Automatische WordPress Aktualisierung
Zuerst hat SiteGround ihre Automatische WordPress Aktualisierung ( AutoUpdater) im Jahr 2012 ins Leben gerufen. Einige Jahrzehnte wurden zum System gemacht, als die ursprüngliche AutoUpdate-Funktion in den WordPress-Kern aufgenommen wurde, aber sie haben sich in erster Linie auf ihr eigenes System für ihre Kunden verlassen. Der SiteGround AutoUpdater wurde in den letzten 5 Jahren erfolgreich eingesetzt und hat viele Kunden auf dem Laufenden und sicher vor Hacks gehalten. Dank dem sind mehr als 70% der WordPress-Installationen auf ihren Servern ständig mit der neuesten Softwareversion ausgestattet. Allerdings haben sie sich für eine Weile gedacht, wie man diesen Prozentsatz noch näher machen kann – bis auf 100%. Die neusten Sicherheitsprobleme mit WordPress REST API motiviert sie, eine Änderung in das System einzuführen, dass sich die Upgrade-Rate auf mehr als 90% erhöht.
Was hat sich geändert und warum?
Kurz gesagt, WordPress-Benutzer, die auf SiteGround-Servern gehostet werden, können den AutoUpdater nicht mehr dauerhaft ausschalten. Bis jetzt hat man zwei Möglichkeiten: Sie können ein einziges bevorstehendes Update überspringen, oder du kannst den AutoUpdater komplett ausschalten. Von nun an erlaubt Ihnen die Schnittstelle nur eine bevorstehende Aktualisierung. Wenn Sie das AutoUpdate-System dauerhaft entfernen möchten, können Sie es über ihren Help Desk anfordern. (Siehe Automatische WordPress Aktualisierung – Tutorial für detaillierte Gebrauchsanweisungen)
Sie haben sich entschlossen, diese Veränderung vorzustellen, denn es gab zu viele Leute, die den AutoUpdater abgeschaltet hatten und hatten einfach vergessen, sie wieder einzuschalten. Infolgedessen waren sie anfällig für Hacks, die durch automatische Updates leicht vermeidbar waren. Zum Beispiel wurde WordPress 4.7.2 letzte Woche veröffentlicht, um eine wichtige Sicherheitsanfälligkeit zu beheben, die es Angreifern ermöglicht, Websites mit der REST-API zu decken. In diesem Fall wurde ein ausreichender Anreiz für SiteGround, ihren System neu zu starten und alle WordPress-Installationen aufzunehmen, die nach den neuen Regeln aktualisiert werden sollen.
Wie sicher ist es, die Automatische WordPress Aktualisierung (WordPress AutoUpdater) eingeschaltet lassen zu haben?
Die Art und Weise, wie sie WordPress-Applikations-Updates durchführen, ist anders als die Art und Weise, wie das Kern-Update-System funktioniert, und ich kann sagen, dass deren Methode viel sicherer ist. Zuerst machen sie eine Sicherungskopie Ihrer Website, bevor sie das Update starten. Sobald die Sicherung bereit ist, führt das System die Aktualisierung durch und installiert die neueste WordPress-Version aus dem offiziellen Repository. Als nächstes prüft es auf Fehler auf ihrer Indexseite. Es gibt zahlreiche Kontrollen und wenn sie feststellen, dass Ihre Website während des Update-Prozesses irgendwie gebrochen wurde, werden sie sofort das Upgrade zurücksetzen und Ihnen mitteilen, dass es fehlgeschlagen ist. Bisher hat ihr System Erfolgsquote über 98% bei der Modernisierung ohne Probleme gezeigt. Allerdings können nicht alle Probleme automatisch erkannt werden, so dass Sie immer noch die Möglichkeit haben, das Upgrade bei Bedarf mit einem einzigen Klick manuell aus dem Tool zurückzusetzen.
Das Ergebnis: Mehr als 90% der WordPress-Installationen auf der neuesten Version
Nach der letzten Kampagne und den Änderungen im AutoUpdate-System sind es über 90% der WordPress-Seiten, die sie hosten, auf der neuesten Version sind – 4.7.2. Mittlerweile wurden mehr als 2 Millionen WordPress-Websiten auf der ganzen Welt durch die REST-API-Schwachstelle gehackt. Was noch schlimmer ist, dass die Zahl 1,5 Millionen nach BBC nur vor wenigen Tagen war.