Seit Version WordPress 3.7 wurde die Funktion „automatische Core-Updates“ integriert. Das bedeutet, das Sicherheits-Updates und kleine Versions-Sprünge (z.B. Updates von 3.8.0 auf 3.8.1) vom System automatisch durchgeführt werden. Wer möchte, kann das WordPress Auto-Update aber auch ganz einfach wieder deaktivieren.
Generell sollte man die WordPress Installation up-to-date halten
Grundsätzlich ist diese Funktion der automatische WordPress-Updates ja nicht schlecht, sind doch teilweise noch viele alte WordPress-Versionen mit großen Sicherheitslücken im Netz am laufen. Das öffnet Hackern natürlich Tür und Tor. Daher empfiehlt es sich, alle Plugins und WordPress selber immer auf aktuellem Stand zu halten. Trotzdem gibt es es Situationen, in denen man die automatischen Updates vielleicht lieber deaktiveren möchte.
Datensicherung in WordPress sind unverzichtbar!
Ich persönlich mache alle WordPress-Updates nur mehr nach vorheriger Komplett-Datensicherung, seit es mir bei einem Klick auf die bekannte WordPress Update-Funktion schon einmal eine ganze WordPress-Installation zerschossen hat! (Klick auf „Es ist eine neue Version von diesem Plugin verfügbar. Siehe Versions Details oder aktualisiere jetzt.„) So bin ich auch bei den neuen automatischen Update-Funktion vorsichtiger geworden. Beim Umgang mit Kundenseiten ist eine Backup-Sicherung natürlich auch für den Webentwickler unverzichtbar. Daher also immer erst Backup machen, dann WordPress updaten! Leider gibt es im WordPress-Admin Bereich keine direkten Einstellungen, um diese Optionen einfach zu konfigurieren. Man muß also direkt die „wp-config.php“ Datei bearbeiten – was aber schlimmer aussieht als es ist. Nötig ist dazu allerdings der Zugriff über ein FTP-Programm auf den Server. Bitte denkt daran: Immer ein Backup eurer „wp-config.php“ Datei machen, bevor Ihr Änderungen einfügt und auf den FTP-Server hochladet!
WordPress automatische Updates abschalten – so geht´s
Bei den WordPress-Update werden erstmal drei Möglichkeiten unterschieden:
- DISALLOW_FILE_MODS
- AUTOMATIC_UPDATER_DISABLED
- WP_AUTO_UPDATE_CORE
Durch das Hinzufügen entsprechender Zeilen in die Datei wp-config.php verbietet man die jeweiligen Änderungen.
1.) DISALLOW_FILE_MODS
Hiermit werden Installations- und Updatefunktionalität für Plugins und Themes komplett ausgeschaltet. Auch das Schreiben auf dem Dateisystem wird unterbunden. define( 'DISALLOW_FILE_MODS', true );
2.) AUTOMATIC_UPDATER_DISABLED
Damit werden die Updates am Core und den Sprachdateien deaktiviert. Man erhält auch keine E-Mail-Notifikationen mehr über bekannte Updates.
// automatische WordPress Updates immer zulassen //
define( 'WP_AUTO_UPDATE_CORE', true );
// Deaktivieren alle automatischen WordPress Updates //
define( 'WP_AUTO_UPDATE_CORE', false );
// Nur automatische WordPress Updates für kleinere Updates zulassen //
define( 'WP_AUTO_UPDATE_CORE', 'minor' );3.) WP_AUTO_UPDATE_CORE
Beispiel wp-config.php
Ich zeig Euch jetzt einfach noch, wie eine übliche „wp-config.php“ Datei aussieht, bei der alle automatischen Updates deaktiviert wurden. Die Sicherheitsschlüssel hab ich rausgelassen…
<?php
/**
* In dieser Datei werden die Grundeinstellungen für WordPress vorgenommen.
*
* Zu diesen Einstellungen gehören: MySQL-Zugangsdaten, Tabellenpräfix,
* Secret-Keys, Sprache und ABSPATH. Mehr Informationen zur wp-config.php gibt es auf der {@link http://codex.wordpress.org/Editing_wp-config.php
* wp-config.php editieren} Seite im Codex. Die Informationen für die MySQL-Datenbank bekommst du von deinem Webhoster.
*
* Diese Datei wird von der wp-config.php-Erzeungsroutine verwendet. Sie wird ausgeführt, wenn noch keine wp-config.php (aber eine wp-config-sample.php) vorhanden ist,
* und die Installationsroutine (/wp-admin/install.php) aufgerufen wird.
* Man kann aber auch direkt in dieser Datei alle Eingaben vornehmen und sie von wp-config-sample.php in wp-config.php umbenennen und die Installation starten.
*
* @package WordPress
*/
// ** MySQL Einstellungen - diese Angaben bekommst du von deinem Webhoster** //
/** Ersetze database_name_here mit dem Namen der Datenbank, die du verwenden möchtest. */
define('DB_NAME', '........');
/** Ersetze username_here mit deinem MySQL-Datenbank-Benutzernamen */
define('DB_USER', '........');
/** Ersetze password_here mit deinem MySQL-Passwort */
define('DB_PASSWORD', '........');
/** Ersetze localhost mit der MySQL-Serveradresse */
define('DB_HOST', '........');
/** Der Datenbankzeichensatz der beim Erstellen der Datenbanktabellen verwendet werden soll */
define('DB_CHARSET', 'utf8');
/** Der collate type sollte nicht geändert werden */
define('DB_COLLATE', '');
/**
* WordPress Datenbanktabellen-Präfix.
*
* Wenn du verschiedene Präfixe benutzt, kannst du innerhalb einer Datenbank
* verschiedene WordPress-Installationen betreiben. Nur Zahlen, Buchstaben und Unterstriche bitte!
*/
$table_prefix = '........';
/**
* WordPress Sprachdatei
*
* Hier kannst du einstellen, welche Sprachdatei benutzt werden soll. Die entsprechende
* Sprachdatei muss im Ordner wp-content/languages vorhanden sein, beispielsweise de_DE.mo
* Wenn du nichts einträgst, wird Englisch genommen.
*/
define ('WPLANG', 'de_DE');
define('WP_POST_REVISIONS', 1);
// Autoupdate abschalten ab Version 3.7
define( 'WP_AUTO_UPDATE_CORE', false );
/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/
define('WP_DEBUG', false);
/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');