmiş WordPress kurulumlarının sayısı açısından 2016’dan büyük bir düşüşü azaltmış olsa da, eski yazılımları çalıştıran web sitelerinin yaklaşık% 40’ı var. Bu büyük bir sorun. WordPress güncellemeleri iyi nedenlerle yayınlanır. Örneğin: WordPress 4.9.6, gizlilik ve bakımın yayınlanmasıdır. Bu bize ayarları ve yeni GDPR gizlilik sayfalarını verir.
WordPress 4.9.5 bir güvenlik ve bakım sürümüdür. 25 yama hatasının yanı sıra yazılımda üç güvenlik açığı onarılmıştır.
Ardından, WordPress 4.9 gibi büyük sürümleriniz var. Bu güncelleme, kullanıcılar tarafından performans ve güvenlik sorunlarına odaklanan küçük güncellemelerde görülmeyen özelliklerde bir artış getirir.
Siz veya müşteriniz her bir güncellemenin amacının ne olduğunu veya daha fazla bilgi edinmek için zamanınız olmasa bile, sorun değil. Yenilemenin hala yapılması gerekiyor. Bu da eklentiler ve temalar için de geçerlidir.
WordPress otomatik yenileme reformu hakkındaki gerçek, performans ve güvenliği korumanın önemli bir parçasıdır. Bu gerçekten saklanamazsın. #Wordpress boğmak için tıklayın ama sorun buysa, neden devam etmenizi ve otomatikleştirmenizi söylemiyorum? Sonuçta, WordPress bir nedenden dolayı otomatik bir arka plan güncellemesi yapılandırmalı, değil mi?
Sürüm 3.7’den başlayarak WordPress Otomatik Küçük Güncellemeler. Codex ana hatları: Varsayılan olarak, sadece küçük bir sürüm – bakım ve güvenlik amacına gelince – ve çoğu sitede etkinleştirilen çeviri dosyalarının yenilenmesi. Özel durumlarda, eklentiler ve temalar güncellenebilir. Bu, eklentiyi genişletir ve tema noktasını daha da genişletir: [a] Otomatik arka plan güncellemesi yalnızca özel durumlarda eklentiler ve temalar için, WordPress.org API yanıtı ile belirlendiği gibi, kontrol edilen Güvenlik ekibi WordPress tarafından kritik güvenlik açığı yaması. WordPress güncellemelerini otomatikleştirmenin gerçekten faydaları vardır: WordPress sitesini güçlendirmenin önemli bir parçasıdır, bu nedenle bu, güvende kalmak için yapmanız gereken bazı işleri basitleştirir.
Sitenizin her zaman tüm yazılımların en son ve en iyi sürümüne sahip olduğundan emin olurlar, böylece en iyi seviyede çalışabilir.
Siz veya siteyi yönetmekten sorumlu olanlar için otomatik güncellemeler de oldukça rahattır, bu nedenle sitenizi korumak için çok fazla iş yapmanıza gerek yoktur.
Ancak, güncelleme otomatik olarak bırakılırsa, sonuç olarak sitenizin bir yerde hasar görme olasılığı vardır. Siteleri gece yarısı düşen Big E-Niaga müşterileri için ne anlama geldiğini hayal edin ve bunu sadece ertesi gün sabah 9’da girdiğinizde fark edersiniz. İyi keder.
WordPress kullanıcılarının genellikle WordPress veya eklentiler veya temalar otomatik olarak güncellendiğinde bildirim almadığını da unutmayın. Gerçekçi olarak, bu, ölümün beyaz ekranına yürüyebileceğiniz ve otomatik güncellemelerin neden olduğunu gerçekten bilemeyeceğiniz anlamına gelir. Reform sadece web sitelerini silmekle kalmaz, aynı zamanda sorunları çözmek için de zaman harcayabilir. Bu durumda, en makul olanı nedir? WordPress güncellemelerini devre dışı bırakın ve her gün girdiğinizde sitenin hala çevrimiçi olduğundan ve en yüksek performans üzerinde çalıştığından emin olun. Veya otomatik güncellemeleri etkinleştirin ve çekirdek, eklenti ve/veya tema arasındaki çatışmanın yol boyunca bir yerde siteye zarar vermemesini umuyoruz. Yine de otomatik WordPress güncellemelerini devre dışı bırakmanın en iyi seçim olduğundan emin değilseniz, size söyleyeyim 2016 yılında gerçekleşen bir şey, sizi sonsuza dek korkutacak bir şey: WordFence WordPress, kullanıcılara otomatik güncelleme sürümlerini işlemek için api.wordpress.org kullanarak otomatik yenileme keşfi. Süreç böyle çalışır:
Bu, Site yenileme işlemini WordPress için otomatik olarak kolaylaştırsa da, bu tamamen başarısız bir sistem değildir. Bir düşünün: Bir web sitesi otomatik güncellemeleri etkinleştirdiğinde, fire.wordpress.org’u güvenilir bir kaynak olarak tanıdığı ve ondan her güncellemeyi aldığı anlamına gelir. Peki, enfeksiyon çekirdeğe girerse ne olur?
Aşağıdaki senaryolar görülecektir:
WordPress açık bir kaynak olduğundan ve otomatik bir güncelleme yangını kamuya açık bir WebHook github’a sahip olduğundan, geliştirme ekibinin sunucudaki koda dahil edilen konusunda çok dikkatli olması gerektiğini hayal edebilirsiniz. Bu nedenle, yasal kaynaklardan (yani WordPress geliştiricileri) gelmelerini sağlamak için Github’ın inceleme ve arka uçta katı denge yoluyla teslim edilmesidir. Güvenliğin burada ne kadar güçlü olduğu dışında, WordFence, Webhook karma WEbook algoritmalarından birine karşı ciddi bir güvenlik açığı tespit eder. Temel olarak, kötü inşa edilen karma mekanizması, kaba kuvvet forvetinin kodu kırmasını ve api.wordpress.org’a girmesini kolaylaştırır. Hacker bunu yapabilirse, sunucuya eklenen herhangi bir enfeksiyon, otomatik bir güncelleme etkinleştirilmiş her web sitesine dağıtılır. WordPress sorunu hızlı bir şekilde giderirken (yalnızca WordFence onlara bunu anlattıktan sonra), bu hala WordPress’i düşünen herkese vermelidir. Güncellemeler otomatik olarak ciddi duraklama. WordPress, kullanmak için harika bir içerik yönetim sistemidir ve bunun koduna katkıda bulunan dünyanın en iyi geliştiricilerinden bazılarına sahip olduğumuz için şanslıyız. Yine de, web sitesi onu alabilen bilgisayar korsanları için çok değerlidir, yani bunu önlemek için her şeyi yapmanız gerektiği anlamına gelir. API’dan WordPress güvenlik tehditlerinin otomatik güncellemeleri nasıl devre dışı bırakılır, WordPress güncellemeleri dikkatle ele alınmalıdır. Araçlarının her birini birbirleriyle dikkatlice kodlayan ve senkronize eden bir tema geliştiricisi ve eklentisi ile çalışmadığınız sürece, her zaman bir yazılımdaki kodun diğerine aykırı olma olasılığı vardır. Ve bu, aylarca hatta yıllardır sahip olduğunuz eklenti veya temadan gelebilir. Sitenizi silebilecek iki öğe arasında yalnızca bir dengesizlik. Otomatik WordPress otomatik yenilenme açık bir çözümdür. WordPress otomatik güncellemeleri devre dışı bıraktıktan sonra, süreç üzerinde tam kontrol sahibi olabilirsiniz. Bu, her çekirdek güncellemeyi, eklentiyi veya yeni temayı doğrudan WordPress sitenizden uzak güvenli bir test ortamında test etmek anlamına gelir. Bir şey olması gerekiyorsa, bu büyük bir sorun değil. İstismar yükünü aldığınız evreleme sitesi ve doğrudan sitede devam etmenin güvenli olmadığını biliyorsunuz. Her şey sorunsuz çalışıyorsa, ihtiyaç duyulan tek şey yeni güncellemeleri teşvik etmek için birkaç tıklama.
Öyleyse, WordPress otomatik güncellemelerinin nasıl devre dışı bırakılacağı hakkında konuşalım. Her zamanki gibi iki seçeneğiniz var: Bazı ışık kodlaması gerektiren manuel bir yaklaşım.
Eklenti yaklaşımı. Seçeneklerden biriyle, devre dışı bıraktığınız şeyde biraz esnekliğe sahip olduğunuzu belirtmek önemlidir. Örneğin, çekirdekler için WordPress otomatik güncellemelerini tam olarak devre dışı bırakmak istediğinizi, ancak eklenti güvenliği güncellemelerinin geçmesine izin vermek istediğinizi varsayalım. Deaktivasyon ayarlarınızı karıştırmanın ve eşleştirmenin birkaç yolu vardır. 1. WordPress otomatik güncellemeleri manuel olarak devre dışı bırakın WordPress Otomatik Güncellemeleri Temel Dosyalar için devre dışı bırakmak için kontrol panelinizi girin. Veritabanı kökünüzdeki dosyaları düzenlemek için SFTP’nize veya dosya yöneticinize gidin. WP-Config.php dosyasını bulun. Vurgulayın ve Düzenle’yi tıklayın.
Dosyada, ne yapmak istediğinize göre aşağıdaki satırı ekleyin: Bu, sitenizin her yönü için WordPress otomatik güncellemeleri devre dışı bırakacaktır: tanımlama (‘Automatic_updater_disabled’, true); Bu yalnızca temel dosyalar için WordPress otomatik güncellemelerini devre dışı bırakır: tanım (‘wp_auto_update_core’, false); Çeviri dosyaları, küçük güncellemeler, büyük güncellemeler, temalar ve eklentiler için WordPress otomatik güncellemeleri devre dışı bırakabilmenize rağmen, add_filter () çağrılarının kullanılmasını gerektirir. WP-Config.php dosyaları gerçekten işleyemez, bu nedenle WordPress öğeyi devre dışı bırakmak için başka yöntemler aramayı önerir. Ayrıca, türev bir sürüm yapmadığınız sürece tema veya eklentideki otomatik güncellemeleri etkili bir şekilde öldüremeyeceğiniz bir gerçek vardır. Gelecekteki güncellemeler, işlev dosyasına girdiğiniz kodları otomatik olarak alacağından, bu, işlemeye hazır olmadığınız ek bir adım olabilir.
Bu durumda, otomatik güncellemeleri devre dışı bırakmada gerçekten ayrıntılı olmak istiyorsanız, eklentileri kullanın. WordPress Otomatik Güncellemesini Devre Dışı Bırakın Eklentisi Güncellemeleri Yöneticisi, otomatik güncellemeleri devre dışı bırakmak için bir giriş eklentisidir ve bunu çoklu ağlar için bir site için yapabilirsiniz. Nasıl kullanılacağı aşağıda açıklanmıştır: WordPress kontrol panelinizde, eklenti açın> Yeni ekleyin. Kolay bir güncelleme yöneticisi bulun.Şimdi Yükle’yi tıklayın. Ardından, bittiğinde etkinleştirmeyi tıklayın. Eklenti listenizden kolay güncelleme yöneticisini arayın ve yapılandırmayı tıklayın.
Genel sekmesi, yenileme hakkında nasıl yönetmek ve bildirim almak istediğinize ilişkin tüm hükümleri ayarlamanıza olanak tanır.
Buradaki seçenekler şunları içerir: Tüm otomatik güncellemeleri devre dışı bırakın. Otomatik güncellemeleri etkinleştir. Varsayılan, WordPress ayarlarını yerine bıraktı. Evet tüm otomatik güncellemelere izin verin. Mümkün değil, otomatik olacak bir güncelleme yok. Custom, WordPress’in çeşitli bölümlerine otomatik güncellemeler uygulamanızı sağlar. Örneğin: Otomatik eklenti güncellemelerini devre dışı bırak/etkinleştirin. Eklentilerin otomatik olarak güncellenmesini yasaklamanın yanı sıra, bu ayarları hangi kendinize uygulamak istediğinizi de seçebilirsiniz.
Bireysel ayarları sadece bir dakika içinde uygulamak için bir yer göstereceğim. Otomatik tema güncellemelerini devre dışı bırak/etkinleştirin. Eklenti ile aynı yapılandırma geçerlidir. Çekirdek otomatik güncellemeyi etkinleştirin. Bu, otomatik güncellemeleri kullanmaya devam ederseniz. Sitenin çeşitli bölümü için güncellemeleri de kapatabilirsiniz:
Aşağıda, bir şeyin de güncellenmesi gerektiğini hatırlatan NAG tarayıcısını devre dışı bırakabileceğinizi göreceksiniz. Bu deaktivasyonu uygulamamayı şiddetle tavsiye ederim. WordPress otomatik güncellemeleri devre dışı bırakmak bir şey olsa da, güncellemeleri devre dışı bırakmak başka bir şeydir. Bunlar, sitenizin güvenliğinin ve performansının önemli bir parçasıdır. Bunu yapmak olmadan yapmak, sitenizi oldukça korkunç şeyler için riske atacak. Şimdi, eklenti sekmesi altında, her eklentiyi tek tek göz atabilir ve otomatik WordPress güncellemelerini etkinleştirmek veya devre dışı bırakmak isteyip istemediğinizi seçebilirsiniz. Ayrıca güncellemeleri de kapatabilirsiniz, ancak bir kez daha, bence bu kötü bir fikir. Hala kullanmak istiyorsanız otomatik güncellemeleri kişiselleştirmek için bu sekmeyi kullanın. Temanın altında, yalnızca güncellemeyi etkinleştirme veya devre dışı bırakma seçeneğiniz vardır. Burada hiçbir şey otomatik güncellemelerle ilgili değildir.
