Door Anoniem: Dus het staat uit en toch kan de maker updaten.
Zoek de fout.

Door Anoniem:
Interessante, ja. Maar ik neem aan dat dit netjes in de gebruiksvoorwaarden is opgenomen. En dat ze dit alleen onder bepaalde voorwaarden mogen doen.

Door Anoniem:
Ideaal om dit mechanisme te hacken, in 1 keer alle WP sites gehackt en meteen de updater tijdens de hack uitschakelen of ransomware

Door Anoniem: Een goede zet vind ik.

Het grootste deel van de gebruikers (durf ik te stellen) van WP is zich niet bewust van de urgentie van automatische updates. En voor al die gebruikers, WP "red" hun nu. Voor die ene gebruiker, zoals in het artikel, die automatische updates uit heeft staan, zelfs beveiligingsupdates uit heeft staan EN die heeft zijn server aan het internet hangen, die mag van mij op deze manier benadeeld worden. Hoezo heb je dan uberhaupt WP draaien en geen ander systeem?

Ik begrijp en ondersteun de afweging.

Door Anoniem: Omdat profesionele bedrijven niet gebruik maken van basale ingebouwde functies waar je geen controle hebt over de uitrol. Daar gebruik je update platforms voor zoals managewp infinitewp etc. want als jij 5000 wordpresses tegelijk laat updaten vinden de volgende zaken dat niet leuk.
A Je bandbreedte, IOPS
B Je CPU en RAM
C Je database server
D Je klanten

Daarom doe je batch uitrol werk je met tijdslots meestal in de nacht en daarnaast test je altijd updates voor je deze uitrolt in je site populatie.

Ja voor huis tuin keuken gebruikers is zo optie mischien noodzakelijk maar dit is net zo idioot als dat microsoft dacht weg te komen eerst met automatisch updates zonder waarschuwing in de eerste enterprise versions.

Hier is wat Wordpress had moeten doen. Je zet standaard deze functie aan *na* eenmalige disclaimer bij de volgende Core update. Je maakt een functie aan in wp-config.php genaamd patch-autodeploy = true
Een huis tuin keuken gebruiker gaat dat niet wijzigen een bedrijf echter heeft dan wel de optie ervoor.

Op dit moment heeft Wordpress een serieus probleem als dit een keer misgaat want het mag gratis software zijn moment dat ze de beslissing maken voor klanten en die pakt verkeerd uit zijn ze aansparakelijk voor enige schade. En daar gaat een verborgen disclaimer niet tegen beschermen dan moeten ze kunen bewijzen dat men de functie accepteerd en dat kunnen ze op dit moment dus niet.

Tot het moment dat Wordpress hun idoterie snapt hacken we zelf de wpcore om deze screwups te voorkomen.

Door Anoniem:

Verborgen disclaimer? Die krijg je gewoon netjes bij je download meegeleverd. Het gratis software zonder enige vorm van garantie (https://github.com/WordPress/WordPress/blob/master/license.txt#L296). Ik denk niet dat WP dan aansprakelijk kan worden gesteld voor eventuele schade.

Configuration via wp-config.php #Configuration via wp-config.php
Using wp-config.php, automatic updates can be disabled completely, and core updates can be disabled or configured based on update type.

Constant to Disable All Updates #Constant to Disable All Updates
The core developers made a conscious decision to enable automatic updates for minor releases and translation files out of the box. Going forward, this will be one of the best ways to guarantee your site stays up to date and secure and, as such, disabling these updates is strongly discouraged.

To completely disable all types of automatic updates, core or otherwise, add the following to your wp-config.php file: