Einstieg in WordPress 3.5 (German Edition)
fehlschlägt.
Und zudem könnte es sein, dass Sie zu den Leuten gehören, die der Update-Funktion nicht wirklich trauen.
Aus welchen Gründen auch immer Sie sich also für ein manuelles Update entscheiden. Sie sollten wie folgt vorgehen:
Erstellen Sie ein Backup von den Dateien und dem Inhalt. Wer auf Nummer Sicher gehen will, macht natürlich auch einen Backup der Datenbank.
Deaktivieren Sie alle Plugins.
Löschen Sie alle WordPress-Dateien mit folgenden Ausnahmen:
wp-config.php
und
.htaccess-Datei
. Selbstverständlich muss man auch das eigene Theme und die Uploads im
wp-content-Ordner
belassen – also nicht löschen!
Laden Sie das neue WordPress-Paket per FTP auf Ihren Server hoch.
Rufen Sie im Browser die Update-Routine auf
.../wp-admin/upgrade.php
Fertig: nun reaktivieren Sie Ihre Plugins. Prüfen, ob es in der Konfigurationsdatei, die Sie ja als
wp-config-sample.php
vorliegen haben, Aktualisierungen gab, die die Sicherheit erhöhen o. ä. und übertragen Sie diese in Ihre bestehende
wp-config.php
.
Dies ist zugegebener Maßen eine sehr ausführliche Vorgehensweise, aber sie ist sicher.
Aus Erfahrung und aus der Beobachtung des offiziellen Forums in der Vergangenheit, weiß ich, dass ab und an Update-Probleme auftreten können, wenn man die Plugins nicht deaktiviert oder alte Dateien nicht löscht. Also lieber beim Update 3-5 Minuten mehr Zeit beim manuellen Update investieren, als nachher 30-45 Minuten bei der Fehlersuche zu verschwenden.
Falls es sich allerdings um ein kleineres Update handelt, das lediglich Fehlfunktionen und Sicherheitslücken ausbügelt und keine Änderungen an der Datenbank vornimmt (z. B. von 3.3.1 auf 3.3.2), dann kann man sich die obere Vorgehensweise getrost sparen und einfach das neue Paket via FTP über das alte "drüberbügeln".
Da es sich bei Ihrer WordPress-Installation um eine deutsche Version handelt bekommen Sie außerdem noch die Möglichkeit geboten Ihre Version auf die englische zu updaten. Das ist in der Regel jedoch nicht sinnvoll.
Nach einem Update werden einem übrigens seit der Version 3.3 die Neuerungen, die es gibt mit kleinen Hinweisen im Backend angezeigt.
3.4 WordPress sicherer machen
Auf einige Aspekte zur Erhöhung der Sicherheit Ihrer WordPress-Installation sind wir schon zu sprechen gekommen. An dieser Stelle möchte ich allerdings noch einmal alles gesammelt vorstellen und noch ein paar zusätzliche Tipps geben.
3.4.1 Datenbankpräfix ändern
Bereits im Kapitel 1 beim Installationsvorgang habe ich darauf hingewiesen, dass es sicherer ist das Standard-Präfix für die Datenbank-Tabellen (
wp_
) in einen individuellen Wert (z. B.
mein_blog_
) zu ändern. Bei einer bestehenden Installation empfiehlt sich diese Änderung nur für Nutzer die sich mit MySQL sehr gut auskennen.
3.4.2 Nutzername und Passwort absichern
Achten Sie bei der Wahl des Nutzernamens darauf diesen nicht beim Standard
admin
zu belassen und wählen Sie ein sicheres bzw. starkes Passwort. Passwörter sollten mindestens 8 Zeichen lang sein und sowohl die Groß- und Kleinschreibung, Ziffern und Symbole wie ! " ? $ % ^ & ) nutzen.
3.4.3 Automatische User-Registrierung deaktiviert lassen
Unter
Einstellungen / Allgemein
im Backend haben Sie die Möglichkeit, die Funktion
Jeder kann sich registrieren
zu aktivieren. Dadurch ermöglichen Sie den Besuchern Ihrer WordPress-Installation sich selbständig als Abonnent (registrierter Leser) zu registrieren. Leider war diese Funktion in der Vergangenheit ein paar Mal das Ziel von Angriffen, so dass ich Ihnen empfehlen würde, die automatische Registrierung deaktiviert zu lassen.
3.4.4 Mit Limit Login Attempts Login-Versuche beschränken
Mit dem Plugin Limit Login Attempts können Sie die Login-Versuche für den Admin-Bereich beschränken und dabei auch verschleiern lassen, ob der Nutzername oder das Passwort falsch waren.
Abbildung 3.5: Einstellungsmöglichkeiten des Plugins Limit Login Attempts
Mit der Aktivierung dieses Plugins steigern Sie die Sicherheit Ihrer WordPress-Installation um ein Vielfaches, da dadurch die automatischen Angriffe (engl. Brute Force ) extrem verlangsamt werden.
Weitere Tipps wie man seine WordPress-Installation absichern kann liefert der Kollege Sergej Müller .
3.5 Die Performance optimieren
Im folgenden gibt es ein paar Tipps, mit denen man die Performance seiner WordPress-Website verbessern kann. Klar, dass sind einige und nicht alle Tipps. Aber auch hier gilt die 80:20-Regel :
mit 20% der Maßnahmen erreicht
Weitere Kostenlose Bücher