Cómo deshabilitar las actualizaciones automáticas de WordPress (complementos y manual)

El mantenimiento actualizado del núcleo de WordPress, y todos los complementos y temas que usa, es una parte importante de cualquier plan de seguridad del sitio web o mejora de la velocidad. Estas actualizaciones de software se envían a sitios web de WordPress por varias razones. Los desarrolladores pueden eliminar nuevas características o mejoras de rendimiento en las actualizaciones. Cuando se detectan errores u otros errores técnicos, los desarrolladores también pueden usar actualizaciones para emitir rápidamente parches. También existe el caso de usar actualizaciones para resolver las vulnerabilidades que se encuentran en el software.
Independientemente de qué parte de WordPress necesita una actualización o razón, estas actualizaciones deben hacerse de manera oportuna … y no es que espere que WordPress las implemente para usted, ¿verdad? De hecho, puedes.

WordPress tiene la capacidad de impulsar automáticamente ciertas actualizaciones en los sitios de sus usuarios. Algunas de estas actualizaciones automáticas también se han convertido en una parte inherente de cada instalación de WordPress. Es por eso que puede ser una buena idea deshabilitar las actualizaciones automatizadas de WordPress. Ahora. Esta publicación cubrirá por qué las actualizaciones automáticas no son la mejor idea para muchos sitios web. Luego, le daremos algunas formas de deshabilitar las actualizaciones y consejos automáticos de WordPress para administrarlos de manera más eficiente en el futuro.
Nuestro equipo de WP Buffs ayuda a los propietarios de sitios web, socios de agencias y socios independientes a realizar actualizaciones de Saure WordPress cada semana. Ya sea que necesite que administremos un sitio web o admitirá 1000 sitios de clientes, respaldaremos. ¿Por qué las actualizaciones automáticas de WordPress no son una buena idea para su sitio web? Parte del informe del sitio web pirateado de Sucuri se centra en cuántos tribunales de WordPress se han encontrado en sitios infectados. Aunque 2017 registró una disminución importante en comparación con 2016 en términos de instalaciones excedidas de WordPress, había alrededor del 40% de los sitios web que se ejecutaban en software anterior.
Este es un gran problema. Las actualizaciones de WordPress se publican por buenas razones. P.ej:

WordPress 4.9.6 era una versión de privacidad y mantenimiento. Nos dio una nueva configuración y una página de privacidad de GDPR.
WordPress 4.9.5 era una versión de seguridad y mantenimiento. Se han remediado tres vulnerabilidades de software además de 25 errores correctos.
Entonces tienes una versión principal como WordPress 4.9. Esta actualización ha traído mejoras en las características que los usuarios no suelen ver en las actualizaciones menores que se centran en los problemas de rendimiento y seguridad.
Incluso si usted o sus clientes no entienden cuál es el propósito de cada actualización o no tiene tiempo para gastar más información al respecto, está bien. La actualización aún debe estar realizada. Y esto también es cierto para complementos y temas.
La verdad sobre las actualizaciones automáticas de WordPress es una parte esencial para mantener el rendimiento y la seguridad. No puedes ocultar este hecho. #Wordpress Haga clic para twittear, pero si este es el caso, ¿por qué no le dice que continúe y automatice? Después de todo, WordPress debe haber configurado actualizaciones automáticas de fondo por una razón, comenzando con la versión 3.7, WordPress tiene actualizaciones menores automatizadas. Codex elabora: Versiones predeterminadas, solo versiones menores, como el mantenimiento y la seguridad, y las actualizaciones de archivos de traducción se activan en la mayoría de los sitios. En casos especiales, se pueden actualizar complementos y temas.
Se extiende aún más en el complemento y el tema: [A] actualizaciones de antecedentes utomáticos ocurren solo para complementos y temas en casos especiales, según lo determinado por API WordPress.org, que está controlado por el equipo de seguridad de WordPress para remediar las vulnerabilidades. De hecho, hay beneficios en la automatización de las actualizaciones de WordPress:

Estas son una parte esencial de fortalecer un sitio de WordPress, por lo que esto simplifica parte de ese trabajo para mantenerlo seguro.
Se aseguran de que su sitio siempre tenga la última y mejor versión de todo el software para que pueda ejecutarse en el mejor nivel.
Para usted o la persona a cargo de administrar el sitio, las actualizaciones automáticas también son bastante convenientes, dejándole menos trabajo para mantener el sitio.
Sin embargo, cuando las actualizaciones se dejan automatizadas, existe la posibilidad de que su sitio falle en algún lugar. Imagine lo que podría significar para un enorme cliente de comercio electrónico cuyo sitio cae a la medianoche y solo observa cuando se conecta a la mañana siguiente. Yikes. Además, no olvidemos que los usuarios de WordPress generalmente no reciben notificaciones cuando WordPress o un complemento o un tema se actualiza automáticamente. Siendo realistas, eso significa que podría entrar en una pantalla blanca de la muerte y en realidad no sabe que una actualización automática fue la causa. Una actualización no solo podría eliminar un sitio web, sino que podría llevar al tiempo a resolver problemas. En este caso, ¿qué tiene más sentido? Deshabilite las actualizaciones de WordPress y asegúrese de que cuando se conecte cada día, el sitio aún está en línea y funciona con el máximo rendimiento.
O active actualizaciones automáticas y esperanza que los conflictos entre el núcleo, los complementos y / o los temas no rompan el sitio en algún lugar del camino. Si aún no está convencido de que deshabilitar las actualizaciones automáticas de WordPress es la mejor opción, hágame saber algo que sucedió en 2016 que probablemente lo asustará: descubrir la actualización automática de Wordfency WordPress utiliza api.wordpress.org para administrar el lanzamiento de automatic. Actualizaciones a los usuarios. Así es como funciona el proceso:
Si bien esto hace que el proceso de sitios automáticos sea mucho más fácil para WordPress, no es un sistema completamente seguro. Piensa sobre esto:
Cuando un sitio web ha activado actualizaciones automáticas, esto significa que reconoce api.wordpress.org como una fuente confiable y acepta todas las actualizaciones en él. Entonces, ¿qué sucede si una infección ingresa al núcleo? Así es como se vería este escenario: debido a que WordPress es de código abierto y debido a que la API de actualización automática tiene un webhook disponible públicamente, puede imaginar que el equipo de desarrollo debe estar muy atento a lo que cae en el código en el servidor. Es por eso que los envíos de GitHub pasan por rigurosas verificaciones de antecedentes y caderas para garantizar que provengan de una fuente legítima (es decir, un desarrollador de WordPress).
A pesar de lo fuerte que parece la seguridad aquí, Wordfency ha detectado una seria vulnerabilidad a uno de los algoritmos hash más débiles del webhook. Esencialmente, el mecanismo de hashing mal construido ha hecho que sea mucho más fácil para un atacante de la fuerza bruta romper el código e ingresar a API.Wordpress.org. Si un hacker pudiera haber hecho esto, cualquier infección agregada al servidor se habría distribuido en cada sitio web con la actualización automática activada. Si bien WordPress resolvió rápidamente el problema (solo después de que Wordfency les notificó al respecto), debe proporcionar a cualquiera que tenga en cuenta las actualizaciones automáticas de WordPress.

WordPress es un excelente sistema de gestión de contenido en el que trabajamos y tenemos suerte de que algunos de los mejores desarrolladores del mundo contribuyan a su código. Dicho esto, los sitios web son extremadamente valiosos para los piratas informáticos que pueden tenerlos en sus manos, lo que significa que tienes que hacer todo lo que esté en tu poder para mantenerlos alejados. Cómo desactivar las actualizaciones automáticas de WordPress amenazas de palabras de API o no, las actualizaciones de WordPress deben tratarse cuidadosamente. Con la excepción de un solo tema y un desarrollador de complementos que codifica y sincroniza cuidadosamente cada uno de sus instrumentos, siempre existe la posibilidad de que el código En un software, entrará en conflicto con otro. Y podría provenir de un complemento o tema que tuvo durante meses o incluso años. Solo un desequilibrio entre dos elementos podría destruir su sitio.
Desactivar las actualizaciones automáticas de WordPress es la solución clara. Una vez que apague las actualizaciones automáticas de WordPress, puede tomar el control total sobre el proceso. Esto significa probar cada nueva actualización básica, complemento o tema en un entorno de prueba seguro lejos de su sitio de WordPress Live. Si algo sucediera, entonces no es un gran problema. Su sitio de organización se ha hecho cargo del peso del abuso y sabe que no es seguro continuar en el sitio en vivo. Si todo va bien, entonces solo requiere unos pocos clics para pasar por una nueva actualización.

Así que hablemos sobre cómo deshabilitar las actualizaciones automáticas de WordPress. Como de costumbre, tiene dos opciones:
El enfoque manual que requiere una codificación fácil.
Enfoque de complemento.

Es importante tener en cuenta que con cualquiera de las opciones, tiene una cierta flexibilidad en lo que deshabilita. Por ejemplo, suponga que desea deshabilitar completamente las actualizaciones automáticas de WordPress para Core, pero desea permitir las actualizaciones de seguridad. Hay formas de combinar la configuración de desactivación. 1. Deshabilite manualmente sus actualizaciones automáticas de WordPress para deshabilitar sus actualizaciones automáticas de WordPress para archivos principales, inicie sesión en su panel de control. Navegue a SFTP o Administrador de archivos para editar archivos en la raíz de la base de datos. Dé el archivo wp-config.php. Resaltarlo y hacer clic en Editar.

Dentro del archivo, agregue las siguientes líneas sobre la base de lo que desea hacer: esto desactivará las actualizaciones automáticas de WordPress para cada aspecto de su sitio: Define (‘Automatic_Updater_Disable’, true); Esto solo deshabilitará las actualizaciones automáticas de WordPress para los archivos básicos: define (‘wp_auto_update_core’, falso); Aunque puede deshabilitar las actualizaciones automáticas de WordPress para archivos de traducción, actualizaciones menores, actualizaciones principales, temas y complementos, requiere el uso de llamadas add_filter (). El archivo WP-Config.php no es realmente capaz de administrarlos, por lo que WordPress le aconseja que encuentre otra forma de desactivar esos elementos. También existe el hecho de que en realidad no puede deshabilitar actualizaciones automáticas en temas o complementos a menos que cree sus versiones laterales. Debido a que cualquier actualización futura reemplazará automáticamente cualquier código que ingrese en el archivo de características, puede ser un paso adicional que no está listo para administrar.

En este caso, si realmente desea obtener detalles para deshabilitar las actualizaciones automáticas, use un complemento. Desactive las actualizaciones de Automatice WordPress con un Administrador de actualizaciones PlugIneasy es el complemento de acceso para desactivar las actualizaciones automáticas, y puede hacerlo para un solo sitio para una red de múltiples redes. Aquí le mostramos cómo usarlo: en el tablero de WordPress, vaya a complementos> Agregar un nuevo. Encuentra el gerente de actualizaciones fáciles.
Haga clic en Instalación ahora. Luego, cuando haya terminado, haga clic. Desde la lista de complementos, encuentre las actualizaciones fáciles de Administrador y haga clic en Configuración.
La pestaña General le permite establecer todas las condiciones sobre cómo desea administrar y recibir notificaciones sobre actualizaciones.
Las opciones aquí incluyen:

Deshabilitar todas las actualizaciones automáticas.

Activación de actualizaciones automáticas.

Por defecto, deje la configuración de WordPress en su lugar.

Sí, permite la automatización de todas las actualizaciones.

No permite la automatización de actualización.

Personalizado le permite aplicar actualizaciones automáticas a diferentes partes de WordPress. P.ej:

Desactivar / activar las actualizaciones automáticas de complementos. Además del hecho de que no permite la actualización automática de los complementos, también puede elegir el manualmente al que desea aplicar estas configuraciones.
Te mostraré dónde aplicar estas configuraciones individuales en solo un minuto. Desactivar / activar actualizaciones automáticas de temas. Las mismas configuraciones se aplican como en el caso de los complementos. Activación de actualizaciones automáticas básicas. Esto si continúa usando actualizaciones automáticas. También puede deshabilitar completamente las actualizaciones para diferentes partes del sitio:
A continuación, verá que puede deshabilitar el navegador que le recuerda y cuándo debe actualizarse algo. Le aconsejaría encarecidamente que no aplique ninguna de estas configuraciones para deshabilitar. Aunque una cosa es deshabilitar las actualizaciones automatizadas de WordPress, otra es deshabilitar por completo las actualizaciones. Estas son una parte crítica de la seguridad y el rendimiento de su sitio para hacer sin ellos pondrán su sitio en peligro para algunas cosas bastante terribles. Ahora, en la pestaña Plugins, puede pasar por cada complemento individualmente y puede elegir si desea activar o deshabilitar las actualizaciones automatizadas de WordPress. También puede deshabilitar las actualizaciones, pero nuevamente, creo que es una mala idea. Use solo esta pestaña para personalizar actualizaciones automáticas si desea usarlas. En Temas, solo puede activar o desactivar actualizaciones. No hay nada sobre las actualizaciones automáticas aquí.