WordPress-sivustoja ylläpitäneet tietävät, että julkaisujärjestelmä osaa päivittää itse itsensä, kun siihen ilmestyy uusi tietoturvapäivitys. WordPress osaa myös tarkistaa säännöllisesti, onko asennettuihin ulkoasuteemoihin ja lisäosiin tullut uusia päivityksiä ja ilmoittaa niistä ylläpitäjille, mutta WordPress ei tee päivityksiä automaattisesti, ellei sitä ole määritetty tekemään niin. Lisäosien automaattiset päivitykset otetaan käyttöön lisäosat-sivun asetuksista kunkin lisäosan kohdalla (Lisäosat > Asennetut lisäosat > "Ota automaattiset päivitykset käyttöön").
Esimerkiksi viime viikolla yhdestä WordPressin suosituimmista varmuuskopiointilisäosasta, UpdraftPlussasta löytyi vakava nollapäivähaavoittuvuus, joka mahdollistaa varmuuskopioiden lataamisen sivustolta kelle tahansa kirjautuneelle käyttäjälle. Haavoittuvuuden vakavuus on kymmenportaisella asteikolla 8,5, ja se koskettaa yli 3 miljoonaa verkkosivustoa, jolla vanhentunut UpdraftPlus on käytössä.
Olen viikonlopun ja alkuviikon aikana käynyt päivittämässä kyseisen lisäosan kymmenillä ylläpitämilläni verkkosivustoilla ja kontaktoinut loppuja asiakkaita, jotka hoitavat ylläpidon itse.
Joissakin WordPress-asennuksissa lisäosat-sivulta puuttuu kokonaan "Ota automaattiset päivitykset käyttöön" -linkki.
Miksi linkki puuttuu ja miten ongelma korjataan?
Puuttuva "Ota automaattiset päivitykset käyttöön" -linkki
Joillakin palveluntarjoajilla WordPress-asennuksien automaattiset päivitykset on jostain syystä estetty wp-config.php-tiedostossa näin:
/**
* Turn off automatic updates since these are managed upstream.
*/
define ('AUTOMATIC_UPDATER_DISABLED', true);
Rivi tarkoittaa, että automaattiset päivitykset on estetty WordPressin vakiomuuttujassa, jolloin lisäosien automaattisia päivityksiä ei voi ottaa käyttöön WordPressin hallinnassa.
Jos haluat määritellä yhden tai useamman lisäosan päivittymään automaattisesti, sinun on poistettava tuo rivi wp-config.php-tiedostosta.
Korjaaminen
Eston voi poistaa muokkaamalla wp-config.php-tiedostoa FTP-yhteyden kautta tai käytössä olevan ylläpito-ohjelmiston (esim. cPanel tai Plesk) kautta.
Korjaaminen FTP:llä:
- Ota FTP-yhteys palvelimeen palveluntarjoajalta saamillasi tunnuksilla.
- Lataa juuressa tai esim. public_html- tai httpdocs-kansiossa oleva wp-config.php-tiedosto omalle tietokoneelle.
- Muokkaa tiedostoa tekstieditorilla ja poista yllä olevat rivit. Tallenna tiedosto.
- Lataa muokattu tiedosto palvelimelle ja ylikirjoita vanha tiedosto.
Korjaaminen tiedostomuokkaimella:
- Kirjaudu palveluntarjoajan ylläpito-ohjelmistoon tilauksen yhteydessä saamillasi tunnuksilla.
- Etsi hallinnasta tiedostomuokkain, esim. "Tiedostojen muokkaus", "Tiedostojen hallinta" tai "File Manager".
- Siirry public_html- tai httpdocs-kansioon tuplaklikkaamalla.
- Valitse wp-config.php ja "muokkaa".
- Poista yllä olevat rivit ja tallenna tiedosto.
Muista ottaa varmuuskopio alkuperäisestä tiedostosta omalle tietokoneellesi ennen muokkaamista!
Tarkista, että muutos toimii kirjautumalla WordPress-hallintaan ja siirry Lisäosat-sivulle.
Tee hard refresh (Ctrl+F5) ja "Ota automaattiset päivitykset" -käyttöön linkkien pitäisi näkyä.
Klikkaile automaattiset päivitykset käyttöön niiden lisäosien kohdalla, joiden haluat päivittyvän automaattisesti.