Blog

You are currently viewing WordPress absichern
pixelcreatures / Pixabay

WordPress absichern

Plugins aktualisieren, auch automatisiert

Plugins aktualisieren

An gleicher Stelle, also unter Dashboard | Aktualisierungen wird auch angezeigt, ob es für die verwendeten Themes und Plugins Aktualisierungen gibt. Sind Updates vorhanden, kann man diese ebenso simpel auf den neuesten Stand bringen.

Ein gutes Plugin wird durch die Autoren gepflegt. Auch bei dem WP GDPR Compliance Plugin, das als Ausgangspunkt der aktuellen Angriffswelle diente, gab es zeitnah eine aktualisierte Version, die die Schwachstelle ausgebügelt hatte. Doch dieser Fix nützt nichts, wenn er nicht auch auf der WordPress Installation ankommt.

Das Aktualisieren von WordPress und seinen Plugins sollte regelmäßig, aus meiner Sicht mindestens einmal pro Woche, eher häufiger erfolgen. Einfacher und weniger zeitintensiv gestaltet sich dies mit einem Plugin, das dies automatisch für den WordPress Administrator erledigt. Ich verwende seit geraumer Zeit Easy Updates Manager. Dieses Plugin aktualisiert WordPress und Plugins zeitnah und automatisch und kam bei im im Rahmen meiner Entfernung von JetPack in meine WordPress Installationen. Seither verrichtet die kostenfreie Version zuverlässig seinen Dienst und bewahrte mich auf diese Weise unter anderem auch zuverlässig vor dem WP GDPR Compliance Hack.

Die kostenpflichtige Version dieses Plugins bietet eine Reihe an zusätzlicher Optionen, die durchaus einen Blick wert sind, wenn man seine Webseite professionell betreibt und die Updates besser planen möchte. Unerlässlich beim Einsatz eines solchen Tools sind allerdings in jedem Fall automatisierte Datensicherungen, damit im Falle eines Falles auf eine funktionsfähige Konfiguration zurückgegriffen werden kann. Automatisiert installiert bedeutet leider auch unkontrolliert.

In meinem Fall habe ich ein Plugin identifiziert, das immer wieder bei automatisierten Updates zu Problemen führt. Leider ist dieses unerlässlich, doch glücklicherweise lässt sich dieses im Easy Updates Manager Plugin auch dediziert von Updates ausschließen. Auch protokolliert das Plugin alle durchgeführten Updates und versendet auf Wunsch eine E-Mail an den Administrator nach getaner Arbeit. Insgesamt also ein durchdachtes Plugin, das ich derzeit dringend empfehlen kann.

Die kostenpflichtige Version kostet rund 30 € pro Jahr, deckt dann allerdings auch zwei WordPress Sites ab und inkludiert zahlreiche Funktionen wie auch die Datensicherung. Rechnet man dies um auf einen Monatspreis, so verbleiben deutlich weniger als 2 € pro Monat, was für die eingesparte Arbeit und den eingesparten Ärger im Falle eines Falles durchaus gerechtfertigt ist.

Inhalt

Schlagwörter: , , , , , ,

Dieser Beitrag hat einen Kommentar

  1. Frosty Pen&Paper 16. November 2018 Antworten

    Sehr hilfreich, danke dir.
    Habe nach zahlreichen Spams nun auch die Plugins installiert und schau mal wie gut das funktioniert.
    Grade die Umleitung von /wp-admin finde ich cool

Schreibe einen Kommentar

Nutze dieses Kommentarfeld um deine Meinung oder Ergänzung zu diesem Beitrag kundzutun. Verhalte dich bitte respektvoll und höflich! Kommentare werden vor der Veröffentlichung in der Regel moderiert und bei Verstößen gegen geltendes Recht, die guten Sitten, fehlendem Bezug oder missbräuchlicher Verwendung nicht freigegeben oder gelöscht.
Über die Angabe deines Namens, deiner E-Mail Adresse und deiner Webseite freuen wir uns, doch diese Felder sind optional. Deine E-Mail Adresse wird dabei zu keinem Zeitpunkt veröffentlicht.

Um mit dem Betreiber dieser Seite nicht-öffentlich in Kontakt zu treten, nutze die Möglichkeiten im Impressum.