WordPress Updates sind eine der wichtigsten Sicherheitsvorkehrungen um die eigenen auf WordPress basierenden Webseiten vor einem Hack oder Malware zu schützen. Seit Version 3.7 bietet WordPress automatische Updates für den WordPress-Core an, automatisch aktiv ist diese Funktion aber nur für so genannte „minor releases“, also geringfügige Änderungen. Dazu zählt um Beispiel eine Versionssprung von Version 3.7.1 auf 3.7.2.
In diesem Beitrag ueigen wir, wie sich die automatischen Updates besser konfigurieren und auch für „major releases“ und PlugIns und Themes einsetzen lassen. Ausserdem zeigen wir, wie sich automatische WordPress-Updates auch komplett deaktivieren lassen und in welchem Fällen das wirklich Sinn macht.
Inhalt
Die verschiedenen Arten von automatischen WordPress Updates
In WordPress gibt es vier verschiedene Arten von automatischen Updates, die im Hintergrund laufen:
- WordPress Core Updates, dazu zählen:
- Core development Updates, diese sind nur für Entwickler interessant.
- Minor Core Updates, diese Updates bringen Verbesserung der Sicherheit sowie kleinere Veränderungen mit sich. Diese automatischen Updates sind seit Version 3.7 aktiviert.
- Major Core Updates bringen neue Features und Funktionen mit sich (z.B. Version 3.7 auf 3.8), diese Updates werde nicht automatisch installiert.
- PlugIn Updates
- Theme Updates
- Updates von Übersetzungen
WordPress Updates konfigurieren und anpassen
Die wichtigsten Konfigurationen an den automatischen WordPress Updates lassen sich ganz einfach über die wp-config.php einstellen und anpassen. Die folgenden Anpassungen müssen dazu in die wp-cofig.php eingetragen werden.
Alle WordPress Core Updates zulassen
Über die folgende Code-Anpassung werden alle Core Updates (development, minor, major) zugelassen und automatisch vorgenommen.
# Alle WordPress Updates zulassen (minor, major, dev)
define( 'WP_AUTO_UPDATE_CORE', true );
Nur „major Core Updates“ zulassen
Mit dem folgenden Code werden nur major core Versionen automatische aktualisiert.
# Nur major core Updates zulassen
define( 'WP_AUTO_UPDATE_CORE', major );
Nur „minor Core Updates“ zulassen (Standardeinstellung)
Der folgende Code sorgt dafür, dass nur geringfügige Änderungen am WordPress Core automatisch aktualisiert werden dürfen. Dies ist die Standardeinstellung seit WordPress Version 3.7.
# Nur minor core Updates zulassen
define( 'WP_AUTO_UPDATE_CORE', minor );
Alle WordPress Core Updates deaktivieren
Sollen alle automatischen Updates des WordPress Cores deaktiviert werden, was nicht empfohlen ist, kann dies über die folgende Code-Anpassung vorgenommen werden.
# Alle WordPress Core Updates deaktivieren
define( 'WP_AUTO_UPDATE_CORE', false );
Die komplette Deaktivierung aller automatischen WordPress Aktualisierungen wird ausdrücklich nicht empfohlen, kann aber in bestimmten Situationen notwendig sein:
- in einer Test- oder Entwicklungsumgebung
- in einer Multi-Server oder Multi-Domain Installation
- bei Nutzung einer speziellen Versionskontrolle
WordPress automatische Updates für PlugIns und Themes aktivieren
Automatische Updates für PlugIns aktivieren
Neben dem WordPress Core bringt WordPress auch die Möglichkeit mit, PlugIns automatisch updaten zu lassen. Dies muss aber über die functions.php des PlugIns oder Themes aktiviert werden.
Mit dem folgen Filter werden alle Updates von PlugIns aktiviert:
add_filter( 'auto_update_plugin', '__return_true' );
Wird __return_true ind __return_false geändert, werden alle automatischen PlugIn Updates wieder deaktiviert. Alternativ kann auch die gesamte Codezeile aus der functions.php entfernt werden.
Automatische Updates für Themes aktivieren
Mit dem folgenden Code-Schnipsel, dass in die functions.php eingetragen werden muss, wird die automatische Theme Aktualisierung eingeschaltet.
add_filter( 'auto_update_theme', '__return_true' );
Wird __return_true ind __return_false geändert, werden alle automatischen Theme Updates wieder deaktiviert. Alternativ kann auch die gesamte Codezeile aus der functions.php entfernt werden.
Die Gefahren automatischer WordPress-Updates
In der Standardeinstellung werden WordPress Updates nur bei minor releases, also kleineren Änderungen am WordPress Core, vorgenommen. Die Gefahr dabei die WordPress Seite zu beschädigen oder die Kompatibilität mit PlugIns zu beeinträchtigen ist gering. Anders sieht dies aber bei den major releases aus. Oftmals benötigen major releases auch speziell angepasste PlugIns, sonst drohen wichtige Funktionen der Seite fehlen, im schlimmsten Fall ist die gesamte WordPress-Seite mit einer Fehlermeldung ausser Betrieb.
Wichtig ist es daher, wie auch in jedem anderen Fall, immer Backups der WordPress-Seite griffbereit zu haben. Gut eignen sich dafür die PlugIns BackWPup oder auch UpdraftPlus.