You are here: Home » WordPress » Automatické aktualizace je třeba hlídat

Automatické aktualizace je třeba hlídat

Zhruba před týdnem (11.1.2017) vyšla aktualizace WordPress 4.7.1. Jako každá menší proběhla zcela automaticky (implicitně jsou automatické menší/bezpečnostní aktualizace vždy povolené). Ovšem mnoho uživatelům doslova rozbila web. Rozvířila tak opět diskuzi, zdali nejsou automatické aktualizace na škodu.

Aktualizace WordPress 4.7.1 patřila k jedné z největších oprav vůbec. Odstraňovala celkem 8 potenciálních bezpečnostních problémů a 62 chyb. Další méně závažné chyby však ještě čekají na opravu. Té se dočkají až ve verzi 4.7.2. Nutno podotknout, že WordPress 4.7 přinesl řadu novinek, takže se velká část nově objevených chyb týkala právě jich.

Automatická aktualizace však tentokrát dopadla fatálně pro uživatele několika pluginů. Mezi ně patřil například Slim Stat Analytics 4.5, kde vše skončilo chybou, která šla opravit jen vypnutím pluginu přes přejmenování adresáře anebo úpravou nastavení v databázi. Což nejsou úkony, které dnešní běžný uživatel WordPress sám zvládne. Autor pluginu ihned vše opravil. Takže stačí přehrát staré soubory novými.

Přeštěte si   Jak si hacknout WordPress

Další problém se objevil u pluginu Collapsing Pages na fóru české podpory WordPress Separatista.net. Oprava probíhala obdobně. Bohužel aktualizace pluginu doposud nevyšla. Takže jediným řešením je plugin přestat používat.

Mimo pluginů se také objevil problém s nahráváním souborů mp3, docx a pár dalších.

S nekompatibilností mezi novým WordPress a pluginy se běžně setkáváme, ale bývá to u velkých updatů, které uživatel provádí ručně. Navíc velké aktualizace na rozdíl od menších, nejsou pro fungování WordPress nutné. Nic se nestane pokud pár dní počkáte. Ostatně toto se doporučuje právě kvůli možným komplikacím s pluginy. Naopak bezpečnostní updaty potřebujete nahrát co nejdříve. Nepamatuji se sice, že by existovala nějaká bezpečnostní díra, která by přímo ohrozila samotnou instalaci, bez přičinění administrátora, ale už párkrát se objevila zranitelnost umožňující třeba DoS útok.

Přeštěte si   Disqus vs standardní komentáře

Automatická aktualizace ano/ne

Samozřejmě podobné případy jsou velice nemilé, protože mohou vyřadit web na několik hodin. Pokud dojde k automatické aktualizaci někdy v noci, tak na problém přijdete až ráno. Řešením je automatické aktualizace úplně vypnout a provést je ručně. Pak případný problém můžete řešit ihned. Stačí ve wp-config.php upravit následující:

define( 'WP_AUTO_UPDATE_CORE', false );

Jenomže tím riskujete, že pokud se objeví nějaká závažná bezpečnostní chyba, tak vám WordPress někdo hackne. A to je větší problém než jen rozbitý web.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *