cPanel'in Site Yazılım Eklentisi WordPress Otomatik Güncellemelerini Devre Dışı Bırakıyor

İki aydan biraz daha uzun bir süre önce, Drumology2001 kullanıcı adını kullanan Derek Munson, WordPress.org destek forumlarında bir ileti dizisi yayınladı. Munson, sanal özel sunucusunda birkaç WordPress sitesinde bakım yaparken, birçoğunun eski sürümleri çalıştırdığını keşfetti. Sürümler 3.9 ile 4.1 arasında değişiyordu ve en az bir site WordPress 3.9.2 kullanıyordu.

Ekranın üst kısmında, daha yeni bir sürümün mevcut olduğunu bilmemi sağlayan 'dırdır'ı görmeye alışığım. Bunu, en yeni sürümde (4.1.1) olmayan bu sitelerin hiçbirinde görmüyorum. Kontrol Paneli > Güncellemeler'e gidip manuel kontrolü zorlamak için 'Tekrar Kontrol Et'i tıkladığımda, açıkça olmadığı halde her şey güncelmiş gibi davranıyor.

Başlangıçta Munson, Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarının güncelleme bildirimlerini engellediğini düşündü. Eklentinin ana geliştiricisi Mbrsolution, güncelleme bildirimlerini engellemediğini doğruladı. WordPress destek forumunda gönüllüler tarafından önerilen bir dizi sorun giderme tekniğini tamamladıktan sonra Munson, bir WordPress güvenlik eklentisi olan Wordfence Security'yi kurdu.

Wordfence'in dikkate değer özelliklerinden biri tarayıcısıdır. Temiz WordPress çekirdek dosyalarını sunucudakilerle karşılaştırır ve bir fark tespit ederse kullanıcıyı bilgilendirir. Taramanın sonuçları, üç dosyanın değiştirildiğini gösteriyor.

wp-admin/include/update.php
wp-admin/güncelleme-core.php
wp-admin/includes/class-wp-upgrader.php

Bu dosyalar yalnızca cPanel'in Site Yazılımı eklentisi kullanılarak yüklenen WordPress sitelerinde değiştirildi.

WordPress' update.php dosyası.
function get_core_updates( $options = array() ) { $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options ); $dismissed = get_site_option( 'dismissed_update_core' );

cPanel'in update.php dosyası.
function get_core_updates( $options = array() ) { # cPanel override: Disable all core updates to prevent conflict with cPAddons. return false; $options = array_merge( array( 'available' => true, 'dismissed' => false ), $options );

WordPress' update-core.php dosyası.
function core_upgrade_preamble() { global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

cPanel'in update-core.php dosyası.
function core_upgrade_preamble() { # cPanel override: Do not display the current or the latest version, because we've disabled updates. return; global $wp_version, $required_php_version, $required_mysql_version; $updates = get_core_updates();

WordPress' class-wp-upgrader.php dosyası.
public function is_disabled() { // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

cPanel'in class-wp-upgrader.php dosyası.
public function is_disabled() { return true; // Force this functionality to disabled because it is incompatible with cPAddons. // Background updates are disabled if you don't want file changes. if ( defined( 'DISALLOW_FILE_MODS' ) && DISALLOW_FILE_MODS ) return true;

cPanel tarafından eklenen kod, temel WordPress güncellemelerini, güncelleme bildirimlerini ve nokta sürümlerinde otomatik arka plan güncellemelerini devre dışı bırakır. Munson bu dosyaları orijinal sürümlerine geri yükledikten sonra, otomatik güncellemeler ve bildirimler düzgün çalıştı.

cPanel ve cPAddon'lar

Dedicated sunucuları veya sanal özel sunucuları cPanel ile yönetenler cPAddon'ları kullanma yeteneğine sahiptir. cPanel belgelerine göre, “Eklentiler, kullanıcılarınızın web siteleri için işlevler gerçekleştirmek üzere cPanel ile birlikte çalışan uygulamalardır. Bu uygulamalara örnek olarak ilan panoları, çevrimiçi alışveriş sepetleri ve bloglar verilebilir.”

cPanel ile Açık Diyalog

Bir WordPress ana katılımcısı ve Jetpack'in baş geliştiricisi olan George Stephanis, cPanel'in eylemlerini açıkça kötü bir uygulama olarak nitelendirdi.

Bekle, ciddi misin? @cPanel, güncellemeleri önlemek için WordPress çekirdeğini mi hackliyor? Bunun ne kadar kötü bir fikir olduğu konusunda biraz şaşkınım. #donthackcore

— george stephanis (@daljo628) 11 Mayıs 2015

Bir cPanel temsilcisi tweeti gördü ve daha fazla bilgi almak istediklerini söyledi.

https://twitter.com/cpanelcares/status/597886956945711107

Stephanis, temel güncellemeleri devre dışı bırakmanın neden kötü bir fikir olduğunu açıklayan cPanel temsilcileriyle uzun bir görüşme yaptı. cPanel, WordPress'in cPanel Site Yazılımı sürümüyle çakışmalara neden olabileceğinden, WordPress'in yerel güncelleme sistemini devre dışı bırakır.

Genellikle WordPress'in en son sürümünü, en son WordPress güncellemesinden sonraki 1 ila 5 gün içinde yayınlarız. Asgari olarak sunucu yöneticileri, güncellenmesi gereken tüm Site Yazılım uygulamaları hakkında her gece bilgilendirilir. Bu tür güncellemeleri almak için bildirimlerini cPanel içinde yapılandırmak kullanıcılara kalmıştır.

cPAddons aracımızın yazılımı izleme şekli, WordPress güncellemeleriyle uyumlu değildir, bu nedenle otomatik güncellemeleri cPAddon'lar aracılığıyla izleyebilmek için devre dışı bırakmamızın nedeni budur.

cPanel, Site Yazılımı cPAddon kullanılarak yüklenen yazılımlar için güncellemelerin nasıl ele alındığını açıklamaya devam ediyor.

• WP, güvenlik endişelerini gideren bir bakım yapısı yayınladığında, yazılımımızı müşterilerin kullanımına sunmak için çok hızlı bir şekilde güncelliyoruz.
• Varsayılan olarak, cPAddons aracılığıyla yönetilen/yüklenen yazılımın yeni bir güncelleme mevcut olduğunda otomatik olarak güncelleneceğini tanımlarız.
• Yukarıdaki bilgilere dayanarak, sunucu yöneticisi varsayılanları etkin bırakırsa, WP güvenlik endişelerini gideren bir bakım sürümü sunduğunda ve bunun için kaynağımızı test edip güncellediğimizde, müşteriler sürümü otomatik olarak alacaklardır.
• Sunucu yöneticisi otomatik yazılım güncellemelerini devre dışı bırakmaya karar verirse, son kullanıcı ve sistem yöneticisi, uygulamalarının nasıl güncelleneceğine ilişkin adımlarla birlikte yüklemelerinin güncel olmadığı konusunda bildirimler almaya devam eder.

Varsayılan olarak, cPanel tarafından yüklenen yazılımlar otomatik olarak güncellenecek şekilde yapılandırılmıştır ancak Munson'un bazı siteleri güncellenmemiştir. Ayrıca bu siteler için güncelleme bildirimleri almadı. cPanel, Munson'ın sunucu yapılandırmasında bir sorun olduğuna inanıyor ve daha fazla bilgi edinmek için onunla iletişime geçme sözü verdi.

Drumology2001'in forumda bildirdiğine göre, o sunucuda bir şeyler ters gidiyor gibi görünüyor. WordPress güncellemelerinin neden kullanıcı tarafından kullanılamadığını belirlemek için bu sunucuyu incelemeyi çok isteriz.

Forumda kullanılan belirsiz tarihlere dayanarak ve dahili kayıtlarımızla karşılaştırıldığında, 4.1.1 güncellemesi, ilk gönderiden önce Site Yazılım sisteminde mevcuttu. Orada yapabileceğimiz bir şey olup olmadığını belirlemek için ona ulaşacağız.

Değişime Açık

İyi haber şu ki, cPanel duyarlı ve güncelleme sürecini iyileştirmek için gerekli değişiklikleri yapmaya istekli. Kaç web barındırma şirketinin müşterilerine tek tıklamayla WordPress yükleme olanağı sunduğunu düşünürsek, sitelerin güncellemeleri mümkün olan en kısa sürede alması önemlidir.

WordPress'i cPanel'in tek tıklamalı yükleyicisi aracılığıyla kurduysanız, sitenizin en son kararlı sürüm olan WordPress 4.2.2'yi çalıştırdığından emin olun.