internetblogger-de-frontend

WordPress 4.5.2 – wichtiges Sicherheitsupdate – bitte schnell updaten

Hallo liebe Leser! Gestern ist ein neues WordPress-Update, die Version 4.5.2, erschienen. Es wird dringend empfohlen, seine WordPress-Installation auf den neuesten Stand zu bringen, denn es handelt sich hierbei von dem Schliessen einer Sicherheitslücke wie man hier nachlesen kann.

Man sollte schon noch sehr zeitnah aktualisieren und auf den Blogs, wo automatische Updates aktiviert sind, wird das System selbst updaten. Hier bei Internetblogger.de war es eben der Fall und auch auf ein paar anderen WordPress-Blogs von mir sehe ich bereits die neue Version.

Wenn es um die WordPress-Sicherheit geht, so muss ich einfach alles aktualisieren, denn sonst würde man sehr viel riskieren. Es sind wohl alle WordPress-Versionen betroffen und man kann sich nun gerne darum und um das Update kümmern. Ich habe die Leser meines Blogger-Forums unter http://webmasterwelten.de bereits darüber informiert und hier im Blog lesen auch etliche von euch mit.

Falls euer Blog nicht automatisch updatet, dann macht es selbst und ihr könnt auch den manuellen Weg per FTP und von mir aus mit der Shell nehmen. Per FTP muss man die letzte WordPress-Version herunterladen, sie lokal entpacken und dann alles ausser dem Verzeichnis /wp-content zum ZIP-Archiv namens archiv.zip packen.

Vorher sichert bitte die Datenbank und den FTP-Inhalt.

Danach lädt ihr das gepackte ZIP-Archiv ins Rootverzeichnis eurer Installation hoch und entpackt mit der Konsole und dem Tool namens Putty und diesem SSH-Befehl.

unzip archiv.zip

Danach löscht ihr es mit diesem SSH-Befehl.

rm -rf archiv.zip

Anschliessend muss man zum Backend des WordPress-Blogs gehen und ich entsinne mich bei solchen Updates, dass da eine Meldung kommen kann, dass man die Datenbank updaten muss. Falls doch, dann bitte den Hinweisen auf dem Bildschirm folgen und die Datenbank updaten.

Das wäre dann unser Update.

In vielen Fällen wird euer WordPress automatisch aktualisiert und beim cPanel ist es auch der Fall. Ich setze auf dem Rootserver Plesk ein und muss WordPress aus dem Backend heraus updaten bzw. es geht teilweise automatisch. Nun muss ich lediglich alle meine WordPress-Blogs auf den neuesten Stand der Technik bringen und updaten. Das macht schon noch etwas mehr Arbeit.

Vielleicht wollt ihr mir hier euer Feedback zukommen lassen wie das Update bei euch so verlaufen ist.

Freue mich darauf.

by Alexander Liebrecht

10 Kommentare

  1. Hallo Alex,
    ich habe heute Morgen auch die Meldung im Postfach gehabt das ein WordPress Update installiert wurde.

    „Und täglich grüßt das Murmeltier“
    Irgendwie nervt das schon das immer öfter Updates Sicherheitslücken schließen müssen.

    Ich glaube ich werde mir bald mal Gedanken machen wieder statische Seiten zu erstellen mit irgendeinem html Editor oder Homepage Baukasten. Mal sehen ob ich da was passendes finde.

    Nun muss man auch Plugins aktualisieren. Wer Yoast Seo im Einsatz hat der muss schon händisch ran.

    Grüße
    Lothar

    1. Hallo Lothar,
      ja, WordPress macht das Leben eines Bloggers etwas leichter, aber diese Updates werden immer mehr. Da kann man erstmals nichts dagegen machen. Ich gehe auch langsam meine WP-Blogs ab, um uptodaten. Da habe ich die Tage noch etwas damit zu tun, muss aber zeitnah erledigt werden.

      Der Pingback von dir ist online und Danke schon mal für die Verlinkung. Je umfangreicher und grösser unser WordPress wird, desto mehr Angriffsfläche für Hacker bietet es und so wird man immer wieder welche Lecks finden können. Zum Glück sind da die Entwickler auch nicht von gestern und achten auf das schnelle Fixen der Lücken. Das ist erstmals gewährleistet.

  2. Hi, wollte das neue WordPress Update bei mir aufspielen, jedoch hat ein Plugin das neue Update nicht vertragen. Kann jetzt nur hoffen, dass das entsprechende Plugin-Update raus kommt und ich alles auf den neusten Stand bringen kann.

    Besten Gruß.

    1. Hallo Cem,
      ja, ich kenne das zu gut, dass die Plugin-Entwickler mit den Updates nicht nachkommen können und man viel Geduld mitbringen muss. Aber ich hoffe für dich, dass alles klappt. Hier im Blog sind mehr als 30 Plugins aktiv und es scheint alles zu klappen, Gott sei Dank 🙂

  3. Hallo Alex,

    habe gerade einige deiner WordPress Artikel gelesen und ich muss wirklich sagen das jeder Artikel interessant war. Du bist zum bloggen geboren! 😉 , weiter so! Nun zum Thema auch ich verwende für meine Seiten WordPress und wie oben schon erwähnt je nachdem wieviele Plugins man so verwendet , ist das ganz schön viel Arbeit die Blogs up to date zu halten. Übrigens die 4.7 hatte schon einige Sicherheitslücken , kann nur raten schnell die 4.7.1 zu installieren die leztzte Woche veröffentlicht wurde.  Obwohl ich das Plugin Wordfence benutze ging bei einigen Systemen die Load extrem hoch bei Angriffen bzw Scans.

    Lieben Gruß

     

    1. Hallo Catherine,
      na ja, ob geboren oder nicht, genauer gesagt, weiss ich heute, wie ich zu bloggen habe und was beachtet werden muss. Das lernt aber jeder, wenn er länger dabei ist. Das ist nun einmal so. Freut mich, dass du die Posts für interessant befunden hast.

      Ja, das ist auch wahr, Updates, was das Auge reicht und alles idealerweise noch zeitnah installieren. WordPress 4.7.1 müsste ich schon fast überall haben und müsste nur noch einzelne Blogs, die Backends davon aufrufen, um uptodaten.

      Wordfence ist schon eine Power-Sicherheitslösung und das Plugin verbraucht auch Blog-Ressourcen. Gut wäre es wenn, dein Speicherlimit für das Blog bei etwa 256M liegt. Unter Umständen kann man das durch einen kleinen Eintrag in der .htaccess steuern. Kurzanleitungen dafür gibt es reichlich in Google.

  4. Was mich bei der ganzen Updaterei nervt ist das mein Scriptinstaller das nicht immer automatisch macht und ich dann das doch von Hand machen muss.

     

    Ach ja und die Pluigns ziehen auch immer gleich nach. Bei Yoast Seo ist das ganz besonders oft.

    Ja Alex Du bist wirklich dafür geboren. Sieh es ein 🙂

    Grüße

    Lothar 

     

     

    1. Ja, je mehr Projekte du hast, desto mehr Arbeit hast du mit den CMS-Updates. Das kann mal schnell zum Vollzeit-Job werden. Das merke ich bei mir ab und an. Plugins werden mit jedem neuen WP-Update nachaktualisiert. Manche CMS-Updates verblogge ich nicht mal, date nur schnell ab und gut ist.

      Was ich weiss, dass ich jede freie Minute online verbringe und mein Portfolio ganz beherrschen möchte. Daher habe ich in den letzten zwei Jahren auch einiges zu meinen Themen gelernt, weil es dazu gehört.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert