Отключить автообновление wordpress. Как отключить уведомления об обновлениях в WordPress
Не все владельцы блогов на WordPress знают, что система может автоматически обновлять сайт. Да, это так. Движок умеет автоматически обновлять сам себя, а также плагины и темы. На первый взгляд это кажется разумным с точки зрения безопасности, но иногда данная функция может сломать ваш сайт. Если вы любите сами все контролировать, тогда эта статья для вас. В данной статье мы покажем вам, как можно достаточно легко и просто отключить автоматические обновления в WordPress.
Автоматические обновления в фоновом режиме были введены в WordPress версии 3.7, чтобы повысить уровень безопасности системы. По умолчанию фоновое обновление ограничено только незначительными релизами, однако в особых случаях WordPress может обновлять также и плагины, и темы.
Автоматические обновления отлично подходят для защиты WordPress, потому что многие пользователи никогда не обновляют не только свои плагины, но и движок сайта до важных релизов WordPress. Однако данная функция может сломать ваш сайт, что описано в разделе Минусы.
Теперь перейдем к практическому решению задачи по отключению автоматического обновления WordPress.
Отключение автоматических обновлений WordPress
Вы можете отключить автоматические обновления в WordPress, добавив небольшую строку кода в файл wp-config.php в корне сайта:
Define("WP_AUTO_UPDATE_CORE", false);
Данный код отключит все автоматические обновления WordPress.
Однако, если вы хотите делать автоматические небольшие обновления ядра в фоновом режиме, но не обновлять тему и плагины, для этого добавьте следующие фильтры в файл functions.php вашей активной темы.
- Отключаем автоматические обновления плагинов WordPress:
- Отключаем автоматические обновления темы WordPress:
Теперь, когда вы знаете, как отключить автоматические обновления в WordPress, стоит задаться вопросом: «а следует ли это отключать?».
Ниже мы перечислим все плюсы и минусы автоматических обновлений, которые помогут вам ответить на данный вопрос.
Плюсы
- Вам не нужно беспокоиться об обновлении до небольших релизов WordPress, которые выпускаются для целей обслуживания и обеспечения безопасности.
- Если вы не сможете уделять время своему сайту (например, в отпуске), вы будете знать, что последний релиз ядра/плагина будет установлен автоматически без вашего участия, и ваш сайт будет в безопасности.
Минусы
- Существует небольшая вероятность того, что автоматические обновления могут сломать ваш сайт. Хотя незначительные релизы имеют еще меньшую вероятность такого случая.
- Если вы внесли изменения в файлы ядра WordPress, автоматические обновления могут затереть их.
- Если вы значительно изменили свою тему, автоматическое обновление темы сведет ваши усилия к нулю.
- Это же относится и к плагинам.
Краткий итог
Автоматическое обновление для ядра WordPress является довольно полезной штукой. Мы полностью поддерживаем усилия по повышению безопасности, для целей которой и была введена данная функция.
Но вы должны принимать решение об отключении/включении автоматического обновления Вордпресс исходя только из своих условий, и взвесив все за и против.
Напишите, что вы думаете о автоматических обновлениях в форме комментирования ниже.
Привет уважаемые читатели сайт! Продолжаем изучать один из популярных движков сайта WordPress. Который после последнего обновления до 5-ой ошарашил вебмастеров новым редактором статей Гутенберг, к которому до сих пор не каждый приспособился, да и ошибки там все еще есть.
В виду этих событий в статье я показал, как временно удалось решить проблему с Gutenberg, но в комментариях многие пользователи были обеспокоены тем, что Вордперсс имеет привычку самостоятельно обновляться и если даже вбемастер хочет оставить в работе старую версию CMS, алгоритмы все равно ее могут самостоятельно обновить.
Вордпресс автоматически обновляется или нет?
Кто только сейчас начинает создавать сайты возможно не знает как раньше работал , но если выходило новое обновление в админ панели просто отображалось сообщение о том, что надо обновиться.
При этом последнее слово оставалось за вебмастером, а сообщение носило только информативный характер.
Но все изменилось, когда появился WordPress версии 3.7 с этого момента движок может обновляться без участия владельца сайта, а на почту придет уведомление, о завершении процесса.
Сделано конечно же это было для безопасности сайтов, но на практике такие внезапные апдейты приносят головную боль администраторам проектов, так как может слететь дизайн и нарушиться работа модулей, ведь многие из нас что-то сами допиливают в файлах движка, поэтому лучше каждый апдейта лично контролировать и в случае чего быстро устранить ошибки.
Важно! В фоновом режиме автоматически могут обновляться только мелкие версии движка — 3-я цифра. То есть без вашего участия может обновиться версия 4.8.1 до 4.8.2 или с 4.9 до 4.9.1
А вот глубокое обновление CMS, например, с версии 4.8 до 4.9 или 4.9 до 5 .0 возможно только с вашего согласия.
Поэтому особо волноваться не стоит.))
Как отключить обновление WP автоматически и вручную
1) Начнем с самого простого способа, который заключается в установке специальных плагинов .
— это самый известный модуль, который отключает возможность обновиться движку, плагинам и темам.
Работа модуля очень простая, надо его установить и активировать, после чего никаких уведомлений о новых версиях CMS вы не увидите.
Для того, чтобы что-то обновить, деактивируете плагин, апитесь и включаете его обратно.
Однако у этого способа есть огромный минус. Как и любой модуль на сайте, это дополнительная нагрузка на скорость работы сайта.
Поэтому если вы не любите разбираться в коде php файлов или боитесь это делать, то ставьте данный плагин, а если не хотите нагружать сайт, тогда читаем дальше.
2) Второй способ заключается в правке php файлов .
Как по мне проще собственноручно добавить одну строчку кода в код сайта и забыть о проблеме.
Делается это несколькими способами.
Проще всего зайти в корень сайта и найти файл конфигураций CMS wp-config.php в котором надо прописать команду AUTOMATIC_UPDATER_DISABLED на полный запрет обновления движка, тем и плагинов.
// запрет автоматического обновления ВП, плагинов и тем define("AUTOMATIC_UPDATER_DISABLED", true);
Вот как это выглядит на практике.
Но если вы не хотите, чтобы под запрет попадали плагины и темы, тогда можно использовать команду WP_AUTO_UPDATE_CORE её вставляем все в тот же файл wp-config.php , вместо предыдущего кода.
Команда может принимать 3 значения.
// запрещает автоматическое обновление ядра WordPress define("WP_AUTO_UPDATE_CORE", false); // разрешает апгрейд любой версии WordPress define("WP_AUTO_UPDATE_CORE", true); // разрешает только мелкие обновления (третья цифра версии WordPress) define("WP_AUTO_UPDATE_CORE", "minor");
На этом все, теперь обновления Вордпресс вас больше беспокоить не будут и можно смело продолжить работу по ведению сайта.
А как вы избегаете апдейта WP пишите в комментариях.
Представим ситуацию, что вы используете стандартные темы WordPress или темы сторонних авторов, которые обновляются со временем, в них вносятся правки создателями, дополнения и тд. Допустим, что Вы не хотите этого делать, Вас вполне устраивает ее версия или же вы ее меняете под себя внося изменения и не хотите чтобы они стерлись. тут есть два пути, отключить обновления или .
Рассмотрим отключение обновлений. Тут я могу показать Вам три способа.
Первый способ
Суть первого способа заключается в изменении файла стилей. Да да, именно файла стилей - style.css . В начале этого файла, пишутся некоторые параметры, например - название темы, автор и нужная нам версия.
Выглядит такая строка примерно так - Version: 1.0 , смотрите внимательно. она где-то в начале. Так вот, чтобы отключить обновления, Вам просто нужно изменить версию на другую, которая будет побольше, например так - Version: 999.0 .
Теперь получается, что любая версия будет меньше указанной, а значит не актуальной и тема не будет обновляться.
Второй способ
Второй способ потребует от Вас тоже небольшого вмешательства в код темы, а именно в файл пользовательских функций - functions.php . Открываем его для редактирования, а потом в самый конец перед закрывающим тегом PHP - ?> , если такого нет, то просто в конец, добавляем такие вот функции.
// отключаем обновление тем remove_action("load-update-core.php", "wp_update_themes"); add_filter("pre_site_transient_update_themes", "__return_null"); // отключаем авто обновления add_filter("auto_update_theme", "__return_false"); // спрячем имеющиеся уведомления add_action("admin_menu","hide_admin_notices"); function hide_admin_notices() { remove_action("admin_notices", "update_nag", 3); }
По комментариям видно что мы отключаем сразу несколько параметров - обновление тем, авто обновления и уведомления о надобности обновится.
Третий способ
Последний способ, наверное самый простой, но требует установки плагина. Скачивает с сайта WordPress плагин - Easy Updates Manager или WordPress Theme Updates , ну и подобные им, которые сделают все за Вас.
Как по мне, то лучше выбрать один из ручных методов, ведь использование плагинов лишний раз нагружает Ваш WordPress, хоть и не сильно, но все же.
На этом все, спасибо за внимание. 🙂
Постоянное обновление ядра WordPress, а также плагинов и тем оформления – это важная часть работы по улучшению безопасности сайта и скорости его работы. Но увы, не всегда автообновление, является хорошей идеей. Давайте посмотрим, все за и против.
Для чего нужны обновления
Вначале рассмотрим, для чего вообще нужны обновления.
Существуют две основные причины для обновлений.
1.Ввод дополнительных функций. Разработчики, в том числе wordpress, постоянно улучшают эту систему управления, постоянно вводят новые функции.
Сюда же отнесу – удаление лишних функций. Да, такое тоже бывает, хотя и намного реже.
2.Устранение багов, уязвимостей. Зачастую, именно это становится основной причиной для обновления. Программисты постоянно ищут баги, уязвимости, благодаря которым, хакеры смогут сделать плохие дела.
Как правило, обновления устанавливаются вручную. Но бывает и такое, что WordPress устанавливает обновление автоматически. WordPress имеет возможность автоматического обновления обновлений, и тем самым, он может сам обновить ваш сайт.
— Но ведь это хорошо! – можете вы подумать, – ведь тогда, сайт будет в безопасности, все важные обновления сами установятся!
На самом деле, нет.
Почему автоматические обновления WordPress не являются хорошей идеей для вашего сайта?
Начиная с версии 3.7 , wordpress имеет возможность автоматического обновления в случае крупных изменений или по причине исправления по безопасности.
Действительно, есть два главных преимущества у автоматического обновления:
Оно гарантирует, что ваш сайт всегда будет иметь самую последнюю и самую лучшую версию всего программного обеспечения, а значит, сайт будет работать максимально хорошо и безопасно.
И второе преимущество, уменьшение работы для вебмастера. Система все что нужно, делает сама, и вмешательство человека не нужно.
Однако, есть и недостатки. Есть вероятность того, что ваш сайт, даст сбой в результате авто обновления. Представьте себе, что это может означать для крупного сайта, который решил автообновится в полночь. В результате, всю ночь сайт не будет работать, что приведет к большим, в том числе, финансовым убытка. А вебмастер даже знать не будет, что с сайт не работает. И узнает про это, только утром.
Но мало того, зачастую, автоматическое обновление происходит вообще без оповещения. И вот, вебмастер садится за свой комп, проверяет статистику, а в ответ тишина. Сайт повис. В такой ситуации, можно быть уверенным, что причина сбоя сайта – обновление wordpress, будет последней, что придет в голову вебмастеру. Скорее всего, он будет думать, что причина сбоя сайта – хакерский взлом.
Вот и приходится выбирать, или вы обновите wordpress чуть позже, но спокойно, или однажды утром, вы проснетесь, и увидите, что ваш сайт не работает.
Отключите обновление WordPress и вы будете уверены, сайт постоянно работает без нареканий.
Или же
Включите автоматические обновления и надейтесь, что конфликты между ядром, плагинами и / или темами сломают сайт во время автоматического обновления.
Если вы все еще не уверены, что отключить автообновления WordPress — это лучший выбор, позвольте мне рассказать вам о чем-то, что произошло в 2016 году, и что, скорее всего, напугает вас навсегда:
Автообновление Wordfence
WordPress использует api.wordpress.org для обработки выпуска автоматических обновлений для пользователей. Вот как работает этот процесс:
Хотя такая процедура, делает процесс автоматического обновления сайтов намного проще для WordPress, это не полностью отказоустойчивая система. Подумайте об этом:
Когда на сайте установлены автоматические обновления, это означает, что он распознает api.wordpress.org как надежный источник и принимает все обновления от него. Но что произойдет, если вредоносный код, попадет в ядро?
Вот как будет выглядеть этот сценарий:
Поскольку WordPress является системой с открытым исходным кодом, и поскольку API автоматического обновления имеет общедоступный веб-хост GitHub, то команда разработчиков должна быть очень осторожна в том, что входит в код на сервере. Вот почему материалы GitHub проходят тщательную проверку перед тем, как попасть на сервер.
Несмотря на то, что здесь сильная безопасность, Wordfence обнаружил серьезную уязвимость в отношении одного из слабых алгоритмов хэширования webhook .
По сути, плохо сконструированный механизм хэширования значительно упростил возможность для злоумышленника взломать код и попасть внутрь api.wordpress.org . Если бы хакер смог это сделать, любая зараженная на сервере информация была бы распространена на каждый сайт с включенным автоматическим обновлением. Причем очень быстро.
И хотя разработчики WordPress быстро исправили эту проблему, но по факту, нет никаких сто процентных гарантий того, что в коде еще не осталось других дыр безопасности. Тем более, с учетом того, что ядро WordPress тоже постоянно модифицируется.
Почему надо запретить обновляться WordPress
Поскольку в абсолютном большинстве случаев, на сайтах стоят темы и плагины от разных разработчиков, то всегда есть вероятность, что код в одном программном обеспечении будет конфликтовать с другим . И это может быть связано с плагином или темой, которую вы установили несколько месяцев или даже несколько лет тому назад. Один только дисбаланс между этими двумя элементами может снести ваш сайт.
Выключение автоматического обновления WordPress — это необходимое решение.
Как только вы отключите автоматические обновления WordPress, вы можете полностью контролировать процесс. Это означает тестирование каждого нового ядра, плагина или обновления темы в безопасной тестовой среде вдали от вашего сайта WordPress.
Если что-то случится, тогда нечего делать. Ваш испытательный сайт — взял на себя основную тяжесть сбоя, и вы будете знать, что обновлять работающий сайт, не стоит.
Если обновление прошло гладко, не выскочило никаких косяков, то вам потребуется всего несколько кликов, для того, чтобы обновить свой работающий сайт.
Отключить авто обновление, можно двумя путями: с некоторыми изменениями кода WordPress и с использованием плагина. Но так как, я испытываю некоторые проблемы при использовании кода, то мне проще использовать плагин. И для отключения авто обновления, хорошо подойдет плагин Easy Updates Manager, который вы можете скачать с официального репозитория wordpress
Надеюсь, у вас нет проблем с установкой плагинов на wordpress. Установка этого плагина, также стандартна. В конце установки, он у вас должен появится среди ваших установленных плагинов.
Зайдя в настройки плагина, вы увидите примерно следующее.
У плагина есть несколько вкладок: основные, плагины, темы, дополнительно.
На основной вкладке, вы можете регулировать сразу все. Включить или отключить обновление всего. Тут я вам рекомендую, включить обновления. В конце концов, обновления, важная процедура, и отказываясь совсем, вы рискуете тем, что ваш сайт станет легкой мишенью для хакеров.
Вторым пунктом, вы можете отключить автообновления.
Помимо этого, с помощью этого плагина, вы можете изменить и другие настройки обновления. Включить/выключить обновления всех тем, включить/выключить обновления плагинов. Можно также включить/выключить отдельные плагины, темы.
В общем, возможностей у этого плагина хватает.
Заключение
Как вы видите, есть очень веские причины, чтобы отключить автоматические обновления WordPress. И поскольку, это действительно легко сделать, то почему бы этого не сделать? Да, это дополнительная работа, да, нужно будет регулярно заходить в админку. А еще, весьма желательно, тестировать обновления на сайтах близнецах. А еще, возможно у вас несколько сайтов.
Но все равно, это проще сделать, чем нервничать, если вдруг сайт зависнет, и вы не сможете понять причину, и уж тем более, не будете знать, что делать.
Подготовил маленькую, но очень полезную статью, с помощью которой вы сможете отключить уведомление
о просьбе обновить WordPress или плагин
.
Спросите зачем?
Например, по той причине, что когда вы делаете сайт для заказчика и любое обновление WordPress или плагина может поломать корректную работу сайта.
Во избежание таких «попандосиков» я в последнее время стал отключать такую возможность.
Итак, приступим.
Как отключить уведомление об обновлении WordPress и плагинов?
Чтобы отключить уведомление об обновлении WordPress или плагинов, откройте файл «functions.php » вашей активной темы и вставьте туда вот такой код (перед знаком «?> »):
//===== отключить уведомление об обновлении плагинов и вордпресс=====// add_filter("pre_site_transient_update_core",create_function("$a", "return null;")); wp_clear_scheduled_hook("wp_version_check"); remove_action("load-update-core.php", "wp_update_plugins"); add_filter("pre_site_transient_update_plugins", create_function("$a", "return null;"));
После сохранения файла назойливое уведомление исчезнет:
Как отключить автоматическое обновление WordPress , плагинов и тем?
Бывают такие случаи, что WordPress обновляется автоматически без согласия админа. Отключение уведомления о просьбе обновиться не спасает от автоматического обновления. Вот по этой причине следует отключить автоматическое обновление .
Способ 1:
в файле конфигурации «wp-config.php
» можно полностью отключить механизм автоматических обновлений. Используйте константу AUTOMATIC_UPDATER_DISABLED
со значением «true
»:
Define("AUTOMATIC_UPDATER_DISABLED", true);
Способ 2:
в файле «functions.php
» вашей активной темы прописать вот такой код (перед знаком «?>
»):
Add_filter("auto_update_core", "__return_false");
Вроде бы как все сказал, но хочу добавить. Хоть и отключили мы уведомления и само автоматическое обновление WordPress и плагинов, но в верхней панели есть значок, который тоже желательно скрыть:
Значок показывает, что нужно обновить 4 темы. Рекомендую из верхней панели значок тоже убрать. Как удалить остальные пункты смотрите .
В файле «functions.php » вашей активной темы прописать вот такой код (перед знаком «?> »):
//удаление из панели элементов меню start function wph_new_toolbar() { global $wp_admin_bar; $wp_admin_bar->remove_menu("updates"); //меню "обновления" } add_action("wp_before_admin_bar_render", "wph_new_toolbar"); //удаление из панели элементов меню end
Вот и все! Теперь и исполнитель, и заказчик могут спать спокойно, зная, что обновлений, которые могут нарушить работу сайта, уже не будет.
Внимание: перед тем, как отключить обновление плагинов и самого движка, помните, что эти обновления могут обеспечивать дополнение к защите .