Automatische Aktualisierung bei WordPress deaktivieren

von | Okt 25, 2013 | Technik | 3 Kommentare

Schlagwörter: Update - WordPress

Seit WordPress 3.7 gibt es ja eine neue Funktion die eine automatische Aktualisierung des WordPress Core durchführt. Das heisst, eigentlich gibt es keine Update-Sessions mehr bei euren WordPress Blogs, alles wird automatisch gemacht. Apple hat das mit dem iOS 7 angefangen und WordPress hat das nun nachgemacht.

Diese Funktion wird als grosser Meilenstein von allen Seiten angepriesen. Ich persönlich nenn sowas ein Sicherheitsrisiko und ein #EpicFail.

Mit dieser Änderung hat man eigentlich allen Hackern ein grosses Tor zum eigenen Blog geöffnet. Anstatt, dass Hacker jede WordPress installation einzeln hacken müssen, damit sie uns Schaden können. Müssen sie nur den WordPress.org Server hacken und dann haben sie Zugriff auf Millionen von WP Installationen. (Denkt daran WP dominiert zur Zeit den CMS Markt weltweit).

Ich persönlich rate davon ab.

Nun wie könnt ihr euch vor diesem Sicherheitsrisiko schützen? Ganz einfach – in dem ihr diese Funktion deaktiviert.

Wie deaktivier ich die automatische Aktualisierung?

  • Öffne das wp-config.php file
  • Füge folgende Zeile hinzu:
    define( ‘AUTOMATIC_UPDATER_DISABLED’, true );
  • Lade wp-config.php wieder auf den Server.

Damit ist diese Funktion deaktiviert !

3 Kommentare

  1. Powie

    Danke für den Beitrag.
    Das gehört ins Backend, ich hoffe die WP Jungs holen das noch nach!

    Antworten
  2. Frank

    Da gebe ich dir absolut recht. Paypal wird gehackt, Twitter wird gehackt, richtige Big Companies mit ausgesuchten Leuten im IT-Bereich. Wenn ich mir ansehe, wie lax da nun die Texaner drauf sind, was Code-Qualität angeht (denen geht’s mehr so um’s cooool sein), dann weiß ich nicht, warum die meinen, ausgerechnet sie würde dieses Schicksal nicht treffen. Da Automattic nicht gegen die vorgeschreibene amerikanische Gesetztestreue verstößt, ist dieses potentielle Einfallstor umso brisanter.

    Dann haben wir Millionen Dronen im Umlauf. Und das ist dann “sicher”. Schon das bisherige Ein-Klick-Update ist ohne Code-Review eigentlich russisches Roulette.

    Antworten
  3. hein-mach fofftein

    Das sehe ich ähnlich. Danke für den Tipp!

    Antworten

Trackbacks/Pingbacks

  1. WordPress Sicherheitsupdate 3.9.2 veröffentlicht - […] Sicherheitsupdate sollte möglichst schnell ausgeführt werden ! Alle diejenigen die die automatische Updatefunktion deaktiviert haben, müssen das Update manuell…

Einen Kommentar abschicken

Du kannst auf Fediverse-Profile verlinken, indem du fl:@benutzername in deinem Kommentar eingibst.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert