WordPress muss regelmäßig geupdatet werden, einfach aus Sicherheitsgründen. Geht relativ fix, ich mache es immer manuell.
Zuerst ein Backup, alle Dateien und die Datenbank. Die Datenbank lässt sich aus phpmyadmin heraus exportieren oder von der Konsole aus mit einem mysqldump-Befehl. Letzteres bietet sich bei größeren Datenbanken an:
mysqldump -u username -p passwort datenbankname > xyz.sql
Damit lässt sich dann alles wieder zurückspielen, falls etwas schief geht.
Dann können die Dateien aus dem Hauptverzeichnis gelöscht werden, außer wp-config, außerdem alle weiteren Verzeichnisse außer wp-content.
Die aktuelle WP-Version muss heruntergeladen werden und dann in das WP-Verzeichnis kopiert werde.
Als letzten Schritt muss aus dem Admin-Bereich per Klick noch die Datenbank aktualisiert werden.
Wichtig ist noch zu wissen welche Verzeichnis- bzw. Dateirechte WP braucht. Gehört nicht zum Update-Prozess, ist einfach wichtig
Hauptverzeichnis: schreibbar durch Nutzeraccount
wp-admin: schreibbar durch Nutzeraccount
wp-includes: schreibbar durch Nutzeraccount
wp-content: schreibbar durch Nutzeraccount und Webserver
So können die Rechte automatisch gesetzt werden:
Für Verzeichnisse:
find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;
Für Dateien:
find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;
Dies ist der Seite Hardening WordPress entnommen. Dort gibt es noch mehr Empfehlungen.
Als Erster einen Kommentar schreiben