Automatische updates (WordPress)
WordPress biedt de mogelijkheid van automatische updates. Dus dat onderdelen van een site automatisch worden bijgewerkt naar de nieuwste versie. Het heeft betrekking op deze onderdelen van een site:
- Core updates
- Plugin updates
- Theme updates
- Translation file updates.
Ik denk dat automatische updates een heel goed én een heel slecht idee zijn.
Slecht idee
Automatische updates vereist dat het Apache-proces bestanden kan lezen en schrijven. Dat brengt nogal een beveiligings-issue met zich mee: Als er een incident is, kan dit incidenten sterk escaleren.
Goed idee
Redenen om het wel te doen:
- Betere beveiling, vooral bij zero-day exploits
- Geen aandacht aan besteden
- Ook tijdens de vakantie
- Ik heb nog nooit handmatig een update gestopt of teruggedraaid omdat ik het niet pluis vond, of vanwege conflicten. Daarnaast worden er backups gemaakt.
Veel beter idee (feb. 2020)
Ik heb een veel betere oplossing: Updaten via de WP CLI en dat automatiseren middels Cron: Dan worden update-scripts niet door gebruiker www-data uitgevoerd, maar door een beheerder (en die heb ik ondergebracht in een groep)
Core updates
- Je kunt kiezen tussen major release updates, minor release updates en development updates. Ik ben alleen geïnteresseerd in minor updates
- Updates kun je configureren via een filter, of in
wp-config.php.
Standaard staat dit al geconfigureerd als minor release updates - Je hoeft dus niets te doen.
Zie ook
Bronnen
- http://www.wpbeginner.com/plugins/how-to-enable-automatic-updates-for-wordpress-plugins/
- https://codex.wordpress.org/Configuring_Automatic_Background_Updates
- http://www.wpbeginner.com/beginners-guide/what-why-and-how-tos-of-creating-a-site-specific-wordpress-plugin/
- https://www.freelock.com/blog/john-locke/2011-09/why-auto-updates-are-very-bad-idea