Abonniere die neusten Artikel via RSS-Feed oder Atom und verfolge die Kommentare ebenso via RSS-Feed oder Atom-Feed
Anzeige
Seit Version 2.5 von WordPress besteht die Möglichkeit ein Plugin automatisch auf den aktuellsten Stand zu bringen. Dazu ist es notwendig die FTP-Daten zu hinterlegen, die nach dem Klick auf den Link zum Updaten erscheint.
Man kann sich sicher streiten ob und wie sinnvoll das ist, aber es ist nun mal da und scheinbar ist es sehr beliebt. Ich für meinen Teil mache das lieber am eigenen FTP-Client. Wie sicher ist das Übertragen von FTP-Login-Daten? Trotzdem ist diese Funktion sicher in dem einen oder anderen Fall sinnvoll und erspart viel Mühe. Will man die FTP-Daten direkt hinterlegen, dann gibt es die Möglichkeiten der Definition von Konstanten.
define('FTP_HOST', 'ftp://example.de/');
define('FTP_USER', 'example_username');
define('FTP_PASS', 'example_passwort');
define('FTP_SSL', false); //TRUE fuer SLL-Verbindung
Diese müssen in der wp-config.php angelegt werden und ab nun hat WP die Daten direkt parat.
Ansonsten liegen die Daten nach dem ersten Nutzen in der Tabelle options, im Feld ftp_credentials. Wer diese nicht mehr nutzen will, der kann sie dort direkt löschen. Das geht entweder per mySQL-Tool, meist wohl phpMyAdmin, oder in WordPress durch den Aufruf aller Einstellungen in der Tabelle options, dazu einfach die Admin-Adresse des Blog und die Seite options.php aufrufen (Bsp.: http://example.com/wp-admin/options.php). Mehr dazu im Artikel „WordPress Options auslesen“
Kommentarregeln: Bleib cool, kritisch ist in Ordnung, aber wenn du unhöflich bist, dann lösche ich deinen Kommentar. Bitte benutze deinen persönlichen Namen oder Initialen und nicht den Namen eines Unternehmens, dies würde als Spam gewertet und wird gelöscht. Der Zusammenhang zwischen Namen und URL sollte nicht offensichtlich auf Spam hindeuten! ♥ Ansonsten, vielen Dank für den Kommentar und viel Spaß mit meinem Blog.
händischer Spam:
Beachte die Kommentarregeln, jede Form von versuchtem Spam wird gelöscht. Warum und wieso steht in einem meiner Beiträge.
Bezug auf Textstellen:
Du kannst direkt bezug auf Textstellen im Beitrag nehmen. Dazu muss lediglich der Bereich im Artikel markiert werden; daraufhin erscheint ein Button, der den markierten Text in das Kommentarfeld übernimmt und als Zitat auszeichnet. Die Funktion ist nur bei aktivem JavaScript nutzbar.
xHTML:
Du kannst folgende Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <pre> <em> <strong> <strike> <ul> <ul> <li>
Achte darauf, wenn du Code im Kommentar hinterlegen willst, dann muss der Code maskiert sein. Dann wird er nicht interpretiert. Der Code muss mit Hilfe von HTML-Entities dargestellt werden, d.h. dass man z.B. < als < und > als > einfügt.
E-Mail-Benachrichtigung bei neuen Kommentaren ?
Wenn der Haken in der Checkbox gesetzt ist, dann wirst du über neue Kommentare vie E-Mail informiert. Der Versand erfolgt nur, wenn du die URL in der Bestätigungs-E-Mail genutzt hast oder schon Abonnent hier im Blog bist.
Kommentar erscheint nicht:
Alle Kommentare werden manuell geprüft, freigegeben und nach Möglichkeit beantwortet. Bitte um etwas Geduld und Nachsicht.
Identifikationsbilder (Avatare):
Auf Gravatar.com kann man sich mit seiner E-Mail-Adresse registrieren und ein Bild hochladen, dann erscheint dieses Gravatar hier und in vielen weiteren Blogs.
Spamschutz:
Das Kommentarformular ist mit einem Spamschutz ausgerüstet. Solltest du diesen Artikel ohne JavaScript besuchen und kommentieren wollen, so muss du die Frage beantworten und das jeweilige Wort in das Textfeld eingeben.
bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.
Das Weblog wird angetrieben von WordPress und aktuell gibt es 886 Beiträge, 16217 Kommentare in 14 Kategorien und 448 Tags.
Das Blog wird liebevoll mit xHTML & CSS in Handarbeit gestaltet.
Design und Code ist unter Copyright
© 2001 - 2010 bueltge.de [by:ltge.de]
29. April 2008 um 01:10
Also diesen Dialog zum Eingeben der FTP-Zugangsdaten habe ich nur einmal gesehen. Das war auf meiner lokalen Testinstallation mit der RC2 von WP 2.5. Auf den Live-Blogs, die bei Goneo.de gehostet sind, hatte ich das noch nicht. Die Updates klappen aber trotzdem.
29. April 2008 um 03:07
Wow, gibt es noch mehr von solchen versteckten Optionen. Ich werde mich wohl mal ranmachen und alle Dateien durchprobieren.
Vermissen tue ich jedenfalls im wp-admin Ordner die templates.php. Diese ist seit 2.5 nicht mehr vorhanden und die komfortable Möglichkeit die htaccess zu bearbeiten verschwunden.
29. April 2008 um 05:57
Merkwürdig. Bei mir sind nirgendwo FTP-Daten hinterlegt. Das Plugin-Update funktioniert dennoch.
29. April 2008 um 08:26
@ad: Hast du mal den Datenbankeintrag gesucht?
29. April 2008 um 08:32
Ja, habe ich. Nix da. Auch die options.php gibt nichts dergleichen aus. Wie sollte sie auch? Habe ja nie FTP-Daten eingegeben.
29. April 2008 um 08:33
@Tobias: In meinen Blogs kann ich auch weiterhin die .htaccess bearbeiten, wie immer im Bereich Permalink. Abfrage ist auch drin, in der options-permalink.php.
29. April 2008 um 08:33
@Markus: Suche nach dem Eintrag in der Tabelle, ist der da?
29. April 2008 um 08:45
@ad: WP prüft und daher wohl dieser Unterschied.
if ( extension_loaded('ftp') ) return 'ftpext'; if ( extension_loaded('sockets') || function_exists('fsockopen') ) return 'ftpsockets';Trotzdem werden aber die Daten aus der Tabelle Options geholt
if( ! $credentials = get_option('ftp_credentials') ) $credentials = array();29. April 2008 um 08:51
Wie gesagt. Ich hab mit phpmyadmin in options nachgeschaut - nix drin.
29. April 2008 um 09:14
@ad: muss dann auch nicht sein, es wird über fsockopen direkt geschrieben. Hängt sicher vom Server ab, je nach Konfig.
29. April 2008 um 09:17
Das ist mir alles zu hoch. Wie sagte schon Steve Jobs?
"Now, what is this? - I don’t know, but it works."
29. April 2008 um 09:37
Vertehe ich jetzt richtig: Wenn die FTP- und Sockets-Erweiterungen für PHP installiert ist, zieht WP sich die Daten über fsockopen, anderenfalls werden die Zugangsdaten abgefragt und in der Options-Tabelle hinterlegt. Kann natürlich sein, lokal habe ich die FTP-Klamotte nicht drauf, und da kam die Abfrage.
29. April 2008 um 09:55
@Markus: es zieht keine Daten, es schreibt auf Basis fsockopen, aber ich denke, du so ist es. Habe den Syntax jetzt nicht zerlegt.
29. April 2008 um 09:57
bin ich blind? ich find das nicht?!
29. April 2008 um 09:59
aber das Update geht auch so...
29. April 2008 um 10:13
Ich dachte es basiert auf cURL oder ist das im Endeffekt das gleiche ... ?
29. April 2008 um 10:37
@Horttcore: Das gleiche ist es nicht, curl bringt eine eigene Bibliothek, die findet in WP auch Verwendung. Wie gesagt, je nach Server-config muss man die Daten für FTP hinterlegen oder nicht. Muss man sie hinterlegen, dann kann man diese per Definition der obigen Konstanten vereinfachen bzw. der User abnehmen.
29. April 2008 um 11:07
Ist das nicht ein Sicherheitsrisiko? Ich habe (als Laie) die Sorge, dass diese Daten von fremden Personen ausgelesen werden können. Oder ist das Risiko unbegründet?
29. April 2008 um 11:14
@Andy: Grundsätzlich ist jede eingesetzte Webapplikation ein Sicherheitsrisiko, das Speichern von FTP-Daten insbesondere. Aus Sicht des Nutzers ist das recht schön und nützlich. Ich für meinen Teil hinterlege die Daten nicht, ich nutze meinen FTP-Client und vertraue nicht auf die Sicherheit der Anwendung, auch wenn die Definition von Konstanten so recht sicher ist.
29. April 2008 um 11:26
ihr/wir hinterlegt(en) doch auch die MySQL Daten in der config.php.... so what..
29. April 2008 um 11:27
@Viktor: ja, das Hinterlegen ist nicht das Problem, das Senden von Daten, die man abfangen könnte.
29. April 2008 um 12:02
Ich hab mir mit dem automatischen Update schon mal ein Plugin zerschossen. Angekündigt wurde ein Update von WP-PageViews, tatsächlich handelte es sich um das Update für ein anderes Plugin des Autors. WP-PageViews wurde deaktiviert, das neue Plugin wurde installiert. Seitdem gucke ich mich vorher auf der verlinkten Homepage um, ob das Update tatsächlich das installierte Plugin betrifft und nicht ein anderes. Meine PageViews wurden durch die Aktion nämlich alle auf Null gesetzt - nicht schön.
29. April 2008 um 13:33
Das spricht aber gegen das Plugin, zum einen weil es anscheinend die Daten nicht in der DB vorhält und zum Anderen weil ein falsches Update signalisiert wurde, oder?
29. April 2008 um 13:42
@Viktor: Es handelt sich nicht um ein Plugin, es ist im Standard seit Version 2.5.
29. April 2008 um 15:22
Ist der Besitzer (owner) der WordPress Dateien auch der ausführende User (meistens www oder ähnliches) und hat dieser schreibrechte, braucht das System keine FTP-Daten.
29. April 2008 um 15:44
>> Abfrage ist auch drin, in der options-permalink.php.
Hallo Frank, wie machst Du eine Abfrage der htaccess?
Die Permalinkstruktur kann ich auch ändern aber mir wird der Inhalt der htaccess nie angezeigt.
http://codex.wordpress.org/Image:options-permalinks.png29. April 2008 um 20:12
@Tobias: ich mache nichts, die htaccess ist nicht beschreibar und anonsten ist alles wie in 2.3, siehe Screenshot
30. April 2008 um 11:32
@Tobias: nochmal, habe mal in einem Test angeschaut, scheinbar liegt es an den Rechten. Wenn man WP schreiben läßt, dann wird das Feld nicht eingesehen, sondern die Datei wird einfach neu geschrieben. Setze mal die Rechte auf 644 und dann solltest du dort alles sehen.
4. Mai 2008 um 19:33
Leider meldet die Update-Funktion bei mir immer "Wordpress-Verzeichnis nicht gefunden"
Gibt es auch eine Option, um das korrekte WP-Directory einzustellen?
Danke im Voraus, Gruß Mario
5. Mai 2008 um 14:08
Als ich von der letzten Version auf 2.5 aktualisiert hatte, ging das automatische Update wirklich "automatisch" ohne Eingabe von FTP Daten.
Dann habe ich auf einem Server 2.5.1 komplett neu installiert und wunderte mich, dass ich da plötzlich meine FTP Daten eingeben sollte.
6. Mai 2008 um 15:51
Ich habe mitunter ein ganz anderes Problem mit dem automatischen Update:
Wenn ich versuche nach Minor-Version-Changes (sprich: Ich habe 2.6.4 und es gibt 2.6.5) ein Upgrade durchzuführen behauptet WordPress doch tatsächlich ich hätte die aktuelleste Version, trotz des Hinweises bei der Plugin-Liste, der meint, ich hätte nicht die aktuellste Version. Das ist noch nicht einmal ein Einzelfall: Habe das schon mindestens 6mal gehabt!
mfg
lionstarr
7. Mai 2008 um 11:44
@Mario: ja, direkt in den Einstellungen: Blog-Adresse (URL)
8. Mai 2008 um 20:07
Oft ändern die Autoren den Namen des Pluginordners, dies ist mir heute beim Checken von gut und gerne 45 Plugins aufgefallen,
da is ein automatisches Update dann ein Versuchsspiel, entweder hat man zwei Installationen eines Plugins oder eine nicht funktionierende.
da wird - mein Schalk kann nicht aus - aus searchandreplace dann search-and-replace
wobei ich ehrlich bin, ich betrachte ein automatisches Update als Sicherheitsrisiko-weniger wegen irgendwelcher Zugangsdaten, sondern weil dann nichts getestet wurde.
dies ist ein Zuckerl denke ich mir für einige, aber genau die, die sich eh oder wenig auskennen, stehen dann vor Fehlern, mit denen sie noch weniger zu recht kommen
lg
8. Mai 2008 um 22:13
@Monika: Die Änderung des Ordner und Dateinamen ist notwenidg geworden, denn seit dem automatischen Update muss SVN, Datei, Plugin-Name und Ordner gleich sein. Verstehe die Kritik aber darüber hat WP sich ausgeschwiegen und man muss es als Anwender selbst erfahren.
Bezüglich autom. Update -sehe ich auch so.
8. Mai 2008 um 22:43
@Monika:
Genau da hatte ich eine Problem. Ein Plugin ließ sich nach dem Update nicht mehr aktivieren, der Adminbereich war nur noch eine weiße Fläche. Unerfahrene Anwender stehen dann da wie der berühmte Ochse vorm Berg.
9. Mai 2008 um 09:49
13. Mai 2008 um 10:12
also ich finde das eine sehr gelungene erneuerung.
sicherheitstechnisch sollte es auch ziemlich sicher in der übertragung der daten sein.
19. Mai 2008 um 14:56
Hallo!
Ich finde das eigentlich auch eine gelungene Neuerung, wenn sie denn nicht ... mißlungen wäre.
Bei mir laufen nicht viele PlugIns, aber bei einem ging das automatische Update vollends daneben: WP-Print von Lester Chan. Das PlugIn ließ sich updaten, aber danach war die Config insofern zerschossen, daß - egal was ich für Einstellungen über das Backend vornahm - keine intendierte Druckversion angezeigt wurde. Erst als ich das PlugIn deaktiviert, vom Server gelöscht und die neueste Version händisch (ftp) installiert hatte, konnte ich es so im Backend konfigurieren, daß es ordnungsgemäß funktionierte.
Beim Akismet-PlugIn hingegen funktionierte das automatische Update problemlos.
Man muß also vielleicht unterscheiden zwischen offiziell unterstützten PlugIns und den Subunternehmer-PlugIns. Ich für meinen Teil lasse das mit dem Automati(k)(cc)-Kram und update per ftp.
19. Mai 2008 um 15:16
@Andreas: Leider hat WP keinen Standard für das automatische Updaten definiert, zumindest ist mir nichts bekannt und so können die Pluginautoren nur schwer nachziehen und raten, wo ihr Problem liegt. Die Autoren haben damit mehr Freiheit, sorgt aber für Unzufriedenheit bei Anwendern.
19. Mai 2008 um 16:33
Aha, danke, Frank. Das ist erhellend. Zeigt aber auch deutlich: Finger wech vonne Auto-Updates. Solange es keine Standards gibt zumindest. Aber die Richtung stimmt ja schon. Vielleicht gibt's dann bei v3.0 ein "richtiges" Autoupdate. Obwohl es ja auch so ist, daß händische Updates jetzt auch nicht soooo schwer sind. Es sei denn, man hat mehr als meine 10 PlugIns ... dann wird's stressig.
19. Mai 2008 um 16:51
@Andreas: mein Problem ist, dass ich Autoupdate klicke und keine Kontrolle habe. Viele user mag das nicht stören, aber ich will nicht den ganzen Datenumfang des SVN auf meinem Server haben. Bsp.: Google Sitemap XML bringt im Language-Folder über 25 Dateien, eigentlich benötige ich nur die de-Datei.
19. Mai 2008 um 17:15
Ich hatte bisher mit den Auto-Updates außer dem oben geschilderten keine Probleme. Nur die Plugins eines gewissen Frank Bültge liegen nach dem Auto-Update in einem Unterordner des ursprünglichen Plugin-Verzeichnisses.
19. Mai 2008 um 18:10
@Frank: Ja, klingt einleuchtend, Du Kontrollfreak. Es zeigt aber (was Du vorhin schon erklärt hast), daß die Update-Funktionen nicht gut implementiert sind bzw. ein Standard fehlt. Wenn zig unnütze Dateien mitgeladen werden, dann ist der Vorteil gegenüber einem händischen Updates defintiv dahin. Wenn aber exakt abgeglichen werden könnte, welche Dateien vorhanden und welche aktualisiert werden müssen ... dann müßtest auch Du zufrieden zu stellen sein.
).
Die Autoupdate-Funktion steckt bei WP sicher noch in den Kinderschuhen, aber das wird schon noch was. Gerade für den Normalanwender (wie mich), der wenig bis keine Ahnung von PHP und dem Aufbau der Software generell hat, erleichtert das die Wartungsarbeit doch sehr. Aber bis dahin werde ich mich halt persönlich um Updates kümmern (oder zu Serendipity überlaufen
19. Mai 2008 um 21:13
@Andreas: Warum, hat Serendipity das Problem besser gelößt?
19. Mai 2008 um 21:16
@Markus: ich weiß, aber es ist nicht bei allen Plugins so und ich erkunde noch die Unterschiede.
20. Mai 2008 um 11:33
@Frank: Ich habe mich - im Vergleich zu WordPress - nur kurz mit Serendipity beschäftigt, aber dort ist es so, daß die PlugIns auf einem Hauptserver (?) liegen und bequem und einfach von dort über das Backend installiert und aktualisiert werden können. Man bekommt im Backend eine Übersicht der verfügbaren PlugIns, kann sich schön seine gewünschten zusammensuchen und mit einem Klick installieren (bzw. updaten), wobei bei einer Installation der nächste Schritt nach dem Klick die Konfiguration ist, was bei einigen PlugIns, wenn man sie nicht kennt, Schockmomente hervorruft, weil sie so umfangreich sind.
Das ist eine nette Sache, aber natürlich habe ich keine Ahnung, ob da nicht auch wieder ftp-Daten mitübertragen werden etc. Wäre vielleicht mal den Blick einer Kontrollfreakspürnase wie Deiner wert ...
20. Mai 2008 um 11:35
@Andreas: Eventuell spendiert mir ja mein Verlag das Buch zu Serendipity und ich kann die Ausführungen des Chefentwicklers folgen? Werde mal anfragen - weiß sowieso gerade nicht, ob das Buch nun fertig ist.
20. Mai 2008 um 11:48
@Frank: Laut amazon.de erscheint es am 28. Mai, man kann es bereits vorbestellen. Müßte also bald erhältlich sein.
Kannst ja beim Verlag ein Rezensionsexemplar anfordern, Dich als WordPressian outen und Steve-Ballmer-like begründen "I'm going to f___ kill Serendipity" rufen und alle um Dich herum werden entsetzt sein, weil kein Mensch "s9y" kennt und alle denken, Du wolltest Serendipity/Salma Hayek aus Dogma ans Leder.
Ok, da ging gerade meine Phantasie mit mir durch ...
20. Mai 2008 um 14:05
@Andreas: klingt seht gut. Aber ich denke, ich frage einfach meinen Lektor. Da Garvin ja beim gleichen Verlag geschrieben hat wie ich bzw. ich wieder schreibe, denke ich doch, dass mir mal ein Rezensionsbuch zur verfügung stellt. Wenn, dann schreibe ich auch sicher drüber, ist versprochen, auch wenn mir WP weiterhin als Favorit für diverse Umsetzungen dient.
4. Juni 2008 um 04:21
Manche Diskussionen sollte man wirklich auch bis zum letzten Kommentar lesen
sonst verpasst man einiges.
Mich würde es interessieren wie sicher bzw. wie viel sicherer ist es, wenn man bei der automatischen Plugin-Aktualisierung SSL benutzt. Mein Hoster bietet "FTP über SSL (Explizite Verschlüsselung)" an.
4. Juni 2008 um 07:10
@Perun: SSL ist definitiv besser, wenn der Hoster das anbietet. Man kann sogar das komplette Admin per SSL-Zugang nutzen, dafür gibt es ein Plugin, siehe Liste.
24. Oktober 2008 um 15:06
Mir ist aufgefallen, dass seit dem Update auf WP 2.6.1 oder WP 2.6.2 - vieleicht haben sich auch Providersetig zu der Zeit Änderungen ergeben - kein automatisches Update der Plugins mehr möglich sind.
Das Update schlägt jedes Mal fehl, weil WP wohl das temporäre Verzeichnis zum entpacken des Plugins nicht anlegen kann.
An den Verzeichnisrechten habe ich bewuß in der Vergangenheit mal gar nichts geändert. Lediglich an den PHP Optionen meiner SQL-Datenbank habe ich gemäß Empfehlung safe_mode aktiviert und allow_url_fopen deaktiviert. Kann das damit im Zusammenhang stehen ?
24. Oktober 2008 um 19:02
@Dürrbi: Das Plugin sollte in
wp-content/upgrade/addquicktag/liegen, kein weiterer Unterordner oder gar ohne Unterordner. Eventuell liegt es daran, dass dein bisherige Version zwei Unterordner hat. Lege es doch mal händisch per FTP an. Habe gerade nochmal unter 2.7 die automatische Install versucht, klappt problemlos.13. April 2009 um 10:22
Das mit dem FTP Hinweis in der wp-config hat mir sehr geholfen. Nach ein wenig rumprobieren funktioniert es wunderbar.
Tolle Hilfe - weiter so. Werde Euch bookmarken.
Gruss
Markus aus Remscheid