Warum Updates so wichtig sind

Immer wieder sehe ich es, dass WordPress-Webseite nicht geupdatet werden. Oft aus Zeitmangel doch auch sehr häufig aus Unsicherheit und Sorge, dass durch ein Update die Seite kaputt gehen könnte.

Um dir ein bisschen die Angst zu nehmen und dich zu motivieren, regelmäßig deine WordPress-Seite zu aktualiseren möchte ich in diesem Artikel näher darauf eingehen, was genau bei einem Update passiert und warum du regelmäßig updaten solltest.

1. Was genau ist ein Update?

Ein guter Plugin- oder Theme-Entwickler pflegt sein Plugin bzw. Theme, das bedeutet dass

  • neue Webstandarts
  • Kompatibilitäten mit anderen Plugins oder Themes
  • Anpassungen an Veränderungen im WordPress-Code
  • schließen von gefundenen Sicherheitslücken usw.

in den Code des Themes oder Plugins eingebunden werden.

Dadurch gibt es ein Update für das Plugin oder Theme, womit diese Änderungen auch in deine WordPress-Installation eingebunden werden.

2. Warum sind Updates so wichtig?

Updates sind aus verschiedenen Gründen sehr wichtig. Der wichtigste Sicherheitsaspekt dabei sind bekannt gewordene Sicherheitslücken.

Unentdeckte Sicherheitslücken sind in der Regel nicht sehr gefährlich, weil sie noch keine entdeckt hat und sie somit auch nicht ausgenutzt werden.

Manchmal kommt es vor, das Entwickler eine Sicherheitslücke im Code entdecken und dies direkt dem Entwickler des Plugins bzw. Themes mitteilen (ohne es öffentlich zu machen).

Der Plugin-Entickler schließt dann im besten Fall diese Sicherheitslücke und bringt ein Update heraus, zusammen mit einem so gennanten „Changelog“ in dem steht, was genau sich im Code verändert hat.

Darin steht dann also auch, wenn eine Sicherheitslücke geschlossen wurde.

Wenn du nun updates ist alles gut. Wenn du aber nun nicht updatest, gibt es das Problem, dass du eine Sicherheitslücke in deiner Webseite hast, die öffentlich bekannt ist.

Es gibt dann Hacker die mit so genannten „Bots“ automatisch wahllos WordPress-Webseiten attackieren und versuchen diese Lücke auszunutzen (und dabei ist es völlig irrelavant wie groß oder populär deine Webseite ist).

Ein großes Problem sind dabei auch Plugins die in Themes integriert sind. Kaufst du ein Theme, das automatisch (Premium-)Plugins mitliefert, dann muss der Theme-Entwickler die Plugins in dem Theme aktualisieren und dann mit einem Theme-Update an die User weitergeben. Passiert dies nicht, kannst du als Nutzer zwar dein Theme und Plugins auf dem neusten Stand haben, doch da nicht du, sondern der Theme-Entwickler die Lizenzen für diese Premium-Plugins hat, kannst du dennoch eine alte Version eines Plugins haben.

Deshalb ist es sehr wichtig bei einem Kauf von Themes und Plugins darauf zu achten, dass diese regelmäßig geupdatet werden.

Ein weiterer wichtiger Punkt warum du Updates durchführen solltest, sind Veränderungen im Web, in den Browser, in WordPress selbst usw. Mit den Updates stellst du sicher, dass deine Webseite auf dem neusten Stand ist und kompatible mit WordPress und anderen Plugins bleibt.

3. Wie genau läuft ein Update ab

Wenn du ein Plugin oder Theme aus dem offiziellen WordPress.org-Verzeichnis hast, dann wird dir das Update in deinem WordPress-Backend angezeigt (wie auch jedes Update von WordPress selbst.)

Gehe dazu einfach auf im Backend auf

Dashboard —> Aktualisierungen

Bei gekauften Themes und Plugins gibt es unterschiedliche Verfahren. In der Regel ist es aber so, dass du deinen Lizenz-Key im WordPress-Backend einfügst und dann ebenfalls über neue Updates im WordPress-Backend informiert wirst.

Klickst du nun auf „Aktualisieren“ dann werden die Dateien in deinem Plugin- bzw. Theme-Ordner gelöscht und durch die neuen Dateien ersetzt.

Alle Einstellungen die du im Plugin oder Theme vorgenommen hast, sind in der Datenbank gespeichert und sind deshalb davon nicht beeinträchtig.

Probleme gibt es jedoch, wenn du Änderungen direkt in den Dateien vorgenommen hast, denn diese sind dann ebenfalls weg. Daher solltest du in solchen Fällen auch ein Child-Theme erstellen.

Selten gibt es bei einem Update auch Änderungen an der Datenbank (zum Beispiel bei WooCommerce). In der Regel wirst du aber darüber gesondert informiert.

4. Was sind Autoupdates

Autoupdates sind Updates vom WordPress-Core, die Sicherheitslücken schließen. In der Regel sind diese Veränderungen so klein, dass nicht erwartet wird, dass es zu Problemen kommt. Da diese Updates Sicherheitslücken schließen, werden diese automatisch eingespielt (solange man dies nicht deaktiviert hat, was ich auch nicht empfehle).

5. Wie schütze ich mich vor Crachs?

Natürlich kann es mal vor kommen, dass nach einem Update etwas nicht mehr richtig funktoniert. Um dich davor zu schützen solltest du folgende Dinge beachten:

A. Mache immer! ein Backup vor einem Update!

Ich empfehle dir dazu das Plugin Updraft Plus (kostenlos), da dieses Plugin Backups von deinen Dateien macht und von deiner Datenbank und es leicht ist dieses Backup auch wieder herzustellen.

Wie du die Backups einrichten kannst, findest du in diesem Artikel.

 

B. Achte auf die Versionsnummern.

In der Theorie (leider halten sich nicht immer alle Entwickler daran) sagt die Versionsnummer etwas über den Umfang der Veränderungen an.

Wenn es ein Update von z.b. 4.7 auf 4.8 gibt, werden die Änderungen kleiner sein, als bei einem Update von 4.9 auf 5.0.

C. Schaue dir den Changelog an.

Dies ist zwar eher etwas für Fortgeschrittene, aber wenn du etwas tiefer in die Marterie eintauchen möchtest, dann schaue dir mal das Changelog des Updates an. Dort steht drin, was sich verändert hat.

D. Testen!

Schaue dir an (und schreibe dir gegebenenfalls auf) welche Plugins du updatest. Danach testest du diese Plugins und schaust, ob sie noch so funktionieren und aussehen wie sie sollen. Im schlimmsten Fall, hast du dein Backup.

 

 

6. Wie oft sollte ich updaten?

Ich würde dir raten 1x wöchtenlich alle vorhandenen Updates (WordPress, Theme, Plugins, Übersetzungen) einzupflegen.

Falls dir das zu viel ist, dann zumindest 1x im Monat!

7. Tools

Wenn du mehrere Webseiten zu pflegen hast und es daher ab einer gewissen Anzahl an Webseiten recht aufwendig wird diese zu updaten, kannst du Tools verwenden.

Ein Tool, das ich dafür verwende ist „Infinite-WP“. Das installierst du auf einer WordPress-Installation und kannst dann (über Plugins) deine zu pflegenden Webseiten dort einbinden und alles über eine Nutzer-Oberfläche updaten.

Ein anderer Weg wäre eine Mulitsite-Installation. Dies bietet sich vor allem dann an, wenn deine Webseiten inhaltlich zusammen hängen.

 

0 Antworten

Schreib einen Kommentar

Willst du an der Diskussion teilnehmen?
Dann schreib mir

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.