Bild von Laptop mit Wordpress Dashboard

WordPress Plugins aktualisieren – notwendig und sinnvoll für Ihre sichere Website

19.02.2019
Web, Wordpress

WordPress hat mit einem weltweiten Marktanteil von 59,7% als beliebtestes Content-Management-System die Nase eindeutig vorn (Quelle: statista.com). Ca. 33 % aller Webseiten basieren auf WordPress, gefolgt von Joomla mit 3 %. Es wird eingesetzt für private Webseiten, als Blog, Firmenwebseiten oder Webshops sowie online Portfolios und bietet dank vieler – zum Teil auch frei verfügbarer – Plugins ein enormes Spektrum an funktioneller Erweiterbarkeit.

WordPress in Kürze

Das Content-Management-System WordPress ist ein frei verfügbares Programm, welches zunächst für Blogs entwickelt wurde und deren Erstellung und Pflege für jedermann möglich machen soll. Erstellte Blogbeiträge können in Kategorien eingeordnet und entsprechend dargestellt werden. Unter wordpress.org ist die Software für jedermann herunterladbar. Fehlt nur noch das Hostingpaket und eine reservierte Domain und WordPress kann auf den eigenen Webspace installiert werden. Dann steht mit einem passenden Theme der Einrichtung der Website nichts mehr im Weg.

Alternativ kann man eine WordPress Seite auch bei WordPress.com einrichten, wo auch der Webspace liegt – das heisst, hier bekommt man das Hosting der Seite gleich mit dazu.

WordPress ist ein modulares System und die Basis WordPress wird von einem Theme für die Optik und diversen Plugins zur Erweiterungen der Funktionen ergänzt.

Ein Theme fürs richtige Outfit der Website

Für WordPress gibt es eine riesige Auswahl beeindruckender Themes, welche für die Optik der Website verantwortlich sind – von eher clean und minimalistisch gehaltenen über geschäftlich-seriöse bis hinzu detailverliebten und verspielten Layouts. Der Phantasie sind hier kaum Grenzen gesetzt und eine Theme-Auswahl sollte vor allem in Hinblick darauf erfolgen, wie Sie sich selbst oder Ihr Unternehmen / Produkt präsentieren möchten und welche Funktionen Sie benötigen.

Erweiterte Funktionalitäten dank Plugins

WordPress kann Stand heute mit über 54.000 Plugins erweitert werden. Davon sind viele Tausend kostenlos verfügbar, andere müssen erworben werden. Zum Beispiel liefern Plugins erweiterte Funktionen beim Kontaktformular, einem schicken Bilderslider oder bei der Absicherung oder der Sicherung Ihrer WordPress-Seite. Da WordPress konstant verbessert und weiterentwickelt wird, sowie Sicherheitslücken geschlossen werden müssen, werden auch die Plugins regelmässig in Punkto Sicherheit und Funktionalität auf den neuesten Stand gebracht.

Warum WordPress Updates machen?

Sicherheitslücken schließen

Um keine Sicherheitslecks offen stehen zu lassen und Hackern an dieser Stelle keine Angriffsmöglichkeiten zu liefern, sollten unbedingt WordPress selbst, die installierten Plugins und das verwendete Theme möglichst zeitnah aktualisiert werden. Die Plugins haben kompletten Zugriff auf die Datenbank. Hier sollte man kein Risiko eingehen. „Große“ WordPress-Updates auf eine neue Version müssen immer manuell im Dashboard gestartet werden. Kleinere Updates kann man automatisch einspielen lassen (dies kann entsprechend in WordPress konfiguriert werden).

Programmierfehler beheben

Auch können durch Updates sogenannte „Bugs“, also kleine Fehler in der Programmierung der Software behoben werden, die evtl. Fehler in der Funktion Ihrer Website hervorrufen oder Kompatibilitätsprobleme zwischen WordPress und den Plugins oder dem Theme verursachen.

Sich die neuesten Funktionen sichern

Neueste Funktionen holen Sie sich durch das Aktualisieren Ihres Systems zeitnah an Bord und so können Sie diese bei Herausgabe von neuen Funktionen – beispielsweise bei den Plugins – umgehend verwenden.

Vorgehen bei der Aktualisierung

Wie erkenne ich neu verfügbare Updates?

WordPress zeigt Ihnen im Backend entsprechende Benachrichtigungen an, wenn es Updates vorzunehmen gilt.

Bild vom frank & frech WordPress Dashboard
Im Backend zu sehen: eine neue WordPress Version ist verfügbar, 7 Plugins sind veraltet und das Theme benötigt ebenfalls eine Aktualisierung.

Vor der Aktualisierung

Egal welche Art von Update vorgenommen wird: als allererstes muss eine Sicherung vorgenommen werden. Hierfür gibt es verschiedene Plugins, wie zum Beispiel Updraft.

Anschließend ist es am sichersten, zunächst WordPress auf die aktuellste Version zu aktualisieren und erst anschließend die Plugins bzw. das Theme nachzuziehen. Vor dem Update der Plugins, gilt es zu Überprüfen, ob diese mit der WordPress-Version kompatibel sind. Ist das nicht der Fall, kann man mit einzelnen Plugins noch abwarten, bis ein neueres Update herauskommt.

Nach der Aktualisierung

Nach dem Einspielen von Updates, sollten Sie Ihre Website aufrufen und überprüfen. Bei installiertem Caching-Plugin müssen Sie zunächst den Cache leeren.

Was passiert mit einer vernachlässigten WordPress-Installation

Werden die Updates über längere Zeit nicht gemacht, wird das eventuell zunächst keine unmittelbaren Probleme auf der Website hervorrufen. Aber: Die  Stabilität des nun nicht mehr aktuellen Systems ist dabei auf Dauer ein definitives Problem. Für Hacker ausnutzbare Sicherheitslücken und Kompatibilitäts-Themen (mit neueren Servern und neuerer Software) summieren sich.
Bekannte Sicherheitslücken in Plugins, Themes oder WordPress selbst werden von Hackern ausgenutzt – Schadsoftware geht auf die Suche nach Webseiten mit diesen vorliegenden Lücken und nutzen diese um Schadcode auf den Webserver zu laden. Je länger die alte Software-Version online ist, desto grösser die Wahrscheinlichkeit, dass diese Schwäche ausgenutzt wird.

Die Programmierer von WordPress, Plugins und Themes kümmern sich schnell darum die bekannt gewordenen Probleme zu beheben und einen „Patch“ auszuliefern.

Dies alles hilft natürlich nur, wenn die Updates dann auch installiert werden.

Bild von Frau, die einen Schlüssel in der Hand hält

Konsequenzen eines vernachlässigten WordPress Systems

  1. Gehackte Websites: wird auf Ihre Website Schadsoftware geladen, wird Google das mitbekommen und Ihre Seite aus dem Index werfen. Sucht man nun nach Ihrer Seite, erscheint beim Suchergebnis die Meldung „Diese Website wurde möglicherweise gehackt“. Manchmal verlinkt Ihre domain dann bereits auf eine unseriöse Seite. Die Bereinigung des Problems hat nicht nur Arbeitsaufwand zur Folge. Das Ergebnis bei einer Google Suchanfrage wirkt natürlich nicht gerade seriös. Und: bekommt Ihr Provider vom Schadstoffangriff Wind, so kann es zu einer kompletten – vorübergehenden – Sperrung der Seite kommen.
  2. Probleme mit neueren Serversystemen: MySQL zur Datenbankverwaltung und PHP werden regelmäßig aktualisiert. Dabei geht es ebensosehr um eventuell auftretende Sicherheitslücken, als auch um Performance. Ihr Provider wird danach schauen, seine eigenen Serversysteme abzusichern und demnach allzeit aktuell zu halten. Veraltete PHP- und MySQL-Versionen werden umgehend ersetzt. Ein veraltetes WordPress System, bzw. das Theme und die Plugins bekommen nun Kompatibilitäts-Probleme mit neueren Servern. Eine Aktualisierung wird dann in der Regel richtig zeitaufwendig.

Wie oft machen WordPress Updates Sinn?

Eine regelmässige Aktualisierung ist sinnvoll und tatsächlich auch am unkompliziertesten. Am besten werden die Updates einmal monatlich, mindestens aber alle zwei Monate durchgeführt, um späteren Aufwand durch Inkompatibilitäten oder bereits bestehende Schadsoftware auf dem Server zu vermeiden.

Sollten Sie Hilfe bei Ihren WordPress-Updates benötigen, freuen wir uns über Ihre Kontaktaufnahme. Auf unserer Leistungsseite finden Sie aktuelle Angebote, wie zum Beispiel unseren Web Service.