Die Zeiten, in denen ein WordPress-Update manuell vorgenommen wird, d.h. indem das Update-Paket heruntergeladen und entpackt wird, sowie die entpackten Dateien dann über FTP hochgeladen oder lokal über die alten WordPress-Dateien drüberkopiert werden, sind ja schon lange vorbei. Wenn man auf diese Weise auch noch eine größere Anzahl von installierten Plugins auf dem neuesten Stand halten möchte, wäre dies auf Dauer doch ein recht mühevolles Unterfangen.
Ist WordPress über den Paketmanager der betreffenden Linux-Distribution installiert, wird die Software bei den System-Upgrades mittels apt, zypper etc. automatisch mit aktualisiert, so dass man sich hier nicht extra um WordPress-Updates kümmern muss. Allerdings gilt dies nicht für Plugins, die nicht aus den Softwarequellen installiert wurden (weil dort nicht vorhanden).
Bei einer manuellen Installation lässt sich WordPress seit einiger Zeit über das Dashboard aktualisieren, inklusive Plugins und Übersetzungen. Wenn PHP über FCGI eingebunden ist, funktioniert dies über einen einfachen Klick auf den Aktualisieren-Button. Wenn PHP dagegen als Apache-Modul läuft, kann WordPress die heruntergeladenen Dateien nicht ohne weiteres in seinem Verzeichnis speichern, da PHP mit den Rechten des Webservers läuft, das Verzeichnis und die darin liegenden Dateien dagegen dem (FTP-)User gehören. In diesem Fall fragt WordPress die Zugangsdaten für den FTP-Zugang ab, so dass die Dateien über FTP geladen werden können. Das ist ein bischen wie von hinten durchs Auge, aber es funktioniert. Mancherorts wird auch die Empfehlung gegeben, mittels chown das komplette WordPress-Verzeichnis dem Webserver zu vermachen – davon würde ich allerdings aus Sicherheitsgründen abraten.
Falls man (z.B. bei einer lokalen Installation) nicht extra einen FTP-Server installieren möchte oder einem das Eingeben der FTP-Zugangsdaten nicht ganz geheuer ist, kann man WordPress ggf. noch in der Kommadozeile updaten, nämlich mittels wp-cli. Für Debian gibt es bislang leider noch kein Paket, so dass man sich das Tool dann, wie auf der Startseite von wp-cli.org beschrieben, manuell installieren muss. Danach stehen einem eine große Fülle von Befehlen zur Verfügung, mit denen man WordPress in der Konsole / über SSH konfigurieren und administrieren kann, wie der Blick in die Dokumentation verrät. Auf diese Weise lässt sich z.B. die Blogsoftware inklusive aller Plugins updaten:
cd /verzeichnis/von/wordpress
wp core update
wp plugin update --all
Da man die Befehle als User ausführt, dem das WordPress-Verzeichnis gehört, müssen im Großen und Ganzen keine Dateirechte oder -zugehörigkeiten geändert werden – einzig für das Verzeichnis /wp-content/uploads benötigt der Webserver dann noch Schreibrechte.