publikacja: 25 października 2013, autor: , komentarze 43 https://wpninja.pl/artykuly/wordpress-i-automatyczna-aktualizacja-w-tle/

WordPress i automatyczna aktualizacja w „tle”

WordPress i automatyczna aktualizacja w „tle”

Od wersji 3.7 WordPress został wyposażony w funkcję automatycznej aktualizacji "w tle". Czy faktycznie przyczyni się to do zwiększenia bezpieczeństwa czy może jest to tylko niepotrzebny bajer?

Kiedy ostatni raz aktualizowałeś swoją przeglądarkę?

Jeśli korzystasz z Google Chrome to całkiem prawdopodobne, że… nie pamiętasz. Dlaczego? Bo kolejne aktualizacje ściągają i instalują się same. Wszystko dzieje się bez Twojego udziału, „w tle”. Co najwyżej, po udanej operacji zostaniesz uraczony stosowną informacją.

Funkcja automatycznych aktualizacji, która pojawiła się w wersji 3.7 to dokładnie ta sama idea. Ty robisz swoje a WordPress zajmuje się całą brudną robotą.

Teoria genialna, ale co z praktyką?

Gdy po raz pierwszy usłyszałem o wprowadzeniu wspomnianej funkcji byłem do niej bardzo sceptycznie nastawiony. Nie oszukujmy się – to przecież normalne, że raz na jakiś czas, po kliknięciu na magiczny przycisk „aktualizuj” nagle coś przestaje działać.

Dlaczego więc miałbym powierzyć tak istotną funkcję w ręce WordPressa? Co jeśli strona wysypie się w środku nocy a ja dowiem się o tym dopiero rano? Albo, jeszcze gorzej, po powrocie z wakacji?

Jeśli Ty również masz podobne obawy to przejrzyj poniższą listę pytań wraz z odpowiedziami. Kto wie, może dzięki nim, podobnie jak ja, zmienisz choć trochę swoje nastawienie?

Po co mi automatyczna aktualizacja?

Zabrzmi to nieco trywialnie, ale główną intencją autorów odpowiedzialnych za wprowadzenie tej funkcji było przede wszystkim zwiększenie bezpieczeństwa w sieci.

Coraz większa popularność WordPressa oraz otwartość jego kodu sprawiają, że rośnie liczba osób, które starają się wykorzystać jego słabości do osiągnięcia własnych celów. Twórcy dbają wprawdzie o to, aby krytyczne błędy były usuwane wraz kolejnymi poprawkami bezpieczeństwa, ale zanim końcowy użytkownik się o nich dowie i je zainstaluje mija nierzadko trochę czasu.

I tu właśnie objawia się cały sens automatycznych aktualizacji. Mówiąc krótko – chodzi o maksymalne skrócenie okresu, w którym WordPress jest najbardziej narażony na ataki.

Co tak właściwie będzie aktualizowane?

Standardowo, bez wprowadzania żadnych zmian w ustawieniach, WordPress będzie aktualizował tylko 2 rzeczy:

  • poprawki bezpieczeństwa:To te wersje WordPressa, które są oznaczone 3 numerami (np. 3.7.1) i nigdy nie zmieniają istotnego kodu a wprowadzają jedynie poprawki do krytycznych błędów.
  • tłumaczenia:Na chwilę obecną w grę wchodzi tylko tłumaczenie samego WordPressa. Docelowo będzie to dotyczyło również motywów i wtyczek znajdujących się w oficjalnym katalogu.

Czy aktualizacja może obejmować także inne rzeczy?

Tak, oprócz dwóch wymienionych wcześniej rzeczy istnieje możliwość uruchomienia funkcji także dla:

  • głównych wersji WordPressa (np. 3.8),
  • testowych wersji WordPressa (tzw. „bleeding edge”),
  • wtyczek,
  • motywów.

Aby to zrobić należy odpowiednio zmienić ustawienia co zostało szczegółowo opisane w encyklopedii. Można też skorzystać z wtyczki „Update Control”, którą opisał Bartosz na swojej stronie.

Trzeba jednak zaznaczyć, że zmiana standardowych ustawień jest oznaczona jako „eksperymentalna”. Ja zamieniłbym to na „stanowczo odradzana”, bo nie wyobrażam sobie, żeby ktoś miał tę opcję uruchomioną w innych niż testowe cele.

Jak wyłączyć automatyczne aktualizacje?

Aby wyłączyć aktualizacje wystarczy w pliku wp-config, który znajduje się w katalogu głównym WordPressa, zadeklarować poniższą stałą:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Czy takie aktualizacje są bezpieczne?

„Zakończyliśmy etap beta testów WordPressa 3.7 z liczbą 112 tys. 434 automatycznych aktualizacji i ani jednym krytycznym błędem”. – Andrew Nacin

To tylko jedna z dziesiątek wypowiedzi autorów, którzy zarzekają się, że jest to naprawdę bezpieczne. Czym jednak jest liczba 112 tys. dla skryptu, którego licznik pobrań w 3 dni osiąga wartość 1 miliona?

Sądzę, że pierwsze automatyczne aktualizacje nie obejdą się bez problemów, ale będą to pojedyncze przypadki a wraz z upływem czasu ich ilość faktycznie zmniejszy się do 0.

A teraz wersja bardziej optymistyczna.

Jeśli nie będziesz zmieniał standardowych ustawień to aktualizacja będzie obejmowała jedynie poprawki bezpieczeństwa oraz tłumaczenia. W praktyce oznacza to, że jeśli pojawi się poprawka bezpieczeństwa to WordPress zaktualizuje tylko te pliki, które ulegną zmianie. Zazwyczaj ich ilość można policzyć na jednej ręce.

Ryzyko, że coś pójdzie nie tak jest więc minimalne. Hurra!

Skąd będę wiedział, że aktualizacja została przeprowadzona?

Po zakończonej operacji WordPress wyśle Ci maila ze stosowną informację. Niezależnie od tego czy aktualizacja przebiegła pomyślnie, czy też zakończyła się niepowodzeniem.

Czy WordPress zmienia się w wielkiego brata?

To zależy od punktu widzenia.

Z jednej strony mamy absolutną swobodę w konfiguracji funkcji łącznie z możliwością całkowitego jej wyłączenia. Z drugiej strony, to że nie można tych ustawień zmienić z poziomu panelu administratora to nie przypadek. To przemyślana strategia i autorzy wcale się z tym nie kryją. Uznali po prostu, że to dla naszego dobra i cóż, pozostaje wierzyć im na słowo. Albo przerzucić się na Joomla!

Dobra, to był kiepski żart.

Co Ty sądzisz o automatycznych aktualizacjach „w tle”?

Jakie jest Twoje zdanie na temat wspomnianej funkcji?

Dodaj własny komentarz