Seit WordPress 3.7 gibt es ja eine neue Funktion die eine automatische Aktualisierung des WordPress Core durchführt. Das heisst, eigentlich gibt es keine Update-Sessions mehr bei euren WordPress Blogs, alles wird automatisch gemacht. Apple hat das mit dem iOS 7 angefangen und WordPress hat das nun nachgemacht.

Diese Funktion wird als grosser Meilenstein von allen Seiten angepriesen. Ich persönlich nenn sowas ein Sicherheitsrisiko und ein #EpicFail.

Mit dieser Änderung hat man eigentlich allen Hackern ein grosses Tor zum eigenen Blog geöffnet. Anstatt, dass Hacker jede WordPress installation einzeln hacken müssen, damit sie uns Schaden können. Müssen sie nur den WordPress.org Server hacken und dann haben sie Zugriff auf Millionen von WP Installationen. (Denkt daran WP dominiert zur Zeit den CMS Markt weltweit).

Ich persönlich rate davon ab.

Nun wie könnt ihr euch vor diesem Sicherheitsrisiko schützen? Ganz einfach – in dem ihr diese Funktion deaktiviert.

Wie deaktivier ich die automatische Aktualisierung?

  • Öffne das wp-config.php file
  • Füge folgende Zeile hinzu:
    define( ‘AUTOMATIC_UPDATER_DISABLED’, true );
  • Lade wp-config.php wieder auf den Server.

Damit ist diese Funktion deaktiviert !





-