Addon Perangkat Lunak Situs cPanel Menonaktifkan Pembaruan Otomatis WordPress

Lebih dari dua bulan yang lalu, Derek Munson, yang menggunakan nama pengguna Drumology2001 menerbitkan utas di forum dukungan WordPress.org. Saat melakukan pemeliharaan di beberapa situs WordPress di server pribadi virtualnya, Munson menemukan beberapa di antaranya menjalankan versi usang. Versi berkisar dari 3.9 hingga 4.1 dengan setidaknya satu situs menggunakan WordPress 3.9.2.

Saya terbiasa melihat 'cerewet' di bagian atas layar yang memberi tahu saya bahwa ada versi yang lebih baru yang tersedia. Saya tidak melihatnya di situs mana pun yang tidak menggunakan versi terbaru (4.1.1). Ketika saya pergi ke Dasbor > Pembaruan dan klik 'Periksa Lagi' untuk memaksa pemeriksaan manual, itu masih bertindak seolah-olah semuanya mutakhir padahal jelas tidak.

Awalnya, Munson mengira All in One WP Security and Firewall memblokir pemberitahuan pembaruan. Mbrsolution, pengembang utama plugin, mengonfirmasi bahwa itu tidak memblokir pemberitahuan pembaruan. Setelah menyelesaikan sejumlah teknik pemecahan masalah yang disarankan oleh sukarelawan di forum dukungan WordPress, Munson menginstal Wordfence Security, sebuah plugin keamanan WordPress.

Salah satu fitur penting Wordfence adalah pemindainya. Ini membandingkan file inti WordPress bersih dengan yang ada di server dan memberi tahu pengguna jika mendeteksi perbedaan. Hasil scan menunjukkan tiga file telah diubah.

wp-admin/include/update.php
wp-admin/update-core.php
wp-admin/includes/class-wp-upgrader.php

File-file ini hanya diubah di situs WordPress yang diinstal menggunakan addon Perangkat Lunak Situs cPanel.

File update.php WordPress .
function get_core_updates( $options = array() ) { $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options ); $dismissed = get_site_option( 'dismissed_update_core' );

file update.php cPanel .
function get_core_updates( $options = array() ) { # cPanel override: Disable all core updates to prevent conflict with cPAddons. return false; $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options );

File update-core.php WordPress .
function core_upgrade_preamble() { global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

file update-core.php cPanel .
function core_upgrade_preamble() { # cPanel override: Do not display the current or the latest version, because we've disabled updates. return; global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

File class-wp-upgrader.php WordPress .
public function is_disabled() { // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

file class-wp-upgrader.php cPanel .
public function is_disabled() { return true; // Force this functionality to disabled because it is incompatible with cPAddons. // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

Kode yang ditambahkan oleh cPanel menonaktifkan pembaruan inti WordPress, pemberitahuan pembaruan, dan pembaruan latar belakang otomatis ke rilis titik. Setelah Munson memulihkan file-file ini ke versi aslinya, pembaruan dan pemberitahuan otomatis berfungsi dengan baik.

cPanel dan cPAddon

Mereka yang mengelola dedicated server atau virtual private server dengan cPanel memiliki kemampuan untuk menggunakan cPAddons. Menurut dokumentasi cPanel, “Addons adalah aplikasi yang bekerja dengan cPanel untuk menjalankan fungsi situs web pengguna Anda. Contoh aplikasi ini termasuk papan buletin, keranjang belanja online, dan blog.”

Buka Dialog Dengan cPanel

George Stephanis, kontributor inti WordPress dan pengembang utama Jetpack secara terbuka menyebut tindakan cPanel sebagai praktik yang buruk.

Tunggu, serius? @cPanel meretas inti WordPress untuk mencegah pembaruan? Saya agak tercengang dengan betapa buruknya ide ini. #donthackcore

— george ephanis (@daljo628) 11 Mei 2015

Seorang perwakilan cPanel melihat tweet tersebut dan menjawab bahwa mereka ingin menerima informasi lebih lanjut.

https://twitter.com/cpanelcares/status/597886956945711107

Stephanis terlibat dalam percakapan panjang dengan perwakilan cPanel yang menjelaskan mengapa menonaktifkan pembaruan inti adalah ide yang buruk. cPanel menonaktifkan sistem pembaruan asli WordPress karena dapat menyebabkan konflik dengan versi Perangkat Lunak Situs cPanel dari WordPress.

Kami biasanya merilis versi terbaru WordPress dalam waktu 1 hingga 5 hari setelah pembaruan WordPress terbaru. Minimal, administrator server diinformasikan setiap malam tentang semua aplikasi Perangkat Lunak Situs yang perlu diperbarui. Terserah pengguna untuk mengonfigurasi notifikasi mereka di dalam cPanel untuk menerima pembaruan tersebut.

Cara alat cPAddons kami melacak perangkat lunak tidak kompatibel dengan cara pembaruan WordPress, oleh karena itu mengapa kami menonaktifkan pembaruan otomatis sehingga kami dapat melacaknya melalui cPAddons.

cPanel selanjutnya menjelaskan bagaimana pembaruan ditangani untuk perangkat lunak yang diinstal menggunakan Perangkat Lunak Situs cPAddon.

• Setiap kali WP merilis build pemeliharaan yang membahas masalah keamanan, kami bereaksi sangat cepat untuk memperbarui perangkat lunak kami agar tersedia bagi pelanggan.
• Secara default, kami mendefinisikan bahwa perangkat lunak yang dikelola/diinstal melalui cPAddons diperbarui secara otomatis ketika pembaruan baru tersedia.
• Berdasarkan informasi di atas, jika administrator server membiarkan default diaktifkan, setelah WP memperkenalkan rilis pemeliharaan yang memperbaiki masalah keamanan dan kami telah menguji dan memperbarui sumber kami untuk itu, pelanggan akan menerima rilis secara otomatis.
• Jika administrator server memutuskan untuk menonaktifkan pembaruan perangkat lunak otomatis, pengguna akhir dan administrator sistem akan tetap menerima pemberitahuan bahwa penginstalan mereka kedaluwarsa disertai dengan langkah-langkah tentang cara memperbarui aplikasi mereka.

Secara default, perangkat lunak yang diinstal oleh cPanel dikonfigurasi untuk memperbarui secara otomatis tetapi beberapa situs Munson tidak memperbarui. Dia juga tidak menerima pemberitahuan pembaruan untuk situs-situs tersebut. cPanel yakin ada sesuatu yang salah dengan konfigurasi server Munson dan berjanji untuk menghubunginya untuk mengetahui informasi lebih lanjut.

Berdasarkan apa yang dilaporkan Drumology2001 di forum, tampaknya ada yang tidak beres di server itu. Kami ingin memeriksa server itu untuk menentukan mengapa pembaruan WordPress tidak tersedia bagi pengguna.

Berdasarkan tanggal kabur yang digunakan di forum dan dibandingkan dengan catatan internal kami, pembaruan 4.1.1 tersedia untuk sistem Perangkat Lunak Situs sebelum posting awal. Kami akan menghubunginya untuk menentukan apakah ada yang bisa kami lakukan di sana.

Menerima Perubahan

Kabar baiknya adalah cPanel responsif dan bersedia melakukan perubahan apa pun yang diperlukan untuk meningkatkan proses pembaruan. Mempertimbangkan berapa banyak perusahaan webhosting yang menawarkan pelanggan kemampuan untuk menginstal WordPress dengan penginstal sekali klik, penting agar situs menerima pembaruan sesegera mungkin.

Jika Anda menginstal WordPress melalui penginstal satu klik cPanel, periksa untuk memastikan situs Anda menjalankan WordPress 4.2.2 yang merupakan versi stabil terbaru.