Wprowadzone w wersji 3.7 automatyczne aktualizacje w tle to bardzo przydatny mechanizm, który ułatwi życie posiadaczom wielu witryn, a jednocześnie powinien przyczynić się do poprawy bezpieczeństwa serwisów działających na WordPressie. Domyślnie włączone są tylko automatyczne aktualizacje WordPressa w ramach wersji głównej (czyli na przykład z wersji 3.7 do 3.7.1), ale można również włączyć je dla wersji głównych (z 3.7 do 3.8), a także dla zainstalowanych wtyczek, motywów i tłumaczeń.
To wszystko da się oczywiście zrobić „ręcznie”, definiując stałą AUTOMATIC_UPDATER_DISABLED
w pliku wp-config.php
i wykorzystując odpowiednie filtry (szczegóły można znaleźć w oficjalnej dokumentacji). Jednak osoby mało zaawansowane lub leniwe z pewnością docenią możliwość konfiguracji mechanizmu automatycznych aktualizacji w tle za pomocą wygodnej wtyczki Update Control.
Po aktywacji rozszerzenia w menu Ustawienia → Ogólne znajdziemy nową grupę opcji, zatytułowaną Automatic Updates.
Opcja Automatic Updates Enabled pozwala na globalne włączenie (Yes) lub wyłączenie (No) mechanizmu automatycznych aktualizacji w tle. Jak nietrudno się domyślić, pozostałe ustawienia będą aktywne tylko gdy włączymy tę opcję.
Opcja Automatic Major Core Updates pozwala na wybór uaktualnień WordPressa, które będą instalowane automatycznie. Minor Updates włączy aktualizacje w ramach wersji głównej (np. z 3.7 do 3.7.1), Major Updates włączy również aktualizacje wersji głównych (np. z 3.7 do 3.8), a Development Updates spowoduje, że WordPress będzie się aktualizował do najnowszej wersji deweloperskiej (nie należy włączać tej opcji w działających serwisach).
Opcja Permit Automatic Plugin Updates włącza automatyczne aktualizacje w tle dla wtyczek, Permit Automatic Theme Updates robi to samo dla motywów, a Permit Automatic Translation Updates – dla tłumaczeń.
Ostatnia grupa ustawień służy do zarządzania wysyłaniem wiadomości e-mail z informacjami o przeprowadzonych aktualizacjach. Update Emails Enabled włącza lub wyłącza wysyłanie powiadomień. Kolejne opcje włączają powiadomienia dla udanych (Send Emails for Successful Updates), nieudanych (Send Emails for Failed Updates) i zakończonych błędem krytycznym (Send Emails for Critically Failed Updates) aktualizacji.
Osobiście polecam pozostawienie włączonych aktualizacji WordPressa w ramach wersji głównej – zawierają one głównie poprawki błędów (w tym związanych z bezpieczeństwem) i bardzo rzadko powodują problemy z zainstalowanymi wtyczkami i motywami. Warto się również zastanowić nad włączeniem aktualizacji wtyczek, szczególnie w serwisach, które rzadko odwiedzamy.
Mechanizm aktualizacji w tle został gruntownie przetestowany. Jak zapewnia Andrew Nacin, w trakcie testów wykonano ponad 110 tysięcy aktualizacji, z których żadna nie zakończyła się krytycznym błędem. Jeśli jednak w naszym serwisie uaktualnienia nie działają jak trzeba, warto skorzystać z wtyczki Background Update Tester, która wskaże potencjalne przyczyny naszych problemów.