Lars-Schenk.com

Fighting WP Upgrades again: Wann immer WordPress eine neue Version herausbringt muss man bangen, ob die Plugins noch kompatibel sind und ob die Themes noch so aussehen, wie sie sollen. Insbesondere bei grossen Versionssprüngen ist Vorsicht geboten und ein genauer Blick auf das Changelog geboten.

Eine Änderung, die mit WP 2.6 eingeführt wurde machte nun offenbar im grösseren Stil Schwierigkeiten. Admins konnten sich nach einem brav und eigentlich korrekt nach “HowTo” eingespieltem Upgrade nicht mehr einloggen. Ein über mehre Seiten mit Hilfegesuchen gefüllter Foren-Thread von ausgeschlossenen Wordpress-Betreibern (”Upgraded to WP 2.6 and can’t access wp-admin area“) wurde schliesslich von den Moderatoren recht barsch geschlossen. Etliche Ratsuchende wurden nach meinem dafürhalten ohne eine Hilfestellung zurückgelassen, da der abschliessende Beitrag des Moderators keine Lösung nennt.

Was war passiert?
Mit dem Upgrade auf die 2.6 ist man dazu angehalten in die wp-config.php drei weitere Defines zur verbesserten Cookie-Sicherheit einzubauen.

Wer noch den Sticky Beitrag im Support-Forum HOWTO: Set up secret keys in WordPress 2.6+ gefunden hat, konnte sogar erfahren, dass man sich neu einloggen muss (okay, kann man auch von selbst drauf kommen).

Dies sowie der sonst noch häufig zu findende Hinweis, die Cookies zu löschen, nützen aber nichts, wenn man in der Config auch noch eine Define für den SECRET_KEY gesetzt hat (ich meine der wurde so um die v2.5 eingeführt. Wer also von einer Uralt-Version upgraded, wird das Teil ggf. nicht haben und somit von dem Problem verschont bleiben). Sobald aber die drei neuen Keys und der alte SECRET_KEY definiert sind ist man ausgeschlossen da alle Login-Versuche mit You do not have sufficient permissions to access this page bzw. Sie haben nicht ausreichend Rechte, um auf diese Seite zuzugreifen abgewiesen werde.

Es muss offenbar der ehemals gültige SECRET_KEY ab v2.6+ auskommentiert werden, damit es wieder mit dem Login klappt (zumdem muss man die alten Cookies ablöschen). Eine offizielle Erklärung bzw. Bestätigung habe ich beim lesen der Upgrade How-Tows nirgends gefunden; aber das scheint mir die einzig logische Erklärung. Wenn jemand eine andere Vorgesehensweise für dieses Problem hat bitte ich um einen Kommentar.

Wäre doch sinnvollgewesen, wenn die Moderatoren nicht so sehr die Hilfesuchenden beschimpfen würden (okay, die sind auch angenervt von der Konsumer-Mentalität…) sondern beim Upgrade einen nicht zu übersehenden Hinweis draufgebeppt hätten. Ich jedenfalls bin beim schnellen Upgraden voll in dieser Stolpferfalle hineingelaufen (drum tippe ich das jetzt hier hinein; vielleicht findet ein Ratsuchender diesen Beitrag).

BTW: Wer nach “You do not have sufficient permissions to access this page” googelt wird oft auch als Lösungshinweis “force-upgrade.php” finden. Das Tool addressiert aber ein anderes Problem dass offenbar mit älteren Versionen im Zusammenhang steht.