Автоматизируем обновление Wordpress
5 июля 2019
Дыры в Wordpress находят часто, а обновлять его лениво. К счастью, автоматизировать обновления достаточно легко.
- Ставим WP-CLI так чтобы запускался как
wp
. Создаём небольшой шелл-скрипт
update_wordpress.sh
:cd /var/www/путь_до_wordpress/www/ sudo -u www-data wp core update sudo -u www-data wp theme update --all sudo -u www-data wp plugin update --all
Запускаем раз в неделю.
crontab -e
:0 0 * * 0 /полный_путь/update_wordpress.sh > /полный_путь/update_wordpress.log 2>&1
UPD: при этом отпадает необходимость обновления через wp-cron
, так что её можно отключить через wp-config.php
:
define('AUTOMATIC_UPDATER_DISABLED', true);
Комментарии RSS по email OK
Зачем нужен этот скрипт, когда в сам WordPress встроено автообновление до минорных версий, которые содержат только багфиксы и улучшения в безопасности? WordPress сам обновится спустя несколько часов после выхода 5.2.3, если у вас стоит 5.2.0-5.2.2. С 5.1.x на 5.2.x он автоматически обновляться не будет, так как это считается мажорной версией и там может быть куча нового функционала.
Это как-то нужно включать? У меня не обновлялся.
Есть плагины, которые это отключают - стоит посмотреть. Включать это не надо, работает для всех. Запускается используя wp-cron, которому нужны посетители на сайте для проверки обновления и запуска процесса обновления. Может занимать вплоть до 12 часов.
Вот тут больше деталей: wordpress.org/support/article/configuring-automatic-background-updates/
Александр, дыры находят не в ядре WordPress, а в 99.9% в старых/дырявых темах и плагинах.
Автоматическое обновление у WordPress из коробки, как правильно заметил Слава, но его могут отключать плагины, темы или криворукие разработчики, которые таким образом пытаются защитить сайт от поломки при обновлениях, потому что код этих "разработчиков" сыпется от криворукости и говнокода.
Но благодаря таким добрым людям у меня всегда есть работа)))
А, ну так вот то что я написал обновляет ядро, плагины и темы.
Ну имеет место быть)