WordPress

WordPress ja puuttuva "Ota automaattiset päivitykset käyttöön" -linkki

Jukka Peltoperä
Jukka Peltoperä
Julkaistu:  21.2.2022. Päivitetty:  21.2.2022.

WordPress-sivustoja ylläpitäneet tietävät, että julkaisujärjestelmä osaa päivittää itse itsensä, kun siihen ilmestyy uusi tietoturvapäivitys. WordPress osaa myös tarkistaa säännöllisesti, onko asennettuihin ulkoasuteemoihin ja lisäosiin tullut uusia päivityksiä ja ilmoittaa niistä ylläpitäjille, mutta WordPress ei tee päivityksiä automaattisesti, ellei sitä ole määritetty tekemään niin. Lisäosien automaattiset päivitykset otetaan käyttöön lisäosat-sivun asetuksista kunkin lisäosan kohdalla (Lisäosat > Asennetut lisäosat > "Ota automaattiset päivitykset käyttöön").

Esimerkiksi viime viikolla yhdestä WordPressin suosituimmista varmuuskopiointilisäosasta, UpdraftPlussasta löytyi vakava nollapäivähaavoittuvuus, joka mahdollistaa varmuuskopioiden lataamisen sivustolta kelle tahansa kirjautuneelle käyttäjälle. Haavoittuvuuden vakavuus on kymmenportaisella asteikolla 8,5, ja se koskettaa yli 3 miljoonaa verkkosivustoa, jolla vanhentunut UpdraftPlus on käytössä.

Olen viikonlopun ja alkuviikon aikana käynyt päivittämässä kyseisen lisäosan kymmenillä ylläpitämilläni verkkosivustoilla ja kontaktoinut loppuja asiakkaita, jotka hoitavat ylläpidon itse.

Joissakin WordPress-asennuksissa lisäosat-sivulta puuttuu kokonaan "Ota automaattiset päivitykset käyttöön" -linkki.

Miksi linkki puuttuu ja miten ongelma korjataan?

WordPress-lisäosien automaattiset päivitykset WP-hallinnassa

Puuttuva "Ota automaattiset päivitykset käyttöön" -linkki

Joillakin palveluntarjoajilla WordPress-asennuksien automaattiset päivitykset on jostain syystä estetty wp-config.php-tiedostossa näin:

/**
* Turn off automatic updates since these are managed upstream.
*/
define ('AUTOMATIC_UPDATER_DISABLED', true);

Rivi tarkoittaa, että automaattiset päivitykset on estetty WordPressin vakiomuuttujassa, jolloin lisäosien automaattisia päivityksiä ei voi ottaa käyttöön WordPressin hallinnassa.

Jos haluat määritellä yhden tai useamman lisäosan päivittymään automaattisesti, sinun on poistettava tuo rivi wp-config.php-tiedostosta.

Korjaaminen

Eston voi poistaa muokkaamalla wp-config.php-tiedostoa FTP-yhteyden kautta tai käytössä olevan ylläpito-ohjelmiston (esim. cPanel tai Plesk) kautta.

Korjaaminen FTP:llä:

  1. Ota FTP-yhteys palvelimeen palveluntarjoajalta saamillasi tunnuksilla.
  2. Lataa juuressa tai esim. public_html- tai httpdocs-kansiossa oleva wp-config.php-tiedosto omalle tietokoneelle.
  3. Muokkaa tiedostoa tekstieditorilla ja poista yllä olevat rivit. Tallenna tiedosto.
  4. Lataa muokattu tiedosto palvelimelle ja ylikirjoita vanha tiedosto.

Korjaaminen tiedostomuokkaimella:

  1. Kirjaudu palveluntarjoajan ylläpito-ohjelmistoon tilauksen yhteydessä saamillasi tunnuksilla.
  2. Etsi hallinnasta tiedostomuokkain, esim. "Tiedostojen muokkaus", "Tiedostojen hallinta" tai "File Manager".
  3. Siirry public_html- tai httpdocs-kansioon tuplaklikkaamalla.
  4. Valitse wp-config.php ja "muokkaa".
  5. Poista yllä olevat rivit ja tallenna tiedosto.

Muista ottaa varmuuskopio alkuperäisestä tiedostosta omalle tietokoneellesi ennen muokkaamista!

Tarkista, että muutos toimii kirjautumalla WordPress-hallintaan ja siirry Lisäosat-sivulle.

Tee hard refresh (Ctrl+F5) ja "Ota automaattiset päivitykset" -käyttöön linkkien pitäisi näkyä.

Klikkaile automaattiset päivitykset käyttöön niiden lisäosien kohdalla, joiden haluat päivittyvän automaattisesti.

Lisää juttuja aiheesta

19.10.2022
404-virhesivut hakukoneoptimoinnin näkökulmasta
Jukka Peltoperä

Yksi yleisimmistä vastaan tulevista HTTP-tilakoodeista on 404 Not Found, mikä tarkoittaa kaikessa yksinkertaisuudessaan sitä, että asiakkaan pyytämää resurssia ei löytynyt, kun sitä pyydettiin palvelimelta. Jos suunnittelet verkkosivuja, ylläpidät verkkokauppaa tai […]

Lue juttu
18.10.2022
Googlen verkkovastaavan ohjeet on nyt Search Essentials
Jukka Peltoperä

Hyvästi Googlen Verkkovastaavan ohjeet. Tervetuloa Google Search Essentials! Google tiedotti viime viikolla julkaisevansa yksinkertaistetun version Verkkovastaan ohjeista ja nimeävänsä sen uudelleen Google Search Essentialsiksi. Uuden ohjeistuksen suomenkieliseksi nimeksi saattaisi englanninkielisen […]

Lue juttu
12.10.2022
Wordfence-URL:t Google Search Consolessa
Jukka Peltoperä

Wordfence on näppärä tietoturvalisäosa WordPressille, jolla saat lisättyä WP-sivustollesi applikaatiotason palomuurin muun muassa brute force -hyökkäyksien torjumiseksi sekä sivuston skannaamiseen tunnettujen tietoturva-aukkojen, haittaohjelmien, takaovien, roskapostin ja injektioiden varalta. Olen käyttänyt […]

Lue juttu
7.10.2022
Näin poistat syötteet käytöstä WordPressissä
Jukka Peltoperä

Haluatko poistaa RSS-syötteet käytöstä WordPress-sivustollasi? RSS-syötteet ovat hyvä tapa mahdollistaa blogin seuraaminen ja uusien blogijuttujen tilaaminen erilliseen RSS-lukijaan sekä blogin lisääminen erilaisiin aggregaatti- (engl. aggregator) eli kerääjä-, kooste- tai kokoomapalveluihin, […]

Lue juttu
10.5.2022
Mikä on halvin webhotelli?
Jukka Peltoperä

Web-suunnittelijana sanon aina, että hyvä hosting ei ole paikka säästää silloin, kun yritys aikoo tosissaan löytyä netistä ja tehdä siellä verkkoliiketoimintaa. Vaikka pysyn sanojeni takana, myönnän, että joillakin on joskus […]

Lue juttu
Jukka Peltoperä
Jukka Peltoperä
FM, tietojenkäsittelytieteet, Oulun yliopisto. Yrittäjä. Yli 20 vuoden kokemus web-suunnittelusta, web-teknologioista, WordPressistä, hakukoneoptimoinnista, sisällöntuotannosta ja digitaalisesta markkinoinnista.