4
Wordpress Updates - Sicherheit
Hallo,
wie behandelt Ihr die Installation von Sicherheitsupdates von Wordpress?
Mit entsprechenden Tools und den Einstellungen in Wordpress kann man Updates ja automatisch installieren lassen.
Aber es gibt ja immer mal wieder Module oder Themen die nach einem Update nicht mehr funktionieren.
Entweder weil sie angepasst wurden oder weil sie einfach inkompatibel sind.
Und dann merkt Jemand, dass Teile der Seite schon seit Wochen gar nicht mehr funktionieren.
Aktuell machen wir 2 mal im Jahr manuell Updates, vorher ein Backup und dann andere Wartungstätigkeiten gleich mit.
Dringende Updates ASAP.
Wie macht Ihr das?
Viele Grüße
Stefan
wie behandelt Ihr die Installation von Sicherheitsupdates von Wordpress?
Mit entsprechenden Tools und den Einstellungen in Wordpress kann man Updates ja automatisch installieren lassen.
Aber es gibt ja immer mal wieder Module oder Themen die nach einem Update nicht mehr funktionieren.
Entweder weil sie angepasst wurden oder weil sie einfach inkompatibel sind.
Und dann merkt Jemand, dass Teile der Seite schon seit Wochen gar nicht mehr funktionieren.
Aktuell machen wir 2 mal im Jahr manuell Updates, vorher ein Backup und dann andere Wartungstätigkeiten gleich mit.
Dringende Updates ASAP.
Wie macht Ihr das?
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285296
Url: https://administrator.de/contentid/285296
Printed on: April 19, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo @StefanKittel,
kommt drauf an:
Bei einer "0815"-Wordpress-Seite mit kaum PlugIns (wobei ich diese so oder so verteufle), würde ich zum Auto-Update raten.
Dadurch hast du halt die Gewissheit das zumindest diese Seiten immer am aktuellsten Stand sind.
Bei anderen mit Plugins - händisches Update mit anschließendem Test ...
... sollte was nicht mehr laufen kannst du schnell reagieren und hast deine Problematik nicht
2mal im Jahr Updates zu machen finde ich recht mau ...
... Gerade Wordpress bringt sehr viele Updates - zum Teil auch Sicherheitskritische ...
... von daher würde ich da ein wenig "flotter" reagieren
Gruß
@kontext
kommt drauf an:
- von wie vielen Wordpress Installationen sprechen wir?
- wie viele PlugIns sind installiert?
- Sind Themes-Änderungen im Spiel und wenn ja, wie wurden die realisiert?
Bei einer "0815"-Wordpress-Seite mit kaum PlugIns (wobei ich diese so oder so verteufle), würde ich zum Auto-Update raten.
Dadurch hast du halt die Gewissheit das zumindest diese Seiten immer am aktuellsten Stand sind.
Bei anderen mit Plugins - händisches Update mit anschließendem Test ...
... sollte was nicht mehr laufen kannst du schnell reagieren und hast deine Problematik nicht
2mal im Jahr Updates zu machen finde ich recht mau ...
... Gerade Wordpress bringt sehr viele Updates - zum Teil auch Sicherheitskritische ...
... von daher würde ich da ein wenig "flotter" reagieren
Gruß
@kontext
Moin,
ich habe auch etwas Schwierigkeiten, das so allgemein gültig
zu beantworten.
Aber von einer Updatestrategie, die rein nach Zeit geht sollte man mal generell wegkommen.
Bei Webservern gibt es neben WP selbst auch über die erwähnten PlugIns viele Sicherheitslücken,
die man kennen muss. Das wird ja nur in Einzelfällen durch die Presse gehen. Das sollte man sich
je nach Bedeutung des Servers schon überlegen. Wenn er öffentlich zugänglich ist auf jeden Fall.
Viele Grüße
RF
ich habe auch etwas Schwierigkeiten, das so allgemein gültig
zu beantworten.
Aber von einer Updatestrategie, die rein nach Zeit geht sollte man mal generell wegkommen.
Bei Webservern gibt es neben WP selbst auch über die erwähnten PlugIns viele Sicherheitslücken,
die man kennen muss. Das wird ja nur in Einzelfällen durch die Presse gehen. Das sollte man sich
je nach Bedeutung des Servers schon überlegen. Wenn er öffentlich zugänglich ist auf jeden Fall.
Viele Grüße
RF
Nutze bei fast allen Seiten die Auto-Update-Funktion 
Dabei verwende ich nur Plugins von denen ich weiß dass sie häufig verwendet werden
und somit (hoffentlich, ich prüfe es nicht) auch gewartet werden und überfrachte die
Seiten auch nicht mit irgendwelchen SchnickschnackPlugins.
Bei den Themes verwende ich solche ohne großen Balast oder schmeiß alles
überflüssige raus.
Es gibt nur wenige Ausnahmen die bei mir manuell upgedated werden,
diese enthalten Plugins die sehr eng mit dem Wordpress-Kern zusammenarbeiten
und elementare Funktionen (Anmelden, Registrierformulare) überschreiben / anpassen etc.
Früher habe ich InfiniteWP verwendet und möglichst wenig Zeit für die Update zu investieren.
Dabei verwende ich nur Plugins von denen ich weiß dass sie häufig verwendet werden
und somit (hoffentlich, ich prüfe es nicht) auch gewartet werden und überfrachte die
Seiten auch nicht mit irgendwelchen SchnickschnackPlugins.
Bei den Themes verwende ich solche ohne großen Balast oder schmeiß alles
überflüssige raus.
Es gibt nur wenige Ausnahmen die bei mir manuell upgedated werden,
diese enthalten Plugins die sehr eng mit dem Wordpress-Kern zusammenarbeiten
und elementare Funktionen (Anmelden, Registrierformulare) überschreiben / anpassen etc.
Früher habe ich InfiniteWP verwendet und möglichst wenig Zeit für die Update zu investieren.
Moin,
erste Frage, die ich stellen würde: Ist die Seite auch extern erreichbar? Wir nutzen Wordpress für unser Intranet, da ist kein externer Zugriff vorgesehen und wenn, dann nur über VPN. Verringert schon mal die Angriffsfläche.
Updates für Wordpress selbst mache ich regelmäßig nach Erscheinen des Updates. Plugins sind nur für uns essentiell notwendige installiert und die werden in der Regel auch weiterhin gepflegt. Kleiner Tipp: Wenn es nicht zu viele sind, einfach mal schauen, wann die zuletzt aktualisiert wurden. Wurde ein Plugin bspw. seit zwei Jahren nicht mehr aktualisiert, würde ich mich mal nach einer Alternative umsehen. Oder mich fragen, ob ich das wirklich noch brauche. Im besten Falle entrümpel ich damit die Installation, weil ich unter Umständen noch Plugins installiert habe, die in der ersten Euphorie reingeschoben wurden (cool, kann man ja vielleicht mal brauchen!).
Für die Plugins selbst schaue ich 1-2 mal monatlich nach Updates (auch hier lässt sich gut sehen, welche noch weiterentwickelt werden!)
Gruß
erste Frage, die ich stellen würde: Ist die Seite auch extern erreichbar? Wir nutzen Wordpress für unser Intranet, da ist kein externer Zugriff vorgesehen und wenn, dann nur über VPN. Verringert schon mal die Angriffsfläche.
Updates für Wordpress selbst mache ich regelmäßig nach Erscheinen des Updates. Plugins sind nur für uns essentiell notwendige installiert und die werden in der Regel auch weiterhin gepflegt. Kleiner Tipp: Wenn es nicht zu viele sind, einfach mal schauen, wann die zuletzt aktualisiert wurden. Wurde ein Plugin bspw. seit zwei Jahren nicht mehr aktualisiert, würde ich mich mal nach einer Alternative umsehen. Oder mich fragen, ob ich das wirklich noch brauche. Im besten Falle entrümpel ich damit die Installation, weil ich unter Umständen noch Plugins installiert habe, die in der ersten Euphorie reingeschoben wurden (cool, kann man ja vielleicht mal brauchen!).
Für die Plugins selbst schaue ich 1-2 mal monatlich nach Updates (auch hier lässt sich gut sehen, welche noch weiterentwickelt werden!)
Gruß
