Automatyczne aktualizacje wyłączone

Co to oznacza

Jeśli na Twojej stronie wyłączone są automatyczne aktualizacje bezpieczeństwa WordPress, strona nie otrzymuje łatek na bieżąco. Domyślnie WordPress automatycznie instaluje aktualizacje minor (np. 6.7.1 → 6.7.2), które zawierają wyłącznie poprawki bezpieczeństwa. Wyłączenie tej funkcji oznacza, że każda aktualizacja wymaga ręcznej interwencji.

Opcjonalnie monitoring sprawdza również status automatycznych aktualizacji wtyczek i motywów.

Jakie jest ryzyko

• Opóźnione łatanie podatności — aktualizacje bezpieczeństwa WordPress naprawiają konkretne, publicznie opisane luki. Po publikacji aktualizacji atakujący wiedzą dokładnie, jakie podatności naprawia nowa wersja — i celują w strony, które jej jeszcze nie zainstalowały.
• Okno podatności — czas między publikacją aktualizacji a jej ręczną instalacją to okno, w którym strona jest narażona. Przy automatycznych aktualizacjach to minuty, przy ręcznych — dni lub tygodnie.
• Zapomnienie — ręczne aktualizacje wymagają regularności. Wystarczy kilka tygodni bez przeglądu, aby narosły zaległości.

Jak to naprawić

1. Włącz automatyczne aktualizacje minor — w wp-config.php:

   define('WP_AUTO_UPDATE_CORE', 'minor');
   

   Lub pełne automatyczne aktualizacje (minor + major):

   define('WP_AUTO_UPDATE_CORE', true);
   

2. Włącz auto-update wtyczek — z poziomu panelu WordPress (Wtyczki → włącz auto-update per wtyczka) lub globalnie:

   add_filter('auto_update_plugin', '__return_true');
   

3. Sprawdź, co blokuje aktualizacje — stała DISALLOW_FILE_MODS ustawiona na true blokuje również automatyczne aktualizacje. Jeśli ją stosujesz, zarządzaj aktualizacjami przez WP-CLI lub CI/CD.
4. Monitoruj wynik aktualizacji — WordPress wysyła e-mail po każdej automatycznej aktualizacji. Upewnij się, że adres e-mail administratora jest aktualny.