Как отключить автоматическое обновление плагинов WooCommerce без потери безопасности

Почему важно контролировать обновления плагинов WooCommerce

Автоматическое обновление плагинов WooCommerce — удобная функция, но она может привести к неожиданным проблемам: несовместимости, сбоям в работе магазина или конфликтам с кастомным кодом. В то же время полное отключение обновлений без замены на альтернативные методы мониторинга безопасности может повысить риск уязвимостей.

Диагностика: как проверить, включено ли автоматическое обновление плагинов WooCommerce

Чтобы понять, обновляются ли плагины автоматически, выполните следующие шаги:

• Перейдите в админку WordPress → «Плагины».
• Обратите внимание на ссылку «Автообновление включено» под названием плагина WooCommerce и связанных расширений.
• Проверьте файл wp-config.php на наличие константы WP_AUTO_UPDATE_CORE или фильтров в файле functions.php, которые могут влиять на автообновления.
• Используйте WP-CLI команду для проверки статуса автообновлений:
  

  wp plugin list --field=name,update_status,auto_update

Пошаговое отключение автообновления только для плагинов WooCommerce

Чтобы отключить автоматическое обновление для WooCommerce и связанных плагинов, но сохранить его для остальных, используйте следующий код в functions.php вашей темы или в собственном плагине:

add_filter('auto_update_plugin', function($update, $item) {
    $plugins_to_disable = [
        'woocommerce/woocommerce.php',
        'woocommerce-subscriptions/woocommerce-subscriptions.php',
        // добавьте пути к другим плагинам WooCommerce
    ];
    if (in_array($item->plugin, $plugins_to_disable)) {
        return false; // Отключаем автообновление для этих плагинов
    }
    return $update;
}, 10, 2);

Если вы используете множество плагинов WooCommerce, добавьте их относительные пути в массив $plugins_to_disable. Путь можно узнать из списка плагинов в админке или по структуре папок в wp-content/plugins.

Как проверить, что автообновление отключено

• В админке WordPress на странице «Плагины» теперь под соответствующими плагинами не будет отображаться «Автообновление включено».
• Повторно выполните WP-CLI команду:
  

  wp plugin list --field=name,update_status,auto_update

  Столбец auto_update для плагинов WooCommerce должен быть disabled.
• Для дополнительной проверки можно временно включить логирование обновлений и проверить, что обновления этих плагинов не запускаются.

Частые ошибки и как их исправить

• Ошибка: Автообновление не отключается, хотя код добавлен.
  Причина: Приоритет фильтра ниже, чем у других плагинов или темы.
  Решение: Увеличьте приоритет фильтра, например, до 100:
  

  }, 100, 2);

• Ошибка: Плагины WooCommerce обновляются, но другие плагины — нет.
  Причина: Логика в фильтре обратная.
  Решение: Проверьте условие in_array и возвращаемые значения. Для отключения автообновления нужно возвращать false для нужных плагинов.
• Ошибка: После обновления WordPress код перестал работать.
  Причина: Изменения в API автообновлений.
  Решение: Проверьте обновления документации WordPress и при необходимости скорректируйте код.

Практические советы по безопасности при отключении автообновлений WooCommerce

• Используйте сторонние сервисы мониторинга уязвимостей плагинов, например, WPScan или сервисы на базе Sucuri.
• Регулярно проверяйте наличие обновлений вручную и тестируйте их на тестовом стенде перед применением на боевом сайте.
• Настройте уведомления о доступных обновлениях с помощью плагинов, например, «WP Updates Notifier».
• Сохраняйте резервные копии перед обновлениями, особенно если отключаете автообновления.

Сравнение методов отключения автообновлений плагинов WooCommerce

Итог

Отключение автообновлений только для плагинов WooCommerce — разумный компромисс между стабильностью и безопасностью. Использование фильтра auto_update_plugin позволяет сделать это гибко, без потери контроля над другими плагинами. Обязательно внедряйте мониторинг безопасности и регулярно обновляйте плагины вручную.