WordPress: Bugs gefixt.

In eigener Sache: das Plugin Automatic Upgrade 1.2.2 hatte mein WordPress 2.3.2 so zerschossen, dass ich mich nicht mehr ins Backend einloggen konnte (das Passwort hatte sich im Moment des Einloggens geändert).

Erst das Deaktivieren aller Plugins half, und beim Sukzessiven re-aktivieren wurde klar, dass Automatic Upgrade buggy ist.

Und seit heute gehe auch die Permalinks wieder. Ich hoffe nun gibt es keine Probleme mehr.

Update vom 15.9.08:

Weil es doch von Interesse zu sein scheint, habe ich meinen Admin nochmal um genauere Auskunft gebeten. Hier also das Ergebnis.

Mein Problem war letzte Woche, dass ich beim Login als Admin durch einen redirect immer wieder auf die Login-Seite zurück geworfen wurde. Ich kam also nicht mehr ins Backend meines WordPress-Blogs.

Unser erster Verdacht war, dass der Blog gehackt wurde.

Die Recherche in ein paar Foren zeigte aber:

Seit WordPress 2.6 ist die Methode sicherer geworden, wie das korrekte Passwort zur Verifikation abgespeichert wird. Früher war es nur einmal verschlüsselt gespeichert worden und wurde dann bei jedem Anmeldeversuch abgeglichen. Neuerdings aber wird bei jedem Anmelden ein neuer Hash mit einer neuen Verschlüsselung des Passwortes generiert, so dass ein eventuell einmal gehacktes verschlüsselte Passwort nur eine kurze Zeit von Nutzen sein kann. Das erklärte einigermaßen das Verhalten und nahm den Verdacht von einem Hack.

Ähnliche Probleme bei anderen WordPress-Nutzern haben offenbar oft mit der Cookie-Verwaltung zu tun, weil diese seit 2.6 wesentlich komplexer geworden ist. Während einer Session werden nun mehrere Cookies in mehreren Ordnern hinterlegt, was ein Hacken schwerer macht – und auch das Verstehen der Fehler auf dem eigenen Blog ;)

Unser nächster Verdacht waren die Plugins. Warum ein Plugin beim Login Probleme macht, haben wir zwar nicht verstehen können, aber das komplette Deaktivieren aller Plugins und neuerliche sukzessive Wiedereinschalten der einzelnen Plugins kreiste den Fehler auf das Autoupgrade ein – das ich nun kurzerhand deaktiviert lasse.

Mal schauen, ob wir beim kommenden Upgrade von WordPress schon schlauer sind, oder ob ich es wieder von Hand upgraden muss.

About Peter Eich

Mathematiker und Philosoph eigentlich, Seriengründer und Investor tatsächlich. Gründer von Inselhüpfen, Radweg-Reisen, Bikemap, Toursprung, Tourbook, Bodensee-Verlag, und Cyclesummit. Außerdem Referent, Immobilien-Investor, Pilot, NLP-Coach und Barista. Und meistens unterwegs.

5 comments

  1. Was empfiehlst du anderen WP-Usern? Nicht upgraden? Oder nicht per Upgrade-Plugin?

  2. ich verstehe nur Bahnhof. Was bedeutet
    Bugs gefixt
    Plugin
    Wordpress
    Backend
    Sukzessiven
    Permalinks

    und außerdem: warum fragst du nicht mehr, was
    2 + 7 ist?

  3. @Helge: done

    @Papa: (1) Musst auch nicht verstehen, so lange du keinen Blog hast, der mit WordPress läuft.
    (2) Hast mich doch früher immer geschimpft, wenn ich eine Sache zwei Mal gefragt habe. Hier waren nun alle Additionen durch, und es drohten zu viele Wiederholungen ;)

  4. So weit ich weis Peter kann ich nur eins erklären und zwar Bugs gefixt bedeutet sowas wie_Fehler Behoben-beseitigt. =) gern geschehen aber der Rest kein Plan he he.

    Hier habt ihr Dekoration für zuhause. kann ich nur weiter Empfehlen. LG aus Berlin.

    http://www.kunstdepot24.de/_plentyShop__-Gustav-Klimt/c-675-650-0-0-0-0/

  5. hey,
    hatte auch nach dem update probleme mit dem einloggen. ein einfaches löschen aller cookies meines blogs hat das ganze jedoch schnell gefixt.

    Gr33tz Goddchen

Kommentar verfassen