Achtung bei automatischem Wordpress-Update
Ich betreibe mehrere Projekte mit Wordpress und finde es grundsätzlich praktisch, dass mittlerweile automatische Software-Updates auf Knopfdruck möglich sind, ohne jedes Mal mühsam den FTP-Client anschmeißen zu müssen. Nur einen Haken gibt es: Wordpress kopiert beim Update relativ stumpf die aktuellen Dateien über die existierende Installation und dies birgt Risiken, die sich erst später erkennen lassen.
Zum Beispiel werden die Daten des Standard-Themes relativ stumpf überkopiert. Wer wie ich nun in einigen Fällen das Default-Theme Kubrick genutzt, aber mühevoll den Code und die grafische Gestaltung modifiziert hat, sollte lieber über eine händische Sicherheitskopie verfügen. Denn ansonsten sind die Früchte seiner Arbeit futsch. Auch kleine Codeschnipsel wie z.B. das Snipplet des Bloggerei-Icon sind dann verloren. Mir fiel dies jüngst kurz nach einer größeren Aktualisierung auf, als ich auf einmal gleichzeitig für mehrere Projekte eine Warnmeldung von Bloggerei erhielt, dass der zur Teilnahme obligatorische Code sich nicht mehr in meinen Seiten finden lies. Die Lösung in diesem Fall: Wer wirklich sicher sein möchte, muss entweder von Hand das Default-Theme in einen umbenannten Ordner kopieren und von dort aus aktivieren. So werden die Dateien dort beim nächsten Update nicht mehr automatisch erneuert. Eine weitere Möglichkeit ist, gleich auf ein anderes Theme zuzugreifen. Dazu rate ich ohnehin, denn mir gefällt die Eigenschaft beim Default-Theme nicht, in der Beitrags-Einzelansicht die Seitenspalte nicht anzuzeigen.
Ein ebenfalls ärgerlicher Nebeneffekt beim Wordpress-Update, für den ich allerdings keine Lösung sehe, ist das automatische Wiederaufkopieren zwei von mir nicht wirklich geschätzter Plugins. Es handelt sich um “Akismet” und “Hello Dolly”. Ich halte meine Installationen gerne sauber und möglichst klein. Deswegen lösche ich die beiden genannten Plugins normalerweise da ich zur Spambekämpfung das imho legalere und effektive antispambee.de einsetze und die Dolly-Geschichte ja nicht mehr als ein Gag ist. Wie ich nun feststellen musste, werden bei einem automatischen Wordpress-Update auch jedes Mal wieder die zwei mit dem Wordpress-Grundpaket gelieferten Plugins installiert. Ärgerlich.
Hier habe ich zwei Punkte genannt, die sich für meine individuelle Situation bei jedem automatischen Wordpress-Update als negativ herausstellen. Sicherlich gibt es noch weitere Aspekte, denn naturgemäß werden ja sämtliche Dateien der Grundinstallation durch ihre neueste Version ausgetauscht – und dass ist ja auch der Sinn des Updates. Also Wordpress-Nutzer, seid gewarnt und stellt sicher, das vor dem Update wichtigte veränderte Daten als Sicherheitskopie vorliegen!
WordPress empfiehlt vor Versionsänderungen dringend ein komplettes Backup des Blogs inklusive MySQL-Datenbank anzufertigen, ganz gleich ob diese als FTP- oder Core-Update durchgeführt werden. Wer sich an diese Empfehlung nicht hält, ist an eventuellen Fehlfunktionen selbst Schuld. Wenn man sich durch einen Fehler während des Updates die MySQL-Datenbank zerschießt und diese vorher nicht gesichert hat, ist das Blog sowieso komplett im Eimer.
Was die beiden Standard-Plugins angeht, so verstehe ich Deinen Unmut nicht wirklich. Hello Dolly ist in der Tat ein nett gemeinter Gag, muss aber nicht aktiviert werden und nimmt darüber hinaus kaum Speicherplatz ein. Was soll an Akismet weniger legal sein als an anderen Plugins zur Spam-Bekämpfung? Dein Beitrag könnte so aufgefasst werden, als sei Akismet nicht effektiv. Bisher hat dieses Plugin einwandfrei ALLE Spam-Kommentare in meinen Blogs http://www.reportography.de sowie http://www.kyoshoblog.de erkannt und fern gehalten. Von daher sehe ich auch keinen Anlass für den Einsatz von Alternativen (deren Code ich nicht kenne). Außerdem solltest Du nicht außer Acht lassen, dass es sich sowohl bei Hello Dolly als auch bei Akismet um Plugins handelt, die zur Standard-WordPress-Installation dazu gehören. Wer die sichere Variante wählt und ein WordPress-Update per FTP macht, lädt doch im Prinzip keine Update-Datei herunter sondern die komplette (neue) WordPress-Version. Man müsste also ohnehin die beiden Plugins vor dem Überschreiben der Daten auf dem Server von Hand löschen.
Hi Adam, natürlich hast Du Recht mit den Backups. Ich habe gerade bei kleineren Seiten beim Update drauf verzichtet, weil es so schneller ging. Unabhängig davon erstelle ich aber in einem festen Rhytmus regelmäßig Backups aller meiner Projekte.
Hello Dolly nimmt in der Tat kaum Platz ein, ist aber definitiv unnütz. Und mich kribbelt es, wenn ich ein unnützes Plugin in meiner Liste lassen soll, das ich garantiert nicht nutze. Gemessen am Kosten-Nutzen-Verhältnis scheint wohl Antispambee in der Tat effektiver als Akismet zu sein. Letzteres gleicht die Daten von neu eingehenden Spammeldungen mit einer eigenen Datenbank in den US ab. Ich habe dazu bereits Aussagen gelesen, dass diese Vorgehensweise rechtlich zumindest zweifelhaft sein soll. Da verwende ich lieber gleich Antispambee: Es kommt ohne so einen Datenbankabgleich aus, verbraucht weniger Speicherplatz und Rechenspeicher, ist schnell und hat bei mir bisher anstandslos zwischen richtigen Kommentaren und Spam getrennt. Kostenlos ist es übrigens auch. Ich weiß ja nicht, wieviele Projekte du noch auf Deinen Servern aufgesetzt hast, aber je mehr einzelne Wordpress-Installationen parallel auf dem System laufen, desto wertvoller ist es, wenn man bei einzelnen Plugins die Speicherbelastung senken kann.