Disabilitare gli aggiornamenti automatici di WordPress

Prima regola: non toccare mai il codice di Wordpress, quindi perché vuoi disabilitare gli aggiornamenti automatici di WordPress?
Sono comodi non devi ricordarti, ti arriva la mail dell’effettivo update e non hai altro da fare.

In effetti sembra tutto idilliaco, ma non si sa mai cosa può capitare. Alcuni siti si sono bloccati perché non era completata correttamente la procedura di update … insomma per progetti critici preferisco fare l’aggiornamento a mano.

Considerate anche l’aspetto della sicurezza, meglio cancellare tutti i file, a parte generalmente quelli presenti in wp-content, per poi ricaricare tutto via FTP.

Comunque per disabilitare gli aggiornamenti automatici di WordPress ecco come fare

Hai poco tempo o preferisci non mettere mano nel codice?

Usa questo plugin: Easy Updates Manager

Semplice rapido … e pieno zeppo di combinazioni; ecco il print screen provato da me:

Come vedete è ben fatto … non ho fatto un test per capire la richiesta di risorse ma devo dire per disabilitare anche solo determinati update è molto comodo visto che puoi gestire sia i plugin che i singoli temi.

Vuoi inserire il codice a mano? Ecco le righe di codice da inserire.

Se non hai la necessità di disabilitare gli aggiornamenti di solo determinati plugin allora puoi fare così:

Inserisci nel tuo file wp-config.php il seguente codice per disabilitare gli aggiornamenti di WordPress:

define( ‘WP_AUTO_UPDATE_CORE’, false );

Per disabilitare gli aggiornamenti di temi e plugin aggiungi i seguenti filtri nel file functions.php

add_filter( ‘auto_update_plugin’, ‘__return_false’ );
add_filter( ‘auto_update_theme’, ‘__return_false’ );

Come limitare l’accesso al Dashboard di WordPress

Se si vuole limitare l’accesso alla dashboard di WordPress ci sono molti modi per aiutare a farlo.
In questo post mostro alcuni metodi differenti.

Limitare l’accesso con i permessi utente WordPress

WordPress utilizza i ruoli e le capacità per definire chi può e non può fare quello che su un sito WordPress.
Impostazione delle autorizzazioni di utente è il modo più semplice per limitare l’accesso all’interno del back-end di un sito.

Ci sono sei tipi di ruoli: Super Admin (WordPress multisito), amministratore, editore, autore, collaboratore e di sottoscrizione.
Gli amministratori Super possono accedere a tutte le aree di un impianto multisito, mentre un amministratore può accedere a tutte le aree di una singola installazione del sito.

Gli altri ruoli hanno un calo del livello di funzionalità.

Il ruolo più fondamentale, abbonato, può gestire solo il loro profilo – non può scrivere o modificare i messaggi, le impostazioni di accesso etc.
Se siete alla ricerca di un modo semplice per limitare ciò che gli utenti possono accedere sul back-end, è possibile impostare i nuovi utenti di essere assegnato automaticamente il ruolo di sottoscrittore.
In qualità di amministratore, è possibile impostare il ruolo predefinito per gli utenti in Impostazioni> Generali .

Limitare l’accesso a WordPress con codice

Diciamo che esegue una sorta di sito di appartenenza che gli utenti possono iscriversi, ma non si desidera che siano in grado di accedere wp-admin.

Per bloccare gli utenti non-admin da così tanto come un picco al cruscotto, basta semplicemente inserire il seguente codice nel file functions.php:

add_action( ‘init’, ‘blockusers_init’ );
function blockusers_init() {
if ( is_admin() && ! current_user_can( ‘administrator’ ) &&
! ( defined( ‘DOING_AJAX’ ) && DOING_AJAX ) ) {
wp_redirect( home_url() );
exit;
}
}

Solo gli amministratori possono accedere a wp-admin. Tutti gli altri sarà nuovamente indirizzato alla pagina iniziale.

Limitare l’accesso a WordPress con i Plugin

Ci sono alcuni  plugin che possono aiutare a mantenere gli utenti fuori dalla dashboard.

WP Hide Dashboard

Questo pratico plugin permette di nascondere il menu del dashboard, sezione Opzioni personali e Aiuto link sulla pagina del profilo da parte degli utenti che avete assegnato come abbonato. Così i vostri abbonati vedranno solo una pagina molto di base del profilo.
Dopo aver installato e attivato il plugin non c’è nessuna configurazione necessaria.

[av_button label=’link al plugin’ link=’manually,http://wordpress.org/plugins/wp-hide-dashboard/’ link_target=’_blank’ size=’small’ position=’left’ icon_select=’yes’ icon=’ue835′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’]

 

Remove Dashboard Access

Questo plugin consente di limitare l’accesso Dashboard ai soli amministratori o gli utenti con una capacità specifica. È inoltre possibile scegliere se consentire agli utenti di modificare i loro profili nella Dashboard.
Gli utenti che non sono amministratori o non soddisfano la capacità selezionata possono essere reindirizzati a un URL scelto.
Per configurare il plugin, andare su Impostazioni> Dashboard di accesso e selezionare il proprio accesso degli utenti e impostazioni di reindirizzamento.

[av_button label=’link al plugin’ link=’manually,http://wordpress.org/plugins/remove-dashboard-access-for-non-admins/’ link_target=’_blank’ size=’small’ position=’left’ icon_select=’yes’ icon=’ue835′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’]

 

Login Redirect

Login Redirect by WPMU DEV consente di reindirizzare semplicemente gli utenti che accedono al tuo sito per una pagina di tua scelta. Ad esempio, dopo che il log-in, invece di arrivare al cruscotto si può inviarli a una pagina dei membri sul vostro sito o l’Editor Post.
E ‘facile da usare – Dopo aver installato e attivato il plugin, andare su Impostazioni> Generali e aggiungere l’URL che si desidera reindirizzare al campo “Login Redirect”.

[av_button label=’link al plugin’ link=’manually,https://premium.wpmudev.org/project/login-redirect/’ link_target=’_blank’ size=’small’ position=’left’ icon_select=’yes’ icon=’ue835′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’]

 

Riassumendo

Limitare l’accesso al tuo WordPress Dashboard non è complicato, spesso preferisco un plugin per  non dover rincorrere ad una possibile manutenzione del codice con i vari aggiornamenti di wordpress, ma in questo caso, visto la semplicità, anche usando il codice è possibile farlo, ma attenzione al cambio di tema, in questo caso dovete riportare il tutto anche nel nuovo tema.

Come modificare il tempo di scandenza della sessione in wordpress

Per modificare il tempo di scandenza della sessione in wordpress bisogna lavorare sul seguente filtro:

auth_cookie_expiration

Per leggere la reference clicca qui.

Esempio pratico da usare nel file function.php

add_filter(‘auth_cookie_expiration’, ‘sm_expiration_filter’, 99, 3);
function sm_expiration_filter($seconds, $user_id, $remember){

//if “remember me” is checked;
if ( $remember ) {
//WP defaults to 2 weeks;
$expiration = 14*24*60*60; //UPDATE HERE;
} else {
//WP defaults to 48 hrs/2 days;
$expiration = 2*24*60*60; //UPDATE HERE;
}

//http://en.wikipedia.org/wiki/Year_2038_problem
if ( PHP_INT_MAX – time() < $expiration ) {
//Fix to a little bit earlier!
$expiration = PHP_INT_MAX – time() – 5;
}

return $expiration;
}

Diminuire il numero di chiamate al file admin-ajax.php limitanto il WordPress Heartbeat

Volete diminuire il numero di chiamate al file admin-ajax.php? Allora disabilitate o limitate il WordPress Heartbeat.
Ecco cosa è  e come fare.

Cosa è il WordPress Heartbeat.

WordPress 3.6 ha introdotto il: WordPress Heartbeat API, esso permette al tuo browser di comunicare con il server quando sei loggato nel pannello di amministrazione. Questa funzionalità permette a WordPress di gestire varie cose come mostrare se altri autori stanno operando su un post o altre azioni che intervengono in hook e mostrare informazioni in tempo reale.

E’ una funzionalità molto interessante, ma ogni “tick” genera una richiesta in POST che deve ovviamente essere gestita dal server e quindi tempo di esecuzione che spesso è inutilmente utilizzato.

Le API usano il file /wp-admin/admin-ajax.php per effettuare le chiamate, come potrete notare dalle vostre statistiche vengono effettuate varie chiamte, bisogna quindi limitare l’effetto o bloccarlo del tutto se non vi serve.

Come disabilitare il WordPress Heartbeat

Di norma, puoi disabilitare completamente la funzionalità solo se sei l’unica persona che gestire il sito in modo tale che non è possibile il caso di sovrapposizione di salvataggi dello stesso record da persone diverse.

Per disabilitare il WordPress Heartbeat, andare nel file functions.php del tema attivo ed aggiungere la seguente funzione:

add_action( ‘init’, ‘stop_heartbeat’, 1 );
function stop_heartbeat() {
wp_deregister_script(‘heartbeat’);
}

Questo disabilita completamente la funzionalità WordPress Heartbeat, quindi non verranno più eseguite numerose richieste di elaborazione al processore del server..

Come limitare il WordPress Heartbeat

Se non vuoi disabilitare completamente la funzionalità, ma semplicemente limitare la frequenza di esecuzione, allora devi installare il plugin chiamato Heartbeat Control.

Una volta installato il pluginHeartbeat Control andare a modificare i settaggi e modificare la frequenza di richiesta dal campo a tendina.

Attraverso questo plugin è possibile anche modificare l’area dell’amministrazione in cui funziona, come solo nel caso di modificare dei post.

Ottimizzare WordPress, migliorare il consumo di memoria

Ottimizzare WordPress non è impresa ardua e se vuoi sapere come migliorare il consumo di memoria prova a seguire i miei consiglio.

1° disattiva e disinstalla i plugin che non ti servono

So che il consiglio sembra stupido, ma a volte, per mancanza di tempo o voglia, si lasciano attivi vari plugin inutili, per esempio il plugin per la duplicazione dei post, spesso molto utile in fase di sviluppo ma consideriamo attentamente se è realmente necessario in produzione.

 

Aggiungere css personalizzato all’amministrazione di WordPress

Per personalizzare la grafica tramite css all’amministrazione di wordpress bisogna aggiungere nel file function.php del proprio tema questo codice:

add_action(‘admin_head’, ‘my_custom_fonts’); function my_custom_fonts() { echo ‘<style> body, td, textarea, input, select { fontfamily: “Lucida Grande”; fontsize: 12px; } </style>; }