In diesem Artikel erläutere ich, warum regelmäßige WordPress Updates unabdingbar sind. Leider mangelt es auch heute noch einer Vielzahl an WordPress-Webseiten an einer professionellen Wartung. Updates werden einfach über Monate oder Jahre hinweg nicht durchgeführt bzw. aufgeschoben, bis die ersten Probleme auftreten.
WordPress wird stetig weiterentwickelt – gleiches gilt auch für gute Plugins und Themes. Das Content-Management-System verfügt über die weltweit größte Entwickler-Community, die dabei hilft, WordPress zu verbessern, zu optimieren und auf dem neusten Stand der Technik zu halten. Zu diesen Weiterentwicklungen gehören auch regelmäßige Sicherheitsupdates, die vorhandene Lücken schließen und dazu beitragen, potenzielle Angreifer abzuwehren.
Natürlich ist das einspielen von Updates auch mit Aufwand verbunden, weswegen viele Anwender auch davor zurückschrecken. Dies ist jedoch der völlig falsche Ansatz und kann sich als kostspieliger herausstellen als eine professionelle WordPress Wartung.
Regelmäßige Updates erhöhen die Sicherheit der WordPress Webseite #
Ein wesentlicher Aspekt, warum WordPress Updates durchgeführt werden sollten, ist die Sicherheit. Desto komplexer ein System wird, desto aufwendiger wird es auch, jeden erdenklichen Fall in Erwägung zu ziehen. Zwar hilft die Erfahrung des Entwicklers dabei, potenzielle Schwachstellen bereits bei der Umsetzung zu erkennen und zu schließen, aber letztendlich sind auch Entwickler nur Menschen.
Darüber hinaus muss man auch verstehen, dass eine WordPress Webseite in der Regel aus dem WordPress Core (CMS), den Plugins und einem Theme bestehen. Es gibt also nicht nur einen Entwickler oder ein Team, sondern abhängig von der Anzahl an Plugins und den Themes mehrere. Man könnte also sagen, desto mehr Plugins und Themes verwendet werden, desto größer das Risiko für Schwachstellen auf der Webseite.
Die meisten Entwickler sind bemüht, ein sicheres und gutes Plugin bzw. Theme anzubieten. Daher stellen diese auch regelmäßig Updates zur Verfügung, die neben neuen Funktionen und Erweiterungen auch Sicherheitsupdates anbieten.
Sicherheitslücken gibt es übrigens nicht nur bei WordPress, sondern auch bei anderen Content-Management-Systemen und Anwendungen in der IT.
Tipp: Löschen Sie nicht mehr benötigte oder deaktivierte Plugins und Themes, um mögliche Angriffsflächen zu entfernen.
Updates bringen neue Funktionen und Verbesserungen #
Entwickler sind erfinderisch und die meisten sind auch bemüht, ihr WordPress-Plugin zu verbessern und einen größeren Funktionsumfang anzubieten. In Updates werden dann häufig auch neue Inhalte integriert. Abhängig davon, um was für ein Plugin es sich handelt, können die Erweiterungen dabei ganz unterschiedlich ausfallen. Von Frontend-Animationen über Backend Funktionalitäten bis hin zu SEO und Leistungssteigerungen kann das eigentlich alles beinhalten.
Hier einmal ein Auszug aus dem All in One SEO Changelog. Dabei handelt es sich neben RankMath und YOAST um eines der beliebtesten SEO Plugins für WordPress. Auch hier werden Regelmäßig Updates und Fehlerbehebungen durchgeführt.
Viele Plugin-Autoren tauschen sich darüber hinaus regelmäßig mit der Community aus und ermöglichen es dir, eigene Ideen einzubringen. Es lohnt sich also stets einen Blick in das WordPress Forum zu werfen und zu schauen, ob andere ebenfalls schon den gleichen Wunsch geäußert haben.
Bessere Abwärtskompatibilität bei regelmäßigen WordPress & Plugin Updates #
Ein wesentlicher und meist vergessener Punkt ist ganz einfach die Abwärtskompatibilität. Natürlich sind die Entwickler stets bemüht, bei der Weiterentwicklung auf die Kompatibilität zu achten, jedoch lässt sich das leider nicht immer problemlos über mehrere Versionen aufrechterhalten.
Dies sind dann größtenteils auch die Probleme, die Ihnen bei Ihrer Webseite als Erstes auffallen. Neue UI Einstellungen oder veränderte Parameter, die dann die Farben, Schriftarten, Größen und Ausrichtungen Ihrer Webseite beeinflussen. All dies wäre vermeidbar durch eine professionelle WordPress Wartung oder aber dem regelmäßigen einspielen von Updates in WordPress.
Automatische WordPress Updates – Fluch oder Segen? #
WordPress bietet dir die Möglichkeit, Updates für das Theme, Plugins und den Core zu automatisieren. Dadurch werden die Updates ohne Zutun des Administrators eingespielt. Die Option für das automatisieren lässt sich sowohl im Backend von WordPress als auch über die wp-config.php konfigurieren.
Obwohl dies im ersten Moment nach einer guten automatisierten Lösung aussieht, können wir aktuell aufgrund der begrenzten Optionen jedoch nur davon abraten. Bedauerlicherweise informiert uns WordPress nicht darüber, welches Plugin zuletzt aktualisiert wurde und so erweist sich die Fehlersuche, falls es zu Problemen kommt, als sehr aufwendig.
Auch sollten Updates nicht immer direkt nach Veröffentlichung installiert werden, denn die Erfahrung hat gezeigt, dass es bei größeren Updates häufig noch zu Problemen kommen kann. Diese werden zwar recht schnell gefixt, aber bis dahin öffnet man im schlimmsten Fall eine Hintertür für Bots und Angreifer.
Darüber hinaus muss man natürlich berücksichtigen, dass die Updates nicht zu spezifischen Zeiten ausgeführt werden. Ein Update kann also auch mitten in der Nacht erfolgen oder aber wenn man gerade beim Einkaufen ist.
Es hängt also stark davon ab, wie wichtig es für dich ist, dass deine Webseite jederzeit ohne Probleme erreichbar ist. Wenn du selbst damit leben kannst, dass deine Webseite für einen gewissen Zeitraum fehlerhaft angezeigt wird oder aber im schlimmsten Fall nicht erreichbar ist, kannst du problemlos auf die automatischen Updates zurückgreifen. Allen anderen empfehle ich, die Updates selbst durchzuführen oder aber auf eine professionelle WordPress Wartung zurückzugreifen.
Fazit #
Regelmäßige WordPress Updates werden leider auch heutzutage noch völlig unterschätzt und ignoriert. Zwar entstehen durch eine Wartung monatliche Kosten, diese stehen jedoch in keiner Relation zu den Kosten, die durch eine Reparatur der Webseite entstehen können. Im schlimmsten Fall wird Webseite durch Malware infiziert und muss aufwendig bereinigt werden.
Betrachtet man einmal die Statistiken (s.u.), so wurden allein im Juni 165 neue Sicherheitslücken gemeldet. Die Dunkelziffer wird dabei noch deutlich höher liegen.
Die „Vulnerabilities by Year“ zeigen auch deutlich, dass die Anzahl der gefundenen Sicherheitslücken stetig steigt. All das zeigt ganz klar, wie unabdingbar regelmäßige Updates geworden sind.
Comments