Automatische Updates ab WordPress 3.7 – Mehr Sicherheit für fast alle WordPress-Websites

PabstWP Beitragsbild Updates

Mit WordPress 3.7 kommt eine interessante neue Funktion: die automatischen Updates für kleine Versionssprünge – also Security-Releases und Minor-Updates. Das bedeutet, WordPress kann sich automatisch im Hintergrund z.B. von Version 3.7 auf 3.7.1 aktualisieren, nicht aber auf Version 3.8. Nach einem automatischen Update erhält der Administrator eine E-Mail mit der Erfolgsmeldung und einem Update Log.

In meinen Augen ist das ein großer Fortschritt für die Sicherheit von WordPress, da Sicherheitslücken somit sehr schnell automatisch geschlossen werden können, sofern mindestens WordPress 3.7 installiert ist. Für mich als selbständigen Webdesigner und Administrator von über 20 WordPress-Installationen bedeutet dies, dass ich nach der Bereitstellung eines Sicherheits-Updates nicht sofort in Panik verfallen und alles andere stehen und liegen lassen muss weil die Updates installiert werden müssen. Klasse!

Es ist allerdings Vorsicht geboten: WordPress-Installationen, die sich bisher nicht über die “WordPress-Aktualisierungen” im Dashboard mit einem Klick aktualisieren ließen, werden höchstwahrscheinlich auch bei den automatischen Updates ab WordPress 3.7 scheitern. Im schlimmsten Fall ist die Website nach dem automatischen Updateversuch nicht mehr erreichbar. Leider gibt es immer noch einige Installationen, die nur via FTP aktualisiert werden können weil sie auf schlecht konfigurierten, alten, überlasteten oder sonstwie ungeeigneten Webservern laufen. Hier hilft nur, die automatischen Updates zu deaktivieren oder – und das ist die sinnvollere Alternative – die Website zu einem besseren Webhoster umzuziehen. Die automatischen Updates können durch diesen Eintrag in der Datei wp-config.php deaktiviert werden: define('AUTOMATIC_UPDATER_DISABLED', true);. Die automatischen Updates sind übrigens generell deaktiviert, wenn für WordPress-Aktualisierungen FTP-Zugangsdaten notwendig sind. Ein paar weitere Informationen und Besonderheiten kann man bei Make WordPress Core nachlesen.

Nachtrag: Core Developer Andrew Nacin wirbt in seinem Beitrag The definitive guide to disabling auto updates in WordPress 3.7 noch einmal in aller Ausführlichkeit für die automatischen Updates und erklärt auch, welche Möglichkeiten es gibt, das Feature zu beeinflussen. Zusätzlich steht nun auch ein Plugin Background Update Tester zur Verfügung, welches die Kompatibilität einer WordPress-Website prüft und eventuelle Probleme aufzeigt.

[snippet id=“40049″]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.

Bitte benutze Pastie.org oder Pastebin.com, um Code in Deinem Kommentar zu veröffentlichen.

*

9 Kommentare

  1. Also ich finde das mit den Updates ja auch nicht schlecht, nur wäre mir lieb wenn ich als Admin eine Email bekomme, bevor da was eingespielt wird. Nicht das nachher irgendwie schief läuft und ich alles neu machen muss.

    1. Verstehe ich leider nicht ganz. Wenn du vor dem Update eine E-Mail bekommen möchtest, was soll dann da drin stehen und welche Aktion soll dann folgen? Willst du dann manuell bestätigen, dass das Update durchgeführt werden darf? Dann wär’s ja kein „automatisches“ Update mehr sondern lediglich ein Hinweis, dass es ein Update gibt. Und warum sollte bei deiner Website etwas schief laufen? Bei welchem Provider bist du?

      1. Matthias hat sich vielleicht ein bisschen unklar ausgedrückt. Ich würde es so formulieren: Aus der Funktion des automatischen Updates, welche ja seit WordPress 3.0 vorliegt wurde eine Art Zwangsupdate. Jetzt hat der Nutzer keiene Möglichkeit mehr, dieses Update per Hand anzustoßen, was vorher ja ging. Es währe besser, wenn die man im Dashboard weiterhin ersteinmal informiert werden würde, daß neue Updates für WordPress, Plugins und Themes vorliegen, bevor man sich überlegt das automatisch durchführen lässt.

        Bei mir war jetzt der Fall, daß ein Plugin automatisch geupdatet wurde und die Installation fehlschlug weil keine FTP Daten irgendwo hinterlegt waren, aber der Pluginordner (es handelte sich um das Plugin WP-touch) aus irgendwelchen Gründen gelöscht wurde voN WordPress. Und solche Sachen verärgernmich schon ein bisschen. Lieber den Nutzer erstmal vorneweg fragen und dann via Button das automatische Update einspielen. Auch wenn man mehrere WordPress-Installationen hat, dürfte es leicht sein, diese einzeln abzuklappern und das automatische update via Klick auf einen Button anzustoßen.

        1. Wenn der Benutzer vor dem Update erst gefragt würde, ob er es installieren möchte, wäre es kein „automatisches“ Update. Und wer die neue Funktion nicht nutzen möchte (was nicht empfehlenswert ist), kann sie durchaus deaktivieren. Habe ich oben kurz beschrieben.
          Die neue Funktion aktualisiert übrigens mit den Standardeinstellungen nur den Core und keine Plugins. Wenn bei dir ein Plugin-Update fehl schlug, muss das andere Gründe haben.

  2. Hallo,

    eigentlich eine super Idee. Bei einem Security-Releases warte ich eigentlich immer auf die
    Upgradepakete.

    Diese hätte ich wirklich gerne automatisch in meinem System aber die Pakete in englisch benötige ich persönlich vermutlich nicht. Zumindest hatten die letzten Update alle auch umfangreiche Änderungen an den Sprachdateien.

    cu

    Ralf