Warum regelmäßige WordPress-Updates so wichtig sind

Seit etlichen Jahren ist WordPress das meistgenutzte Content-Management-System (CMS) am weltweiten Markt. Damit deckt es aktuell immerhin 43 % allerWebsites im World Wide Web ab. Es ist sowohl bei Einsteiger:innen als auch Profis beliebt und damit ein nicht mehr wegzudenkendes Tool für den Webauftritt.

Ein essenzieller Faktor für die vielseitige Einsetzbarkeit von WordPress sind die zahlreichen Themes und Plugins. Diese ermöglichen es, die eigene Website sowohl visuell als auch in puncto Funktionen den eigenen Bedürfnissen anzupassen. Und das oft schon mit ein paar schnellen Klicks.

Was erst einmal großartig klingt, ist es durchaus auch. Doch jedes Tool – sei es ein Fahrzeug, eine Maschine oder Software – ist nur so stark und nützlich wie die Wartung und Instandhaltung dahinter.

Mit einer derart weiten Verbreitung und intensiven Nutzung ist WordPress nicht nur ein sehr geschätztes CMS bei seinen Benutzer:innen. Es stellt auch ein beliebtes Ziel für (automatisierte) Angriffe durch Schadprogramme dar.

Neben diversen Tipps und Tricks, um die Sicherheit der eigenen Website zu forcieren und zu stärken, ist dabei vor allem eines absolut ausschlaggebend: die regelmäßige Aktualisierung der installierten Themes, Plugins sowie des WordPress-Core-Systems. Hierbei geht es letzten Endes nicht nur um die Sicherheit, sondern auch um die Gewährleistung der Funktionalität Ihrer Website.

Nun stellt sich vielleicht die Frage: wie, wo, wann? Wie funktionieren Aktualisierungen? Wo finde ich diese und wann ist der richtige Zeitpunkt dafür? Worauf muss man generell achten, wenn man Updates an der eigenen WordPress-Website durchführt? Sind auch das nur ein paar schnelle Klicks und schon ist man wieder auf der sicheren Seite?

Sie haben viele Fragen? Wir haben klare Antworten. Schauen wir uns das im Detail an.

Die oberste Regel, wenn es ums Aktualisieren der eigenen Website geht: ohne Backup kein Update!

Generell sollten Sie regelmäßige, automatisierte Sicherungen Ihrer Website vornehmen. Hierfür gibt es WordPress-Plugins oder auch die Möglichkeit, das Ganze über einen Managed Server bei Ihrem Hosting-Anbieter zu lösen. Mit diesen Backups lässt sich die letzte funktionierende Version Ihrer Website wiederherstellen, sollte diese bei einem Update oder auch bei einem erfolgreichen Angriff Schaden nehmen.

Ob neue Versionen von Themes, Plugins oder dem WordPress-System vorhanden sind, erkennen Sie am Hinweis im Admin-Bereich (Backend) der Website. Hier scheint üblicherweise ein farblich hervorgehobener Kreis mit Zahl auf, der anzeigt, wie viele Updates vorhanden sind.

WordPress-Themes sind Layout-Vorlagen, die Sie aus einer Vielzahl an Angeboten nach Belieben auswählen, installieren und z.B. hinsichtlich Schriftart oder Farben anpassen können.

Hier gilt: Wenn Anpassungen nicht über den Admin-Bereich der Website erfolgen, sondern direkt im Code vorgenommen werden, ist ein sogenanntes Child Theme Pflicht. Denn sonst gehen die eigenen Änderungen beim nächsten Update verloren.

Es sollten grundsätzlich zwei Themes vorhanden sein: Das Theme, das Sie für Ihre WordPress-Website aktiv verwenden sowie ein Standard-Theme als Fallback, falls bei einem Update Komplikationen auftreten sollten. Allerdings ist die Aktualisierung von Themes die am wenigsten riskante und sollte in den meisten Fällen zu keinen Problemen führen.

Plugins sind im Allgemeinen weitaus vorsichtiger zu behandeln. Bei einem Plugin handelt es sich um einen zusätzlichen Code, der via Installation in Ihre Website implementiert wird, um sie um neue Funktionalitäten zu erweitern. Dieser Code kommt meist von Drittanbietern und liefert im besten Fall reibungslose Features, die Ihre Website bereichern. Im schlimmsten Fall jedoch jede Menge Probleme.

Um Letzteres zu vermeiden, gibt es Faustregeln, worauf man bei der Plugin-Wahl achten sollte: die Anzahl der Installationen, wann es zuletzt aktualisiert wurde, mit welcher WordPress-Version zuletzt getestet wurde und die unterstützte PHP-Version (empfohlen sind 7.4 oder höher).

Generell empfiehlt es sich, so viele Funktionen wie möglich selbst zu entwickeln oder von der Person bzw. Agentur Ihres Vertrauens entwickeln zu lassen, um fremden Code zu vermeiden.

Wenn dies nicht möglich ist, sollte jede Funktion und das dazugehörige Plugin sehr gewissenhaft überlegt und ausgesucht werden. Bekannte, sprich viel genutzte und von den Entwickler:innen regelmäßig gewartete Plugins, sind eine durchaus sichere Angelegenheit, sofern sie auch von Ihnen als Website-Betreiber:in aktuell gehalten werden.

Wenn es dann schließlich um die tatsächliche Aktualisierung dieser Funktionserweiterungen geht, nutzen Sie die Gelegenheit, um nicht mehr gebrauchte oder gar deaktivierte Plugins von Ihrer Website zu entfernen. Denn jedes installierte Plugin stellt eine potenzielle Hintertüre für automatisierte Schadprogramme dar.

Expert:innen wie LIMESODA haben technische Möglichkeiten, die Aktualisierungen von Plugins gesammelt und automatisiert durchzuführen und die Website zuverlässig auf veränderte Funktionalitäten zu testen.

Wenn Ihnen diese Tools und Expertise fehlen und Sie die Updates dennoch selbst durchführen wollen, empfehlen wir, Plugins einzeln zu aktualisieren. Außerdem sollten Sie Ihre Website bzw. die vom jeweiligen Plugin gelieferten Funktionen parallel sofort testen. So verhindern Sie, dass bei einem Massen-Update Komplikationen auftreten, deren Ursache Sie nicht (gleich) nachvollziehen können. Auf jeden Fall bitte unbedingt ein Backup machen, bevor Sie Updates machen!

Der Core ist das Kernsystem, auf dem Ihre WordPress-Website basiert. Bei dieser Aktualisierung gibt es zwei Arten: sogenannte Minor-Updates, also kleine Zwischenversionen, die vor allem Sicherheitslücken im Hintergrund schließen und meist unbedenklich sind, sowie Major-Updates, die oft eine grundlegende Änderung mit sich bringen und mit mehr Vorsicht zu handhaben sind, da sie möglicherweise Website-weite Anpassungen benötigen.

Wir empfehlen, bei Major-Updates mindestens zwei Wochen mit der Aktualisierung zu warten. In dieser Zeit sinkt das Konfliktrisiko wesentlich, denn aufgetretene Komplikationen wurden dann sehr wahrscheinlich bereits behoben. Wenn Sie sich unsicher sind, fragen Sie gerne bei uns nach!

WordPress bietet die Option, all diese Updates auch automatisch vom System durchführen zu lassen, sobald neue Versionen bereitstehen. Das klingt erst einmal nach einer enormen Zeitersparnis und garantiertem Schutz, da Sicherheitslücken rasch beseitigt werden und kleine Zwischen-Updates meist keine riskanten Auswirkungen haben.

Dem gegenüber stehen jedoch unbemerkte Auswirkungen, auf die man erst spät aufmerksam wird, sowie den darauffolgenden Aufwand herauszufinden, wodurch plötzlich nicht mehr funktionierende Features oder Kompatibilitätsprobleme verursacht wurden.

Unsere Empfehlung ist somit eindeutig die bewusste und regelmäßige Wartung als sicherste Herangehensweise, um den Schutz und die Funktionstüchtigkeit Ihrer WordPress-Website zu gewährleisten. Gerne unterstützen wir Sie dabei!

JETZT UNVERBINDLICH ANFRAGEN!