Afin d'éviter le piratage des sites WordPress, l'équipe de développeurs WordPress travaille à l'ajout d'une fonctionnalité de mise à jour automatique aux thèmes et plugins.
De nombreux propriétaires de sites installent souvent des thèmes et des plugins mais oublient de les mettre à jour et cela a conduit à des sites WordPress piratés et même repris par des cybercriminels.
Les travaux sur la fonctionnalité de mise à jour automatique de WordPress ont commencé il y a des mois et ont déjà été mis en œuvre pour plugins. Cependant, l'équipe de développeurs est actuellement en train d'ajouter des mises à jour automatiques aux thèmes WordPress.
Une fois que la fonctionnalité de mise à jour automatique commencera à être déployée vers des versions stables du système de gestion de contenu (CMS) de WordPress, les propriétaires de sites pourront configurer eux-mêmes les thèmes et les plugins qu'ils ont installés pour les mettre à jour en cochant simplement une option dans l'administration de leur site. panneaux.
Les propriétaires de sites WordPress désireux de tester eux-mêmes cette nouvelle fonctionnalité peuvent le faire en installant le plugin WordPress AutoUpdates qui est actuellement en version bêta.
Sommaire
Fonction de mise à jour automatique de WordPress
Le code derrière la nouvelle fonctionnalité de mise à jour automatique de WordPress est en fait présent dans le code source du CMS depuis la version 3.7, qui a été publiée en 2013. À cette époque, l'équipe WordPress a ajouté un mécanisme de mise à jour automatique en arrière-plan pour le noyau WordPress.
Depuis la version 3.7, toutes les installations de WordPress ont été configurées pour installer automatiquement des mises à jour de sécurité mineures, bien qu'une action de l'utilisateur soit toujours requise pour la mise à jour entre les versions principales. Les développeurs savaient qu'ils auraient éventuellement besoin d'effectuer plus que des mises à jour principales, ils ont donc ajouté le code pour effectuer des mises à jour en arrière-plan des thèmes et des plugins, mais il n'a jamais été activé par défaut.
Certains propriétaires de sites sont tombés sur le code au cours des sept dernières années et ont piraté leurs propres fichiers de configuration WordPress pour activer les mises à jour automatiques des thèmes et des plugins. De plus, certains développeurs de plugins ont également trouvé et exploité le code pour créer des plugins gratuits ou commerciaux qui permettent aux utilisateurs de personnaliser la fonctionnalité de mise à jour automatique de WordPress.
La fonctionnalité de mise à jour automatique de WordPress devrait aider à réduire le nombre de sites WordPress piratés une fois qu'elle sera déployée dans le monde avec la prochaine version de WordPress 5.5.
Via ZDNet