In vielen Web-Projekten setzen wir das Content Management System WordPress ein. WordPress wird laufend weiterentwickelt und so stehen sowohl für das CMS an sich, als auch für die vielen Erweiterungen (Plugins) regelmäßig Updates zur Verfügung. In diesem Beitrag erklären wir ausführlich, wie wir mit Updates umgehen und was wir dafür tun, dass unsere Kundenwebsites nicht nur sicher und aktuell bleiben, sondern auch funktional auf dem neuesten Stand bleiben.
Warum und wie oft erscheinen WordPress- und Plugin-Updates?
Updates für WordPress erscheinen aus verschiedenen Gründen. Regelmäßig erscheinen Updates, die neue Funktionalitäten und generelle Verbesserungen bringen und auch die technische Architektur des CMS verändern können.
Die meisten Updates sind sogenannte „Security and Maintenance Releases“ – es geht also um das Schließen von Sicherheitslücken, das Beheben von Fehlern und kleineren Anpassungen und Verbesserungen.
Grob lässt sich sagen, dass es ein bis drei Mal pro Monat ein Update für WordPress gibt.
Jedes Update zieht in aller Regel auch Updates der Plugins nach sich, insbesondere neue Hauptversionen von WordPress, die eben auch Einfluss auf die Funktionsweise der Plugins haben können.
Obwohl WordPress vorab bereits Beta-Versionen zum Testen für die Entwickler der Plugins zur Verfügung stellt, ist es ratsam nach größeren Updates zu warten bis alle Plugin-Anbieter ihre Plugins getestet und ggf. angepasst haben.
Warum ist das Installieren von Updates in WordPress so wichtig?
WordPress ist die am weitesten verbreitete Software für Websites. Schätzungsweise 25% aller Websites weltweit werden damit betrieben, Tendenz steigende. Das ist unglaublich viel, oder?
Leider macht WordPress genau das auch zu einem beliebten Angriffsziel. Mit relativ wenig Aufwand kann man, hat man einmal eine erfolgreiche Angriffsmöglichkeit gefunden, sehr viele Websites angreifen, um z.B. Daten zu stehlen oder die Seiten zu zerstören. Zudem ist WordPress Open Source, d.h. jeder kann den Quellcode ansehen und gezielt nach Lücken suchen.
Da WordPress permanent weiterentwickelt wird, passiert es naturgemäß auch relativ häufig, dass neue Sicherheitslücken entstehen und entdeckt werden. Zum Glück werden diese auch sehr zeitnah behoben. Dafür ist es aber essentiell, dass du deine WordPress-Version auch immer auf dem aktuellsten Stand hältst, indem du regelmäßig Updates installierst.
WordPress Core
Updates für WordPress selbst sind extrem wichtig. Sie können neben neuen und weiterentwickelten Features auch Bugfixes (Fehlerbehebungen) sowie Behebungen von neu entdeckten SIcherheitslücken beinhalten. Außerdem können sie ggf. Inkompatibilitäten zu beliebten Plugins beheben.
Den WordPress-Kern aktuell zu halten, ist einer der wichtigsten Schritte zur sicheren Website und sollte unbedingt ernst genommen werden. Je schneller du eine WordPress-Aktualisierung installierst, desto besser.
Bereit stehende Aktualisierungen werden dir gleich im WordPress Dashboard angezeigt. „Große“ Updates zu einer neuen Hauptversion müssen immer manuell angestoßen werden. Kleinere Updates können automatisch durchgeführt werden, wenn dies entsprechend eingestellt ist.
Plugins
Plugin-Updates in WordPress sind ebenfalls sehr wichtig. Plugins haben nämlich ebenfalls kompletten Zugriff auf die Datenbank und teilweise auf das Dateisystem – können also potentiell viel Schaden anrichten und kritische Sicherheitslücken darstellen.
Leider passiert es hin und wieder, dass neuere Versionen von Plugins nicht mit der aktuellsten WordPress-Version kompatibel sind. In so einem Fall empfehle ich dir, lieber WordPress in der aktuellsten Version zu betreiben und das Plugin in einer älteren Version zu belassen.
Plugin-Updates werden dir im WordPress-Adminbereich unter Dashboard -> Aktualisierungen sowie unter Plugins angezeigt. Dort kannst du mit wenigen Klicks alle Aktualisierungen durchführen.
Themes
Die Aktualisierung von Themes ist weniger wichtig. Themes steuern hautpsächlich die Darstellung und enthalten selten kritische Sicherheitslücken. Zudem besteht das Risiko, dass ein Theme-Update die Darstellung auf unerwünschte Weise verändert.
Welche Kosten entstehen durch das Updaten einer Website für den Website-Betreiber?
Das Update des Systems an sich ist recht schnell durchgeführt. Der Aufwand ist also stark davon abhängig, wie viele Fehler nach dem Update zu beheben sind. Als Faustformel lässt sich sagen: je regelmäßiger die Updates durchgeführt werden, desto geringer ist das Risiko von größeren Fehlern. Mit steigender Anzahl an Plugins ist es aber sehr wahrscheinlich, dass unser Team an bestimmten Stellen nachbessern und Fehler beheben muss.
In jedem Fall stimmen wir den Update-Prozess und auch die Kosten zur Behebung von Fehlern mit unseren Kunden ab. Leider lässt sich der Aufwand im Vorfeld aber nur sehr grob und basierend auf Erfahrungswerten aus vergleichbaren Projekten beziffern.
Klar ist aber auch: Updates sind nicht umsonst – und auch nicht kostenlos. Wir legen viel Wert auf hohe Qualität und Sicherheit und weisen auch zu Beginn von WordPress-Projekten explizit auf die „Folgekosten“ hin. Doch unserer Meinung nach lohnt es sich: Kein anderes CMS entwickelt sich so schnell und agil weiter. Wer auf das grundsätzlich kostenlose CMS WordPress setzt, muss sich also im Klaren darüber sein, dass dennoch regelmäßig Kosten für die Pflege und die Qualitätssicherung anfallen.
Der Update-Prozess ist letztendlich ein Kreislauf, der nicht endet aber viele Vorteile mit sich bringt. Fragen zu unserem Prozess und den WordPress-Updates an sich, beantworten wir gerne in den Kommentaren.
Zu unseren Leistungen im Rahmen der Homepageerstellung gehören:
- Professioneller Internet Auftritt
- Laufende Aktualisierung
- Einpflegen lizenzierter Bilder
- Eigenes Kontakt Formular
- Für mobile Geräte optimierte Webseite
- Persönlicher Kundenservice
- Geprüfte Sicherheit und Hosting in Deutschland
- Suchmaschinenoptimierung inkl. optimierten Textvorlagen
- Gratis Unternehmensprofil eintragung
- Persönlicher Ansprechpartner bei allen Fragen
- Rundum-Service-Tarif für nur 29,90 Euro/Monat
- Tausendfach empfohlen, fair, keine Vertragslaufzeit