Hallo lieber Leser! Heute geht es etwas um ein Sicherheitsupdate von MediaWiki, welchen auch die deutsche Wikipedia einsetzt.
Es sind nämlich die Version 1.27.1 und auch Updates ein paar anderer MediaWiki-Versionen erschienen. Das Updaten wird einem Webmaster wärmstens empfohlen, weil Sicherheitslücken geschlossen wurden.
Ich habe für dich das Update schon erfolgreich machen können und ich arbeite nun mit dem MediaWiki 1.27.1 unter http://webmasterwelten.de/wiki. Zudem setze ich noch BlueSpice für MediaWiki ein. Das ermöglichte mir ein Blog, einen visuellen Editor zum Erstellen der Inhalte und etliche andere Funktionen, die ich brauchen oder nicht brauchen werde.
Ich verrate es dir hier ebenfalls, was du zum Updaten machen musst. Das Updaten geht easy von der Hand und bei solchen grossen Datenpaketen nehmen wir natürlich die alte gute Kommandozeile mit dem kostenlosen Tool namens Putty.
Wie bringst du deinen MediaWiki auf die neue Version 1.27.1
Dafür gehst du zuerst einmal zu https://www.mediawiki.org/wiki/MediaWiki und lädst dir deine MediaWiki-Version herunter. An meinem Beispiel ist es die Version 1.27.1. Danach backupst du die Datenbank deiner Installation und entpackst das heruntergeladene Paket lokal. Auch betrittst du es dann und packst den Inhalt zum ZIP-Archiv namens wiki.zip.
Dieses ZIP-Archiv lädst du ins Rootverzeichnis zum Server hoch und musst es dann im Terminal so entpacken.
unzip wiki.zip
Du kannst es gleich danach wieder so löschen.
rm -rf wiki.zip
Wenn du es entpackst hast, date bitte den Composer mit diesem SSH-Befehl up. Du befindest dich weiterhin in der Konsole im Rootverzeichnis und tippst diesen SSH-Befehl in die Konsole ein.
php oder php56 oder php70 composer.phar update
Nur einmal „php“ oder „php56“ nehmen und dann den Rest des SSH-Befehls eingeben.
Es werden alle aktuellen Abhängigkeiten installiert bzw. aktualisiert und erst dann kannst du den internen MediaWiki-Upgrader in der Konsole starten.
Du wechselst in der Kommandozeile zu dem Verzeichnis /maintenance
Das geht dann mit diesem Befehl.
cd maintenance
So musst du anschliessend diesen Befehl eintippen.
php update.php
Du verfolgst das Ganze in Putty und so wäre unser MediaWiki upgedatet. Wie du merkst, alles halb so schlimm, aber eben notwendig. Ich hatte beim MediaWiki 1.27.0 und BlueSpie 2.23.3 mal ein Problem, sodass ich aus dem Wiki-Editor nicht in den visuellen Editor umschalten konnte.
Heute war es nicht mehr der Fall und anscheinend geht es wieder. Vielleicht lag es wirklich an MediaWiki 1.27.0. Das kann ich dir nicht sagen und erfreulich ist es, dass es nun geht.
Du kannst nach diesem kurzen Tutorial alle erdenklichen OpenSource CMS, Forum Tools und sonstige Wikis updaten. Überall dort, wo etwas hochgeladen und die alten Dateien mit den neuen Files überschrieben werden müssen, kannst du nach diesem einen Prinzip arbeiten.
Immer auf den Ort der Konfigurationsdatei einer Software achten
Finde nur heraus, ob die Konfigurationsdatei eines Tools nicht überschrieben wird. Das ist zum Beispiel beim Drupal CMS die Datei .htaccess, die nicht überschrieben werden darf bzw. sollte. Es ist aber noch keine Config-Datei von Drupal. So hast du bei jedem OpenSource CMS bzw. einem anderweitigen Tool den Config-File, welcher dir erhalten bleiben sollte. Daher etwas darauf achten und ansonsten freie Bahn. Vorher selbstverständlich eine Datenbank/FTP-Sicherung erstellen, damit dir nichts passieren kann.
Auf MediaWiki.org kannst du in den Release-Notes nachlesen, welche Sicherheitslücken denn genau geschlossen wurden. Für mich ist es schon ein Update Wert, allein wenn ich lese, dass es sich von der verbesserten Sicherheit einer Software handelt. Handle zeitnah und so gehst du mit der Zeit und sicherst dich im Vorfeld ab.
Das wäre es auch schon und dir sei weiterhin erfolgreiche Arbeit und Spass beim MediaWiki 1.27.1 gewünscht. Bei Fragen bitte hier feedbacken!
by Alexander Liebrecht