WordPress para agregar la función de actualización automática para temas y complementos


El equipo de desarrolladores de WordPress está trabajando para agregar un mecanismo de actualización automática a los temas y complementos, una fuente común de pirateo de sitios web, principalmente porque los propietarios de sitios generalmente instalan temas y complementos, y luego se olvidan de actualizarlos.

El trabajo sobre esta característica comenzó hace meses.

Actualmente, la función de actualización automática ya está implementada para los complementos, y se está trabajando para agregarla a la función de temas de WordPress.

Una vez que se implemente la opción de actualización automática para las versiones estables del sistema de administración de contenido (CMS) de WordPress, los propietarios del sitio podrán configurar temas y complementos para actualizarse marcando una opción en los paneles de administración de su sitio.

A continuación hay capturas de pantalla de cómo se verán estas nuevas opciones de actualización automática, una vez que finalice el desarrollo.

wp-autoupdates-screenshot-1.png

Imagen vía Jb Audras

wp-autoupdates-screenshot-2.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/03/16/c4838bdf-4b0b-4546-ace7-ec2fed1817ba/wp-autoupdates-screenshot-2 .png

Imagen vía Jb Audras

wp-autoupdates-screenshot-3.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/03/16/02340b6b-3655-46b2-990a-ac920ca8191c/wp-autoupdates-screenshot-3 .png

Imagen vía karmatosed

Los propietarios de sitios de WordPress que deseen probar los nuevos temas y la función de actualización automática de complementos pueden instalar este complemento en sus sitios

El código estuvo presente en la fuente de WP desde 2013

El código detrás de esta nueva característica ya estaba presente en el código fuente de WordPress desde la versión 3.7, lanzada en octubre de 2013, cuando el equipo de WordPress agregó un mecanismo de actualización automática en segundo plano para el núcleo de WordPress.

Desde v3.7, todas las instalaciones de WordPress están configuradas para instalar actualizaciones de seguridad menores automáticamente. La acción del usuario aún es necesaria para actualizar entre versiones principales (como de v4 a v5) sin embargo, las actualizaciones menores (como de v4.3.1 a v4.3.2) se instalan automáticamente.

Cuando se agregó este mecanismo de actualización automática en segundo plano en v3.7 en 2013, los desarrolladores de WordPress anticiparon que eventualmente necesitarían realizar más que las actualizaciones principales. También se agregó el código para realizar actualizaciones en segundo plano para temas y complementos, pero nunca se habilitó de forma predeterminada.

Durante los últimos siete años, algunos propietarios de sitios web han encontré el código y han estado pirateando sus propios archivos de configuración de WordPress (wp-config.php) para habilitar las actualizaciones automáticas de temas y complementos, y no solo los archivos principales de WordPress.

Además, algunos autores de complementos (1, 2) también encontró y aprovechó el mismo código para crear complementos (gratuitos o comerciales) para admitir la personalización de la función de actualización automática de WordPress, permitiendo a los usuarios habilitar actualizaciones automáticas para temas y complementos con solo presionar un botón.

Ahora, el equipo de desarrollo de WordPress finalmente está activando este código para la rama estable.

El trabajo que se está haciendo en este momento es agregar una interfaz de usuario (UI) para controlar las actualizaciones automáticas de temas y complementos a través del panel de administración de WordPress en lugar de tener que confiar en que los propietarios del sitio personalicen sus archivos wp-config.php.

Las empresas de ciberseguridad como Sucuri, Wordfence, WebARX y NinTechNet a menudo han señalado que una gran mayoría de los sitios pirateados de WordPress de hoy en día se ven comprometidos después de que los piratas informáticos explotan vulnerabilidades en plugins y temas desactualizados.

Se espera que esta característica reduzca el número de sitios pirateados de WordPress, una vez que se lance con la próxima versión de WordPress5.4.



Enlace a la noticia authentic