Zum Inhalt springen

Veraltete WordPress Installationen aktualisieren – Alles über WordPress Updates

keine Kommentare

Als WordPress Agentur in Zürich erhalten wir häufig auch Anfragen, die sich um WordPress Updates, WordPress Wartung und veraltete WordPress Installationen drehen. In diesem Artikel erkläre ich, weshalb WordPress Updates braucht, warum diese wichtig sind und wie man am besten damit umgeht. Auch für den Fall, dass du eine hoffnungslos veraltete WordPress Installation hast, haben wir ein bewährtes Vorgehen.

«Unsere WordPress Website ist nicht aktuell!»

Wir erhalten ab und zu Anfragen in diesem Stil:

  • Unsere WordPress Website braucht dringend ein Update.
  • Die Corporate IT fordert eine sofortige Aktualisierung der WordPress Version.
  • Wir haben eine WordPress Installation die schon seit 2 Jahren nicht mehr upgedatet wurde. Was müssen wir machen?

Das Problem ist jeweils eine nicht aktuell gehaltene WordPress Website. Weshalb das ein Problem ist, erkläre ich weiter unten.

Warum wird nicht aktualisiert?

Es gibt viele Gründe. Einige aktualisieren sogar absichtlich nicht. Gemäss dem Motto: «Never touch a running System». Andere fürchten den Aufwand oder die Kosten, die aus einem Update resultieren können. Und verursachen gerade durch das nicht Updaten noch schwerer kalkulierbare Kosten und Risiken. Manchmal gerät eine Installation auch einfach in Vergessenheit oder es ist niemand zuständig für die Wartung. Ein Klassiker ist auch fehlendes Budget – weil man es beim Website Relaunch einfach nicht mit eingeplant hat.

Warum gibt es regelmässige WordPress Updates?

Es gibt verschiedene Gründe für die Updates:

  • Neue Funktionen. In WordPress 5.0 wurde beispielsweise der neue Editor Gutenberg hinzugefügt. Generell vereinfachen die neuen Funktionen die Arbeit mit dem CMS WordPress.
  • Sicherheitskorrekturen. Im ständigen Kampf gegen das Ausnützen von Sicherheitslücken sind Sicherheitsupdates der wichtigste Teil.
  • Leistungsverbesserungen. WordPress wird immer einfacher zu bedienen und in den meisten Updates gibt es auch Verbesserungen unter der Haube für schnelle Ladezeiten und kürzen Workflows.
  • Bugfixing. Auch WordPress beinhaltet ab und zu Fehler. Diese werden in den Updates korrigiert. Aus ähnlichen Gründen gibt es Updates für fast jede Art von Software.

Was passiert, wenn ich meine WordPress Seite nicht update?

Erstmal passiert gar nichts. Solange alle Teile des System kein Update erhalten, läuft das System einfach weiter. Das hört sich erstmal gut an, diese vermeintliche Sicherheit kann aber später grosse Probleme verursachen.

WordPress wie auch Themes und Plugins für WordPress werden nämlich ständig weiterentwickelt. Je weiter man von der aktuellen Version entfernt ist, umso mehr Sicherheitslücken und Inkompatibilitäten sammeln sich an.

Sicherheitslücken

Durch Sicherheitslücken in WordPress, Themes oder Plugins wird deine Website verwundbar. Im guten Fall wird die Website einfach lahmgelegt. Im schlechtesten Fall wird der Inhalt der Website verändert, Malware verteilt oder Kundendaten geleakt. Das kann zu grossen Imageschäden führen und ist auch für SEO eine Katastrophe. Deine Website kann nämlich aus dem Google Index geworfen werden.

Inkompatibilität

Auch die Programmiersprache, mit der WordPress geschrieben wurde, wird von Zeit zu Zeit aktualisiert. Das gleiche gilt für Datenbankverwaltung MySQL. Wenn nun der Webhoster als Anbieter des Speicherorts deiner Website (sprich: Hosting) alte Versionen von PHP und MySQL aus Sicherheitsgründen nicht mehr anbietet, kann es sein, dass deine Website plötzlich nicht mehr funktioniert oder Fehlermeldungen auswirft.

Wieso sind nicht aktuelle WordPress Installationen unsicher?

WordPress ist das meistverwendete CMS der Welt. Viele Hacker haben sich darum auf automatisierte Angriffe gegen veraltete WordPress Websites spezialisiert. Sie zielen auf bereits bekannte und in der aktuellen Version bereits behobenen Sicherheitslücken. Das lohnt sich, da es immer noch sehr viele veraltete WordPress Installationen gibt.

Je länger eine Sicherheitslücke bereits bekannt ist, umso grösser das Risiko. WordPress und die WordPress Community wie Plugin-Entwickler arbeiten deshalb ständig an Updates, um möglichste jede Lücke schnellstmöglich zu schliessen.

Wie sehe ich, welche Version meine WordPress Website hat?

Im Dashboard von WordPress ist die Version ersichtlich. Oder du klickst in der rechten Seitenleiste auf «Aktualisierungen». Hier wird nicht nur die Version von WordPress, sondern auch die Version aller Plugins und Themes (inklusive Child-Themes) angezeigt.

Wie einfach ist es, eine alte WordPress Webseite zu aktualisieren?

Das kommt ganz drauf an. Den WordPress Core kann man immer aktualisieren, sofern hier keine Anpassungen (Basteleien) vorgenommen wurden. Schwieriger wird es mit Themes und Plugins. Diese sind unter Umständen nicht kompatibel mit einer neuen WordPress Version. Diese individuell anzupassen, kann sehr umständlich und aufwändig sein. Deshalb kann es Sinn machen, Themes und Plugins durch eine aktuelleres Pendant zu ersetzen oder neu zu programmieren.

Wir empfehlen für das Update folgende Vorgehensweise:

  • Backup der Website machen
  • Test-System einrichten (z. b. auf einer Subdomain, wichtig dabei: das Test-System soll so ähnlich wie möglich sein. Sprich auf dem gleichen Hosting laufen)
  • Test-System updaten
  • Ganzes WordPress Installation systematisch testen

Ist das Update erfolgreich, kann man entweder das Update auch auf der produktiven Umgebung (Live-System) umsetzen oder direkt die Daten vom Test-System rübernehmen.

Was passiert, wenn ich meine WordPress Seite nicht mehr updaten kann?

Deine Website wird immer unsicherer, je länger sie ohne Update online ist. Ob die Seite dann gehackt wird, kann man dann als Glückssache bezeichnen. Wenn deine veraltete Website dann zum Verteilen von Malware genutzt wird, ist dies zumindest zu einem Teil auch deine Schuld. Dadurch kann ein grosser Imageschaden entstehen. Zudem kann es auch rechtliche Probleme geben, wenn ein Schaden bei Website-Besucher entstanden ist.

Welche WordPress- und Plugin-Updates brauche ich?

Als guter Verkäufer müsste ich schreiben: alle. Tatsächlich brauchst du aber vermutlich nicht ganze alle Updates.

WordPress Core Updates

Fehler im Core sind oft sicherheitskritisch. Sicherheits-Updates brauchst du immer. Auf dem deutschen Blog von WordPress oder hier auf der englischen Website findest du eine Auflistung. Wie du gibt es eine Menge Sicherheitsupdates.

Es gibt auch eine komplette Liste aller Updates von WordPress. Hier sind auch Beta Versionen und Funktionsupdates enthalten. Betaversionen sind nicht relevant für dich. Die neuen Funktionen können spannend sein, werden aber nicht zwingend benötigt.

WordPress Plugins

Viele Plugin sind aus der grossen Open Source Community von WordPress. Updates für Plugins sollten wenn immer möglich installiert werden. Es kann leicht passieren, dass ein Plugin keinen aktiven Entwickler mehr hat. Ein solches nicht gepflegtes Plugin kann man funktional zwar nutzen, aber das Risiko für Fehler und Sicherheitslücken steigt über die Zeit stark an. Wir empfehlen, nur auf aktiv gewartete Plugins mit häufigen Updates zu setzen.

Wie oft muss ich meine WordPress-Seite aktualisieren?

So oft wie möglich wäre ideal. Ideal wäre jedes Update direkt nach dem Erscheinen einzuspielen. Da das aber nicht realistisch ist und auch Nachteile hat, empfehlen wir ein Update einmal im Monat. Damit ist man sehr nahe an der aktuellsten Version und gehört nicht zu den attraktivsten Opfer für einen Hack-Angriff.

WordPress bietet seit einiger Zeit auch die Möglichkeit an, automatische Updates durchzuführen. Diese Funktion würde ich für private und kleine Website als gute Option sehen. Bei businesskritischen Websites, wo auch das Image einer Firma dranhängt, ist Vorsicht geboten. Ich würde dort unbedingt ein manuelles Vorgehen vorziehen. Der Grund dafür ist, dass bei einem automatischen Update die aktualisierte Version nicht von einem Menschen geprüft und getestet wird. Zudem wird kein automatisches Backup angelegt. Sprich: wenn etwas schiefläuft, kann die alte Version nicht so einfach zurückgespielt werden. Auch kann das Update kann nicht eingeplant werden – zum Beispiel auf einen Tag, wo nicht grad ein medienwirksamer Produktlaunch ansteht und ganz viele Kunden auf der Website drauf sind.

Eine aktuelle Liste aller WordPress Versionen die es je gab und ob Sie noch offiziell unterstützt werden findest du bei Wikipedia oder hier als Liste von WordPress selbst. Wenn möglich empfehlen wir immer die aktuelle Version zu verwenden. Falls das aus irgendwelchen Gründen nicht geht, dann eine möglichst neue Version.

Fazit sowie Tricks und Tipps zur Wartung von WordPress

Mein Fazit ist einfach. Regelmässige Updates machen das Leben einfacher. Wenn du die Updates gleich noch mit einem Backup, einem Security Check, dem Ändern von Admin Passwörter sowie einem Testing nach Checkliste verbindest, dann hast du unser Security Update. Der Vorteil beim Outsourcen: Das Update wird gewissenhaft erledigt und geht nie vergessen.

Dazu gibt es noch ein paar wichtige Tipps:

  1. Ein guter Hoster ermöglicht dir ein Test-System zu haben und fertig regelmässig automatisierte Backups an.
  2. Regelmässige Updates sind kostengünstiger als alle paar Jahre ein grosses Update. Je kleiner das Update ist umso einfacher lassen sich Aufwand und Risiko kalkulieren.
  3. Veralte Themes und Plugins ersetzen. Überprüfe regelmässig die Liste der Plugins und Themes. Was nicht gebraucht wird, sollte entfernt werden. Was schon lange kein Update erhalten hat, muss überprüft werden.

Du brauchst Unterstützung für ein WordPress Update oder einen Partner für WordPress Maintenance? Wir freuen uns auf deine Kontaktaufnahme.

Kategorie:  SecurityWordPress

keine Kommentare

Dein kommentar zum artikel

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Mehr Besucher für Ihre Internetpräsenz.


Unsere Website verwendet Cookies, die uns helfen, unsere Website zu verbessern, den bestmöglichen Service zu bieten und ein optimales Kundenerlebnis zu ermöglichen. Durch Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies für Analysen, personalisierte Inhalte und Werbung zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Akzeptieren