WordPress: Warum Updates wichtig sind!

In die­sem Arti­kel erläu­te­re ich, war­um regel­mä­ßi­ge Word­Press Updates unab­ding­bar sind. Lei­der man­gelt es auch heu­te noch einer Viel­zahl an Word­­Press-Web­­sei­­ten an einer pro­fes­sio­nel­len War­tung. Updates wer­den ein­fach über Mona­te oder Jah­re hin­weg nicht durch­ge­führt bzw. auf­ge­scho­ben, bis die ers­ten Pro­ble­me auf­tre­ten.

Word­Press wird ste­tig wei­ter­ent­wi­ckelt — glei­ches gilt auch für gute Plug­ins und The­mes. Das Con­­tent-Mana­ge­­ment-Sys­­tem ver­fügt über die welt­weit größ­te Ent­­wick­­ler-Com­­mu­­ni­­ty, die dabei hilft, Word­Press zu ver­bes­sern, zu opti­mie­ren und auf dem neus­ten Stand der Tech­nik zu hal­ten. Zu die­sen Wei­ter­ent­wick­lun­gen gehö­ren auch regel­mä­ßi­ge Sicher­heits­up­dates, die vor­han­de­ne Lücken schlie­ßen und dazu bei­tra­gen, poten­zi­el­le Angrei­fer abzu­weh­ren.

Natür­lich ist das ein­spie­len von Updates auch mit Auf­wand ver­bun­den, wes­we­gen vie­le Anwen­der auch davor zurück­schre­cken. Dies ist jedoch der völ­lig fal­sche Ansatz und kann sich als kost­spie­li­ger her­aus­stel­len als eine pro­fes­sio­nel­le Word­Press War­tung.

Regelmäßige Updates erhöhen die Sicherheit der WordPress Webseite #

Ein wesent­li­cher Aspekt, war­um Word­Press Updates durch­ge­führt wer­den soll­ten, ist die Sicher­heit. Des­to kom­ple­xer ein Sys­tem wird, des­to auf­wen­di­ger wird es auch, jeden erdenk­li­chen Fall in Erwä­gung zu zie­hen. Zwar hilft die Erfah­rung des Ent­wick­lers dabei, poten­zi­el­le Schwach­stel­len bereits bei der Umset­zung zu erken­nen und zu schlie­ßen, aber letzt­end­lich sind auch Ent­wick­ler nur Men­schen.

Dar­über hin­aus muss man auch ver­ste­hen, dass eine Word­Press Web­sei­te in der Regel aus dem Word­Press Core (CMS), den Plug­ins und einem The­me bestehen. Es gibt also nicht nur einen Ent­wick­ler oder ein Team, son­dern abhän­gig von der Anzahl an Plug­ins und den The­mes meh­re­re. Man könn­te also sagen, des­to mehr Plug­ins und The­mes ver­wen­det wer­den, des­to grö­ßer das Risi­ko für Schwach­stel­len auf der Web­sei­te.

Die meis­ten Ent­wick­ler sind bemüht, ein siche­res und gutes Plug­in bzw. The­me anzu­bie­ten. Daher stel­len die­se auch regel­mä­ßig Updates zur Ver­fü­gung, die neben neu­en Funk­tio­nen und Erwei­te­run­gen auch Sicher­heits­up­dates anbie­ten.

Sicher­heits­lü­cken gibt es übri­gens nicht nur bei Word­Press, son­dern auch bei ande­ren Con­­tent-Mana­ge­­ment-Sys­­te­­men und Anwen­dun­gen in der IT.

Tipp: Löschen Sie nicht mehr benö­tig­te oder deak­ti­vier­te Plug­ins und The­mes, um mög­li­che Angriffs­flä­chen zu ent­fer­nen.

Updates bringen neue Funktionen und Verbesserungen #

Ent­wick­ler sind erfin­de­risch und die meis­ten sind auch bemüht, ihr Word­­Press-Plu­g­in zu ver­bes­sern und einen grö­ße­ren Funk­ti­ons­um­fang anzu­bie­ten. In Updates wer­den dann häu­fig auch neue Inhal­te inte­griert. Abhän­gig davon, um was für ein Plug­in es sich han­delt, kön­nen die Erwei­te­run­gen dabei ganz unter­schied­lich aus­fal­len. Von Fron­t­end-Ani­­ma­­tio­­nen über Backend Funk­tio­na­li­tä­ten bis hin zu SEO und Leis­tungs­stei­ge­run­gen kann das eigent­lich alles beinhal­ten.

Hier ein­mal ein Aus­zug aus dem All in One SEO Chan­ge­log. Dabei han­delt es sich neben Rank­Math und YOAST um eines der belieb­tes­ten SEO Plug­ins für Word­Press. Auch hier wer­den Regel­mä­ßig Updates und Feh­ler­be­he­bun­gen durch­ge­führt.

Vie­le Plu­g­in-Autoren tau­schen sich dar­über hin­aus regel­mä­ßig mit der Com­mu­ni­ty aus und ermög­li­chen es dir, eige­ne Ideen ein­zu­brin­gen. Es lohnt sich also stets einen Blick in das Word­Press Forum zu wer­fen und zu schau­en, ob ande­re eben­falls schon den glei­chen Wunsch geäu­ßert haben.

Bessere Abwärtskompatibilität bei regelmäßigen WordPress & Plugin Updates #

Ein wesent­li­cher und meist ver­ges­se­ner Punkt ist ganz ein­fach die Abwärts­kom­pa­ti­bi­li­tät. Natür­lich sind die Ent­wick­ler stets bemüht, bei der Wei­ter­ent­wick­lung auf die Kom­pa­ti­bi­li­tät zu ach­ten, jedoch lässt sich das lei­der nicht immer pro­blem­los über meh­re­re Ver­sio­nen auf­recht­erhal­ten.

Dies sind dann größ­ten­teils auch die Pro­ble­me, die Ihnen bei Ihrer Web­sei­te als Ers­tes auf­fal­len. Neue UI Ein­stel­lun­gen oder ver­än­der­te Para­me­ter, die dann die Far­ben, Schrift­ar­ten, Grö­ßen und Aus­rich­tun­gen Ihrer Web­sei­te beein­flus­sen. All dies wäre ver­meid­bar durch eine pro­fes­sio­nel­le Word­Press War­tung oder aber dem regel­mä­ßi­gen ein­spie­len von Updates in Word­Press.

Automatische WordPress Updates — Fluch oder Segen? #

Word­Press bie­tet dir die Mög­lich­keit, Updates für das The­me, Plug­ins und den Core zu auto­ma­ti­sie­ren. Dadurch wer­den die Updates ohne Zutun des Admi­nis­tra­tors ein­ge­spielt. Die Opti­on für das auto­ma­ti­sie­ren lässt sich sowohl im Backend von Word­Press als auch über die wp-config.php kon­fi­gu­rie­ren.

Obwohl dies im ers­ten Moment nach einer guten auto­ma­ti­sier­ten Lösung aus­sieht, kön­nen wir aktu­ell auf­grund der begrenz­ten Optio­nen jedoch nur davon abra­ten. Bedau­er­li­cher­wei­se infor­miert uns Word­Press nicht dar­über, wel­ches Plug­in zuletzt aktua­li­siert wur­de und so erweist sich die Feh­ler­su­che, falls es zu Pro­ble­men kommt, als sehr auf­wen­dig.

Auch soll­ten Updates nicht immer direkt nach Ver­öf­fent­li­chung instal­liert wer­den, denn die Erfah­rung hat gezeigt, dass es bei grö­ße­ren Updates häu­fig noch zu Pro­ble­men kom­men kann. Die­se wer­den zwar recht schnell gefixt, aber bis dahin öff­net man im schlimms­ten Fall eine Hin­ter­tür für Bots und Angrei­fer.

Dar­über hin­aus muss man natür­lich berück­sich­ti­gen, dass die Updates nicht zu spe­zi­fi­schen Zei­ten aus­ge­führt wer­den. Ein Update kann also auch mit­ten in der Nacht erfol­gen oder aber wenn man gera­de beim Ein­kau­fen ist.

Es hängt also stark davon ab, wie wich­tig es für dich ist, dass dei­ne Web­sei­te jeder­zeit ohne Pro­ble­me erreich­bar ist. Wenn du selbst damit leben kannst, dass dei­ne Web­sei­te für einen gewis­sen Zeit­raum feh­ler­haft ange­zeigt wird oder aber im schlimms­ten Fall nicht erreich­bar ist, kannst du pro­blem­los auf die auto­ma­ti­schen Updates zurück­grei­fen. Allen ande­ren emp­feh­le ich, die Updates selbst durch­zu­füh­ren oder aber auf eine pro­fes­sio­nel­le Word­Press War­tung zurück­zu­grei­fen.

Fazit #

Regel­mä­ßi­ge Word­Press Updates wer­den lei­der auch heut­zu­ta­ge noch völ­lig unter­schätzt und igno­riert. Zwar ent­ste­hen durch eine War­tung monat­li­che Kos­ten, die­se ste­hen jedoch in kei­ner Rela­ti­on zu den Kos­ten, die durch eine Repa­ra­tur der Web­sei­te ent­ste­hen kön­nen. Im schlimms­ten Fall wird Web­sei­te durch Mal­wa­re infi­ziert und muss auf­wen­dig berei­nigt wer­den.

Betrach­tet man ein­mal die Sta­tis­ti­ken (s.u.), so wur­den allein im Juni 165 neue Sicher­heits­lü­cken gemel­det. Die Dun­kel­zif­fer wird dabei noch deut­lich höher lie­gen.

Die “Vul­nerabi­li­ties by Year” zei­gen auch deut­lich, dass die Anzahl der gefun­de­nen Sicher­heits­lü­cken ste­tig steigt. All das zeigt ganz klar, wie unab­ding­bar regel­mä­ßi­ge Updates gewor­den sind.