Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

WordPress Update auf v5.6

Das Update auf die neue “Hauptversion” 5.6 von WordPress ist da.
Ein Update von WordPress läuft in der Verwaltung als Admin über den Link “Bitte aktualisiere jetzt”.

Sicher? Sicher!

IMMER erst ein Vollbackup ziehen, bevor wir irgendwas an der Konfiguration der Maschine oder einzelner Dienste ändern…!

Wenn wir unser Image neu bauen, lauten die Environment Variablen im Dockerfile folgendermaßen:

ENV WORDPRESS_VERSION 5.6
ENV WORDPRESS_SHA1 db8b75bfc9de27490434b365c12fd805ca6784ce

Das ist eine neue Haupt-Version. Bei so was lasse ich mir immer sehr viel Zeit, weil hier irgendwie immer Probleme mit Plugins und Themes entstanden sind, die meistens dann bei x.y.1 oder sogar erst bei x.y.2 gefixt wurden… Sind halt alles Menschen, die solche Sachen programmieren. Und genau wie ich schieben die das gerne bis zur Deadline. Dann ist der Benutzer halt unfreiwillig Beta-Tester.

Hast Du ein Test-System oder bist mutig genug, kannst Du natürlich auch updaten. Oder Du setzt WordPress “Vanilla” ein, also ohne Plugins und nur mit Standard-Themes. Dann sollte das genug getestet sein…

Die Neuerungen sind diesmal

  • Automatische Core-Updates auch auf neue Haupt-Versionen [AUTSCH!].
  • Updates an der jQuery Bibliothek. [Das hat damals bei v5.5 zu massiven Probleme bei Plugins und Themes geführt, die nicht an diese Änderungen angepasst waren! Sollte zwar diesmal durch den Einsatz von “jQueryMigrate” abgefangen werden, aber trotzdem…].
  • Ein neues Standard-Theme “TwentyOne”.
  • Diverse Anpassungen und Verbesserungen am “Gutenberg” Editor.
  • PHP v8 Kompatibilität. [Heißt in dem Zusammenhang “haben es irgendwie zum Laufen gebracht”. Ganz klares “Nein”, das jetzt schon einzusetzen. Vor allem soll sich beim Umstieg von v7.4 auf v8.0 von der Geschwindigkeit für WordPress nicht viel getan haben. Wir haben hier keinen Druck… Meine Glaskugel sagt WordPress v5.8 zusammen mit PHP v8.1 ;) ].
  • “Application Passwords” ohne die Möglichkeit, das Feature bequem abzuschalten. Muss man über eine Funktion in der functions.php machen :/
    Das ist eine Einladung für jeden User, jedem von außen Zugriff auf die WordPress Instanz zu gewähren. WTF!

Also, wieder ganz klar:
Ich warte mindestens auf v5.6.1, bevor ich umsteige…

Automatische Updates auf “Minor”-Versionen beschränken
damit nur noch v5.6.x geupdated wird, aber nicht automatisch auf z.B. v5.7:

nano /var/www/wordpress/wpdata/wp-config.php

### unterhalb von "define( 'WP_DEBUG', false );" einfügen:
define( 'WP_AUTO_UPDATE_CORE', minor );

Und die Funktion in der functions.php, um die “Application Passwords” abzuschalten:
(Hier unbedingt mit einem Child-Theme arbeiten, da die Änderung sonst beim nächsten Update des Themes gekillt wird…)
[Rant: Warum zur Hölle kann man das nicht per wp-config.php oder einfach per Haken in den Einstellungen ausschalten?!]

// Security: Deaktivieren der "Application Passwords" Funktion
add_filter( 'wp_is_application_passwords_available', '__return_false' );

Und bitte daran denken, beide Schnipsel erst nach dem Update auf die v5.6 einzufügen ;)

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top