WordPress ist mit einem Marktanteil von über 70% (Stand 2019) ein lohnendes Ziel für Hacker. Laut einer Statistik, sind 70% aller WordPress Websites angreifbar. WordPress Updates sind daher das A und O einer professionellen, zukunftssicheren und vor allem sicheren Internetpräsenz.
Das beliebte Content Management System kommt mit einer unzähligen Menge an Erweiterungen, sogenannte Plug-Ins daher. Jedes Bedürfnis kann gestillt werden. Doch ist jedes einzelnen WordPress- Plug-Ins auch eine potenzielle Angriff stelle, die sich die bösen Häcker zu Nutze machen.
Daher sollten Sie als Betreiber einer WordPress Website, gut überlegen, welches der unzähligen Plug-Ins sie installieren. Im Zweifelsfall fragen Sie einen Webdesign Profi. WordPress Updates kommen regelmäßig in unregelmäßigen Abständen. Man unterscheidet zwischen WordPress Sicherheits Updates und WordPress Aktualisierungen, welche z.B. lediglich die den Funktionsumfang erweitern. Wie sich sicher denken können, sind die WordPress Updates die sich um die Sicherheit kümmern, enorm wichtig.
Wordpress Updates & Aktualisierung
WordPress Sicherheits- Updates
WordPress Core Updates sind enorm wichtig und sollten so schnell wie möglich nachdem erscheinen installiert werden. Denn auch die Hacker erfahren spätestens nach Erscheinen eines Sicherheitsupdates, an welche Stellen sie angreifen können. WordPress Updates beseitigen Bug fixes sowie neu entdeckte Sicherheitslücken im Systemkern. Außerdem können sie die Inkompatibilität zu einigen WordPress- Plugins beheben.
WordPress Auto Updates Funktion
Während ein WordPress Versionsupdate immer von Hand angestoßen werden muss, können alle anderen Updates automatisch eingespielt werden. Das ist zwar prinzipiell eine hervorragende Sache, allerdings rate ich davon bei einer kommerziell genutzten Website dringendst ab. Wenn Sie diese Funktion bei einer private Website nutzen wollen, sollten Sie aber such hier immer ein Backup der gesamten Website inkl. Datenbank anlegen.
Welche Arten von WordPress Updates gibt es?
Grundsätzlich lassen Sich WordPress Updates in drei Kategorien aufteilen. Wobei einige wichtiger und Sicherheitsrelevanter sind als andere. Dennoch sollten alle WordPress Updates zeitnah eingespielt werden um ihr System immer auf den aktuellen Stand zu halten. Das macht es den Angreifern schwerer Ihre Website zu hacken.
WordPress Core
Der WordPress Core ist das Herz ihres Content Management Systems. Solche Updates für WordPress selbst sind extrem wichtig und sollten schnellsten installiert werden. Hier ist aber Obacht geboten. Nicht ohne Grund müssen große Versionsupdates immer von Hand eingespielt werden. Es sollte vorher immer sichergestellt werden, dass auch jedes verwendete Plugin mit der neuen WordPress Version kompartibel ist. Das ist nicht immer einfach von einem Laien zu erkennen. Ist eine WordPress Erweiterung nicht mit der aktuellsten Version von WordPress kompatibel, kommt es nicht selten vor, dass Sie ihr Backend nicht mehr erreichen können. Spätestens dann müssen Sie einen Fachmann zu rate ziehen, das ist zeitaufwendig und kostet Geld.
WordPress Plug-Ins
Updates für Plugins kommen je nachdem wie viele Erweiterungen Sie nutzen sehr häufig vor. Auch wenn Sie den Rat vieler Webdesigner beherzigen, so wenig wie möglich Plugins zu installieren, werden Sie dennoch um einige nicht herumkommen. Wie bei Core Updates, werden auch bei Plugins Sicherheitslücken geschlossen bzw. bekommen neue Funktionen eingespielt. Hier sind natürlich die sicherheitsrelevanten Updates ebenso wichtig wie bei WordPress selber. Jedes Plugin ist ein Tor nach draußen, welche sich Hacker zu Nutze machen können. Sind diese Tore nicht ausreichend geschützt, machen sie es den Hackern leicht. Vor der Aktualisierung eines Plugins, muss natürlich wie oben beschrieben eine Kompatibilitätsprüfung durchgeführt werden. Ob ein Plugin mit Ihrer derzeit verwendeten WordPress Version kompatibel ist, können Sie wie schon oben beschrieben, direkt im Plugin nachschauen.
WordPress Themes
Dann gibt es noch die Themes Updates. Bei diesen gilt das gleiche wie bei den Plugins. Die Wahl ihres WordPress-Themes sollte allerdings gut überlegt sein. Ein Standard Themes wie z.B. twentyseventeen welches bereits im WordPress integriert ist, wird in regelmäßigen Abständen mit Updates versorgt. Damit sind Sie immer auf der sicheren Seite. Möchten Sie allerdings eines der unzähligen Themes eines Drittanbieters nutzen, kann das schnell die Freude über ein neues und schöne Design trüben. Denn manche Themes bekommen ihre Updates in sehr großen Zeitabständen, das ist in Sachen Sicherheit natürlich schlecht. Hiervon sind überwiegend freie bzw. kostenlose Themes betroffen. Wenn sie ein dennoch die Vorteile eines Themes von Drittanbietern nutzen möchten, empfehle ich Ihnen zu einem Premium Themes zu greifen. Ein Premium Themes kostet Geld, abhängig vom Funktionsumfang ca. 30,- und – 90,- €. Hier ist aber in der Regel eine gewisse Updatesicherheit garantiert.
Backup von WordPress erstellen
Ein WordPress Backup ist generell zu empfehlen, umso mehr aber vor dem Einspielen jeglicher Updates. Durch ein schief gelaufenes Update, ist Ihre Firmenseite von jetzt auf gleich nicht mehr erreichbar bzw. konfigurierbar. Dann erspart Ihnen ein Vollbackup graue Haare und vor allem viel Geld. Sind sie mit allen diesen Dingen überfordert oder haben dafür einfach keine Zeit, kommen Sie auf mich zu. Ich kann ihnen als einmal Leistung Ihr gesamtes System auf den neuesten Stand bringen oder per Wartungsvertrag in regelmäßigen Abständen. Sie brauchen sich dann um nichts mehr zu kümmern und sind immer gut gegen Hackerangriffe geschützt.