Bạn có biết rằng WordPress có thể tự động cập nhật trang web của bạn? Và nó cũng bao gồm cả các plugin và theme. Mặc dù có những lợi ích an ninh, những vẫn có một khả năng nhỏ nó có thể phá hỏng trang web của bạn. Trong bài viết này, chúng tôi sẽ chỉ cho bạn làm thế nào để vô hiệu hóa các cập nhật background tự động trong WordPress.

Theo mặc định nó được giới chỉ hạn cho những phiên bản nhỏ tuy nhiên trong những trường hợp đặc biệt WordPress có thể cập nhật các plugin và theme của bạn.

Nếu bạn là một trong số hàng triệu trang web mà đang sử dụng Yoast WordPress SEO plugin thì trang web của bạn đã được cập nhật tự động khoảng một tuần trước mà không có bất kỳ thông báo nào!

Tự động cập nhật là điều tuyệt vời cho bảo mật củaWordPress bởi vì nhiều người sử dụng không bao giờ cập nhật các plugin hay những trang bị cho WordPress của họ và điều này có thể phá hỏng trang web của bạn. Hãy cùng xem nhé!

Đầu tiên chúng ta hãy xem làm thế nào để vô hiệu hóa tính năng tự động cập nhật của WordPress.

Cấu hình và tắt tính năng tự động cập nhật WordPress

Cách dễ nhất để làm điều này là cài đặt và kích hoạt Disable Updates Manager plugin.

Vào Settings »Disable Updates Manager để điều chỉnh các thiết lập của bạn.

Ngoài ra, bạn có thể vô hiệu hóa tính năng  tự động cập nhật trong WordPress bằng cách thêm dòng code này vào trong file wp-config.php của bạn:

 define ( 'WP_AUTO_UPDATE_CORE', false); 

Điều này sẽ vô hiệu hóa tất cả các  tự động cập nhật trong WordPress.

Tuy nhiên nếu bạn muốn nhận các bản cập nhật quan trọng, nhưng lại muốn tắt cập nhật theme và plugin thì bạn có thể làm tương tự như vậy bằng cách thêm các Filter sau đây vào trong tập tin functions.php của theme đang sử dụng hoặc một site-specific plugin.

Vô hiệu hoá cập nhật Plugin WordPress tự động:

 add_filter ( 'auto_update_plugin', '__return_false');

Vô hiệu hóa cập nhật Theme WordPress tự động:

 add_filter ( 'auto_update_theme', '__return_false'); 

Bây giờ bạn đã biết làm thế nào để vô hiệu hóa các tự động cập nhật trong WordPress, câu hỏi là liệu bạn nên vô hiệu hóa nó không?

Trên các trang web của chúng tôi, chúng tôi đã vô hiệu hóa cập nhật plugin và theme tự động trong khi vẫn giữ các bản cập nhật cốt lõi nhỏ hoạt động

Chúng tôi sẽ liệt kê các ưu và nhược điểm của việc tự động cập nhật dưới đây để giúp bạn đưa ra quyết định tốt nhất cho bạn.

Ưu điểm

Bạn không cần phải lo lắng về việc cập nhật các phiên bản WordPress nhỏ được tung ra vì mục đích bảo trì và bảo mật.

Đây là những gì mà bạn chỉ có nếu trả tiền cho managed WordPress hosting, nhưng bây giờ nó đã có sẵn cho tất cả mọi người (ít nhất là cho bản minor).

Ngoài ra, khi có một vấn đề an ninh nghiêm trọng với WordPress hoặc một plugin của bạn thì WordPress sẽ tự động cập nhật ngay cả khi bạn đang trong một kỳ nghỉ, vì vậy trang web của bạn được an toàn.

Nhược điểm

Có một khả năng nhỏ đó là việc cập nhật tự động có thể phá vỡ trang web của bạn. Trong thực tế, các phiên bản minor đã không hề phá vỡ bất kỳ trang web của chúng tôi.

Nhưng đó là vì chúng tôi đang làm những thao tác tốt nhất và không thay đổi bất kỳ file core nào. Nếu bạn sửa đổi các file core trong WordPress, thì các bản cập nhật tự động này có thể ghi đè lên chúng.

Mặc dù nó chưa hề xảy ra, nhưng nếu WordPress cảm thấy cần thiết để tung ra một bản cập nhật bảo mật cho một chủ đề mà bạn đang sử dụng thì sẽ có một khả năng trang web của bạn bị phá vỡ, đặc biệt nếu bạn đã sửa đổi các file theme của bạn.

Tương tự như vậy, tính năng cập nhật các plugin tự động có thể phá vỡ trang web của bạn cũng vì có quá nhiều biến số (các môi trường máy chủ khác nhau, các kết hợp plugin, v.v).

Điều quan trọng là phải biết rằng các bản cập nhật này sẽ không phá vỡ phần lớn các trang web, nhưng nếu xét đến hàng triệu trang web của WordPress, thì một tỷ lệ phần trăm nhỏ có thể là rất nhiều các trang web.

Ví dụ, bản cập nhật gần đây Yoast SEO đã phá vỡ hai trong số các trang web của chúng tôi: Diều Hâu và ThemeLab.

Với Diều Hâu, vấn đề rất cụ thể. Vì một số lý do, các permalink của chúng tôi bị phá vỡ. Điều đó có nghĩa là mọi trang web trừ trang chủ của chúng tôi đã quay về lỗi 404. Một trong những người sử dụng của chúng tôi phát hiện ra điều đó, và chúng tôi đã sửa chữa nó ngay lập tức. Tất cả những gì chúng ta phải làm là đi đến Settings »Permalinks và kích vào Save Settings để xây dựng lại các permalink.

Với ThemeLab, Yoast SEO bị ngừng hoạt động mà chúng tôi không hề biết. Rõ ràng khi cập nhật tự động xảy ra có điều gì đó trục trặc với quá trình và nó khiến cho các plugin ngừng hoạt động.

Vì đây là một sự thay đổi rất nhỏ mà không ảnh hưởng đến chức năng của trang web, chúng tôi đã không biết về nó trong một vài ngày. Yoast SEO là rất quan trọng với SEO bởi vì nó xử lý meta infomation, sơ đồ của bạn, v.v Tất cả các chức năng đó đã biến mất.

Google Webmaster Tools đang hiển thị lỗi sitemap vì URL sitemap của chúng tôi gặp phải lỗi 404.

Điều tồi tệ nhất, các meta title bị vỡ của chúng tôi bắt đầu được lập chỉ mục mà chúng tôi không chắc chắn mất bao lâu để nó phục hồi.

Vấn đề này đã được báo cáo bởi một số người sử dụng trong phần bình luận của các bài blog củaYoast .

Phần tồi tệ nhất về bản cập nhật này là các nhóm phát triển đã không liên lạc với các chủ sở hữu trang web. Vì vậy, có một khả năng cao là rất nhiều người không nhận ra rằng SEO của website đang gặp nguy hiểm bởi một bản cập nhật bảo mật có thể vô hiệu hóa plugin SEO chính của họ.

Kết luận

Các cập nhật tự động của WordPress cho phần cốt lõi còn rất mới, và cập nhật bảo mật tự động cho các plugin đã được thực hiện chỉ có hai lần!

Thông thường khi có cập nhật WordPress quan trọng thì sẽ có một thông báo theo sau nó.

Tuy nhiên với hai bản cập nhật plugin tự động gần đây, chúng tôi đã không nhìn thấy một bài đăng blog hoặc một email nào từ WordPress.

Chúng tôi hoàn toàn ủng hộ những nỗ lực cải thiện bảo mật, nhưng những chủ sở hữu trang web nên được thông báo về mọi thay đổi được thực hiện trên trang web của họ.

Sẽ là rất tốt nếu có đội ngũ WordPress gửi email khi họ tung ra các bản cập nhật bảo mật cho một plugin. Cũng cần có một cách để thông báo cho các chủ sở hữu trang web nếu cập nhật không thành công, vì vậy họ có thể sửa chữa các vấn đề nhanh nhất có thể.

Chúng tôi hy vọng rằng sẽ có liên hệ tốt hơn và rõ ràng hơn trong các bản cập nhật bảo mật trong tương lai.

Bạn nghĩ gì về việc cập nhật tự động? Bạn sẽ giữ cho chúng được kích hoạt hay sử dụng các phương pháp trên để vô hiệu hóa chúng? Cho chúng tôi biết bằng cách để lại một bình luận phía dưới. Bạn có thể tham khảo thêm bài viết làm thế nào để vô hiệu hóa json rest api wordpress.