סאבי / בלוג / פיתוח אתרי וורדפרס / ביטול עדכונים אוטומטיים באתרי וורדפרס (ללא תוסף)

ביטול עדכונים אוטומטיים באתרי וורדפרס (ללא תוסף)

נכתב ע״י רועי יוסף • עודכן ב-15 לפברואר, 2026 • תגובה אחת

הפונקציונליות של עדכונים אוטומטיים באתרי וורדפרס היא דרך נוחה לשמור על האתר שלכם מאובטח ומעודכן, אך ישנם מקרים בהם תרצו לבטל עדכונים אלו.

במדריך זה אסביר מדוע וכיצד ניתן לבטל עדכונים אוטומטיים באתרי וורדפרס תוך בחינת היתרונות והחסרונות כמו גם דרכים לשליטה מדויקת יותר על אילו עדכונים לבטל ואילו לא.

אם אינכם מעוניינים לקרוא את המדריך הוסיפו פשוט את הקוד הבא לקובץ wp-config.php בתיקייה הראשית של האתר בכדי לבטל לגמרי את העדכונים האוטומטיים.

define('AUTOMATIC_UPDATER_DISABLED', true);

מדוע לבטל עדכונים אוטומטיים בוורדפרס?

בעוד שעדכונים אוטומטיים יכולים להגן על האתר שלכם מפני פרצות אבטחה, הם עשויים במקרים מסוימים לגרום לבעיות תאימות עם ערכת העיצוב (התבנית) בה אתם משתמשים או עם תוספים מסוימים.

ביטול העדכונים האוטומטיים יבטיח כי תהיה לכם שליטה מלאה על הטיימינג בו תבצעו את העדכונים, מה שיאפשר לכם לבדוק אלו בסביבת פיתוח לפני העדכון של האתר החי.

"אם אתם מסתמכים על תוספים או קוד שאתם או מפתח כלשהו הוסיף לאתר, עדכונים אוטומטיים עלולים לגרום להשבתת האתר באופן בלתי צפוי."

יתרונות וחסרונות של ביטול עדכונים אוטומטיים

לפני שתחליטו לבטל את אותם עדכונים אוטומטיים יש לשקול את היתרונות והחסרונות. בעוד שביטול עדכונים מעניק שליטה רבה יותר, קיימים גם סיכונים מסוימים.

ביטול עדכונים אוטומטיים – יתרונות

ביטול עדכונים אוטומטיים מציע מספר יתרונות, במיוחד עבור בעלי אתרים שמעדיפים יציבות ותצורות מותאמות אישית.

שליטה רבה יותר: אתם מחליטים מתי ומה לעדכן, ובכך מצמצמים את הסיכון לתקלות.
יציבות: הימנעו מבעיות שעלולות להיגרם מעדכונים שלא נבדקו עם ערכת העיצוב או התוספים שלכם.
התאמה אישית: ניתן למנוע באופן זה דריסה של קוד שכתבתם באתר או שיניתם בתבנית או תוסף כלשהו.

ביטול עדכונים אוטומטיים – חסרונות

עם זאת, ביטול עדכונים כולל גם חסרונות, בעיקר בהיבטי אבטחה ותחזוקה.

סיכוני אבטחה: עיכוב בעדכונים עלול לחשוף את האתר שלכם לחורי אבטחה ידועים.
דרישות תחזוקה: יהיה עליכם לנטר ולהחיל עדכונים באופן ידני, פעולה שדורשת זמן.

"דילוג על עדכונים יכול לחשוף את האתר שלכם לסיכוני אבטחה, ולכן חשוב להישאר ערניים."

כיצד לבטל עדכונים אוטומטיים ללא תוסף

ביטול העדכונים האוטומטיים בוורדפרס הוא תהליך די פשוט. באמצעות שינוי קבצים מסוימים, תוכלו לשלוט אילו עדכונים יבוצעו אוטומטית ואילו לא, ואין צורך בתוסף מיוחד בשביל זה.

שלב 1: הוסיפו קוד לקובץ wp-config.php

הקובץ wp-config.php הוא קובץ הגדרות קריטי עבור התקנת וורדפרס שלכם. הוספת הקוד הבא בקובץ זה תבטל את כל העדכונים האוטומטיים.

define('AUTOMATIC_UPDATER_DISABLED', true);

קוד זה מבטל את כל העדכונים האוטומטיים, כולל עדכוני ליבה גדולים וקטנים, כמו גם עדכוני תוספים וערכות עיצוב. לצורך שליטה ספציפית יותר, תצטרכו להשתמש בפילטרים.

בשפה המקצועית עדכוני ליבה גדולים וקטנים נקראים Major & Minor Updates.

יש לציין כי קיים גם הקבוע WP_AUTO_UPDATE_CORE המאפשר שליטה מדויקת יותר על עדכוני הליבה בלבד. הוסיפו אותו לקובץ wp-config.php באופן הבא:

// ביטול כל עדכוני הליבה האוטומטיים
define('WP_AUTO_UPDATE_CORE', false);

// אפשור עדכוני ליבה קטנים בלבד (אבטחה ותחזוקה)
define('WP_AUTO_UPDATE_CORE', 'minor');

הערך false מבטל את כל עדכוני הליבה, הערך 'minor' מאפשר רק עדכוני אבטחה ותחזוקה, והערך true מאפשר את כל סוגי העדכונים. שימו לב שקבוע זה משפיע רק על עדכוני הליבה ולא על תוספים או ערכות עיצוב.

שלב 2: ביטול עדכונים אוטומטיים באמצעות הוספת קוד פילטר

בכדי לבטל סוגי עדכונים מסוימים בלבד, למשל לבטל עדכוני ליבה גדולים תוך שמירה על עדכונים קטנים, תוכלו להוסיף קוד פילטר בקובץ functions.php של התבנית שלכם (עדיפות כמובן לתבנית הבת).


// ביטול כל העדכונים האוטומטיים (ליבה, תוספים, ערכות עיצוב ותרגומים)
add_filter('automatic_updater_disabled', '__return_true');

// ביטול עדכוני ליבה גדולים בלבד
add_filter('allow_major_auto_core_updates', '__return_false');

// ביטול עדכוני ליבה קטנים בלבד
add_filter('allow_minor_auto_core_updates', '__return_false');

הפילטר הראשון (automatic_updater_disabled) מבטל את כל העדכונים האוטומטיים לחלוטין, כולל תוספים, ערכות עיצוב ותרגומים. הפילטר השני והשלישי מאפשרים לכם לבטל באופן ספציפי עדכוני ליבה גדולים או קטנים בלבד.

שלב 3: ביטול עדכונים אוטומטיים לתוספים וערכות עיצוב

אם ברצונכם לבטל עדכונים אוטומטיים לתוספים וערכות עיצוב, תוכלו להשתמש בפילטרים הבאים בקובץ functions.php:


// ביטול עדכונים אוטומטיים לכל התוספים
add_filter('auto_update_plugin', '__return_false');

// ביטול עדכונים אוטומטיים לכל ערכות העיצוב
add_filter('auto_update_theme', '__return_false');

// ביטול עדכונים אוטומטיים לתרגומים
add_filter('auto_update_translation', '__return_false');

פילטרים אלה מבטיחים שהתוספים, ערכות העיצוב והתרגומים שלכם לא יתעדכנו אוטומטית, ומעניקים לכם שליטה מלאה על כל היבטי העדכונים של אתר הוורדפרס שלכם.

שלב 4: שימוש ב-DISALLOW_FILE_MODS

קבוע נוסף שכדאי להכיר הוא DISALLOW_FILE_MODS. כאשר מגדירים אותו כ-true בקובץ wp-config.php, הוא חוסם כל שינוי קבצים דרך ממשק הניהול של וורדפרס – כולל עדכונים, התקנת תוספים ותבניות, ועורכי הקבצים המובנים.

define('DISALLOW_FILE_MODS', true);

זוהי גישה מחמירה יותר. היא נפוצה בעיקר בתהליכי פריסה מבוססי Git, שבהם כל שינויי הקוד אמורים להגיע דרך מערכת ניהול הגרסאות ולא דרך לוח הבקרה של וורדפרס.

יש לציין כי DISALLOW_FILE_MODS גם משבית את עורכי הקבצים של התבניות והתוספים, כך שאין צורך להגדיר בנפרד את DISALLOW_FILE_EDIT.

עדכון תוספים אוטומטית דרך לוח הבקרה

וורדפרס מאפשרת גם לנהל עדכוני תוספים ישירות מלוח הבקרה, ללא שימוש בקוד. נווטו אל תוספים > תוספים מותקנים והפעילו או בטלו עדכונים אוטומטיים לכל תוסף בנפרד.

עם זאת, אם תשתמשו בפילטר auto_update_plugin בקובץ functions.php, הוא יעקוף את ההגדרות שביצעתם בלוח הבקרה (ממשק הניהול של וורדפרס). לדוגמה, אם תבטלו עדכונים אוטומטיים באמצעות הפילטר, הדבר ימנע עדכונים גם אם הפעלתם אותם בלוח הבקרה.

הבדלים בין עדכונים גדולים לקטנים

הבנת ההבדל בין עדכונים גדולים לקטנים היא קריטית לניהול אסטרטגיית העדכונים באתר שלכם בצורה יעילה.

עדכונים גדולים: כוללים תכונות חדשות, שינויים משמעותיים או שיפורים (לדוגמה, גרסה 6.0 ל-6.1).
עדכונים קטנים: בדרך כלל כוללים תיקוני אבטחה, תיקוני באגים או עדכוני תחזוקה (לדוגמה, גרסה 6.1.1 ל-6.1.2).

עדכונים קטנים לרוב בטוחים להתקנה אוטומטית מכיוון שהם מטפלים בתיקוני אבטחה או באגים דחופים, בעוד שעדכונים גדולים עשויים לדרוש בדיקה מעמיקה יותר על סביבת פיתוח לפני ביצועם באתר חי.

יש לציין כי החל מגרסה 5.6 של וורדפרס, התקנות חדשות מוגדרות כברירת מחדל לקבל עדכוני ליבה גדולים באופן אוטומטי. אתרים שהותקנו לפני גרסה זו ממשיכים לקבל רק עדכונים קטנים אלא אם הפעלתם ידנית את האפשרות לעדכונים גדולים.

שימו לב: תוספי Must-Use עלולים לדרוס את ההגדרות

חלק מספקי האחסון מתקינים תוספים בתיקיית wp-content/mu-plugins/ (תוספי Must-Use) שעלולים לדרוס את ההגדרות שהגדרתם בקובץ wp-config.php. אם ביטלתם עדכונים אוטומטיים אך הם ממשיכים לפעול, בדקו האם קיימים תוספים בתיקייה זו שמשפיעים על התנהגות העדכונים.

שיטות מומלצות לניהול עדכונים בוורדפרס

במקום לבטל את כל העדכונים לחלוטין, שקלו גישה מאוזנת ששומרת על האתר מאובטח ויציב גם יחד.

השאירו עדכונים קטנים מופעלים: הגדירו את WP_AUTO_UPDATE_CORE ל-'minor' כדי שתיקוני אבטחה יוחלו אוטומטית.
בדקו עדכונים גדולים בסביבת פיתוח: השתמשו בסביבת Staging כדי לבדוק גרסאות חדשות של וורדפרס, עדכוני תוספים ותבניות לפני החלתם על סביבת הייצור.
הפעילו גיבויים אוטומטיים: דאגו תמיד לגיבוי עדכני לפני כל עדכון. השתמשו בפתרון גיבוי ושחזור אמין כדי שתוכלו לחזור לאחור אם משהו נשבר.
עקבו אחר Site Health: בדקו את כלים > בריאות האתר בלוח הבקרה באופן קבוע. הכלי מסמן בעיות בעדכונים אוטומטיים ובעיות פוטנציאליות נוספות.
בדקו יומני עדכונים: וורדפרס שולחת התראות באימייל לאחר עדכונים אוטומטיים. עקבו אחריהן כדי להישאר מעודכנים לגבי השינויים באתר.

אם אתם מנהלים אתר עם תעבורה גבוהה או אתר עסקי קריטי, הגישה הבטוחה ביותר היא להפעיל עדכונים קטנים אוטומטיים לצורכי אבטחה, לבטל עדכונים גדולים אוטומטיים, ולבדוק הכל בסביבת פיתוח לפני הפריסה לייצור.

שאלות נפוצות

שאלות נפוצות בנושא ביטול עדכונים אוטומטיים בוורדפרס:

מה ההבדל בין הקבוע AUTOMATIC_UPDATER_DISABLED לבין WP_AUTO_UPDATE_CORE?

הקבוע AUTOMATIC_UPDATER_DISABLED מבטל את כל העדכונים האוטומטיים לחלוטין, כולל ליבה, תוספים, ערכות עיצוב ותרגומים. לעומת זאת, הקבוע WP_AUTO_UPDATE_CORE משפיע רק על עדכוני הליבה ומאפשר שליטה מדויקת יותר באמצעות הערכים true, false או 'minor'.

האם ביטול עדכונים אוטומטיים מסכן את אבטחת האתר?

כן, ביטול מלא של עדכונים אוטומטיים עלול לחשוף את האתר לפרצות אבטחה ידועות. ההמלצה היא להשאיר לפחות את עדכוני הליבה הקטנים (Minor Updates) פעילים באמצעות הגדרת define('WP_AUTO_UPDATE_CORE', 'minor'); בקובץ wp-config.php, מכיוון שעדכונים אלו כוללים בעיקר תיקוני אבטחה קריטיים.

האם ניתן לבטל עדכונים אוטומטיים לתוסף ספציפי בלבד?

כן, ניתן להשתמש בפילטר auto_update_plugin עם לוגיקה מותנית כדי לבטל עדכונים לתוסף ספציפי. לדוגמה, ניתן לבדוק את שם התוסף בתוך הפילטר ולהחזיר false רק עבור התוסף הרצוי. בנוסף, ניתן לנהל זאת גם דרך לוח הבקרה תחת תוספים > תוספים מותקנים.

מדוע העדכונים האוטומטיים ממשיכים לפעול למרות שביטלתי אותם?

ייתכן שספק האחסון שלכם מתקין תוספי Must-Use בתיקיית wp-content/mu-plugins/ שדורסים את ההגדרות שלכם. בדקו האם קיימים קבצים בתיקייה זו שמשפיעים על העדכונים. בנוסף, ודאו שהקוד שהוספתם לקובץ wp-config.php מופיע לפני השורה require_once ABSPATH . 'wp-settings.php';.

האם כדאי לבטל עדכונים אוטומטיים לתרגומים?

בדרך כלל לא. עדכוני תרגומים הם בטוחים ולא צפויים לגרום לבעיות תאימות. הם כוללים תיקוני שפה ותרגומים חדשים בלבד. אם ברצונכם לבטל את כל שאר העדכונים אך להשאיר תרגומים פעילים, השתמשו בפילטרים הספציפיים לכל סוג עדכון במקום בקבוע AUTOMATIC_UPDATER_DISABLED שמבטל הכל.

מה עושה DISALLOW_FILE_MODS בהשוואה לביטול עדכונים?

DISALLOW_FILE_MODS חוסם כל שינוי קבצים דרך ממשק הניהול של וורדפרס, כולל עדכונים, התקנת תוספים ותבניות, ועורכי הקוד המובנים. זוהי הגדרה מחמירה יותר מביטול עדכונים בלבד, והיא נפוצה בתהליכי פריסה מבוססי Git.

סיכום

ביטול עדכונים אוטומטיים באתרי וורדפרס יכול להיות מועיל במצבים מסוימים, במיוחד עבור אלה שמעדיפים בטחון ושליטה מלאה על התזמון של אותם עדכונים לטובת בדיקות על סביבת פיתוח.

עם זאת, עליכם לשקול את היתרונות והחסרונות וליישם אסטרטגיית עדכונים נכונה בכדי לשמור על האתר שלכם מאובטח.