Im Gegensatz zu klassischen Software-Lösungen, die ohne offene Quellcodes auskommen, stellt WordPress immer wieder neue Updates zur Verfügung. Diese erfolgen in relativ kurzen Zeitabständen und enthalten häufig Funktionen, die die Programmstabilität und die Nutzerfreundlichkeit des freien Content-Management-Systems verbessern. Außerdem helfen sie dabei, Programmfehler beziehungsweise Bugs auszumerzen. Von besonderer Wichtigkeit sind jedoch die WordPress Updates, die Sicherheitslücken schließen. Du solltest Sie auf gar keinen Fall verpassen!
Wieso sind WordPress Updates so bedeutsam?
Die große Popularität von WordPress hat leider auch ein paar Nachteile. Hacker starten mit Vorliebe Cyber-Attacken auf das CMS. Für WordPress als Open Source Software (OSS) ist die fortwährende Implementierung neuer Entwicklungen typisch, durch die es immer wieder zu Sicherheitslücken kommt. Die regelmäßige Veröffentlichung von WordPress Updates dient dazu, diese Schwachstellen so schnell wie möglich zu beseitigen. Dabei stehen folgende drei Aspekte besonders im Fokus:
- Sicherheit
- Beseitigung von Fehlern
- Neue Funktionen zur Leistungsoptimierung
Der Sicherheitsproblematik und dementsprechend dem Schutz von Hacker-Angriffen kommt bei WordPress Updates eine besonders wichtige Rolle zu. Veraltete Software ist in diesem Zusammenhang ein beliebtes Ziel von Attacken. Cyber-Angriffe können leicht zu existenzbedrohenden Schäden führen. Die Gefahr erfolgreicher Hacker-Attacken lässt sich durch Sicherheitsupdates jedoch entscheidend minimieren.
Zu welchem Zeitpunkt solltest Du WordPress aktualisieren?
Stellst Du fest, dass neue WordPress Updates vorliegen, installiere sie nach Möglichkeit unverzüglich. Das gilt insbesondere für Sicherheitsfeatures, deren Installation Du niemals aufschieben solltest. Ist hingegen ein “großes” WordPress Update verfügbar, das einen Versionssprung (beispielsweise von 4.9.8 auf 5.0) nach sich zieht, empfiehlt es sich, ein wenig mit der Installation zu warten. In den ersten Tagen nach dem Release werden oftmals unterschiedliche Bugs identifiziert. Starte die Installation des Updates erst dann, wenn diese Bugs gefunden und behoben worden sind.
WordPress über das Backend updaten: So geht’s
Dir stehen drei verschiedene Arten zur Verfügung, wie Du ein WordPress Update installieren kannst: automatisiert im Hintergrund, manuell oder via Backend. Automatisierte Updates haben oft zur Folge, dass unentdeckt Sicherheitslücken, Kompatibilitätsprobleme oder funktionelle Fehler entstehen. Kompliziert gestaltet sich die manuelle Installation, die Erfahrung und fundiertes Wissen erfordert. Aus diesem Grund ist es ratsam, Updates über das Backend zu installieren. Das bedeutet jedoch nicht, dass Aufwand und Komplexität bei dieser Installationsart keine Bedeutung zukommen würde. Im Folgenden erfährst Du, wie Du bei WordPress Updates über das Backend vorgehen solltest.
1. Die Erstellung eines Backups
Erstelle ein Backup, bevor Du damit beginnst, ein WordPress Update zu installieren. Dadurch sicherst Du sämtliche aktuellen Dateien und Datenbanken. Es kann immer vorkommen, dass das Update Performance-Probleme verursacht oder Daten abhandenkommen. Dank des Backups hast Du jederzeit Zugriff auf den früheren Zustand Deiner WordPress-Installation.
Um Dateistrukturen zu sichern, kannst Du beispielsweise ein FTP-Programm nutzen. Bewährt hat sich in diesem Zusammenhang etwa das Tool Filezilla. Demgegenüber lassen sich Datenbanken über die phpMyAdmin-Konsole sichern. Du hast aber auch die Möglichkeit, für die Backup-Erstellung spezifische Plugins zu nutzen, so wie zum Beispiel die All-in-One WP Migration.
2. Die Deaktivierung des Cachings
Bevor Du ein WordPress Update über das Backend beginnst, empfiehlt es sich, das Caching zu deaktivieren. Dafür benötigst Du die wp-config-php-Datei, die sich im WordPress-Projekt-Ordner finden lässt. Diese Datei erlaubt es Dir, Dein Caching zu deaktivieren, und zwar mithilfe des Befehls “define” (‘ENABLE_CACHE’, true). Ist der Befehl schon vorhanden, brauchst Du nichts weiter zu tun, als das Wort “false” zu löschen und stattdessen “true” einzugeben.
3. Die Aktualisierung von Plugins und Themes
Veraltete Plugins stellen ebenso ein nicht zu unterschätzendes Sicherheitsrisiko dar. Aus diesem Grund solltest Du darauf achten, Deine Plugins stets zeitnah und regelmäßig zu aktualisieren. Doch bedenke: Auch das Update eines Plugins kann zu Fehlern führen, die sich auf die Funktionalität auswirken. Shop-Plugins wie zum Beispiel WooCommerce können die Website-Performance in besonderem Maße beeinträchtigen. Ist die Komplexität hoch, solltest Du einen Testserver verwenden. Wichtig ist darüber hinaus auch, dass Du Plugins direkt löschst, die Du nicht nutzt.
Genauso wenig darfst Du es vernachlässigen, Themes zu aktualisieren, da diese immer auch ausführbaren Code (PHP-Dateien) enthalten. Dieser stellt ein bevorzugtes Angriffsziel von Hackern dar. Nur durch Updates kannst Du entsprechende Sicherheitslücken schließen.
4. Die Installation des WordPress Updates
Bis zu diesem Punkt hast Du im Prinzip lediglich vorbereitende Maßnahmen durchgeführt. Erst nachdem Du diese erforderliche Vorbereitung vollständig abgeschlossen hast, installierst Du das eigentliche WordPress Update. Auf folgende Weise installierst Du WordPress Updates via WP-Admin.
Als Administrator einloggen kannst Du Dich in WP-Admin über die Page wp-login.php (üblicherweise ist das die URL www.name.de/wm-admin). Im Anschluss klickst Du auf die Schaltfläche “Aktualisierungen”, die Du in der linken Leiste findest. Nun öffnet sich eine Übersicht, die Dir all momentan verfügbaren Updates für WordPress auflistet. Die Updates, die zu Deiner Version der WordPress Installation passen, findest Du direkt ganz oben. Übrigens: Durch einfaches Herunterscrollen in den entsprechenden Bereich findest Du hier auch verfügbare Updates für Plugins und Themes, beispielsweise WooCommerce Updates oder LearnDash Updates. Jetzt brauchst Du bloß noch das gewünschte Update anklicken, sodass der Aktualisierungsvorgang starten kann.
5. Die Überprüfung der Website
Ist ein WordPress Update abgeschlossen, steht die Nachbearbeitung auf dem Programm. Es kann immer vorkommen, dass Updates beispielsweise mit Fehlern oder nicht komplett installiert worden sind. Möglicherweise kommt es nach dem Update auch zu Problemen mit der Kompatibilität oder es treten Performance-Einbußen auf. Solche Szenarien kannst Du ausschließen, indem Du grundsätzlich die Inhalte, die Funktionalität und das Layout Deiner Website überprüfst, nachdem Du die Installation von Updates abgeschlossen hast.
