Главная » Настройки

Как отключить автоматическую проверку новых версий WordPress и плагинов, но остаться защищенным от уязвимостей

Автор Комментарии 1 Опубликовано Обновлено
Пример кода, отключающего проверку обновлений движка и плагинов, а так же плагин, позволяющий устранять уязвимости предыдущих версий WordPress.
👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Обновление – вещь в большинстве случаев правильная, так как содержит исправления, относящиеся к безопасности, а так же новые возможности. Однако обновления имеют и обратную сторону – часто после них перестают работать некоторые плагины, разработчики которых не всегда торопятся их модернизировать. Так что некоторые вебмастеры не торопятся обновлять WordPress, довольствуясь уже отлаженной, гарантированно работающей системой, устраивающей функционально. Если же к этому приплюсовать еще и то, что у WordPress постоянно возрастают минимальные требования к хостингу, то отказ от обновления становится совершенно понятным. В общем, обновление, конечно же, полезно, но заставляет вебмастеров нервничать. Если вы решили на нынешнем этапе развития сайта отказаться от обновления WordPress, то вам и сообщения о том, что вышла новая версия, тоже не нужны – их можно отключить.

Содержание
  1. Отключение проверки новых версий WordPress
  2. Отключение проверки обновлений плагинов
  3. Устранение уязвимостей старых версий WordPress – плагин ICS Security Fixes

Отключение проверки новых версий WordPress

Отключив автоматическую проверку новых версий WordPress, вы не только избавляетесь от назойливом сообщении в административной части блога, но и высвобождаете немного ресурсов, тратящихся на проверку обновлений. Для разных версий WordPress отключение проверки обновлений имеет разный вид:

Для WordPress 2.3 – 2.7:

add_action( 'init', create_function( '$a', "remove_action( 'init', 'wp_version_check' );" ), 2 );
add_filter( 'pre_option_update_core', create_function( '$a', "return null;" ) );

Для WordPress 2.8 – 3.0:

remove_action( 'wp_version_check', 'wp_version_check' );
remove_action( 'admin_init', '_maybe_update_core' );
add_filter( 'pre_transient_update_core', create_function( '$a', "return null;" ) );

Для WordPress 3.0 и выше:

add_filter( 'pre_site_transient_update_core', create_function( '$a', "return null;" ) );

Приведенный код нужно вставлять в файл functions.php используемой вами темы.

Отключение проверки обновлений плагинов

WordPress следит за появлением новых версий не только движка, но и установленных плагинов. Отключение проверки обновлений плагинов уберет сообщение в административном разделе блога и снизит нагрузку. Для разных версий WordPress код, запрещающий проверку обновлений плагинов, выглядит по-разному:

Для WordPress 2.3 – 2.7:

add_action( 'admin_menu', create_function( '$a', "remove_action( 'load-plugins.php', 'wp_update_plugins' );") );
add_action( 'admin_init', create_function( '$a', "remove_action( 'admin_init', 'wp_update_plugins' );"), 2 );
add_action( 'init', create_function( '$a', "remove_action( 'init', 'wp_update_plugins' );"), 2 );
add_filter( 'pre_option_update_plugins', create_function( '$a', "return null;" ) );

Для WordPress 2.8 – 3.0:

remove_action( 'load-plugins.php', 'wp_update_plugins' );
remove_action( 'load-update.php', 'wp_update_plugins' );
remove_action( 'admin_init', '_maybe_update_plugins' );
remove_action( 'wp_update_plugins', 'wp_update_plugins' );
add_filter( 'pre_transient_update_plugins', create_function( '$a', "return null;" ) );

Для WordPress 3.0 и выше:

remove_action( 'load-update-core.php', 'wp_update_plugins' );
add_filter( 'pre_site_transient_update_plugins', create_function( '$a', "return null;" ) );

Приведенный код нужно вставлять в файл functions.php используемой вами темы.

Устранение уязвимостей старых версий WordPress – плагин ICS Security Fixes

Если вы хотите отключить проверку обновления WordPress, но все же хотите, чтобы исправления, относящиеся к безопасности, которые разработчики добавляют в новые версии, все же учитывались, то обратите внимание на плагин ICS Security Fixes. Этот плагин делает старые версии WordPress безопаснее, исправляя уязвимости, найденные в прошлых версиях.

Скачать ICS Security Fixes

WordPress, как сложный программный продукт, содержит ошибки, самые опасные из которых – различные уязвимости. Разработчики устраняют ошибки, включая исправления в код новых версий. Если вы отказались от обновления WordPress, то существует теоретическая опасность, что злоумышленники смогут воспользоваться известной им уязвимостью, которая есть в старой версии, но уже закрыта в новой версии (разработчики не делают исправлений старых веток WordPress). Плагин ICS Security Fixes устраняет это, исправляя уязвимости старых версий. Конечно, в силу того, что код движка иногда меняется без сохранения обратной совместимости, не все уязвимости можно исправить. Однако таковых очень мало, так что плагин закрывает подавляющее большинство недочетов, которые удалось обнаружить в старых версиях WordPress. Если вы прекратили обновлять движок, то крайне рекомендую использовать этот плагин, проверяя его обновления после выхода новых версий движка.

Создай свой первый сайт на WordPress

tiaurus

Автор n-wp.ru — блога о WordPress для новичков.

Оцените автора
Добавить комментарий

  1. NoName

    Не работает для WP 4.7.2

    Ответить
×
WordPress:
прокачай свой сайт!

Скидка на премиум темы и плагины

Успей забрать скидку ⋙