В популярный сайтовый движок WordPress начиная с версии 3.7 была добавлена новая функция — автоматическое обновление. Эта функция может представлять потенциальную угрозу безопасности, поэтому в данной заметке мы подробно рассмотрим как её отключить.
Способ 1. Глобальное отключение.
Откройте главный конфигурационный файл движка WordPress — файл wp-config.php в любом текстовом редакторе (кроме Блокнота Windows ибо последний не понимает конец строки в формате UNIX) и добавьте в него новую константу:
/* Отключим автоматическое обновление WP 3.7+ */
define('AUTOMATIC_UPDATER_DISABLED', true);
Сохраните изменения в файле и загрузите его на сервер.
Способ 2. Отключение с помощью плагина.
Если вы не готовы отключать автоматическое обновление глобально с помощью первого способа, то можете вызывать специальный фильтр из собственного плагина:
add_filter('auto_update_core', '__return_false');
При активации плагина, функция автоматического обновления будет отключена.
Вывод
Любой из указанных способов устраняет потенциальную уязвимость и полностью отключает автоматическое обновление движка, но помните о необходимости ручного обновления, иначе ваш сайт может быть скомпрометирован.