WP Update auf 2.61

[Achilles-Verlag.de]

Guten Tag!
Habe eben eine Email von meinem Hoster bekommen:

Zitat:

Sehr geehrte Damen und Herren,
wir haben festgestellt, dass Sie auf Ihrer/Ihren Domain(s)
- achilles-verlag.de
Pfad: ./achilles-verlag.de/httpdocs/wp/wp-content
Wordpress installiert haben. Leider besitzt Wordpress sehr oft große Sicherheitslücken. Aus diesem Grund und aus Gründen der Serversicherheit ist es wichtig, Wordpress immer auf einen aktuellen Stand zu bringen. [...]
Falls wir bis zum 05.09.2008 nichts von Ihnen gehört haben, müssen wir die Domain(s) leider aus Sicherheitsgründen deaktivieren.
Vielen Dank für Ihr Verständnis!

Was muss ich jetzt machen?
Ich habe soeben die neuste Software gedownloadet aber will nicht das jetzt alles gelöscht wird wenn ich sie neu aufspiele...

Ich danke für jede Antwort!

[Ammaletu]

Also der Ton der E-Mail ist schon ziemlich frech. Meine Güte, also wirklich. Falls das also eine irgendwie wichtige Seite ist, könntest Du z.B. einen Umzug zu einem Hoster überlegen, der seine Kunden auch ernst nimmt. Naja, zumindest längerfristig.

Zuallererst solltest Du mal schauen, welche WP-Version bei Dir läuft. Wenn es WP 2.5 ist, kannst Du das Update im Prinzip einfach entsprechend der Anleitung durchführen: Upgrade − WordDoku
Frag nach, falls davon irgendetwas unklar ist.

Falls es eine ältere Version ist, solltest Du ggf. erstmal auf einen Zwischenschritt aktualisieren, z.B. 2.3.3 oder 2.5 und von da aus zur 2.6.1 gehen. Zumindest gab es am Anfang das Problem, dass sonst die Kategorienamen verschwinden. Frage an alle: Ist das in der 2.6.1 denn jetzt behoben?!

Je älter Deine jetzige WP-Version ist, desto mehr müsstest Du auch schauen, ob die genutzten Plugins mit 2.6.1 noch funktionieren. Siehe z.B. Plugins/Plugin Compatibility « WordPress Codex. Du solltest auf jeden Fall die Plugins auch aktualisieren.

Und ganz wichtig, bevor Du irgendwas machst: Backup aller Dateien + der Datenbank ziehen (DB-Dump, z.B. per MySQLAdmin) und downloaden. Falls Du mit Zwischenschritten aktualisierst, dann ruhig auch davon zwischendurch Backups ziehen.

[Achilles-Verlag.de]

Ok. Kann ich das Backup mit einem Plugin namens "Backup" machen, bei dem eine Datei namne *.gz heruntelädt? Oder muss ich da wirklich etwas über MyAdmin etc. machen??

[Ammaletu]

Also den Uploads-Ordner kannst Du Dir auch einfach so per FTP runterziehen, so wie überhaupt alle Dateien, falls Du die nicht schon lokal zu liegen hast. Da brauchst Du kein Plugin zu.

Für den Datenbank-Dump kannst Du ein Plugin wie "Backup WordPress" nehmen, ja. Ich würde das aber auf "SQL only" einstellen. Mit dem "Full Backup" hatte ich zumindest Probleme, als ich das mal getestet habe. Der DB-Dump geht aber gut. *.gz ist die Linux-Variante von *.zip, das ist ok. Innen drin sollte dann ein *.sql-File sein.

Am allerbesten wäre es natürlich, wenn Du eine lokale Testversion von WP hättest, an der Du testen könntest, dass das Backup geklappt hat. Aber das führt hier jetzt vielleicht zu weit (ansonsten mal in die oben verlinkten FAQ schauen).

[baex]

Zitat:

Zitat von Achilles-Verlag.de

Habe eben eine Email von meinem Hoster bekommen:

Zitat:

Das ist echt frech. Sollen sie doch ihre Server ordentlich konfigurieren Da steht ganz dringend ein Wechsel an!

[Achilles-Verlag.de]

Hat alles wunderbar geklappt! Danke.

[Achilles-Verlag.de]

Jetzt fangen die schon wieder an...

Zitat:

Sehr geehrte Kunden,

leider mussten wir in der Vergangenheit immer wieder feststellen das Kunden unsichere Forensoftware, CMS Systeme und Kontaktformulare einsetzen. Deswegen bitten wir Sie Ihre Homepage(s) auf folgende Dinge zu kontrollieren.

CMS Systeme müssen immer auf dem aktuellen Softwarestand sein, wenn dies nicht der Fall ist, bitte sofort ein update auf die unten aufgeführte Version durchführen.

Joomla Version 1.5.7
Wordpress 2.6.2

Kontaktformulare ohne Sicherheitsabfrage können super zum Spamversand genutzt werden, deswegen gilt auch hier sofort eine Sicherheitsabfrage einzubauen oder es zu entfernen.

Informationen finden Sie unter folgendem Link:

http://www.stoppt-den-spam.info/webmaster/captcha-tutorial/index.html

Falls wir nach dem 22.09.2008 immer noch unsichere Seiten mit den oben aufgeführten defiziten finden sollten werden wir die Domain(s) direkt deaktivieren und erst dann wieder freigeben wenn der Kunde die Software/Kontakformular auf Stand gebracht oder entfernt hat.

Wir bitten um Ihr Verständnis, da dies auch in Ihrem Sinne ist.

Ich hab doch erst geupdated und wtf ist Joomla Version 1.5.7?!
Bitte helft mir...woran seh ich das?

[marX]

Dein WP hast du auf 2.6.2 gebracht? Geht ja schnell.

Zu Joomla können wir hier keinen Support geben, das geht nun wirklich zu weit. Wende dich doch an die Joomla-Community.

Ansonsten kann ich mich meinen Vorpostern nur anschließen was den Hoster betrifft. Dein Hoster muss ja sehr gut informiert sein, wenn er aus einer alten Version sofort auf Sicherheitsprobleme schließt und die Domain sperren will... Es gibt ja auch "Feature-Updates"...

[Ammaletu]

Nur aus Interesse: Wenn man auf Deiner Seite auf "Eigene Artikel veröffentlichen" geht, was passiert denn dann? Wird das per E-Mail verschickt? Oder direkt veröffentlicht? In ersterem Fall solltest Du auf jeden Fall mal schauen, dass das Formular sicher ist, und in beiden Fällen bräuchtest Du eigentlich noch einen Spam-Schtz dafür. Oder kriegst Du da keinen Spam von Robots drüber? Ich nutze dafür dieses Plugin:
Math Comment Spam Protection Plugin — Software Guide

Das Update auf 2.6.2 sollte übrigens kein Problem sein. Kannst Du ggf. auch das Upgrade-Paket von dieser Seite dafür nutzen (wenn es eine deutsche Installation ist).