• Ciao a tutti,

    dopo un aggiornamento automatico wordpess non permette più l’accesso al back-end.

    Il front-end funziona ancora.

    Ho dovuto ripristinare il database e i file in wp-admin e wp-includes per farlo ripartire.

    Ora: qual’è il sistema più sicuro per disabilitare completamente tutti gli aggiornamenti, sia core che dei plugins? Poi mi organizzo per la sicurezza. Oggi mi preme fare in modo che gli aggiornamenti automatici non distruggano tutto in futuro.

    Nel frattempo ho aggiunto un paio di righe al wp-config che disabilitano gli aggiornamenti automatici:

    define( 'AUTOMATIC_UPDATER_DISABLED', true );
    define( 'WP_AUTO_UPDATE_CORE', false );

    Io vorrei togliere dal back-end la posssibilità di aggiornarlo accidentalmente da parte di altri utenti admin che hanno l’aggiornamento facile. Come fare?

    Grazie in anticipo

    tony

Stai visualizzando 6 risposte - dal 1 al 6 (di 6 totali)
  • Mi dispiace ma stai partendo proprio dal concetto sbagliato!

    Non aggiornare per lungo tempo (siamo alla 6.5.5) porta sicuramente a problemi di sicurezza e di compatibilità con le nuove versioni PHP.

    Pertanto una corretta manutenzione del sito deve prevedere gli aggiornamenti! Se il sito crea problemi, solitamente, è perché qualche plugin o il tema che sono obsoleti e da sostituire.

    Moderatore Gloria Liuni

    (@glorialchemica)

    Ciao @sloganwp,
    come dice @webepc è sempre buona pratica tenere aggiornato il proprio sito web.

    Detto questo, puoi controllare che gli aggiornamenti automatici non siano impostati dal tuo provider. Proprio per questioni di sicurezza, alcuni provider “forzano” gli aggiornamenti a prescindere da quello che hai dichiarato sulla tua installazione WP.

    Per quanto riguarda i permessi, valuta se tutti questi utenti con ruolo amministratore ci debbano essere. Il ruolo amministratore è delicato e dovrebbe essere limitato. Porta il ruolo utente da Amministratore a Editore per evitare che persone a caso possano aggiornare senza cura.

    Un saluto

    • Questa risposta è stata modificata 5 mesi, 1 settimana fa da Gloria Liuni.
    Chi ha creato la discussione sloganwp

    (@sloganwp)

    concordo con il fatto che aggiornando si migliori la sicurezza, ci mancherebbe.

    Ma wordpress non è solo wordpress. Ci sono anche i plugin. Alcuni sviluppatori possono sviluppare nuove versioni in contemporanea al core di wordperss, altri semplicemente no. Se dipendesse tutto solo dal core di wordpress senza influenzare i vari plugin lo aggiornerei alle nightly build ogni giorno.

    Ma oggi non è ancora così e c’è troppa interdipendenza tra core e plugins.

    Tony

    Ciao,

    Scusate se mi intrometto ma quello degli aggiornamenti è un mondo sempre molto interessante per me.

    Se il problema sono plugin o temi che non sono aggiornati, valuta di cambiarli con altri che invece si aggiornano bene. Non va bene tenere elementi che non si aggiornano velocemente in linea con il core e PHP.

    A presto,
    Matteo

    Chi ha creato la discussione sloganwp

    (@sloganwp)

    Dipende molto dal tipo di sito.

    Se si tratta di un sito di 4 paginette, va bene.

    Ma se si tratta di un sito complesso e con ecommerce non si cambiano i plugin come i calzini.

    La scelta dei plugin (per me) va fatta in base alla reputazione e affidabilità dello sviluppatore/azienda sviluppatrice e dal tempo che ci mette ad aggiornarli dopo ogni versione aggiornata di wp, oltre al tipo di supporto che fornisce.

    Una volta analizzati i plugins e trovati quelli giusti si sviluppa il sito. Dopodiché il sito è legato in matrimonio a quei plugins. Trovo difficile, in un sito complesso, la sostituzione dei plugins in corsa.

    tony

    Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve a tutti,

    @sloganwp hai chiesto come evitare gli aggiornamenti automatici.

    Credo che sia assolutamente convinto, come tutti quelli che hanno partecipato al topic, che gli aggiornamenti di WP siano importanti per mantenere un installazione sicura e funzionante.

    Avere maggior controllo dell’installazione WP e scegliere di fare gli aggiornamenti quando segnalato nel back-end di WP evitando gli automatismi può evitare di incorrere in problemi o conflitti come quello segnalato dall’autore di questo topic.

    Gli automatismi sono preziosi e sono stati introdotti perché molte persone, spesso non professioniste, che utilizzano WordPress non comprendono il reale valore degli aggiornamenti e tendono a non aggiornare temi, plugin e core.

    Il consiglio per disabilitare l’aggiornamento automatico di core, temi e plugin è , oltre a inserire quelle stringhe nel file wp-config.php, consultare le indicazioni del proprio hosting provider che potrebbe anche non seguire le istruzioni del file wp-config.php ed eseguire ugualmente gli aggiornamenti automatici

    Io vorrei togliere dal back-end la posssibilità di aggiornarlo accidentalmente da parte di altri utenti admin che hanno l’aggiornamento facile. Come fare?

    Il consiglio è di coordinarsi tra chi ha l’accesso admin e di non aggiornare tutti in autonomia, ma farsi segnalare che un plugin o tema sono da aggiornare in modo che sia solo una persona a gestire l’operazione

    Cordiali Saluti

Stai visualizzando 6 risposte - dal 1 al 6 (di 6 totali)
  • Devi essere collegato per rispondere a questo topic.