warum-ich-keine-autoupdates-aktviere-wordpress

WordPress: Warum ich keine Auto Updates aktiviere !

Dieser Beitrag gibt meine ganz persönliche Meinung wider und er sagt dir, warum ich persönlich keine WordPress Auto Updates aktiviere !

Was sind WordPress Auto Updates ?

Mit der WordPress Version 3.7 wurden Auto Updates eingeführt. Und zwar für die Minor Versionen oder auch Wartungs Releases genannt.

Diese Auto Updates werden, falls du sie nicht deaktiviert hast automatisch eingespielt.

Warum sind WordPress Auto Updates eine gute Sache ?

Da es sich um Sicherheits Releases handelt welche eine Sicherheitslücke beheben, oder auch Bugs beheben ist das auf jeden Fall zu befürworten. “ Normalerweise “ passiert da auch nix. 😅

Memo: WordPress Updates funktionieren – so weit ich das beurteilen kann – super gut. Voraussetzung ist, du hast deine WordPress Site nicht “ gebloatet“. Aber, wer hat das nicht 😂. Und da wären SEO Yoast, Caching Plugins , Sicherheits Plugins, und das wären ja nur der Gipfel vom Eisberg ….

Aber Automatismen sind auch fehlbar ..

Der konkrete neueste Fall zeigt wieder einmal, das jeder “ Automatismus “ auch fehlbar ist. In diesem Fall wurden Autoupdates von WordPress 5.5.3 Alpha ausgespielt. Pech, wer so etwas erhält. Warum ?

Alpha Releases sind im Prinzip in einer Testumgebung zu installieren.

Zwischen etwa 15:30 und 16:00 Uhr (UTC) hatte das automatische Aktualisierungssystem für WordPress einige Websites von der Version 5.5.2 auf die Version 5.5.3 Alpha aktualisiert.
Diese automatische Aktualisierung war auf einen Fehler in der Aktualisierungs-API zurückzuführen, der durch die Vorarbeiten für die Version 5.5.3 verursacht wurde (mehr dazu hier).
Die Version 5.5.3 Alpha war zu diesem Zeitpunkt funktionell identisch mit 5.5.2, da an 5.5.3 noch keine Entwicklungsarbeit stattgefunden hatte; möglicherweise wurden jedoch die folgenden Änderungen an den auf 5.5.3 Alpha aktualisierten Websites vorgenommen:

Die Standard-Themes (Twenty…) wurden als Teil des Vorabversionspaketes installiert.Das Plugin Akismet wurde installiert.
Diese Themes und das Plugin wurden nicht automatisch aktiviert. Wenn du sie nicht benötigst, solltest du sie wieder löschen.

Somit soweit so gut, es dürfte nix passiert sein. Schlimmer wär es schon gewesen, wenn das Theme auch aktiviert worden wäre. 😯.

FAZIT:

Trotzdem, sollte das zu denken geben. Je komplexer ein System ist umso eher können eben Fehler passieren. Das ist eben so. Allerdings stellt sich die Frage, warum soll ich mich dem aussetzen ?

Wenn man schon vor jedem Update eine Sicherung der Website und der Datenbank machen soll – so steht es ja im WordPress Backend – warum soll ich dann eigentlich Autoupdates aktivieren ?

Da kann ich ja gar keine Sicherung vorher machen . Es sei denn man hat auch die Backups automatisiert. Wieviele machen das ? Zumindest ohne wieder ein Plugin mehr ? Was wieder auch anfällig sein kann ?

So kannst du Autoupdates deaktivieren:

Autoupdates mit Plesk deaktvieren

Update Einstellungen mit Plesk

Noch einfacher geht das zum Beispiel, wenn dein Hoster Plesk als Bedienoberfläche installiert hat. Dort kannst du nämlich die WordPress Updates direkt auf Server Ebene einstellen und deaktivieren. Eine coole Sache 😉

 

Veröffentlicht in: WordPress



lets encrypt subdomain mit ssl

Let’s Encrypt – SSL Zertifikat für Subdomain mit Plesk erstellen – so geht’s

Dieser Beitrag zeigt dir, wie du auch für deine Subdomain mit Plesk ein SSL Zertifkat erstellen kannst.

Let’s Encrypt mit Plesk installieren

In dem Beitrag: Let’s Encrypt mit Plesk installieren habe ich schon gezeigt, wie man das kostenlose SSL Zertifikat in Plesk für die eigene Website installieren kann.

Allerdings gibt es jetzt mit Plesk auch die Möglichkeit, für Subdomains ein SSL Zertifikat mit Let’s Encrypt zu erstellen. Und so geht’s:

Ich gehe davon aus, dass du für deine Domain schon, wie oben beschrieben, ein SSL Zertifikat erstellt hast. Wenn du dieses hast, erstellst du deine neue Subdomain.

Wenn du die erstellt hast, dann brauchst du im Prinzip nur dieselben Schritte durchgehen, wie im Beitrag oben beschrieben.

Zuerst gehe auf Website & Domain > Hostingeinstellungen. Dann auf > Sicherheit.

Zertifikat auswählen

Wenn du schon das SSL für die Haupt Domain erstellt hast, dann sind die beiden Häkchen schon vorhanden. Du brauchst nur mehr unter > Zertifikat das von Let’s Encrypt auswählen.

Natürlich am Ende der Seite noch auf OK klicken 😉

Einstellungen übernehmen am Ende der Seite

Danach gehe wieder auf > Website & Domains und von dort auf > Let’s Encrypt.

SSL Zertifikat mit Plesk installieren

Es öffnet sich obiges Fenster. Und dort ist die E-Mail Adresse schon ausgefüllt, von deiner SSL Erstellung für die Haupt Domain. Du kannst noch das Häkchen setzten, wie oben beschrieben und dann auf > installieren klicken.

Sichere Verbindung

Sichere Verbindung

Und wenn du danach im Browser Firefox z. B. einen Subdomain Namen eingibst, dann hast du auch schon das Schloss und darunter den Text > Sichere Verbindung. 😄

Als nächste Schritt kannst du dann zum Beispiel eine Datenbank installieren und deine WordPress Installation hineinspielen.

Wozu brauche ich eine Subdomain ?

Es gibt in WordPress sehr viele Aktualisierungen. Überhaupt ist in WordPress gerade schon länger einiges los 😂. Da ist es auf jeden Fall gut, wenn man eine Spiegelseite seiner Website hat, auf welcher man zunächst einmal testen kann, wie die Aktualisierungen so laufen.

Wenn alles gut geht, dann braucht man auf seiner eigentlichen Website ja nur mehr ein paar klicks machen. Falles es nicht so gut läuft, dann ist auf der eigentlichen Website mal nix passiert.

Aber man weiß, dass etwas irgendwo nicht stimmt. Somit erspart man sich im Fall der Fälle auf der Hautpseite einiges an Arbeit😄.

 

Veröffentlicht in: Open Source Software