Wenn sich alles in eurem WordPress System aktualisieren lässt (WordPress Core, Plugins, Themes), nur die Übersetzungen des WordPress Cores nicht – dann habe ich vielleicht einen brauchbaren Tipp für euch.
Meistens tritt dies auf, wenn ihr mit unterschiedlichen Nutzern auf Serverebene arbeitet. Achtung, das sind nicht die WordPress Benutzer wie der Admin oder Redakteure, sondern Nutzer des Betriebssystems, auf dem der Webserver und das PHP installiert sind – was die Grundlagen für den Betrieb der Webseite sind.
Wenn möglich (wie z.B. bei meinem Haus- und Hof-Provider All-inkl.com), arbeite ich bei WordPress in der folgenden Konstellation: PHP läuft im Modus Apache-Modul und der Eigentümer aller WordPress Ordner und Dateien ist der FTP-Nutzer. So kann ich das Prinzip der sicheren Dateirechte anwenden und meine WordPress Installationen etwas sicherer machen. Warum das so ist, erklärt Ernesto Ruge in seinem Artikel über Dateirechte. Bitte lest euch den Artikel aufmerksam durch, er trägt viel Basiswissen zum fundamentalen Verständnis dieser Sache bei.
Damit der Upload in die Mediathek problemlos funktioniert, könnte ich den Ordner wp-content/uploads dem PHP-Nutzer geben oder die Verzeichnisrechte so einstellen, dass auch der PHP-Nutzer darin schreiben darf (denn nichts anderes passiert bei einem „Upload“ in die WP Mediathek). Letztere ist in diesem Fall die verbreitetere Variante bei All-inkl.com. Also bekommt der uploads-Ordner die 777 bei den Verzeichnisrechten zugewiesen (775 reicht bei AI nicht aus). Bedeutet: ihr könnt wie gewohnt Bilder in die Mediathek hochladen, ohne dass ihr Zugangsdaten eintippen müsst.
Aber, da für die anderen Bereiche von WordPress nun sichere Dateirechte greifen, wird der FTP-Nutzer quasi immer um Erlaubnis gefragt, wenn ein Core-, Plugin- oder Theme-Update ansteht. Diese Erlaubnis wird durch das Ausfüllen der verhassten FTP Zugangsdaten Eingabemaske erteilt. Ja, wer hat schon ständig und überhaupt seine FTP Zugangsdaten parat …
Mag nervig sein, ist aber sicherer.
Das Prozedere klappt bei mir ganz gut, allerdings verweigert mir WordPress diese FTP Eingabemaske, wenn es mal Übersetzungen/Translations zum Updaten gibt.
So sehen 2 Lösungen aus
- Die einfachste Lösung wäre, PHP für die betreffende Domain temporär in den CGI-Modus zu versetzen, das hebelt nämlich den ganzen Rechte- und Nutzertrennungskram aus (!). Wenn man dann alles Anstehende aktualisiert hat, kann man wieder in den Modul-Modus zurückstellen.
- Oder ihr weist den Ordnern wp-content/upgrade und wp-content/languages die Verzeichnisrechte 777 und den Dateien unter wp-content/languages die Dateirechte 666 zu. Das geht mit Filezilla relativ bequem und erscheint mir deutlich schneller als das CGI/Modul Gewechsel beim PHP-Interpreter. Wenn dann das Update der WordPress Übersetzungen durchgelaufen ist, kann man die Dateirechte wieder auf den Ausgangspunkt zurückstellen.
