WordPress ja puuttuva "Ota automaattiset päivitykset käyttöön" -linkki

Jukka Peltoperä
Jukka Peltoperä
Julkaistu:  21.2.2022. Päivitetty:  21.2.2022.

WordPress-sivustoja ylläpitäneet tietävät, että julkaisujärjestelmä osaa päivittää itse itsensä, kun siihen ilmestyy uusi tietoturvapäivitys. WordPress osaa myös tarkistaa säännöllisesti, onko asennettuihin ulkoasuteemoihin ja lisäosiin tullut uusia päivityksiä ja ilmoittaa niistä ylläpitäjille, mutta WordPress ei tee päivityksiä automaattisesti, ellei sitä ole määritetty tekemään niin. Lisäosien automaattiset päivitykset otetaan käyttöön lisäosat-sivun asetuksista kunkin lisäosan kohdalla (Lisäosat > Asennetut lisäosat > "Ota automaattiset päivitykset käyttöön").

Esimerkiksi viime viikolla yhdestä WordPressin suosituimmista varmuuskopiointilisäosasta, UpdraftPlussasta löytyi vakava nollapäivähaavoittuvuus, joka mahdollistaa varmuuskopioiden lataamisen sivustolta kelle tahansa kirjautuneelle käyttäjälle. Haavoittuvuuden vakavuus on kymmenportaisella asteikolla 8,5, ja se koskettaa yli 3 miljoonaa verkkosivustoa, jolla vanhentunut UpdraftPlus on käytössä.

Olen viikonlopun ja alkuviikon aikana käynyt päivittämässä kyseisen lisäosan kymmenillä ylläpitämilläni verkkosivustoilla ja kontaktoinut loppuja asiakkaita, jotka hoitavat ylläpidon itse.

Joissakin WordPress-asennuksissa lisäosat-sivulta puuttuu kokonaan "Ota automaattiset päivitykset käyttöön" -linkki.

Miksi linkki puuttuu ja miten ongelma korjataan?

WordPress-lisäosien automaattiset päivitykset WP-hallinnassa

Puuttuva "Ota automaattiset päivitykset käyttöön" -linkki

Joillakin palveluntarjoajilla WordPress-asennuksien automaattiset päivitykset on jostain syystä estetty wp-config.php-tiedostossa näin:

/**
* Turn off automatic updates since these are managed upstream.
*/
define ('AUTOMATIC_UPDATER_DISABLED', true);

Rivi tarkoittaa, että automaattiset päivitykset on estetty WordPressin vakiomuuttujassa, jolloin lisäosien automaattisia päivityksiä ei voi ottaa käyttöön WordPressin hallinnassa.

Jos haluat määritellä yhden tai useamman lisäosan päivittymään automaattisesti, sinun on poistettava tuo rivi wp-config.php-tiedostosta.

Korjaaminen

Eston voi poistaa muokkaamalla wp-config.php-tiedostoa FTP-yhteyden kautta tai käytössä olevan ylläpito-ohjelmiston (esim. cPanel tai Plesk) kautta.

Korjaaminen FTP:llä:

  1. Ota FTP-yhteys palvelimeen palveluntarjoajalta saamillasi tunnuksilla.
  2. Lataa juuressa tai esim. public_html- tai httpdocs-kansiossa oleva wp-config.php-tiedosto omalle tietokoneelle.
  3. Muokkaa tiedostoa tekstieditorilla ja poista yllä olevat rivit. Tallenna tiedosto.
  4. Lataa muokattu tiedosto palvelimelle ja ylikirjoita vanha tiedosto.

Korjaaminen tiedostomuokkaimella:

  1. Kirjaudu palveluntarjoajan ylläpito-ohjelmistoon tilauksen yhteydessä saamillasi tunnuksilla.
  2. Etsi hallinnasta tiedostomuokkain, esim. "Tiedostojen muokkaus", "Tiedostojen hallinta" tai "File Manager".
  3. Siirry public_html- tai httpdocs-kansioon tuplaklikkaamalla.
  4. Valitse wp-config.php ja "muokkaa".
  5. Poista yllä olevat rivit ja tallenna tiedosto.

Muista ottaa varmuuskopio alkuperäisestä tiedostosta omalle tietokoneellesi ennen muokkaamista!

Tarkista, että muutos toimii kirjautumalla WordPress-hallintaan ja siirry Lisäosat-sivulle.

Tee hard refresh (Ctrl+F5) ja "Ota automaattiset päivitykset" -käyttöön linkkien pitäisi näkyä.

Klikkaile automaattiset päivitykset käyttöön niiden lisäosien kohdalla, joiden haluat päivittyvän automaattisesti.

Lisää juttuja aiheesta

10.5.2022
Mikä on halvin webhotelli?
Jukka Peltoperä

Web-suunnittelijana sanon aina, että hyvä hosting ei ole paikka säästää silloin, kun yritys aikoo tosissaan löytyä netistä ja tehdä siellä verkkoliiketoimintaa. Vaikka pysyn sanojeni takana, myönnän, että joillakin on joskus […]

Lue juttu
8.4.2022
Näin piilotat PHP-varoitukset ja -ilmoitukset WordPressissä
Jukka Peltoperä

PHP-varoitukset ja -ilmoitukset tarjoavat hyödyllistä tietoa kehittäjille, mutta tavallisten kävijöiden ei ole hyvä nähdä niitä. PHP-varoituksia ja -ilmoituksia voi ilmaantua näkyviin sivuillasi esimerkiksi silloin, kun muutat käytössä olevan PHP-version tai […]

Lue juttu
27.1.2022
WordPress ja "Toinen päivitys on jo käynnissä" -ongelma
Jukka Peltoperä

Kuten varmasti tiedät, WordPress-julkaisujärjestelmään, lisäosiin ja ulkoasuteemoihin tulee jatkuvasti uusia päivityksiä, jotka tuovat niihin uusia ominaisuuksia ja parannuksia sekä korjaavat löydettyjä bugeja ja haavoittuvuuksia. Vaikka WordPressin ja lisäosat voi asettaa […]

Lue juttu
8.12.2021
Title-tagi ja parhaat käytännöt
Jukka Peltoperä

Hyvän otsikon kirjoittaminen olennainen taito jokaiselle, joka tekee hakukoneoptimointia. Miksikö? Koska se on ensimmäinen asia, jonka käyttäjät näkevät hakutuloksissa ja yksi tärkeistä tekijöistä, joita Google käyttää arvioidessaan sivun aihetta. Mikä […]

Lue juttu
18.11.2021
WordPress-julkaisujärjestelmän edut ja haitat
Jukka Peltoperä

Perustettaessa vuonna 2003 WordPress oli vain blogien luomiseen ja ylläpitoon tarkoitettu ohjelmisto. Nykyään se on maailman käytetyin sisällönhallintajärjestelmä. Kaikista maailman verkkosivustoista yli 42 % käyttää WordPressiä. Jos luvusta otetaan pois […]

Lue juttu
Jukka Peltoperä
Jukka Peltoperä
FM, tietojenkäsittelytieteet, Oulun yliopisto. Yrittäjä. Yli 20 vuoden kokemus web-suunnittelusta, web-teknologioista, WordPressistä, hakukoneoptimoinnista, sisällöntuotannosta ja digitaalisesta markkinoinnista.