Autor: Brumm der Bär

WordPress – Plugin-Update – „Es gibt ein Problem!“

Heute Abend erhielt ich eine E-Mail von meinem Status-Monitor (UptimeRobot) für mein WordPress-Blog:
Mein Blog sei down, beim Abruf wäre der Status-Code 500 („Internal Server Error“) übermittelt worden.

In der Übersicht sah ich dann, dass kurz davor ein Update eines Plugnins stattgefunden hatte:
Das Simple Static Plugin war kurz zuvor automatisch auf die neuste Version gebracht worden …

Und auch der WordPress-Blog selbst hat erkannt, dass es zu einem fatalen Fehler gekommen war und lieferte per E-Mail einen Link, um im Wiederherstellungsmodus Anpassungen vornehmen zu können:
Nach der Deaktivierung des Plugins und dem Beenden der Wiederherstellungsmodus lief der Blog wieder ohne erkennbare Schwierigkeiten. Also war die Ursache schnell gefunden!

Die Support-Seite des Plugins im WordPress-Plugin-Verzeichnis bestätigte dann auch, dass ich nicht allein mit dem Problem bin. Offensichtlich hat die neue Version leider neben neuen Features auch bisher nicht gekannte Probleme im Gepräck gehabt.
Nun bleibt nichts anderes zu tun, als auf ein weiteres Update durch den Autor des Plugins, Patrick Posner, zu warten …

Hinweis: Nicht als admin bloggen!

Wenn man einen neuen Blog eingerichtet hat oder schon seit längerer Zeit ein Blog betreibt, sollte man immer prüfen, ob man mind. zwei unterschiedliche Benutzer:innen eingerichtet hat:

  1. Eine(n) Benutzer:in für die Verwaltung des Blogs (Einstellungen, Updates, Backup usw.)
  2. Eine(n) Benutzer:in für die Blog-Beiträge.

Es ist natürlich ein großes Sicherheitsrisiko, wenn man für beide Aufgaben nur einen Account anlegt, weil man dann mit dem Eindringen in den einen Account auch gleich den Blog selbst relativ leicht „übernehmen“ kann.

Gelingt es hingegen dem Angreifenden nur, den Account für den Redakteur / die Redakteurin zu übernehmen, dann kann zwar einiges an Schaden in den Daten entstehen, aber dieses Problem lässt sich mit dem Verwaltungs-Account in endlich Zeit wieder beheben, indem man den Zustand über ein geeignetes Backup wiederherstellen kann.

Es gilt somit die alte Weisheit:

Kein Backup, kein Mitgleid!
Kein zweiter Account, kein Ausweg!

Quelle unbekannt