¿Sabía que WordPress puede actualizar automáticamente su sitio web? Sí que incluye complementos y temas también. A pesar de los beneficios de seguridad, hay una pequeña posibilidad de que pueda romper su sitio web. En este artículo, le mostraremos cómo deshabilitar las actualizaciones automáticas de fondo en WordPress.
Nota: Esta publicación se publicó originalmente el 25 de octubre de 2013, pero la hemos actualizado para agregar más información y hacerla más completa.
Las actualizaciones automáticas de fondo se introdujeron en WordPress 3.7 en un esfuerzo por promover una mayor seguridad. Por defecto, está limitado a publicaciones menores, sin embargo, en casos especiales, WordPress puede actualizar sus complementos y temas.
Si usted es uno de los millones de sitios web que utilizan el plugin Yoast WordPress SEO, ¡su sitio se actualizó automáticamente hace aproximadamente una semana sin notificación alguna!
Las actualizaciones automáticas son excelentes para la seguridad de WordPress porque muchos usuarios nunca actualizan sus complementos o sus instalaciones de WordPress. Sin embargo, puede romper su sitio que destacaremos a continuación.
Primero echemos un vistazo a cómo deshabilitar las actualizaciones automáticas de WordPress.
Configurar y deshabilitar las actualizaciones automáticas de WordPress
La forma más sencilla de hacerlo es instalando y activando el complemento Disable Updates Manager.
Vaya a Configuración »Deshabilitar Administrador de actualizaciones para configurar su configuración.
Alternativamente, puede deshabilitar las actualizaciones automáticas en WordPress agregando esta línea de código en su wp-config.php archivo:
define ('WP_AUTO_UPDATE_CORE', falso);
Esto deshabilitará todas las actualizaciones automáticas de WordPress.
Sin embargo, si desea recibir actualizaciones básicas menores, pero deshabilitar actualizaciones de temas y complementos, puede hacerlo agregando los siguientes filtros en el archivo functions.php de su tema o en un complemento específico del sitio.
Deshabilite las actualizaciones automáticas del complemento de WordPress:
add_filter ('auto_update_plugin', '__return_false');
Deshabilitar actualizaciones automáticas del tema de WordPress:
add_filter ('auto_update_theme', '__return_false');
Ahora que sabe cómo deshabilitar las actualizaciones automáticas en WordPress, la pregunta es si debe deshabilitarla.
En nuestros sitios, hemos inhabilitado el complemento automático y las actualizaciones de temas mientras mantenemos las actualizaciones principales menores habilitadas.
Estamos enumerando los pros y los contras de las actualizaciones automáticas a continuación para ayudarlo a tomar la decisión que sea mejor para usted.
Pros
No tiene que preocuparse por actualizar versiones menores de WordPress que se envían para fines de mantenimiento y seguridad.
Esto es algo que solo obtienes si pagaste por el alojamiento administrado de WordPress, pero ahora está disponible para todos (al menos para versiones de menor importancia).
También tiene la ventaja de saber que si hay un problema de seguridad crucial con WordPress o un plugin popular, WordPress se actualizará automáticamente incluso si está de vacaciones, por lo que su sitio es seguro.
Contras
Existe una pequeña posibilidad de que las actualizaciones automáticas puedan dañar su sitio. En nuestra experiencia, los lanzamientos menores aún no han roto ninguno de nuestros sitios.
Pero eso se debe a que estamos siguiendo las mejores prácticas y no modificamos ningún archivo central. Si modifica los archivos centrales de WordPress, estas actualizaciones automáticas pueden anularlos.
Aunque aún no ha sucedido, pero si WordPress alguna vez se sintió en la necesidad de implementar una actualización de seguridad para un tema que está utilizando, existe la posibilidad de que rompa su sitio web especialmente si ha modificado sus archivos de tema.
De forma similar, las actualizaciones automáticas de complementos también pueden dañar su sitio porque hay demasiadas variables (diferentes entornos de servidor, combinaciones de complementos, etc.).
Ahora es importante saber que estas actualizaciones no afectarán a la mayoría de los sitios web, pero teniendo en cuenta que WordPress impulsa millones de sitios web, un pequeño porcentaje puede ser una gran cantidad de sitios.
sitio
sitio
En ThemeLab, Yoast SEO fue desactivado sin nuestro conocimiento. Aparentemente cuando sucedió la actualización automática, algo salió mal con el proceso que causó que el complemento se desactivara.
Como este cambio fue tan sutil que no afectó la funcionalidad del sitio, no lo detectamos durante unos días. Yoast SEO es crucial para la optimización del motor de búsqueda porque maneja su metainformación, sitemaps, etc. Toda esa funcionalidad había desaparecido.
Las Herramientas para webmasters de Google mostraban un error del mapa del sitio porque nuestra URL del mapa del sitio ahora arrojó un 404.
Lo peor es que nuestros metates rotos comenzaron a indexarse, lo que no estamos seguros de cuánto tardará en recuperarse.
Este problema fue informado por varios usuarios en los comentarios de la publicación de blog de Yoast.
La peor parte de esta actualización fue que el equipo central no se comunicó con los propietarios del sitio. Entonces, hay muchas posibilidades de que algunas personas ni siquiera se hayan dado cuenta de que su SEO está en riesgo debido a una actualización de seguridad que posiblemente haya desactivado su principal complemento SEO.
Pensamientos finales
Las actualizaciones automáticas de WordPress para core son nuevas, y las actualizaciones de seguridad automáticas para complementos solo se han realizado DOS VECES … ¡alguna vez!
Normalmente cuando las actualizaciones principales de WordPress, hay un anuncio que sigue con él.
Sin embargo, con las últimas dos actualizaciones automáticas de complementos, no hemos visto una publicación de blog o un correo electrónico de WordPress.
Respaldamos plenamente los esfuerzos de mejora de la seguridad, pero a los propietarios de los sitios se les debe notificar cada cambio que se realice en su sitio.
Sería bueno que el equipo de WordPress envíe un correo electrónico cuando envían actualizaciones de seguridad a un complemento. También debería haber una forma de notificar al propietario del sitio si la actualización no fue exitosa, para que puedan solucionar los problemas lo antes posible.
Esperamos que haya una mejor comunicación y más transparencia en estas actualizaciones de seguridad en el futuro.
¿Cuáles son tus pensamientos actualizaciones automáticas? ¿Los mantendría habilitados o usaría el método anterior para desactivarlos? Háganos saber dejando un comentario a continuación.
