n-wp.ru — блог о WordPress

Как отключить автоматическую проверку новых версий WordPress и плагинов, но остаться защищенным от уязвимостей

Пример кода, отключающего проверку обновлений движка и плагинов, а так же плагин, позволяющий устранять уязвимости предыдущих версий WordPress.

Обновление — вещь в большинстве случаев правильная, так как содержит исправления, относящиеся к безопасности, а так же новые возможности. Однако обновления имеют и обратную сторону — часто после них перестают работать некоторые плагины, разработчики которых не всегда торопятся их модернизировать. Так что некоторые вебмастеры не торопятся обновлять WordPress, довольствуясь уже отлаженной, гарантированно работающей системой, устраивающей функционально. Если же к этому приплюсовать еще и то, что у WordPress постоянно возрастают минимальные требования к хостингу, то отказ от обновления становится совершенно понятным. В общем, обновление, конечно же, полезно, но заставляет вебмастеров нервничать. Если вы решили на нынешнем этапе развития сайта отказаться от обновления WordPress, то вам и сообщения о том, что вышла новая версия, тоже не нужны — их можно отключить.

Отключение проверки новых версий WordPress

Отключив автоматическую проверку новых версий WordPress, вы не только избавляетесь от назойливом сообщении в административной части блога, но и высвобождаете немного ресурсов, тратящихся на проверку обновлений. Для разных версий WordPress отключение проверки обновлений имеет разный вид:

Для WordPress 2.3 — 2.7:

Для WordPress 2.8 — 3.0:

Для WordPress 3.0 и выше:

Приведенный код нужно вставлять в файл functions.php используемой вами темы.

Отключение проверки обновлений плагинов

WordPress следит за появлением новых версий не только движка, но и установленных плагинов. Отключение проверки обновлений плагинов уберет сообщение в административном разделе блога и снизит нагрузку. Для разных версий WordPress код, запрещающий проверку обновлений плагинов, выглядит по-разному:

Для WordPress 2.3 — 2.7:

Для WordPress 2.8 — 3.0:

Для WordPress 3.0 и выше:

Приведенный код нужно вставлять в файл functions.php используемой вами темы.

Устранение уязвимостей старых версий WordPress — плагин ICS Security Fixes

Если вы хотите отключить проверку обновления WordPress, но все же хотите, чтобы исправления, относящиеся к безопасности, которые разработчики добавляют в новые версии, все же учитывались, то обратите внимание на плагин ICS Security Fixes. Этот плагин делает старые версии WordPress безопаснее, исправляя уязвимости, найденные в прошлых версиях.

Скачать
ICS Security Fixes
вы перейдете по ссылке http://blog.sjinks.pro/wordpress-plugins/ics-security-fixes/

WordPress, как сложный программный продукт, содержит ошибки, самые опасные из которых — различные уязвимости. Разработчики устраняют ошибки, включая исправления в код новых версий. Если вы отказались от обновления WordPress, то существует теоретическая опасность, что злоумышленники смогут воспользоваться известной им уязвимостью, которая есть в старой версии, но уже закрыта в новой версии (разработчики не делают исправлений старых веток WordPress). Плагин ICS Security Fixes устраняет это, исправляя уязвимости старых версий. Конечно, в силу того, что код движка иногда меняется без сохранения обратной совместимости, не все уязвимости можно исправить. Однако таковых очень мало, так что плагин закрывает подавляющее большинство недочетов, которые удалось обнаружить в старых версиях WordPress. Если вы прекратили обновлять движок, то крайне рекомендую использовать этот плагин, проверяя его обновления после выхода новых версий движка.

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

1 комментарий