Word­Press-Not­fall: Wie ich eine 8 Jah­re alte Web­site wiederbelebte

Die Fehlermeldung, die alles blockierte:

cURL error 60: SSL certificate problem: unable to get local issuer certificate

Der erste Lösungsversuch: Support und Google

Mein erster Gedanke: Das SSL-Zertifikat prüfen. Ein Blick ins Hosting-Panel – alles scheint in Ordnung. Also rufe ich beim Support des großen, namhaften Hosters an.
Das Ergebnis: ernüchternd.

Der First-Level-Support schickt mir eine Anleitung zur Bestellung von SSL-Zertifikaten über die Benutzeroberfläche. Technisch eine Antwort, aber am Problem vorbei.

Recherchen über Google und KI-Tools bringen verschiedene Lösungsvorschläge, aber keiner passt genau zur Situation. Der Fehler ist bekannt, aber die üblichen Fixes greifen nicht.

Die Lösung: Must-Use Plugins zum Einsatz bringen

Zeit für einen pragmatischen Ansatz. WordPress bietet eine wenig bekannte Funktion:
Must-Use Plugins (mu-plugins). Diese werden automatisch geladen, noch vor allen anderen Plugins – perfekt für Notfall-Eingriffe.

Schritt-für-Schritt-Anleitung:

1. Per FTP zum Server verbinden

2. In das WordPress-Verzeichnis navigieren:

• Zum Ordner wp-content gehen
• Dort den Ordner mu-plugins suchen (falls nicht vorhanden: erstellen!)

3. Eine neue PHP-Datei erstellen:

• Dateiname: disable-ssl-verify.php

4. Folgenden Code einfügen:

<?php
// Temporary fix: Disable SSL verification
add_filter('https_ssl_verify', '__return_false');
add_filter('https_local_ssl_verify', '__return_false');
add_filter('http_request_args', function($args) {
    $args['sslverify'] = false;
    return $args;
}, 10, 1);

5. Datei speichern und hochladen

Was macht dieser Code?

Der Code deaktiviert temporär die SSL-Zertifikat-Überprüfung für alle HTTP-Anfragen, die WordPress macht. Dadurch umgehen wir den cURL-Fehler und ermöglichen wieder Updates und Backups über das Backend.

Die Rettung: Updates durchführen

Mit der temporären Lösung im Einsatz konnte ich nun:

1. ✅ Alle Plugin-Updates durchführen
2. ✅ WordPress auf die aktuelle Version aktualisieren
3. ✅ Ein vollständiges Backup erstellen
4. ✅ Die PHP-Version von 7.0.33 auf 8.3 aktualisieren

WICHTIG: Aufräumen nicht vergessen!

⚠️ Nach erfolgreicher Aktualisierung muss die Datei disable-ssl-verify.php unbedingt wieder gelöscht werden!

Die Deaktivierung der SSL-Verifizierung ist ein Sicherheitsrisiko und sollte nur temporär als Notlösung eingesetzt werden. In meinem Fall trat der Fehler nach den Updates auch nicht mehr auf – das Problem hatte sich mit den aktuellen WordPress- und PHP-Versionen von selbst erledigt.

Lessons Learned

Diese Rettungsaktion hat mir wieder einmal gezeigt:

• Regelmäßige Updates sind unverzichtbar – je länger man wartet, desto komplexer wird die Aufgabe
• Backups vor jedem Update – selbst wenn man keins hat, sollte das erste Ziel sein, eines zu erstellen
• Must-Use Plugins sind mächtig – sie bieten einen direkten Weg, WordPress-Funktionalität zu überschreiben
• Nicht jeder Support-Kontakt löst das Problem – manchmal braucht es kreative Lösungen

Wenn Sie sich in einer ähnlichen Situation befinden oder Ihre WordPress-Website seit Jahren nicht mehr angefasst haben: Es ist nie zu spät für ein Update. Und wenn Sie Hilfe brauchen – es gibt Entwickler*innen, die genau solche Drachen gerne besiegen.

Haben Sie ähnliche Erfahrungen gemacht? Oder stecken Sie gerade in einem WordPress-Notfall? Schreiben Sie mir gerne!