Meldungen über Sicherheitslücken in Plugins oder WordPress-Versionen
Wenn man die richtigen Vorkehrungen trifft, lässt einen dieses E-Mail eine Kunden kalt und man kann ruhig schlafen.
Automatische Updates wurden mit WordPress 3.7 eingeführt und dienen vor allem dazu, kritische Sicherheitslücken schneller und einfacher schließen zu können.
Leider werden gerade die Plugins, die man auf WordPress benutzt nicht automatisch aktualisiert, sondern nur die WordPress Basis-Version. Die Vergangenheit hat gezeigt, dass man hier nicht schlafen darf und wenn notwendige aktuelle Updates verpasst werden kann dies zu einem erfolgreichen Hack führen.
Monatlich gibt es Meldungen, dass manchmal 100.000 Seiten ein Plugin installiert haben, dass nicht aktualisiert wurde und somit über einen Hack angegriffen werden kann. Was sich dann in den unterschiedlichsten Fehler-Szenarien zeigt:
- Webseite nicht mehr erreichbar
- Datenbank infiziert
- Werbelinks auf der Webseite versteckt
- Administration nicht mehr möglich
- Übernahme der ganzen Webseite durch Unbefugte.
- Webseite bzw. Domain kommt auf die Blacklist (verbotene Webseite)
usw.
Standardmäßig sind automatische Aktualisierungen deshalb für Minor-Releases des WordPress Cores aktiviert, welche üblicherweise Sicherheit- und Wartungsupdates darstellen. Major-Releases mit neuen Features werden weiterhin manuell installiert.
Ohne Anpassung von Code und etwas einfacher gelingt die Konfiguration der notwendigen WordPress Updates mit Easy Updates Manager. Darüber hinaus kann man mit dem Plugin auch noch weitere Einstellungen definieren.
Easy Updates Manager
Das Plugin ist kostenlos und weltweit auf mehr als 100.000 Websites installiert:
Es wird regelmäßig aktualisiert und ist dann ab WordPress Version 4.9.4 im Einsatz.
Gerne übernehmen wir für Sie die Installation und die Einstellungen, damit ihre WordPress Seite immer ganz schnell automatisch aktualisiert wird.
WordPress - Creative Publisher
