cPanel의 사이트 소프트웨어 애드온은 WordPress 자동 업데이트를 비활성화합니다.

게시 됨: 2015-05-15

2개월 조금 전에 Drumology2001이라는 사용자 이름을 사용하는 Derek Munson은 WordPress.org 지원 포럼에 스레드를 게시했습니다. Munson은 가상 사설 서버의 여러 WordPress 사이트에서 유지 관리를 수행하는 동안 여러 사이트에서 오래된 버전을 실행하는 것을 발견했습니다. WordPress 3.9.2를 사용하는 사이트가 하나 이상 있는 버전은 3.9에서 4.1 사이였습니다.

사용 가능한 최신 버전이 있음을 알려주는 화면 상단의 '잔소리'를 보는 데 익숙합니다. 최신 버전(4.1.1)이 아닌 이러한 사이트에서는 해당 항목이 표시되지 않습니다. 대시보드 > 업데이트로 이동하여 '다시 확인'을 클릭하여 수동 확인을 강제 실행하면 모든 것이 최신 상태가 아닌 것처럼 보이지만 여전히 모든 것이 최신 상태인 것처럼 작동합니다.

처음에 Munson은 올인원 WP 보안 및 방화벽이 업데이트 알림을 차단하고 있다고 생각했습니다. 플러그인의 주요 개발자인 Mbrsolution은 업데이트 알림을 차단하지 않는 것을 확인했습니다. WordPress 지원 포럼에서 자원 봉사자가 제안한 여러 문제 해결 기술을 완료한 후 Munson은 WordPress 보안 플러그인인 Wordfence Security를 설치했습니다.

Wordfence의 주목할만한 기능 중 하나는 스캐너입니다. 깨끗한 WordPress 코어 파일을 서버의 파일과 비교하고 차이가 감지되면 사용자에게 알립니다. 스캔 결과 3개의 파일이 변경된 것으로 나타났습니다.

wp-admin/includes/update.php
wp-admin/update-core.php
wp-admin/includes/class-wp-upgrader.php

이 파일은 cPanel의 Site Software 애드온을 사용하여 설치된 WordPress 사이트에서만 변경되었습니다.

워드프레스의 update.php 파일.
function get_core_updates( $options = array() ) { $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options ); $dismissed = get_site_option( 'dismissed_update_core' );

cPanel의 update.php 파일.
function get_core_updates( $options = array() ) { # cPanel override: Disable all core updates to prevent conflict with cPAddons. return false; $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options );

워드프레스의 update-core.php 파일.
function core_upgrade_preamble() { global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

cPanel의 update-core.php 파일.
function core_upgrade_preamble() { # cPanel override: Do not display the current or the latest version, because we've disabled updates. return; global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

워드프레스의 class-wp-upgrader.php 파일.
public function is_disabled() { // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

cPanel의 class-wp-upgrader.php 파일입니다.
public function is_disabled() { return true; // Force this functionality to disabled because it is incompatible with cPAddons. // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

cPanel에서 추가한 코드는 핵심 WordPress 업데이트, 업데이트 알림 및 포인트 릴리스에 대한 자동 백그라운드 업데이트를 비활성화합니다. Munson이 이러한 파일을 원래 버전으로 복원하면 자동 업데이트 및 알림이 제대로 작동했습니다.

cPanel 및 cPAddons

cPanel로 전용 서버나 가상 사설 서버를 관리하는 사람은 cPAddons를 사용할 수 있습니다. cPanel 문서에 따르면 “애드온은 cPanel과 함께 작동하여 사용자 웹사이트에 대한 기능을 수행하는 응용 프로그램입니다. 이러한 응용 프로그램의 예로는 게시판, 온라인 쇼핑 카트 및 블로그가 있습니다.

cPanel과 대화 열기

WordPress의 핵심 기여자이자 Jetpack의 수석 개발자인 George Stephanis는 공개적으로 cPanel의 행동을 나쁜 습관이라고 비난했습니다.

잠깐, 진지하게? @cPanel이 업데이트를 방지하기 위해 WordPress 코어를 해킹하고 있습니까? 나는 이것이 얼마나 나쁜 생각인지 어리둥절합니다. #돈핵코어
— 조지 ﬆephanis(@daljo628) 2015년 5월 11일

cPanel의 담당자는 트윗을 보고 더 많은 정보를 받고 싶다고 응답했습니다.

https://twitter.com/cpanelcares/status/597886956945711107

Stephanis는 핵심 업데이트를 비활성화하는 것이 왜 나쁜 생각인지 설명하는 cPanel 담당자와 긴 대화에 참여했습니다. cPanel은 WordPress의 cPanel 사이트 소프트웨어 버전과 충돌을 일으킬 수 있으므로 WordPress의 기본 업데이트 시스템을 비활성화합니다.

일반적으로 최신 WordPress 업데이트 후 1~5일 이내에 최신 버전의 WordPress를 출시합니다. 최소한 서버 관리자는 업데이트가 필요한 모든 사이트 소프트웨어 응용 프로그램에 대해 매일 밤 통지를 받습니다. 이러한 업데이트를 수신하도록 cPanel 내에서 알림을 구성하는 것은 사용자의 몫입니다.

cPAddons 도구가 소프트웨어를 추적하는 방식은 WordPress 업데이트 방식과 호환되지 않으므로 cPAddons를 통해 추적할 수 있도록 자동 업데이트를 비활성화하는 이유입니다.

cPanel은 사이트 소프트웨어 cPAAddon을 사용하여 설치된 소프트웨어에 대한 업데이트가 어떻게 처리되는지 계속 설명합니다.

WP가 보안 문제를 해결하는 유지 관리 빌드를 출시할 때마다 우리는 고객이 사용할 수 있도록 소프트웨어를 업데이트하기 위해 매우 신속하게 대응합니다.
기본적으로 cPAddons를 통해 관리/설치된 소프트웨어는 새 업데이트가 있을 때 자동으로 업데이트되도록 정의합니다.
위의 정보에 따라 서버 관리자가 기본값을 활성화된 상태로 두고 WP가 보안 문제를 수정하는 유지 관리 릴리스를 도입하고 이에 대한 소스를 테스트 및 업데이트하면 고객은 릴리스를 자동으로 받게 됩니다.
서버 관리자가 자동 소프트웨어 업데이트를 비활성화하기로 결정한 경우 최종 사용자 및 시스템 관리자는 응용 프로그램 업데이트 방법에 대한 단계와 함께 설치가 오래되었다는 알림을 계속 받게 됩니다.

기본적으로 cPanel에서 설치한 소프트웨어는 자동으로 업데이트되도록 구성되어 있지만 Munson의 일부 사이트에서는 업데이트되지 않았습니다. 그는 또한 해당 사이트에 대한 업데이트 알림을 받지 못했습니다. cPanel은 Munson의 서버 구성에 문제가 있다고 생각하고 추가 정보를 알아보기 위해 Munson에게 연락하기로 약속했습니다.

Drumology2001이 포럼에 보고한 내용에 따르면 해당 서버에 문제가 있는 것으로 보입니다. 사용자가 WordPress 업데이트를 사용할 수 없는 이유를 확인하기 위해 해당 서버를 조사하고 싶습니다.
포럼에서 사용된 퍼지 날짜를 기반으로 내부 기록과 비교하여 초기 게시물 이전에 사이트 소프트웨어 시스템에 4.1.1 업데이트를 사용할 수 있었습니다. 그곳에서 우리가 할 수 있는 일이 있는지 알아보기 위해 그에게 연락할 것입니다.

변화 수용

좋은 소식은 cPanel이 응답하고 업데이트 프로세스를 개선하기 위해 필요한 모든 변경을 기꺼이 수행한다는 것입니다. 얼마나 많은 웹호스팅 회사가 고객에게 원클릭 설치 프로그램으로 WordPress를 설치할 수 있는 기능을 제공하는지 고려할 때 사이트가 가능한 한 빨리 업데이트를 받는 것이 중요합니다.

cPanel의 원클릭 설치 프로그램을 통해 WordPress를 설치한 경우 사이트에서 최신 안정 버전인 WordPress 4.2.2를 실행 중인지 확인하십시오.