Archivos de la categoría ‘Seguridad’

Saber cómo evitar actualizaciones automaticas en WordPress puede servirnos, como poco, para evitarnos un correo sorpresa de que nuestro sitio se ha actualizado

Evitar actualizaciones automaticas en WordPress es tan sencillo como añadir la siguiente línea de código en el fichero wp-config.php:

define( “WP_AUTO_UPDATE_CORE”, false );

De este modo le estamos diciendo a nuestro WordPress que si existe una nueva versión, no se actualice automaticamente ya que lo preferimos hacer nosotros mismos.

¿Cuándo se trata de actualizar WordPress automáticamente?

WordPress tratará de actualizarse automaticamente cuando exista una nueva versión de seguridad o nueva versión menor, esto quiere decir, que si por ejemplo tenemos la versión 4.0, y los desarrolladores detectan un fallo de seguridad, lo corregirán y crearán la versión 4.0.1.

Como nuestro blog está conectado con estos cambios, y sabe cuándo ocurren, tratará de actualizarse automáticamente por defecto para protegernos sin necesidad de que tengamos que realizar acción alguna. Este comportamiento se introdujo en la versión 3.7, aunque puedes encontrar más información sobre cómo evitar actualizaciones automaticas en WordPress aquí

De este modo, si nos llevamos la sorpresa de recibir el correo de actualización automática, no hay que asustarse, ya que no va a afectar a configuraciones de plugins ni habrá que correr a comprobar que los plugins instalados son compatibles con la nueva versión ni a instalar una nueva versión de los plugins de los que ya disponemos.

Saber más sobre cómo evitar actualizaciones automáticas en WordPress

WordPress pone a nuestra disposición varias variables de configuración global para controlar los diversos tipos de actualizaciones automáticas que pueden darse:

AUTOMATIC_UPDATER_DISABLED

Sirve para controlar cualquier tipo de actualización automática, tanto de versiones de seguridad, como de temas o plugins. Cuando toma el valor verdadero o true, indica que se quieren desactivar todas, y si se indica false, estamos diciendo que, en principio, damos permiso a que se realicen todas.

Cabe destacar que esta opción tiene mayor peso que las que aparecen a continuación, lo cual quiere decir que esta manda sobre las demás, y aunque se tenga una configuración a true, si automatic_updater_disabled está activada, no se tendrá en cuenta.

WP_AUTO_UPDATE_CORE

Se trata de la configuración con la que he abierto el post, y como explicaba, sirve para decidir si se quieren permitir o evitar actualizaciones automaticas en WordPress, sean de seguridad o no. Admite los siguientes valores:

  • True: Permite cualquier actualización del core o versión de WordPress, sean de seguridad o no.
  • False: Desactiva todas las actualizaciones del core de WordPress
  • Minor: Se usa para permitir las actualizaciones automaticas de las versiones menores, es decir, las de seguridad

FILTROS

Se permiten configuraciones adicionales mediante filtros:

  • auto_update_plugin: Activa o desactiva la actualización automática de plugins.
  • auto_update_theme: Activa o desactiva la actualización automática de plantillas o temas.
  • auto_update_translation: Activa o desactiva la actualización automática de traducciones.
  • auto_core_update_send_email: Activa o desactiva el envío de un email de aviso sobre la actualización al administrador.
Anuncios