Você sabia que o WordPress pode atualizar automaticamente seu site? Sim, isso inclui plugins e temas também. Apesar dos benefícios de segurança, há poucas chances de que ele possa quebrar seu site. Neste artigo, mostraremos como desativar as atualizações automáticas de fundo no WordPress.
Nota: Esta publicação foi originalmente publicada em 25 de outubro de 2013, mas a atualizamos para adicionar mais informações e torná-la mais abrangente.
As atualizações automáticas de fundo foram introduzidas no WordPress 3.7 em um esforço para promover uma melhor segurança. Por padrão, ele está limitado a apenas lançamentos menores, porém, em casos especiais, o WordPress pode atualizar seus plugins e temas.
Se você é um dos milhões de sites que estão usando o plugin Yoast WordPress SEO, seu site foi atualizado automaticamente há cerca de uma semana sem qualquer notificação!
As atualizações automáticas são ótimas para a segurança do WordPress porque muitos usuários nunca atualizam seus plugins ou suas instalações do WordPress. No entanto, pode quebrar o seu site, que destacaremos abaixo.
Primeiro vamos dar uma olhada em como desativar as atualizações automáticas do WordPress.
Configurando e Desabilitando Atualizações Automáticas do WordPress
A maneira mais fácil de fazer isso é instalando e ativando o plugin Disable Updates Manager.
Vá para Configurações »Desativar o Gerenciador de atualizações para configurar suas configurações.
Alternativamente, você pode desativar atualizações automáticas no WordPress, adicionando esta linha de código no seu wp-config.php Arquivo:
define ('WP_AUTO_UPDATE_CORE', falso);
Isso desativará todas as atualizações automáticas do WordPress.
No entanto, se você quiser receber pequenas atualizações básicas, mas desativar as atualizações do tema e do plugin, pode fazê-lo adicionando os seguintes filtros no arquivo functions.php do seu tema ou em um plugin específico do site.
Desative as atualizações automáticas do plugin WordPress:
add_filter ('auto_update_plugin', '__return_false');
Desative as atualizações automáticas do tema do WordPress:
add_filter ('auto_update_theme', '__return_false');
Agora que você sabe como desativar atualizações automáticas no WordPress, a questão é se você desativá-la?
Em nossos sites, desativamos as atualizações automáticas do plugin e do tema, mantendo as atualizações menores do núcleo ativadas.
Estamos listando os prós e os contras das atualizações automáticas abaixo para ajudá-lo a tomar a decisão que é melhor para você.
Prós
Você não precisa se preocupar com a atualização de versões menores do WordPress, que são lançadas para fins de manutenção e segurança.
Isso é algo que você só obteve se você paga por hospedagem gerenciada do WordPress, mas agora está disponível para todos (pelo menos para lançamentos menores).
Você também tem o benefício de saber que, se houvesse um problema de segurança crucial com o WordPress ou um plugin popular, o WordPress atualizará automaticamente mesmo se você estiver de férias, então seu site é seguro.
Contras
Há poucas chances de que as atualizações automáticas possam quebrar seu site. Em nossa experiência, os lançamentos menores não quebraram nenhum dos nossos sites ainda.
Mas é porque estamos seguindo as melhores práticas e não modificamos nenhum arquivo principal. Se você modificar os arquivos principais do WordPress, essas atualizações automáticas podem substituí-los.
Embora ainda não tenha acontecido, mas se o WordPress já se sentisse necessário para enviar uma atualização de segurança para um tema que você está usando, então há uma chance de quebrar seu site especialmente se você modificou seus arquivos de tema.
Semelhante a isso, as atualizações automáticas de plugins podem quebrar seu site também porque existem apenas muitas variáveis (diferentes ambientes de servidor, combinações de plugins, etc.).
Agora, é importante saber que essas atualizações não quebrarão a maioria dos sites, mas considerando os poderes do WordPress milhões de sites, uma pequena porcentagem ainda pode ser muitos sites.
local
local
No ThemeLab, o Yoast SEO foi desativado sem o nosso conhecimento. Aparentemente, quando a atualização automática aconteceu, algo deu errado com o processo que fez o plugin desativar.
Uma vez que esta foi uma mudança sutil que não afetou a funcionalidade do site, não a pegamos por alguns dias. Yoast SEO é crucial para a otimização de mecanismos de pesquisa porque ele lida com sua meta-informação, sitemaps, etc. Toda essa funcionalidade desapareceu.
O Google Webmaster Tools mostrou um erro no sitemap porque nosso URL do sitemap agora retornou um 404.
Pior, nossos meta títulos quebrados começaram a ser indexados, o que não temos certeza de quanto tempo vai demorar para se recuperar.
Este problema foi relatado por vários usuários nos comentários da publicação do blog de Yoast.
A pior parte sobre esta atualização foi que a equipe principal não se comunicou com os proprietários do site. Portanto, há uma ótima chance de algumas pessoas nem sequer perceberem que seu SEO está em risco devido a uma atualização de segurança que possivelmente desativou seu principal plugin de SEO.
Pensamentos finais
As atualizações automáticas do WordPress para o núcleo são novas e as atualizações automáticas de segurança para plugins só foram feitas duas vezes … nunca!
Normalmente, quando o núcleo do WordPress atualiza, há um anúncio que segue com ele.
No entanto, com as últimas duas atualizações de plugins automáticos, não vimos uma postagem no blog ou um email da WordPress.
Nós apoiamos totalmente os esforços de melhorar a segurança, mas os proprietários do site devem ser notificados de todas as alterações feitas no site.
Seria bom ter a equipe do WordPress enviar um e-mail quando enviarem as atualizações de segurança para um plugin. Também deve haver uma maneira de notificar o proprietário do site se a atualização não for bem-sucedida, para que eles possam corrigir os problemas o mais rápido possível.
Esperamos que haja melhor comunicação e mais transparência nessas atualizações de segurança no futuro.
Quais são suas opiniões de atualizações automáticas? Você poderia mantê-los habilitados ou usar o método acima para desativá-los? Deixe-nos saber deixando um comentário abaixo.