הגדרת עדכונים אוטומטיים בוורדפרס

כשמדברים על אבטחת אתר וורדפרס (אם האתר שלכם מתארח על wordpress.com, המאמר הזה כנראה אינו עבורכם היות והוא נוגע בקבצי הליבה של וורדפרס), אחד הדברים החשובים הוא לוודא שהמערכת, התוספים והתבנית מעודכנים לגרסתם האחרונה (למה זה חשוב?). במאמר המצ"ב אסביר איך לקבוע הגדרת עדכונים אוטומטיים בוורדפרס.

 

לפני שמתחילים

כמו תמיד, לפני שנוגעים במערכת, גם אם נדמה לנו שאנחנו יודעים בדיוק מה אנחנו עושים או שאנחנו בטוחים שזה "רק דבר קטן", חובה לוודא שיש לנו גיבוי עדכני זמין לעת צרה. ניתן להשתמש במדריך שלי להגדרת תוסף הגיבוי UpdraftPlus.

בנוסף הבהרה: אני לא אחראי לכל נזק או תקלה שעלולה להיגרם כתוצאה משימוש לא נכון בקודים, או במידה ונפלה טעות כלשהי במאמר.

 

סוגי עדכון

באמצעות פיסות קוד פשוטות ניתן להגדיר לוורדפרס סוגי עדכון שונים:

  1. עדכון ליבת המערכת
    1. עדכוני ליבה משניים (תחזוקה ואבטחה) – minor updates
    2. עדכוני ליבה עיקריים – major updates
  2. עדכון תוספים
  3. עדכון תבניות

 

הגדרת עדכונים אוטומטיים – ליבה

לצורך הגדרת העדכונים האוטומטיים לליבת המערכת של וורדפרס, נשתמש במשתנה AUTOMATIC_UPDATER_DISABLED בקובץ wp-config.php, בדרכים הבאות:

 

  • עדכון אוטומטי של עדכוני ליבה משניים בלבד (סעיף 1א הנ"ל):

define( 'WP_AUTO_UPDATE_CORE', minor );

 

  • עדכון אוטומטי של כל עדכוני הליבה (סעיפים 1א ו-1ב הנ"ל):

define( 'WP_AUTO_UPDATE_CORE', true );

 

  • ביטול עדכוני ליבה:

define( 'WP_AUTO_UPDATE_CORE', false );

 

הגדרת עדכונים אוטומטיים – תוספים ותבניות

לטובת עדכוני תוספים ותבניות, נצטרך להוסיף פיסות קוד לקובץ אחר. הפעם נוסיף את קטעי הקוד הבעים לקובץ functions.php לפי הצורך:

  • עדכון כל התוספים אוטומטית:

add_filter( 'auto_update_plugin', '__return_true' );

  • עדכון כל התבניות אוטומטית:

add_filter( 'auto_update_theme', '__return_true' );

זהירות! עדכון אוטומטי של תבנית ידרוס את כל השינויים שביצעתם בתבנית (הוספת CSS, JS וכדומה) לכן יש לוודא שכל השינויים שאתם (או מפתח האתרים ששכרתם) מבצע שינויים רק על תבנית בת כך שעדכון תבנית לא ידרוס את השינויים הללו.

 

הגדרת עדכונים אוטומטיים – פילטרים נוספים

לאחר עדכונים אוטומטיים, מערכת וורדפרס שולחת הודעות באימייל. מי מאיתנו שמתחזק מספר אתרים, מכיר את השטף של הודעות האימייל שמגיעות מוורדפרס עבור כל אתר. אם זה מטריף אתכם ואתם רוצים להגדיר לוורדפרס שלא תשלח אליכם אימיילים כאלה, ניתן להוסיף את הפילטר הבא ל-functions.php שלכם:

add_filter( 'auto_core_update_send_email', '__return_false' );

 

לקריאה נוספת

יש לשים לב שהנ"ל נכון לזמן כתיבת שורות אלה. אני לא יכול להבטיח שבעוד כך וכך שנים הקודים הנ"ל עדיין יעבדו כצפוי. לצורך קריאה מעמיקה נוספת, ממליץ לפנות לקודקס של וורדפרס בנושא.

 

לסיכום

למרות כל הנ"ל, הייתי ממליץ לבצע עדכונים אוטומטיים בעיקר באתרים שלא מתוחזקים באופן קבוע על ידי מפתח או על ידי בעליו. כמו כן, ככל שהאתר מורכב יותר (למשל אתר שמבוסס על הרבה שינויי/תוספות קוד, או כזה שמלא בתוספים) – עדכון אוטומטי עלול להיות מסוכן יותר. באתרים כאלה מומלץ לבצע את העדכונים באופן ידני, ורצוי על ידי מי שפיתח את האתר ויודע איך עדכונים שונים עלולים להשפיע עליו.

וכמו תמיד – המאמר עזר לכם? אהבתם אותו? שתפו אותו ולאחר מכן תשאיר לי תגובה קטנה. שניה וחצי עבורכם, עונג צרוף עבורי. 🙂

לפוסט הזה יש 2 תגובות

  1. מאמר מועיל, עזר לי מאוד
    קצת מוזר שההגדרות של עדכון מינורי ושל עדכון אוטומטי של תוספים, לא נמצא בתוך ההגדרות הרגילות במערכת ומצריך שימוש בקוד.

    שאלה – האם זה בכוונה שישנם שני קוים תחתונים רצופים בשורות הקוד? (כגון '__return_false')
    תודה!

    1. דוד ארוון

      אכן זה בכוונה יאיר.
      שמחתי שהמאמר עזר לך.

כתיבת תגובה

 

דוד ארוון

מהנדס תעשיה וניהול בהשכלתי, בעולם המחשבים מאז מחשב ה-AT 286 ובעולם התקשורת כבעל BBS עוד לפני שנולדה רשת האינטרנט. את הדומיין הראשון שלי קניתי בשנת 2000 (עדיין קיים) ומתעסק בבניית אתרים מאז, כשבשנים האחרונות אני מתרכז בוורדפרס בלבד.