Programul de completare al site-ului cPanel dezactivează actualizările automate WordPress

În urmă cu puțin mai mult de două luni, Derek Munson, care poartă numele de utilizator Drumology2001, a publicat un thread în forumurile de asistență WordPress.org. În timp ce efectua întreținerea mai multor site-uri WordPress de pe serverul său privat virtual, Munson a descoperit un număr dintre ele care rulau versiuni învechite. Versiunile au variat de la 3.9 la 4.1, cu cel puțin un site folosind WordPress 3.9.2.

Sunt obișnuit să văd „nag” în partea de sus a ecranului, care mă anunță că este disponibilă o versiune mai nouă. Nu văd asta pe niciunul dintre aceste site-uri care nu sunt pe cea mai nouă versiune (4.1.1). Când merg la Tabloul de bord > Actualizări și dau clic pe „Verificați din nou” pentru a forța o verificare manuală, se comportă în continuare ca și cum totul este actualizat, când în mod clar nu este.

Inițial, Munson a crezut că All in One WP Security and Firewall blochează notificările de actualizare. Mbrsolution, principalul dezvoltator al pluginului, a confirmat că nu blochează notificările de actualizare. După ce a finalizat o serie de tehnici de depanare sugerate de voluntari pe forumul de asistență WordPress, Munson a instalat Wordfence Security, un plugin de securitate WordPress.

Una dintre caracteristicile remarcabile ale Wordfence este scanerul său. Compară fișierele de bază WordPress curate cu cele de pe server și notifică utilizatorul dacă detectează o diferență. Rezultatele scanării arată că trei fișiere au fost modificate.

wp-admin/includes/update.php
wp-admin/update-core.php
wp-admin/includes/class-wp-upgrader.php

Aceste fișiere au fost modificate numai pe site-urile WordPress care au fost instalate folosind programul de completare Site Software al cPanel.

Fișierul update.php al WordPress .
function get_core_updates( $options = array() ) { $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options ); $dismissed = get_site_option( 'dismissed_update_core' );

fișierul update.php al cPanel .
function get_core_updates( $options = array() ) { # cPanel override: Disable all core updates to prevent conflict with cPAddons. return false; $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options );

Fișierul update-core.php al WordPress .
function core_upgrade_preamble() { global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

fișierul update-core.php al cPanel .
function core_upgrade_preamble() { # cPanel override: Do not display the current or the latest version, because we've disabled updates. return; global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

Fișierul class-wp-upgrader.php al WordPress .
public function is_disabled() { // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

fișierul class-wp-upgrader.php de la cPanel .
public function is_disabled() { return true; // Force this functionality to disabled because it is incompatible with cPAddons. // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

Codul adăugat de cPanel dezactivează actualizările de bază ale WordPress, notificările de actualizare și actualizările automate de fundal la lansările punctuale. Odată ce Munson a restaurat aceste fișiere la versiunea lor originală, actualizările și notificările automate au funcționat corect.

cPanel și cPAddons

Cei care administrează servere dedicate sau servere private virtuale cu cPanel au capacitatea de a folosi cPAddons. Conform documentației cPanel, „Suplimentele sunt aplicații care funcționează cu cPanel pentru a îndeplini funcții pentru site-urile web ale utilizatorilor tăi. Exemple de aceste aplicații includ panouri, coșuri de cumpărături online și bloguri.”

Deschide Dialog cu cPanel

George Stephanis, un colaborator principal WordPress și dezvoltator principal al Jetpack, a declarat public acțiunile cPanel ca fiind o practică proastă.

Stai, serios? @cPanel pirata nucleul WordPress pentru a preveni actualizările? Sunt cam uluit de cât de proastă este ideea asta. #donthackcore

— george stephanis (@daljo628) 11 mai 2015

Un reprezentant al cPanel a văzut tweet-ul și a răspuns că ar dori să primească mai multe informații.

https://twitter.com/cpanelcares/status/597886956945711107

Stephanis a purtat o conversație lungă cu reprezentanții cPanel, explicând de ce este o idee proastă să dezactivați actualizările de bază. cPanel dezactivează sistemul de actualizare nativ al WordPress, deoarece ar putea provoca conflicte cu versiunea WordPress Site Software a cPanel.

În general, lansăm cea mai recentă versiune de WordPress în termen de 1 până la 5 zile de la cea mai recentă actualizare WordPress. Cel puțin, administratorii serverului sunt informați în fiecare seară cu privire la toate aplicațiile Site Software care trebuie actualizate. Depinde de utilizatori să își configureze notificările în cPanel pentru a primi astfel de actualizări.

Modul în care instrumentul nostru cPAddons urmărește software-ul nu este compatibil cu modul în care WordPress se actualizează, de aceea dezactivăm actualizările automate pentru a-l putea urmări prin cPAddons.

cPanel continuă să explice cum sunt gestionate actualizările pentru software-ul instalat folosind site-ul său cPAddon.

• Ori de câte ori WP lansează o versiune de întreținere care abordează problemele de securitate, reacționăm foarte repede pentru a actualiza software-ul nostru pentru a fi disponibil clienților.
• În mod implicit, definim că software-ul gestionat/instalat prin cPAddons este actualizat automat atunci când este disponibilă o nouă actualizare.
• Pe baza informațiilor de mai sus, dacă administratorul serverului lasă setările implicite activate, odată ce WP introduce o versiune de întreținere care corectează problemele de securitate și ne-am testat și actualizat sursa pentru aceasta, clienții vor primi versiunea automat.
• Dacă administratorul serverului decide să dezactiveze actualizările automate ale software-ului, utilizatorul final și administratorul de sistem vor primi în continuare notificări că instalarea lor nu este actualizată, însoțite de pași privind actualizarea aplicației.

În mod implicit, software-ul instalat de cPanel este configurat să se actualizeze automat, dar unele dintre site-urile lui Munson nu s-au actualizat. De asemenea, nu a primit notificări de actualizare pentru acele site-uri. cPanel crede că este ceva în neregulă cu configurația serverului lui Munson și s-a angajat să îl contacteze pentru a afla mai multe informații.

Pe baza a ceea ce a raportat Drumology2001 pe forum, se pare că ceva nu este în regulă pe acel server. Ne-ar plăcea să examinăm acel server pentru a determina de ce actualizările WordPress nu au fost disponibile utilizatorului.

Pe baza datelor neclare utilizate pe forum și în comparație cu înregistrările noastre interne, actualizarea 4.1.1 a fost disponibilă pentru sistemul Site Software înainte de postarea inițială. Vom lua legătura cu el pentru a stabili dacă putem face ceva acolo.

Receptiv la Schimbare

Vestea bună este că cPanel este receptiv și dorește să facă orice modificări necesare pentru a îmbunătăți procesul de actualizare. Având în vedere câte companii de găzduire web oferă clienților posibilitatea de a instala WordPress cu un program de instalare cu un singur clic, este important ca site-urile să primească actualizări cât mai curând posibil.

Dacă ați instalat WordPress prin programul de instalare cu un singur clic al cPanel, asigurați-vă că site-ul dvs. rulează WordPress 4.2.2, care este cea mai recentă versiune stabilă.