क्या आप जानते हैं कि वर्डप्रेस स्वचालित रूप से आपकी वेबसाइट को अपडेट कर सकता है? हां इसमें प्लग इन और थीम भी शामिल हैं सुरक्षा लाभ के बावजूद, यह थोड़ा सा मौका है कि वह आपकी वेबसाइट को तोड़ सकता है इस लेख में, हम आपको दिखाएंगे कि वर्डप्रेस में स्वचालित पृष्ठभूमि अपडेट कैसे अक्षम करें।
ध्यान दें: यह पोस्ट मूल रूप से 25 अक्टूबर 2013 को प्रकाशित हुई थी, लेकिन हमने इसे और अधिक जानकारी जोड़ने और इसे और अधिक व्यापक बनाने के लिए इसे अपडेट किया है।
बेहतर सुरक्षा को बढ़ावा देने के प्रयास में पृष्ठभूमि ऑटो अपडेट वर्डप्रेस 3.7 में पेश किए गए थे। डिफ़ॉल्ट रूप से यह केवल मामूली रिलीज तक ही सीमित है, हालांकि विशेष मामलों में WordPress आपके प्लग इन और थीम को अपडेट कर सकता है
यदि आप लाखों वेबसाइटों में से एक हैं जो Yoast WordPress एसईओ प्लगइन का उपयोग कर रहे हैं, तो आपकी साइट स्वचालित रूप से एक सप्ताह पहले किसी भी सूचना के बिना अद्यतन हो गई थी!
स्वचालित अद्यतन WordPress सुरक्षा के लिए महान हैं क्योंकि कई उपयोगकर्ता अपने प्लग इन या उनके वर्डप्रेस इंस्टॉलेशन को अपडेट नहीं करते हैं हालांकि यह आपकी साइट को तोड़ सकता है जो हम नीचे हाइलाइट करेंगे।
पहले आइए देखें कि वर्डप्रेस ऑटो अपडेट को अक्षम कैसे करें।
स्वचालित वर्डप्रेस अपडेट को कॉन्फ़िगर और अक्षम करना
ऐसा करने का सबसे आसान तरीका अपडेट प्रबंधक प्रबंधक अक्षम करें को स्थापित और सक्रिय करना है।
सेटिंग्स पर जाएं »अपनी सेटिंग्स कॉन्फ़िगर करने के लिए अपडेट प्रबंधक अक्षम करें
वैकल्पिक रूप से, आप वर्डप्रेस में स्वचालित रूप से अपडेट को अक्षम कर सकते हैं ताकि कोड के इस लाइन को जोड़कर अपने WP-config.php फ़ाइल:
परिभाषित करें ('WP_AUTO_UPDATE_CORE', गलत);
यह सभी स्वचालित वर्डप्रेस अपडेट को अक्षम कर देगा।
हालांकि, यदि आप छोटे मुख्य अपडेट प्राप्त करना चाहते हैं, लेकिन थीम और प्लगइन अपडेट अक्षम कर सकते हैं, तो आप अपने थीम के functions.php फ़ाइल में या एक साइट-विशिष्ट प्लग इन में निम्न फ़िल्टर जोड़कर ऐसा कर सकते हैं।
स्वत: वर्डप्रेस प्लगइन अपडेट अक्षम करें:
add_filter ('auto_update_plugin', '__return_false');
स्वचालित WordPress थीम अपडेट अक्षम करें:
add_filter ('auto_update_theme', '__return_false');
अब जब आप जानते हैं कि वर्डप्रेस में स्वत: अपडेट को अक्षम कैसे करें, तो क्या आपको इसे अक्षम करना चाहिए?
हमारी साइट पर, हमने छोटे प्लगइन को सक्षम करते समय स्वचालित प्लगइन और थीम अपडेट अक्षम कर दिए हैं।
हम आपके लिए सबसे अच्छा निर्णय लेने में मदद करने के लिए नीचे दिए गए स्वचालित अपडेट के पेशेवरों और विपक्षों को सूचीबद्ध कर रहे हैं।
पेशेवरों
आपको किरदार वर्डप्रेस विज्ञप्ति को अद्यतन करने की चिंता नहीं है जो कि रखरखाव और सुरक्षा उद्देश्यों के लिए धकेल दिया जाता है
यह कुछ ऐसा है जिसे आप प्रबंधित वर्डप्रेस होस्टिंग के लिए भुगतान करते हैं, लेकिन अब यह हर किसी के लिए उपलब्ध है (कम से कम मामूली रिलीज के लिए)
आपको यह भी जानने का लाभ है कि वर्डप्रेस या लोकप्रिय प्लगइन के साथ एक महत्वपूर्ण सुरक्षा समस्या है, तो वर्डप्रेस स्वचालित रूप से अपडेट हो जाएगा, भले ही आप छुट्टी पर हों, इसलिए आपकी साइट सुरक्षित है
विपक्ष
एक छोटी सी संभावना है कि स्वचालित अपडेट आपकी साइट को तोड़ सकते हैं हमारे अनुभव में, मामूली रिलीज ने अभी तक हमारी कोई भी साइट तोड़ नहीं ली है।
लेकिन इसका कारण यह है कि हम सबसे अच्छी प्रथाओं का पालन कर रहे हैं और किसी कोर फाइल को संशोधित नहीं कर रहे हैं। यदि आप वर्डप्रेस कोर फाइलों को संशोधित करते हैं, तो ये स्वत: अद्यतन उन्हें ओवरराइड कर सकते हैं।
यद्यपि यह अभी तक नहीं हुआ है, लेकिन अगर वर्डप्रेस को कभी भी एक विषय के लिए सुरक्षा अद्यतन करने के लिए आवश्यक महसूस किया गया है, तो एक मौका है कि यह आपकी वेबसाइट को विशेष रूप से तोड़ देगा यदि आपने अपनी थीम फाइलों में बदलाव किया है
उस के समान, स्वत: प्लगइन अपडेट आपकी साइट को भी तोड़ सकते हैं क्योंकि इसमें बहुत अधिक चर (अलग-अलग सर्वर वातावरण, प्लग इन संयोजन, आदि) हैं।
अब यह जानना महत्वपूर्ण है कि ये अपडेट बहुसंख्य वेबसाइटों को तोड़ नहीं पाएंगे, लेकिन वर्डप्रेस शक्तियां लाखों वेबसाइटों पर विचार कर रही है, एक छोटा प्रतिशत अभी भी कई साइट्स हो सकता है।
साइट
साइट
थीमलाब पर, Yoast एसईओ हमारे ज्ञान के बिना निष्क्रिय किया गया था। जाहिरा तौर पर जब ऑटो अपडेट हुआ तो कुछ ऐसी प्रक्रिया में गलत हो गया जिससे प्लग-इन को निष्क्रिय किया गया।
चूंकि यह ऐसी सूक्ष्म परिवर्तन थी, जिसने साइट की कार्यक्षमता को प्रभावित नहीं किया, हमने इसे कुछ दिनों तक नहीं पकड़ा। Yoast एसईओ खोज इंजन अनुकूलन के लिए महत्वपूर्ण है क्योंकि यह आपकी मेटा जानकारी, साइटमैप, आदि का संचालन करता है। यह सभी कार्यशीलता समाप्त हो गई थी।
Google वेबमास्टर उपकरण एक साइटमैप त्रुटि दिखा रहा था क्योंकि हमारे साइटमैप URL ने अब 404 वापस कर दिया है
सबसे बुरे, हमारे टूटे हुए मेटा शीर्षकों को अनुक्रमित किया जा रहा है, जिसे हम सुनिश्चित नहीं कर रहे हैं कि इससे कितना समय लगेगा।
यह समस्या कई उपयोगकर्ताओं द्वारा Yoast ‘ब्लॉग पोस्ट की टिप्पणियों में दर्ज की गई थी
इस अद्यतन के बारे में सबसे खराब बात यह थी कि कोर टीम साइट मालिकों के साथ संवाद नहीं करती थी। तो एक बहुत अच्छा मौका है कि कुछ लोगों को यह भी पता नहीं चला है कि उनके एसईओ को सुरक्षा अद्यतन के कारण जोखिम में है, जो संभवत: उनके मुख्य एसईओ प्लगइन को निष्क्रिय कर देते हैं।
अंतिम विचार
कोर के लिए वर्डप्रेस स्वचालित अपडेट नया है, और प्लगइन्स के लिए स्वत: सुरक्षा अपडेट केवल दो बार किए गए हैं … कभी!
आम तौर पर जब WordPress कोर अपडेट होता है, तो एक घोषणा होती है जो इसके साथ अनुवर्ती होती है
हालांकि पिछले दो स्वचालित प्लगइन अपडेट के साथ, हमने एक ब्लॉग पोस्ट या वर्डप्रेस से ईमेल नहीं देखा है।
हम सुरक्षा में सुधार के प्रयासों का पूरी तरह से समर्थन करते हैं, लेकिन साइट मालिकों को उनकी साइट पर किए गए हर बदलाव के बारे में सूचित किया जाना चाहिए।
वर्डप्रेस टीम एक प्लगइन के लिए सुरक्षा अद्यतनों को धक्का देने पर ईमेल भेजना अच्छा होगा। साथ ही, साइट के मालिक को सूचित करने का कोई तरीका होना चाहिए, यदि अपडेट सफल नहीं हुआ, तो वे जितनी जल्दी हो सके मुद्दों को ठीक कर सकते हैं।
हमें उम्मीद है कि भविष्य में इन सुरक्षा अद्यतनों में बेहतर संचार और अधिक पारदर्शिता है।
आपके विचार स्वत: अपडेट क्या हैं? क्या आप उन्हें सक्षम बनाए रखेंगे या उन्हें अक्षम करने के लिए उपरोक्त विधि का उपयोग करेंगे? नीचे एक टिप्पणी छोड़ने के द्वारा हमें जानने दें।