Volete sapere come aggiornare in automatico WordPress e lasciarlo impostato in modo da non pensarci più? Per aggiornare in automatico WordPress ci sono tre aspetti da considerare: gli aggiornamenti al core, poi quelli dei plugin ed infine quello del theme che state utilizzando. Lasciare non aggiornato il sito in una qualsiasi delle componenti (anche se non fossero attive, in certi casi), rischia di compromettere stabilità e sicurezza del vostro sito. Le impostazioni di cui parleremo possono cambiare sensibilmente da versione a versione, per cui è bene disporre di una sorta di vademecum che potrete consultare tutte le volte che vorrete.
Come attivare gli aggiornamenti del core
Il core è la parte del sito che si occupa della gestione di base, ed è indispensabile tenere questa impostazione attivata in quanto, tra l’altro, contiene i numerosi update e miglioramenti per la sicurezza del vostro sito. Per attivare questi update, pertanto, basta aggiungere al file wp-config.php (nella root delle cartelle del vostro server) la seguente riga:
define('WP_AUTO_UPDATE_CORE', true);
Per farlo è utile installare un cliente FTP come FileZilla e scaricare e modificare il file come richiesto, per poi ricaricarlo online aggiornato. Per saperne di più sul wp-config.php leggete la guida specifica che ho pubblicato sul sito (in caso anche la sezione avanzata).
Come attivare gli aggiornamenti dei plugin
Anche in questo caso è necessario modificare il file wp-config.php, per fare questo stavolta dovrete attivare un filtro specifico di WP in questo modo (cioè aggiungendo la riga indicata, e salvando il risultato sul sito):
add_filter( 'auto_update_plugin', '__return_true' );
Questo attiverà l’auto update dei plugin di WP.
Come attivare gli aggiornamenti del theme
Infine, un po’ come nel caso precedente basterà usare un ennesimo filtro specifico sempre nel file wp-config.php:
add_filter( 'auto_update_theme', '__return_true' );
I filtri si possono aggiungere anche all’interno del file functions.php del vostro theme child, ammesso che ne stiate utilizzando uno. Ricordatevi pero’ che, cosଠfacendo, perderete questo setting nel caso in cui cambiate il theme in futuro. Si suggerisce quindi di andare a modificare sempre il wp-config.php per questo genere di impostazioni.
Questa opportunità viene fornita da WP a partire già dalla versione 3.7 (a questa pagina ufficiale ci sono tutti i dettagli), che riguarda i seguenti aspetti:
- la prima cosa da tenere in considerazione: se gli aggiornamenti avvengono via FTP (il che è spesso la norma), gli aggiornamenti automatici sono disabilitati per forza di cose, visto che dall’esterno richiederebbero le credenziali di accesso riservate del nostro blog;
- il vostro hosting deve supportare i cron-job (di seguito ad esempio trovate una lista di hosting che li supportano);
- se le costanti
DISALLOW_FILE_MODS
oppureAUTOMATIC_UPDATER_DISABLED
sono definite, gli aggiornamenti automatici sono disabilitati; - per abilitare l’aggiornamento automatico di plugin, theme e core, possiamo inserire come visto nel file wp-config.php le seguenti tre definizioni di variabili :
define( 'WP_AUTO_UPDATE_CORE', true ); add_filter( 'auto_update_plugin', '__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
- esiste una costante per impedire di default questo comportamento, e si chiama
WP_AUTO_UPDATE_CORE
: se è impostata a false non aggiorna in automatico, se è a true può farlo sotto opportune condizioni.
- secondo quanto riportato nella pagina, al momento dell’upgrade dalla 3.7 in poi PHP deve supportare la connessione SSL (ad esempio modulo OpenSSL) per poter funzionare, cosa tutt’altro che scontata sugli hosting condivisi;
- gli update automatici riguardano soltanto le release annesse alla sicurezza del blog e non prevedono, ad esempio, il passaggio automatico da una versione alla successiva (ad esempio dalla 3.7 alla 3.8).
Conclusioni
La cosa, in effetti, è per certi versi ottima ma per altri tutt’altro che rassicurante, anche perchè – come ha notato qualcuno giustamente – qualcosa potrebbe andare storto durante l’aggiornamento, e potremmo ritrovarci col sito non funzionante da un giorno all’altro senza aver fatto nulla. Poco male, ad un certo punto, visto che possiamo sempre risolvere il problema “manualmente” e che quasi certamente, in un anno ad esempio, ci saremmo comunque trovati a dover affrontare difficoltà di questo tipo.

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui