تأخير تحديثات الإضافات لمدة قصيرة لا يعني تجاهلها؛ يعني أن لديك نافذة أفضل للمراجعة والاختبار.
أعلن WordPress في يونيو 2026 أن إصدارات الإضافات الجديدة ستنتظر حاليًا حتى 24 ساعة قبل توزيعها عبر auto-updates، بهدف إتاحة وقت أفضل لمراجعة التغييرات. لأصحاب المواقع وشركات الاستضافة، هذا ليس سببًا لتأجيل التحديثات، بل فرصة لبناء مسار مراجعة أقوى.
ما المعنى التشغيلي؟
الإضافات هي أكبر سطح تغيير في مواقع WordPress. إصدار جديد قد يصلح ثغرة، أو يكسر نموذجًا، أو يغير سلوك checkout، أو يسبب تعارضًا مع الكاش. نافذة الانتظار القصيرة تساعد على اكتشاف المشاكل قبل انتشارها الواسع.
لكن هذا لا يلغي مسؤولية الفريق. يجب أن تعرف أي إضافات حرجة لديك، وأي مواقع يمكن تحديثها تلقائيًا، وأي مواقع تحتاج مراجعة بسبب الدفع أو الحجوزات أو النماذج.
كيف تستفيد من النافذة؟
أنشئ قائمة إضافات حساسة: WooCommerce، الدفع، النماذج، الكاش، الأمن، وSEO. عندما يصدر تحديث لها، راجع changelog والسمعة، ثم اختبر موقعًا واحدًا أو بيئة staging قبل تعميم التحديث.
في المواقع الصغيرة يمكن أن يبقى auto-update مفيدًا، لكن مع مراقبة بعد التحديث. في المواقع عالية الإيراد، الأفضل أن يكون هناك قرار واضح لكل فئة إضافة.
Checklist أمني
- صنّف الإضافات حسب الأثر: عادي، حساس، حرج.
- راجع changelog قبل تحديث الإضافات الحرجة.
- اختبر النماذج والدفع والبحث بعد التحديث.
- راقب ملفات جديدة أو أخطاء PHP بعد التحديثات الكبيرة.
- احتفظ بنسخة قابلة للاسترجاع قبل تغييرات حساسة.
- وثق قرار auto-update لكل موقع بدل تركه عشوائيًا.
قرار مهم للوكالات
لو تدير عشرات المواقع، لا تجعل كل المواقع تتبع نفس السياسة. موقع تعريفي بسيط غير متجر نشط، وموقع طبي أو تعليمي غير مدونة شخصية.
السياسة الجيدة توازن بين سد الثغرات بسرعة وعدم كسر وظائف أساسية. وهذا بالضبط ما يجب أن يظهر في تقرير الصيانة الشهري.
المصادر
- WordPress.org: Protect The Shire.
- WordPress.org: Hardening WordPress.
- WordPress Developer Resources: Security.
هل تحديثات الإضافات عندك سياسة أم صدفة؟
نراجع الإضافات الحساسة والنسخ والاختبارات حتى تبقى مواقع WordPress آمنة ومستقرة في نفس الوقت.
اطلب مراجعة الموقع