ক্রমাগত ওয়ার্ডপ্রেস কোর আপডেট করা, সেইসাথে প্লাগইন এবং থিম, সাইটের নিরাপত্তা এবং গতি উন্নত করার একটি গুরুত্বপূর্ণ অংশ। কিন্তু হায়, অটো-আপডেট সবসময় একটি ভাল ধারণা নয়। এর সুবিধা এবং অসুবিধা দেখা যাক.
কেন আপডেট প্রয়োজন?
প্রথমত, কেন আপডেটগুলি আদৌ প্রয়োজন তা দেখা যাক।
আপডেট করার দুটি প্রধান কারণ রয়েছে।
1. অতিরিক্ত ফাংশন ইনপুট.ওয়ার্ডপ্রেস সহ বিকাশকারীরা ক্রমাগত এই ম্যানেজমেন্ট সিস্টেমকে উন্নত করছে এবং ক্রমাগত নতুন ফাংশন প্রবর্তন করছে।
আমি এখানে অপ্রয়োজনীয় ফাংশন অপসারণ অন্তর্ভুক্ত করব। হ্যাঁ, এটিও ঘটে, যদিও অনেক কম প্রায়ই।
2. বাগ এবং দুর্বলতা দূরীকরণ.প্রায়শই, এটি আপডেট করার প্রধান কারণ। প্রোগ্রামাররা ক্রমাগত বাগ এবং দুর্বলতাগুলি সন্ধান করে যা হ্যাকারদের খারাপ জিনিস করতে দেয়।
সাধারণত, আপডেটগুলি ম্যানুয়ালি ইনস্টল করা হয়। কিন্তু এটাও ঘটে যে ওয়ার্ডপ্রেস আপডেটটি স্বয়ংক্রিয়ভাবে ইনস্টল করে। ওয়ার্ডপ্রেসের স্বয়ংক্রিয়ভাবে আপডেট আপডেট করার ক্ষমতা রয়েছে এবং এইভাবে, এটি আপনার সাইট নিজেই আপডেট করতে পারে।
- কিন্তু এই ভাল! - আপনি ভাবতে পারেন - কারণ তাহলে সাইটটি নিরাপদ থাকবে, সমস্ত গুরুত্বপূর্ণ আপডেটগুলি নিজেরাই ইনস্টল হয়ে যাবে!
আসলে তা না.
কেন স্বয়ংক্রিয় ওয়ার্ডপ্রেস আপডেটগুলি আপনার ওয়েবসাইটের জন্য একটি ভাল ধারণা নয়?
সংস্করণ 3.7 থেকে, ওয়ার্ডপ্রেসের বড় পরিবর্তনের ক্ষেত্রে বা নিরাপত্তা প্যাচের কারণে স্বয়ংক্রিয়ভাবে আপডেট করার ক্ষমতা রয়েছে।
প্রকৃতপক্ষে, স্বয়ংক্রিয় আপডেটের দুটি প্রধান সুবিধা রয়েছে:
এটি নিশ্চিত করে যে আপনার সাইটে সর্বদা সমস্ত সফ্টওয়্যারের সর্বশেষ এবং সর্বশ্রেষ্ঠ সংস্করণ রয়েছে, যার অর্থ আপনার সাইট যতটা সম্ভব ভাল এবং নিরাপদে পারফর্ম করবে।
আর দ্বিতীয় সুবিধা হল ওয়েবমাস্টারের জন্য কাজ কম করা। সিস্টেম তার নিজের প্রয়োজন সবকিছু করে, এবং কোন মানুষের হস্তক্ষেপ প্রয়োজন হয় না.
তবে এর অসুবিধাও রয়েছে। স্বয়ংক্রিয় আপডেটের ফলে আপনার সাইট ক্র্যাশ হওয়ার সম্ভাবনা রয়েছে।মাঝরাতে স্বয়ংক্রিয়-রিফ্রেশ করার সিদ্ধান্ত নেওয়া একটি বড় সাইটের জন্য এর অর্থ কী হতে পারে তা কল্পনা করুন। ফলে সাইটটি সারারাত কাজ করবে না, যার ফলে আর্থিক, ক্ষতিসহ বড় ধরনের ক্ষতি হবে। এবং ওয়েবমাস্টারও জানবে না যে সাইটটি কাজ করছে না। এবং তিনি সকালে এটি সম্পর্কে জানতে পারেন।
তবে শুধু তাই নয়, প্রায়ই স্বয়ংক্রিয় আপডেটগুলি বিজ্ঞপ্তি ছাড়াই ঘটে। এবং তাই, ওয়েবমাস্টার তার কম্পিউটারে বসে, পরিসংখ্যান পরীক্ষা করে এবং প্রতিক্রিয়া হিসাবে সেখানে নীরবতা থাকে। সাইট ক্র্যাশ হয়েছে. এইরকম পরিস্থিতিতে, আপনি নিশ্চিত হতে পারেন যে সাইটের ব্যর্থতার কারণ—ওয়ার্ডপ্রেস আপডেট—ই হবে ওয়েবমাস্টারের মাথায় আসা শেষ জিনিস। সম্ভবত, তিনি মনে করবেন যে সাইট ব্যর্থতার কারণ একটি হ্যাকার ব্রেক-ইন।
তাই আপনাকে বেছে নিতে হবে, হয় আপনি একটু পরে ওয়ার্ডপ্রেস আপডেট করবেন, কিন্তু শান্তভাবে, অথবা একদিন সকালে আপনি ঘুম থেকে উঠে দেখবেন আপনার সাইট কাজ করছে না।
ওয়ার্ডপ্রেস আপডেটগুলি অক্ষম করুন এবং আপনি নিশ্চিত হবেন যে সাইটটি সর্বদা ত্রুটিহীনভাবে কাজ করে।
বা
স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন এবং আশা করি যে মূল, প্লাগইন এবং/অথবা থিমগুলির মধ্যে দ্বন্দ্ব স্বয়ংক্রিয় আপডেটের সময় সাইটটি ভেঙে দেয়৷
আপনি যদি এখনও নিশ্চিত না হন যে ওয়ার্ডপ্রেস স্বয়ংক্রিয়-আপডেটগুলি নিষ্ক্রিয় করা সর্বোত্তম পছন্দ, তাহলে আমি আপনাকে এমন কিছু বলি যা 2016 সালে ঘটেছিল যা সম্ভবত আপনাকে চিরতরে ভয় দেখাবে:
Wordfence স্বয়ংক্রিয় আপডেট
ওয়ার্ডপ্রেস api.wordpress.org ব্যবহার করে ব্যবহারকারীদের কাছে স্বয়ংক্রিয় আপডেট রিলিজ করার জন্য। প্রক্রিয়াটি কীভাবে কাজ করে তা এখানে:
যদিও এই পদ্ধতিটি ওয়ার্ডপ্রেসের জন্য সাইটগুলিকে স্বয়ংক্রিয়ভাবে আপডেট করার প্রক্রিয়াটিকে অনেক সহজ করে তোলে, তবে এটি সম্পূর্ণরূপে ত্রুটি-সহনশীল সিস্টেম নয়। চিন্তা করুন:
যখন একটি সাইটে স্বয়ংক্রিয় আপডেট সেট থাকে, এর মানে হল যে এটি api.wordpress.orgকে একটি নির্ভরযোগ্য উৎস হিসেবে স্বীকৃতি দেয় এবং এটি থেকে সমস্ত আপডেট গ্রহণ করে। কিন্তু যদি দূষিত কোড কার্নেলে প্রবেশ করে তাহলে কি হবে?
এই স্ক্রিপ্টটি দেখতে কেমন হবে:
যেহেতু ওয়ার্ডপ্রেস ওপেন সোর্স, এবং যেহেতু স্বয়ংক্রিয়-আপডেট API সর্বজনীনভাবে গিটহাব দ্বারা হোস্ট করা হয়, তাই সার্ভারের কোডে কী যায় সে সম্পর্কে ডেভেলপমেন্ট টিমকে খুব সতর্ক থাকতে হবে। এই কারণেই GitHub সামগ্রী সার্ভারে পৌঁছানোর আগে একটি কঠোর পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে যায়।
যদিও এখানে নিরাপত্তা জোরদার, Wordfence তার দুর্বল ওয়েবহুক হ্যাশিং অ্যালগরিদমগুলির একটিতে একটি গুরুতর দুর্বলতা আবিষ্কার করেছে .
মূলত একটি খারাপভাবে ডিজাইন করা হ্যাশিং প্রক্রিয়া আক্রমণকারীর জন্য কোড হ্যাক করা এবং api.wordpress.org এর ভিতরে প্রবেশ করা অনেক সহজ করে দিয়েছে. যদি একজন হ্যাকার এটি করতে পারে, সার্ভারে সংক্রামিত যেকোন তথ্য স্বয়ংক্রিয় আপডেট সক্ষম করে প্রতিটি সাইটে বিতরণ করা হবে। এবং খুব দ্রুত।
এবং যদিও ওয়ার্ডপ্রেস বিকাশকারীরা এই সমস্যাটি দ্রুত সমাধান করেছে, আসলে, কোডটিতে অন্য কোনও সুরক্ষা গর্ত অবশিষ্ট নেই এমন কোনও একশ শতাংশ গ্যারান্টি নেই। তদুপরি, ওয়ার্ডপ্রেস কোরটিও ক্রমাগত পরিবর্তন করা হচ্ছে এই বিষয়টি বিবেচনায় নিয়ে।
আপনি কেন ওয়ার্ডপ্রেসকে আপডেট করা থেকে বিরত রাখতে হবে
যেহেতু বেশিরভাগ ক্ষেত্রে, সাইটগুলিতে বিভিন্ন বিকাশকারীদের থেকে থিম এবং প্লাগইন থাকে একটি সফ্টওয়্যারের কোড অন্য সফ্টওয়্যারের সাথে বিরোধপূর্ণ হওয়ার সম্ভাবনা সবসময় থাকে. এবং এটি একটি প্লাগইন বা থিমের কারণে হতে পারে যা আপনি কয়েক মাস বা এমনকি বছর আগে ইনস্টল করেছেন। এই দুটি উপাদানের মধ্যে ভারসাম্যহীনতা একাই আপনার সাইটকে নিচে নামাতে পারে।
ওয়ার্ডপ্রেস স্বয়ংক্রিয় আপডেট বন্ধ করা একটি প্রয়োজনীয় সমাধান।
একবার আপনি স্বয়ংক্রিয় ওয়ার্ডপ্রেস আপডেটগুলি অক্ষম করলে, প্রক্রিয়াটির উপর আপনার সম্পূর্ণ নিয়ন্ত্রণ থাকবে। এর মানে হল আপনার ওয়ার্ডপ্রেস সাইট থেকে দূরে একটি নিরাপদ পরীক্ষার পরিবেশে প্রতিটি নতুন কোর, প্লাগইন বা থিম আপডেট পরীক্ষা করা।
কিছু হয়ে গেলে কিছু করার নেই। আপনার পরীক্ষার সাইটটি ব্যর্থতার শিকার হয়েছে এবং আপনি জানতে পারবেন যে এটি কাজের সাইট আপডেট করার মতো নয়।
যদি আপডেটটি মসৃণভাবে চলে যায় এবং কোন বাগ পপ আপ না হয়, তাহলে আপনার কাজের সাইট আপডেট করতে আপনার শুধুমাত্র কয়েকটি ক্লিকের প্রয়োজন হবে।
স্বয়ংক্রিয় আপডেট নিষ্ক্রিয় করার দুটি উপায় রয়েছে: ওয়ার্ডপ্রেস কোডে কিছু পরিবর্তন এবং একটি প্লাগইন ব্যবহার করে। কিন্তু যেহেতু কোড ব্যবহার করতে আমার কিছু সমস্যা আছে, তাই প্লাগইন ব্যবহার করা আমার পক্ষে সহজ। এবং স্বয়ংক্রিয় আপডেটগুলি নিষ্ক্রিয় করতে, ইজি আপডেট ম্যানেজার প্লাগইনটি উপযুক্ত, যা আপনি অফিসিয়াল ওয়ার্ডপ্রেস সংগ্রহস্থল থেকে ডাউনলোড করতে পারেন
আমি আশা করি ওয়ার্ডপ্রেসে প্লাগইন ইনস্টল করতে আপনার কোন সমস্যা হবে না। এই প্লাগইন ইনস্টলেশন এছাড়াও মান. ইনস্টলেশনের শেষে, এটি আপনার ইনস্টল করা প্লাগইনগুলির মধ্যে উপস্থিত হওয়া উচিত।
প্লাগইন সেটিংসে গেলে নিচের মত কিছু দেখতে পাবেন।
প্লাগইনটিতে বেশ কয়েকটি ট্যাব রয়েছে: প্রধান, প্লাগইন, থিম, উন্নত।
প্রধান ট্যাবে, আপনি একবারে সবকিছু সামঞ্জস্য করতে পারেন। সবকিছু আপডেট সক্ষম বা অক্ষম করুন। এখানে আমি সুপারিশ করছি যে আপনি আপডেটগুলি চালু করুন। সর্বোপরি, আপডেটগুলি একটি গুরুত্বপূর্ণ পদ্ধতি, এবং তা না করে, আপনি আপনার সাইট হ্যাকারদের জন্য একটি সহজ লক্ষ্যে পরিণত হওয়ার ঝুঁকি নিয়ে থাকেন।
দ্বিতীয়ত, আপনি স্বয়ংক্রিয় আপডেটগুলি অক্ষম করতে পারেন।
উপরন্তু, এই প্লাগইন ব্যবহার করে, আপনি অন্যান্য আপডেট সেটিংস পরিবর্তন করতে পারেন। সমস্ত থিমের জন্য আপডেটগুলি সক্ষম/অক্ষম করুন, প্লাগইন আপডেটগুলি সক্ষম/অক্ষম করুন৷ এছাড়াও আপনি পৃথক প্লাগইন এবং থিম সক্রিয়/অক্ষম করতে পারেন।
সাধারণভাবে, এই প্লাগইনের যথেষ্ট ক্ষমতা রয়েছে।
উপসংহার
আপনি দেখতে পাচ্ছেন, স্বয়ংক্রিয় ওয়ার্ডপ্রেস আপডেটগুলি অক্ষম করার খুব ভাল কারণ রয়েছে। এবং যেহেতু এটি করা সত্যিই সহজ, কেন এটি করবেন না? হ্যাঁ, এটি অতিরিক্ত কাজ, হ্যাঁ, আপনাকে নিয়মিত অ্যাডমিন প্যানেলে লগ ইন করতে হবে। যমজ সাইটগুলিতে আপডেটগুলি পরীক্ষা করাও অত্যন্ত যুক্তিযুক্ত। এছাড়াও, সম্ভবত আপনার বেশ কয়েকটি সাইট আছে।
তবে একই, সাইটটি হঠাৎ হিমায়িত হলে নার্ভাস হওয়ার চেয়ে এটি করা সহজ, এবং আপনি কারণটি বুঝতে সক্ষম হবেন না এবং আরও বেশি করে, আপনি কী করবেন তা আপনি জানেন না।
আপনি সম্ভবত জানেন যে সংস্করণ 3.7 থেকে শুরু করে, নতুন ফাংশন এবং নিরাপত্তা সংশোধনের উপস্থিতি ছাড়াও, উন্নয়ন দল একটি আকর্ষণীয় বৈশিষ্ট্য যুক্ত করেছে - স্বয়ংক্রিয় আপডেট.
ওয়ার্ডপ্রেস ভার্সন 3.7 এবং তার উপরে এখন নোটিফিকেশন বা অ্যাডমিনের অনুমতি ছাড়াই ব্যাকগ্রাউন্ডে স্বয়ংক্রিয়ভাবে আপডেট হতে পারে। ওয়েবসাইটগুলির স্থিতিশীলতা এবং নিরাপত্তা উন্নত করতে এই বৈশিষ্ট্যটি চালু করা হয়েছে।
অনুগ্রহ করে মনে রাখবেন: WP স্বয়ংক্রিয়ভাবে শুধুমাত্র মধ্যবর্তী সংস্করণে আপডেট হবে যেখানে ছোটখাটো পরিবর্তন রয়েছে - বেশিরভাগ ক্ষেত্রেই এগুলি প্রযুক্তিগত প্রকাশ।
অর্থাৎ, সংস্করণ 3.7 থেকে 3.7.1 বা 3.8.1 থেকে 3.8.2 পর্যন্ত স্থানান্তর করতে, প্রশাসকের অংশগ্রহণের প্রয়োজন নেই৷ একটি অফার সহ একটি নতুন সংস্করণের প্রাপ্যতা সম্পর্কে একটি বিজ্ঞপ্তি শুধুমাত্র তখনই প্রদর্শিত হবে যখন একটি প্রধান সংস্করণ প্রকাশিত হয়, উদাহরণস্বরূপ, যখন 3.8.x থেকে 3.9 এ সরানো হয়৷
সাইট স্বয়ংক্রিয় আপডেট সমর্থন করে?
চালিয়ে যাওয়ার আগে, আমি নিম্নলিখিত প্রশ্নের উত্তর দেওয়ার পরামর্শ দিচ্ছি: স্বয়ংক্রিয় আপডেটগুলি ইনস্টল করা কি সম্ভব, হোস্টিং কি এই ফাংশনটিকে সমর্থন করে? একটি ছোট প্লাগইন আপনাকে এই প্রশ্নের উত্তর দিতে সাহায্য করবে।
এটি ইনস্টল করার পরে, প্রশাসক কনসোলে স্ক্যান ফলাফল সহ একটি পৃষ্ঠার একটি লিঙ্ক প্রদর্শিত হবে। আমার ক্ষেত্রে, সমস্ত চেক পাস করা হয়েছে এবং ব্লগ স্বয়ংক্রিয় আপডেট সমর্থন করে, মহান. ফলাফলের উপর ভিত্তি করে, আমরা উপসংহারে পৌঁছাতে পারি যে এই ফাংশনটিকে সমর্থন করার জন্য, নিম্নলিখিত শর্তগুলি অবশ্যই পূরণ করতে হবে:
- WP এর ইনস্টল করা সংস্করণ WordPress.org এর সাথে নির্ভরযোগ্যভাবে যোগাযোগ করতে পারে
- সংস্করণ নিয়ন্ত্রণ সিস্টেম ব্যবহার করা হয় না
- আপডেট ইনস্টল করার জন্য কোন FTP অ্যাক্সেসের প্রয়োজন নেই
- ওয়ার্ডপ্রেস ফাইল ওভাররাইট করা যেতে পারে
এইভাবে আমরা স্বয়ংক্রিয় আপডেট সমর্থিত কিনা তা খুঁজে বের করতে সক্ষম হয়েছি। অবশ্যই, এই বৈশিষ্ট্যটি বেশিরভাগ ব্যবহারকারীর জন্য উপযোগী হবে।
তাহলে এটা বন্ধ কেন?নীচে আমি ব্যক্তিগত অভিজ্ঞতা থেকে বেশ কয়েকটি উদাহরণ দেব যখন একটি আপডেট, বিশেষ করে প্রশাসকের জ্ঞান ছাড়াই, অপ্রীতিকর পরিণতি হতে পারে।
উদাহরণ নং 1। ধরা যাক আপনি অনেক প্লাগইন ব্যবহার করেন। একদিন WP এর একটি নতুন সংস্করণ উপস্থিত হয় এবং এটি স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যায়। এই চালু আউট হতে পারে কি? এবং সত্য যে তাদের একজন সহজেই পরবর্তী আপডেটের পরে কাজ বন্ধ করতে পারে! ব্যর্থতা সনাক্ত করতে এবং পরিস্থিতি নিয়ন্ত্রণে আনতে কিছু সময় লাগবে।
উদাহরণ নং 2। কিছু ওয়েবমাস্টার ম্যানুয়ালি সিএমএস সোর্স কোড সম্পাদনা করে এবং প্রতিবার আপডেট করার পরে তাদের ফাইলগুলি বারবার সংশোধন করতে হয়। একটা সময় ছিল যখন আমিও এর সাথে পাপ করেছি, কিন্তু সময়ের সাথে সাথে আমি খারাপ ধারণা ত্যাগ করেছি। এই ক্ষেত্রে, আপডেটের পরে, পরিবর্তনগুলি দ্বারা অর্জিত কার্যকারিতা হঠাৎ কাজ করা বন্ধ করে দেবে।
স্বয়ংক্রিয় আপডেট নিষ্ক্রিয় করার 2 উপায়
পদ্ধতি নম্বর 1: প্লাগইন। এটি আপনার আপডেটের উপর অতিরিক্ত নিয়ন্ত্রণ লাভ করার একটি দ্রুত এবং সহজ উপায়৷ আপনি বিকল্পগুলি -> সাধারণ মেনু থেকে প্লাগইন সেটিংস অ্যাক্সেস করতে পারেন (স্বয়ংক্রিয় আপডেটগুলিতে নীচে স্ক্রোল করুন):
যারা কোডে বিশেষভাবে পারদর্শী নন এবং কনফিগারেশন ফাইল সম্পাদনা করতে বিরক্ত করতে চান না তাদের জন্য প্লাগইনটি সর্বোত্তম সমাধান। উপরন্তু, প্লাগইন ইনস্টল করা থিম এবং প্লাগইনগুলির আপডেটগুলি পরিচালনা করতে সক্ষম।
পদ্ধতি নং 2: একটি কনফিগারেশন ফাইল সেট আপ করা। উপরের প্রথম পদ্ধতির তুলনায়, দ্বিতীয়টিতে অতিরিক্ত প্লাগইন ইনস্টল করার প্রয়োজন নেই। আপনি যদি একেবারে সমস্ত ওয়ার্ডপ্রেস আপডেট নিষ্ক্রিয় করতে চান, তাহলে wp-config.php কনফিগারেশন ফাইলে নিম্নলিখিত কোড যোগ করুন:
সংজ্ঞায়িত করুন ("WP_AUTO_UPDATE_CORE" , মিথ্যা);
আপনি যদি স্বয়ংক্রিয়ভাবে সমস্ত উপলব্ধ আপডেটের অনুমতি দিতে চান তবে আপনাকে নিম্নলিখিত কোডটি যোগ করতে হবে:
সংজ্ঞায়িত করুন("WP_AUTO_UPDATE_CORE" , true);
আপনি যদি ডিফল্ট মান পুনরুদ্ধার করতে চান, যেমন শুধুমাত্র ছোট ওয়ার্ডপ্রেস আপডেট ইনস্টল করার অনুমতি দিতে, তারপর কোডের নিম্নলিখিত লাইন ব্যবহার করুন:
সংজ্ঞায়িত করুন("WP_AUTO_UPDATE_CORE" , "ছোট");
আপনি যদি আপনার ব্লগে পুরানো প্লাগইনগুলি ইনস্টল করে থাকেন বা ম্যানুয়ালি মূল ফাইলগুলি সম্পাদনা করেন, তবে আমি ওয়ার্ডপ্রেস স্বয়ংক্রিয় আপডেট বৈশিষ্ট্যটি নিষ্ক্রিয় করার এবং সর্বদা WP এর সর্বশেষ সংস্করণের সাথে থিম এবং প্লাগইনগুলির সামঞ্জস্যতা পরীক্ষা করার পরামর্শ দিই৷ এবং একটি ম্যানুয়াল আপডেটের পরে, তাদের কার্যকারিতা পরীক্ষা করুন এবং, একটি সংস্করণ বিরোধের ক্ষেত্রে, ফিরে যান।
এটি ঘটে যে আপনি আপডেট করা থেকে একটি প্লাগইনের কার্যকারিতা রক্ষা করার প্রয়োজনের মুখোমুখি হন। উদাহরণস্বরূপ, এটি ঘটতে পারে যখন আপনি কারো পুরানো এবং খুব কমই আপডেট করা প্লাগইন পরিবর্তন করেন এবং লেখক হঠাৎ করে আপডেট আনার সিদ্ধান্ত নিলে আপনি একবারে করা পরিবর্তনগুলি হারাতে চান না। এখানে, উদাহরণস্বরূপ, একটি অনুরূপ উদাহরণ আছে। এই আমি আরো বর্ণনা করতে হবে ঠিক কি.
এটিও ঘটে যে একটি আপডেট গুরুতর পরিবর্তন নিয়ে আসে (এটি নিয়মিতভাবে WooCommerce এর সাথে ঘটে), এবং সাইটটি তাদের জন্য প্রস্তুত না হওয়া পর্যন্ত আপডেটগুলি সাময়িকভাবে নিষিদ্ধ করা উচিত।
অবশ্যই, প্লাগইনগুলি আপডেট করার উপর নিষেধাজ্ঞার চাপ না দেওয়াই ভাল, কারণ আপডেটগুলি প্রায়শই একটি কারণে প্রকাশিত হয় এবং সম্ভবত, নতুন আবিষ্কৃত সুরক্ষা গর্তগুলি বন্ধ করে দেয়। এবং, আপনি যদি এই ধরনের পদক্ষেপ নেওয়ার সিদ্ধান্ত নেন, তাহলে এই ধরনের সিদ্ধান্তের সম্ভাব্য পরিণতি সম্পর্কে আপনার সচেতন হওয়া উচিত।
প্লাগইন আপডেট প্রতিরোধের উপায় #1: সংস্করণ নম্বর পরিবর্তন করুন
সহজ, দ্রুত এবং সবচেয়ে কার্যকর উপায়। এটির জন্য বিশেষ জ্ঞানের প্রয়োজন নেই, আপনি এটি নিয়মিত সম্পাদকের মাধ্যমেও করতে পারেন /wp-admin/
আপনি কঠোরভাবে সংজ্ঞায়িত সংখ্যা যোগ করতে পারেন, উদাহরণস্বরূপ, আমি বেশ কয়েকটি 9999 যোগ করি এবং বর্তমান সংস্করণ থেকে একটি বিন্দু দিয়ে আলাদা করি। এইভাবে, যদি প্রয়োজন হয়, আপনি ব্যথাহীনভাবে সবকিছু ফিরিয়ে দিতে পারেন।
এখন ওয়ার্ডপ্রেস আপডেটার আপনার প্লাগইন স্পর্শ করবে না এমনকি যদি আপনি একটি সারিতে সমস্ত প্লাগইন আপডেট করতে বাধ্য করেন, এবং কোন ত্রুটি ঘটবে না।
প্লাগইন আপডেট প্রতিরোধ করার উপায় নং 2: কোড লিখুন
যারা কোড লিখতে জানেন এবং পছন্দ করেন তাদের জন্য বিকল্পটি একটু বেশি জটিল। সত্য, আমি ব্যক্তিগতভাবে এটি পছন্দ করি না, কারণ কোনও প্লাগইন আপডেট করার সময়, বিজ্ঞপ্তিগুলি পছন্দ করে
সতর্কতা: 21 লাইনে /home/XXXXXX/public_html/wp-content/themes/XXXXXXX/functions.php-এ নন-অবজেক্টের সম্পত্তি পরিবর্তন করার চেষ্টা
যদি তারা আপনাকে বিরক্ত না করে তবে নীচের বিকল্পটি ব্যবহার করুন।
Add_filter("site_transient_update_plugins", "sheensay_site_transient_update_plugins"); // আমরা একটি বিশেষ ফিল্টার ফাংশন sheensay_site_transient_update_plugins ($value) ( unset($value->response["webmaster-yandex/webmaster-yandex.php"]) এ ফাংশনটি ঝুলিয়ে রাখি; // প্রধান প্লাগইনের আপেক্ষিক পথ ফাইল এখানে নির্দেশিত হয়েছে $value ফেরত;)
কঠোরভাবে বলতে গেলে, আমরা প্লাগইন আপডেট করার প্রয়োজনীয়তা সম্পর্কে বিজ্ঞপ্তিগুলি অক্ষম করি৷ একই সময়ে, আপডেট নিষ্ক্রিয় করা হয়.
সমস্ত ওয়ার্ডপ্রেস ব্লগ মালিকরা জানেন না যে সিস্টেমটি স্বয়ংক্রিয়ভাবে সাইট আপডেট করতে পারে। হ্যাঁ এটা. ইঞ্জিন স্বয়ংক্রিয়ভাবে নিজেকে আপডেট করতে পারে, সেইসাথে প্লাগইন এবং থিম। প্রথম নজরে, এটি নিরাপত্তার দৃষ্টিকোণ থেকে যুক্তিসঙ্গত বলে মনে হয়, কিন্তু কখনও কখনও এই বৈশিষ্ট্যটি আপনার সাইটকে ভেঙে দিতে পারে। আপনি যদি নিজের সবকিছু নিয়ন্ত্রণ করতে চান তবে এই নিবন্ধটি আপনার জন্য। এই নিবন্ধে, আমরা আপনাকে দেখাব কিভাবে ওয়ার্ডপ্রেসে স্বয়ংক্রিয় আপডেটগুলি বেশ সহজে এবং সহজভাবে অক্ষম করা যায়।
সিস্টেম নিরাপত্তা উন্নত করতে ওয়ার্ডপ্রেস সংস্করণ 3.7-এ স্বয়ংক্রিয় পটভূমি আপডেট চালু করা হয়েছে। ডিফল্টরূপে, ব্যাকগ্রাউন্ড আপডেটগুলি শুধুমাত্র ছোটখাট রিলিজের মধ্যে সীমাবদ্ধ থাকে, তবে বিশেষ ক্ষেত্রে ওয়ার্ডপ্রেস প্লাগইন এবং থিমও আপডেট করতে পারে।
স্বয়ংক্রিয় আপডেটগুলি ওয়ার্ডপ্রেসকে সুরক্ষিত করার জন্য দুর্দান্ত কারণ অনেক ব্যবহারকারী কখনই কেবল তাদের প্লাগইনগুলিই নয়, গুরুত্বপূর্ণ ওয়ার্ডপ্রেস রিলিজে তাদের সাইট ইঞ্জিনও আপডেট করে না। যাইহোক, এই বৈশিষ্ট্যটি আপনার সাইটটি ভাঙতে পারে, যা কনস বিভাগে বর্ণিত হয়েছে।
এখন স্বয়ংক্রিয় ওয়ার্ডপ্রেস আপডেট নিষ্ক্রিয় করার সমস্যার একটি বাস্তব সমাধানের দিকে এগিয়ে যাওয়া যাক।
স্বয়ংক্রিয় ওয়ার্ডপ্রেস আপডেট নিষ্ক্রিয় করা হচ্ছে
আপনি আপনার সাইটের রুটে wp-config.php ফাইলে কোডের একটি ছোট লাইন যোগ করে ওয়ার্ডপ্রেসে স্বয়ংক্রিয় আপডেটগুলি নিষ্ক্রিয় করতে পারেন:
সংজ্ঞায়িত করুন("WP_AUTO_UPDATE_CORE", মিথ্যা);
এই কোডটি সমস্ত স্বয়ংক্রিয় ওয়ার্ডপ্রেস আপডেট নিষ্ক্রিয় করবে।
যাইহোক, আপনি যদি ব্যাকগ্রাউন্ডে স্বয়ংক্রিয় ছোট কোর আপডেট করতে চান, কিন্তু আপনার থিম এবং প্লাগইনগুলি আপডেট না করতে চান, তাহলে আপনার সক্রিয় থিমের functions.php ফাইলে নিম্নলিখিত ফিল্টার যোগ করুন।
- ওয়ার্ডপ্রেস প্লাগইনগুলির স্বয়ংক্রিয় আপডেটগুলি অক্ষম করুন:
- স্বয়ংক্রিয় ওয়ার্ডপ্রেস থিম আপডেট অক্ষম করুন:
এখন আপনি ওয়ার্ডপ্রেসে স্বয়ংক্রিয় আপডেটগুলি কীভাবে অক্ষম করতে জানেন, এটি নিজেকে জিজ্ঞাসা করা মূল্যবান: "আমি কি এটি অক্ষম করব?"
নীচে আমরা আপনাকে এই প্রশ্নের উত্তর দিতে সাহায্য করার জন্য স্বয়ংক্রিয় আপডেটগুলির সমস্ত সুবিধা এবং অসুবিধাগুলি তালিকাভুক্ত করব৷
পেশাদার
- রক্ষণাবেক্ষণ এবং সুরক্ষার উদ্দেশ্যে প্রকাশিত ছোট ওয়ার্ডপ্রেস রিলিজগুলিতে আপগ্রেড করার বিষয়ে আপনাকে চিন্তা করতে হবে না।
- আপনি যদি আপনার সাইটে সময় দিতে না পারেন (উদাহরণস্বরূপ, ছুটিতে), আপনি জানতে পারবেন যে আপনার অংশগ্রহণ ছাড়াই সর্বশেষ কোর/প্লাগইন রিলিজ স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যাবে এবং আপনার সাইট নিরাপদ থাকবে।
বিয়োগ
- স্বয়ংক্রিয় আপডেট আপনার সাইট ভেঙ্গে যেতে পারে একটি ছোট সম্ভাবনা আছে. যদিও ছোটখাট রিলিজ হওয়ার সম্ভাবনা কম।
- আপনি যদি ওয়ার্ডপ্রেসের মূল ফাইলগুলিতে পরিবর্তন করে থাকেন তবে স্বয়ংক্রিয় আপডেটগুলি সেগুলি ওভাররাইট করতে পারে।
- আপনি যদি আপনার থিম উল্লেখযোগ্যভাবে পরিবর্তন করে থাকেন, তাহলে স্বয়ংক্রিয়ভাবে থিম আপডেট করা আপনার প্রচেষ্টাকে কমিয়ে দেবে।
- একই প্লাগইন প্রযোজ্য.
সারাংশ
ওয়ার্ডপ্রেস কোর জন্য স্বয়ংক্রিয় আপডেট বেশ দরকারী. আমরা নিরাপত্তা উন্নত করার প্রচেষ্টাকে সম্পূর্ণ সমর্থন করি, যে উদ্দেশ্যে এই বৈশিষ্ট্যটি চালু করা হয়েছিল৷
কিন্তু আপনি শুধুমাত্র আপনার নিজের শর্তের উপর ভিত্তি করে স্বয়ংক্রিয় ওয়ার্ডপ্রেস আপডেট নিষ্ক্রিয়/সক্ষম করার বিষয়ে সিদ্ধান্ত নিতে হবে, এবং ভালো-মন্দ বিবেচনা করে।
নীচের মন্তব্য ফর্মে স্বয়ংক্রিয় আপডেট সম্পর্কে আপনি কি মনে করেন তা আমাদের জানান।
ওয়ার্ডপ্রেস 3.7-এর রিলিজ, অক্টোবর 2013 এ প্রকাশিত হয়েছে, আমাদের এমন বৈশিষ্ট্যগুলিতে অ্যাক্সেস দিয়েছে যা কিছুর পছন্দের ছিল এবং অন্যদের জন্য সম্পূর্ণ অপ্রয়োজনীয়। এজেন্ডায় ওয়ার্ডপ্রেস কোরের ছোটখাট রিলিজের স্বয়ংক্রিয় আপডেট হচ্ছে। যখন একটি নতুন ছোটখাট রিলিজ (উদাহরণস্বরূপ 3.9.1 সংস্করণ) প্রকাশিত হয়, তখন ওয়ার্ডপ্রেস এখন স্বয়ংক্রিয়ভাবে সিস্টেম কোর আপডেট করতে পারে - বেশিরভাগ ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য দুর্দান্ত খবর, কিন্তু, এটি সবার জন্য নয়।
কেন স্বয়ংক্রিয় আপডেট নিষ্ক্রিয়?
আপনি যদি একটি ডেডিকেটেড সার্ভার ব্যবহার করেন, তাহলে আপনার হোস্ট সম্ভবত আপনার জন্য আপডেটগুলি করে। আপডেট বাস্তবায়ন করার আগে, তাদের নিশ্চিত করতে হবে যে নতুন সংস্করণ তাদের পরিবেশে নির্ভরযোগ্যভাবে কাজ করে (কিছু সঠিকভাবে কাজ না করার সম্ভাবনা খুবই কম, তবে এটি আগে থেকেই পরীক্ষা করা ভাল - আপনি এই আপডেটগুলি ব্যবহার শুরু করার আগে, বিশেষ করে যখন এটি বড় সাইটগুলিতে আসে, যা সাধারণত ডেডিকেটেড সার্ভার ব্যবহার করে)।
আপনি যদি একটি ডেডিকেটেড সার্ভার ব্যতীত অন্য কিছু ব্যবহার করেন, তাহলে আপনি সম্ভবত আপনার সফ্টওয়্যার আপডেট করার জন্য নিজেই দায়ী, এবং এইভাবে স্বয়ংক্রিয় আপডেটগুলি কীভাবে ঘটে তার উপর আপনার আরও নিয়ন্ত্রণ রয়েছে৷
আপনি যদি অনেকগুলি প্লাগইন বা একটি কাস্টম থিম ব্যবহার করেন, তাহলে আপনি আপনার WP সংস্করণ আপগ্রেড করা বন্ধ রাখতে চাইতে পারেন যতক্ষণ না প্লাগইন বিকাশকারীরা নিশ্চিত হন যে তাদের এক্সটেনশানগুলি নতুন রিলিজের সাথে নির্ভরযোগ্যভাবে কাজ করে৷
আপনি এমন পরিস্থিতিতে হতে পারেন যেখানে আপনার সাইটে স্বয়ংক্রিয়-আপডেট বৈশিষ্ট্যটি অক্ষম করার একটি ভাল কারণ রয়েছে। সুতরাং, আপনি কিভাবে এটি করতে পারেন? এই কৌশলটি করার দুটি উপায় রয়েছে:
- একটি প্লাগইন ব্যবহার করে
- কোড একটি টুকরা যোগ করুন
যেহেতু একটি প্লাগইন ব্যবহার করা আমাদের লক্ষ্য অর্জনের সবচেয়ে সহজ উপায় বলে মনে হচ্ছে, চলুন শুরু করা যাক।
দ্রষ্টব্য: আপনি যদি Git, Subversion, Mercurial বা Bazaar-এর মতো সংস্করণ নিয়ন্ত্রণ ব্যবস্থা ব্যবহার করেন, তাহলে এই বৈশিষ্ট্যটি ওয়ার্ডপ্রেসে স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যাবে, তাই আপনাকে চিন্তা করতে হবে না।
এবং এখানে এই জন্য প্লাগইন আছে
ওয়ার্ডপ্রেস রিপোজিটরিতে আপনি একটি প্লাগইন পাবেন উন্নত স্বয়ংক্রিয় আপডেট. ইনস্টলেশনের পরে, প্লাগইন সেটিংস পৃষ্ঠায় যান, যেখানে আপনি অবাঞ্ছিত স্বয়ংক্রিয় আপডেটগুলি অক্ষম করতে পারেন, যার মধ্যে মূল রিলিজ, প্লাগইন এবং থিমগুলির পাশাপাশি ডিফল্ট ছোটখাট রিলিজগুলি সহ, যার জন্য ফাংশনটি তৈরি করা হয়েছিল৷
এবং একটি অতিরিক্ত বোনাস হিসাবে, আপনি স্বয়ংক্রিয়-বিজ্ঞপ্তিগুলি অক্ষম করতে পারেন যা ওয়ার্ডপ্রেস স্বয়ংক্রিয়ভাবে সাইটের প্রশাসককে পাঠায় বা আপনার নিজের দ্বারা প্রশাসকের ইমেল ঠিকানাটি ওভাররাইট করতে পারেন যদি আপনি সেগুলি দেখতে না চান এবং আপনার ক্লায়েন্টের জন্য চোখদুটো না হন৷
দ্রষ্টব্য: থিম আপডেট বৈশিষ্ট্যটি শুধুমাত্র তখনই কাজ করবে যদি এটি অফিসিয়াল ওয়ার্ডপ্রেস রিপোজিটরি থেকে ডাউনলোড করা হয়।
আপনি যদি একটি প্রদত্ত বা প্রিমিয়াম থিম ব্যবহার করেন যা অন্য সংস্থান থেকে ডাউনলোড করা হয়েছে, যেমন একটি থিম স্টোর বা ডিজাইন সাইট, তাহলে একটি নতুন সংস্করণ উপলব্ধ হলে আপনাকে নিজেই টেমপ্লেটটি আপডেট করতে হবে৷
মনে রাখবেন যে কোনও কিছু আপডেট করার আগে আপনার সর্বদা একটি ব্যাকআপ নেওয়া উচিত। তাছাড়া, এই নিয়মটিও প্রযোজ্য হয় যখন আপনি নিচে বর্ণিত কোডটি ম্যানিপুলেট করেন।
স্বয়ংক্রিয় আপডেট বৈশিষ্ট্য অক্ষম করুন
কিন্তু আপনি যদি আপনার ওয়েবসাইটে একটি অতিরিক্ত প্লাগইন ইনস্টল করতে না চান? যেহেতু ওয়ার্ডপ্রেস ইউজার ইন্টারফেসে এই কার্যকারিতা অক্ষম করার জন্য কোন টগল নেই, তাই আপনাকে আপনার হাতা গুটিয়ে কোডটি খনন করতে হবে। বিশ্বাস করুন, এটা এত কঠিন নয়। আপনাকে যা করতে হবে তা হল এই কোডটি আপনার wp-config.php ফাইলে যোগ করুন:
আমি এই কোডটি রাখার পরামর্শ দিচ্ছি, এবং কোডের অন্যান্য টুকরো যা আমরা আরও বিবেচনা করব, এখানে, wp-config.php-এ এই শিলালিপির ঠিক উপরে:
/* এই সব, সম্পাদনা বন্ধ করুন! শুভ ব্লগিং। */
(এখানে প্রস্তাবনা - একটি সহজ এবং দ্রুত নিয়ম: আমি এখানে wp-config ফাইলের আমার সমস্ত কাস্টম সংস্করণ রাখতে চাই যাতে আমি সেগুলি সহজেই খুঁজে পেতে পারি। তবে আপনি সেগুলি কোথায় রাখবেন তা আপনার উপর নির্ভর করে।)
বড় রিলিজের জন্য আপডেট সক্রিয় করা হচ্ছে
আপনি যদি বড় এবং ছোট উভয় রিলিজের জন্য কার্নেল আপডেট সক্ষম করতে চান, তাহলে wp-config.php ফাইলে কোডের এই লাইনটি যোগ করুন:
/* ছোট এবং বড় উভয় ওয়ার্ডপ্রেস স্বয়ংক্রিয় মূল আপডেট চালু করুন*/ define("WP_AUTO_UPDATE_CORE", true);
প্লাগইন এবং থিম আপডেট
আপনি যদি ওয়ার্ডপ্রেস রিপোজিটরি থেকে ডাউনলোড করা আপনার থিম এবং প্লাগইনগুলি স্বয়ংক্রিয়ভাবে আপডেট করতে চান, তবে এর কোডটি আমরা এইমাত্র ব্যবহার করা কোডের মতোই, তবে এইবার আপডেটগুলি সক্ষম করার জন্য আপনার একটি ফিল্টারও প্রয়োজন (উপরের নোট পড়ুন, যা স্বয়ংক্রিয় আপডেট এবং সংগ্রহস্থলের মধ্যে সম্পর্ক সম্পর্কে কথা বলে)।
প্লাগইনগুলি স্বয়ংক্রিয়ভাবে আপডেট করতে, এই কোডটি ব্যবহার করুন:
add_filter("auto_update_plugin", "__return_true");এবং থিমগুলির জন্য একই কাজ করতে, এই কোডটি ব্যবহার করুন
যোগ_ফিল্টার("অটো_আপডেট_থিম", "__রিটার্ন_সত্য");
সমস্ত আপডেট অক্ষম করুন
ধরা যাক আপনি সিদ্ধান্ত নিয়েছেন যে আপনার সাইটের স্বয়ংক্রিয় আপডেটের প্রয়োজন নেই। আপনি আপনার ডোমেইনের গুরু (এবং ওয়েবসাইট, এবং হতে পারে ইমেল...কিন্তু এটি মূল বিষয়ের পাশে) এবং আপনি সম্পূর্ণরূপে নিজেরাই আপডেটগুলি পরিচালনা করার সিদ্ধান্ত নিয়েছেন৷ আপনি কিভাবে এটি করতে পারেন তা এখানে:
/* আমি এই জাহাজের ক্যাপ্টেন, আমি আমার নিজস্ব আপডেট করব ধন্যবাদ*/ সংজ্ঞায়িত করুন ('AUTOMATIC_UPDATER_DISABLED', সত্য);
ভুলে যাবেন না, বন্ধুরা, কোডের এই টুকরোটি সমস্ত কিছুকে নিষ্ক্রিয় করে এবং আপনার সক্ষম করা কিছু বিকল্প ওভাররাইট করে, তাই এই শক্তিটি বুদ্ধিমানের সাথে ব্যবহার করুন।
এখন, আমাদের নিষ্পত্তিতে কোডের এই সমস্ত টুকরো থাকার ফলে, আমরা একে অপরের সাথে মিশ্রিত করতে পারি। উদাহরণস্বরূপ, আপনি কার্নেল আপডেটগুলি অক্ষম করতে পারেন তবে থিম এবং প্লাগইনগুলিকে স্বয়ংক্রিয়-আপডেটগুলির সমস্ত সুবিধা উপভোগ করার অনুমতি দিতে পারেন। সুতরাং, এই কোড যোগ করে কার্নেল আপডেট নিষ্ক্রিয় করে শুরু করা যাক:
/* ওয়ার্ডপ্রেস স্বয়ংক্রিয় আপডেট অক্ষম করুন */ সংজ্ঞায়িত করুন("WP_AUTO_UPDATE_CORE", মিথ্যা);
তারপরে আমরা থিম এবং প্লাগইন আপডেটগুলি সক্ষম করতে কোডটি যুক্ত করব:
Add_filter("auto_update_plugin", "__return_true"); add_filter("auto_update_theme", "__return_true");
ইমেল বিজ্ঞপ্তি
একটি শেষ কৌশল - আমরা আপডেট সম্পূর্ণ হলে আপনি যে ইমেল বিজ্ঞপ্তিগুলি পাবেন তা অক্ষম করতে যাচ্ছি৷ এইবার, wp-config.php-এ কোড যোগ করার পরিবর্তে, আমরা এটি আপনার সক্রিয় থিমের functions.php ফাইলে পেস্ট করব।
/** * একটি মূল আপডেটের পরে প্রশাসককে পাঠানো স্বয়ংক্রিয় তৈরি ইমেলটি নিষ্ক্রিয় করুন */ apply_filters("auto_core_update_send_email", false, $type, $core_update, $result);
এবং এখন, ওয়ার্ডপ্রেস সাইটের মূল, প্লাগইন এবং থিমগুলি কীভাবে স্বয়ংক্রিয়ভাবে আপডেট হয় তার উপর আমরা সম্পূর্ণ নিয়ন্ত্রণ অর্জন করেছি। আপনি ইমেল বিজ্ঞপ্তি বন্ধ করতে পারেন.
