Wor­d­Press-Updates

War­um regel­mä­ßi­ge Updates in Wor­d­Press so wich­tig sind!

War­um ist das Instal­lie­ren von Updates in Wor­d­Press so wichtig?

Wor­d­Press ist die am wei­tes­ten ver­brei­te­te Soft­ware für Web­sites. Schät­zungs­wei­se 25% aller Web­sites welt­weit wer­den damit betrie­ben, Ten­denz stei­gen­de. Das ist unglaub­lich viel, oder?

Lei­der macht Wor­d­Press genau das auch zu einem belieb­ten Angriffs­ziel. Mit rela­tiv wenig Auf­wand kann man, hat man ein­mal eine erfolg­rei­che Angriffs­mög­lich­keit gefun­den, sehr vie­le Web­sites angrei­fen, um z.B. Daten zu steh­len oder die Sei­ten zu zer­stö­ren. Zudem ist Wor­d­Press Open Source, d.h. jeder kann den Quell­code anse­hen und gezielt nach Lücken suchen.

Da Wor­d­Press per­ma­nent wei­ter­ent­wi­ckelt wird, pas­siert es natur­ge­mäß auch rela­tiv häu­fig, dass neue Sicher­heits­lü­cken ent­ste­hen und ent­deckt wer­den. Zum Glück wer­den die­se auch sehr zeit­nah beho­ben. Dafür ist es aber essen­ti­ell, dass du dei­ne Wor­d­Press-Ver­si­on auch immer auf dem aktu­ells­ten Stand hältst, indem man regel­mä­ßig Updates installiert.

Wel­che Arten von Updates gibt es und wie wich­tig sind diese?

Wor­d­Press besteht aus 3 grund­le­gen­den Kom­po­nen­ten: Wor­d­Press selbst, auch Wor­d­Press Core genannt (im Prin­zip das, was man am Anfang instal­liert hat), die Plugins und die The­mes. Für alle drei Bestand­tei­le kann es Updates geben.

Gene­rell gilt: Es ist rat­sam, vor jeder Aktua­li­sie­rung ein Back­up durch­zu­füh­ren. Nach der Instal­la­ti­on von Updates soll­te man prü­fen, ob dei­ne Web­site noch genau­so aus­sieht und funk­tio­niert wie vor­her. Falls ein Caching-Plugin ver­wen­det wird (z.B. W3 Total Cache oder Cachi­fy) soll­test man den Cache nach jeder Aktua­li­sie­rung leeren.

WordPress

Wor­d­Press Core

Updates für Wor­d­Press selbst sind extrem wich­tig. Sie kön­nen neben neu­en und wei­ter­ent­wi­ckel­ten Fea­tures auch Bug­fi­xes (Feh­ler­be­he­bun­gen) sowie Behe­bun­gen von neu ent­deck­ten SIcher­heits­lü­cken beinhal­ten. Außer­dem kön­nen sie ggf. Inkom­pa­ti­bi­li­tä­ten zu belieb­ten Plugins beheben.

Den Wor­d­Press-Kern aktu­ell zu hal­ten, ist einer der wich­tigs­ten Schrit­te zur siche­ren Web­site und soll­te unbe­dingt ernst genom­men wer­den. Je schnel­ler man eine Wor­d­Press-Aktua­li­sie­rung instal­liert, des­to besser.

Plugins

Plugin-Updates in Wor­d­Press sind eben­falls sehr wich­tig. Plugins haben näm­lich eben­falls kom­plet­ten Zugriff auf die Daten­bank und teil­wei­se auf das Datei­sys­tem – kön­nen also poten­ti­ell viel Scha­den anrich­ten und kri­ti­sche Sicher­heits­lü­cken darstellen.

Lei­der pas­siert es hin und wie­der, dass neue­re Ver­sio­nen von Plugins nicht mit der aktu­ells­ten Wor­d­Press-Ver­si­on kom­pa­ti­bel sind. In so einem Fall emp­feh­le ich, lie­ber Wor­d­Press in der aktu­ells­ten Ver­si­on zu betrei­ben und das Plugin in einer älte­ren Ver­si­on zu belassen.

The­mes

Die Aktua­li­sie­rung von The­mes ist weni­ger wich­tig. The­mes steu­ern haut­p­säch­lich die Dar­stel­lung und ent­hal­ten sel­ten kri­ti­sche Sicher­heits­lü­cken. Zudem besteht das Risi­ko, dass ein The­me-Update die Dar­stel­lung auf uner­wünsch­te Wei­se verändert.

Trotz­dem wür­de ich emp­feh­len, auch das The­me immer aktu­ell zu halten.