06. April 2018
WordPress ist ein weltweit verbreitetes Content Management System (CMS). In diesem Blog-Artikel möchten wir Ihnen erklären, warum die Installation von WordPress-Updates besonders wichtig ist.
Allgemeines zu Updates
Updates gibt es für:
- WordPress System allgemein
- WordPress Themes
- WordPress Plugins
Gründe für Updates:
- Schließen von Sicherheitslücken
- Fehlerbehebung
- Verbesserung und Erweiterung von Funktionen
Warum sind WordPress Updates dringend erforderlich?
WordPress ist eine Software, die in regelmäßigen Abständen Updates benötigt, so wie auch Ihr PC, Mac oder Ihr Handy immer wieder Systemupdates benötigen. Eine Software, die permanent weiter entwickelt wird, hat naturgemäß ab und zu auch Sicherheitslücken. Es ist sehr wichtig, diese rechtzeitig zu schließen, bevor sie einen Schaden anrichten.
Worst Case: Was kann passieren, wenn Updates nicht rechtzeitig eingespielt werden?
Ihre Seite kann "gehackt" werden, d.h. ein/e Unbefugte:r kann in Ihr System unerlaubt eindringen und verschiedene Arten von Schäden anrichten. Im Folgenden ein paar Beispiele:
- Ihre Seite kann unwiderruflich gelöscht werden
- Ihre im System hinterlegten Kontakte und Daten können ausgespäht und missbraucht werden
- Ihre Seite kann verändert werden, z.B. durch Darstellung eines schwarzen Bildschirms und einer unerfreulichen Nachricht, wie z.B. "Deine Seite wurde gehacked" o.ä. Dies kann äußerst imageschädigend sein.
- Ihr Server kann zum Versand von tausenden von SPAM-Mails missbraucht werden.
- Jeder Hack ist äußerst unschön und aufwendig in der Behebung/Bereinigung, sowohl in Imagefragen als auch zum Thema "Sicherheit". Ein Hack erzeugt eine Menge Arbeit auf allen Seiten und ist daher möglichst zu vermeiden. Einen 100%igen Schutz gibt es jedoch nie. Generell gilt es, die größtmögliche Sicherheit zu schaffen - im Rahmen Ihrer Möglichkeiten. Dabei ist es zu empfehlen, aus dem WordPress-Update-Prozess eine Routine zu erstellen.
Wie sieht eine Update-Routine aus?
In regelmäßigen Abständen, z.B. monatlich, sollten durch eine:n WordPress-Programmierer:in verfügbare Updates geprüft werden. Nicht immer treffen alle u.g. Punkte zu oder sind sinnvoll. Dies muss individuell geprüft werden. Daher ist es auch nicht zu empfehlen, dass Sie oder eine:r Ihrer Mitarbeiter:innen selbst auf die Update-Buttons im Backend klicken! Dies kann zu Fehlern und Problemen führen, die Sie allein nicht wieder beheben können.
- WordPress Backup (wenn möglich)
- Updates der WordPress-Installation
- Updates der Plugins
- Updates des Themes
- Beheben von Fehlern
- Check der Website/Gegencheck durch Kund:in
Hosting: Backups & Sicherheit
Generell sollten Sie selber schon bei der Auswahl Ihres Hosters auf eine sichere, nachhaltige und serviceorientierte Lösung setzen. „Billighoster“ hosten beispielsweise sehr viele Kund:innen auf einem einzelnen Gerät. Wenn eine/r Ihrer „Nachbar:innen“ gehackt wird, dann kann das im Zweifel auch einen negativen Effekt auf Ihre Seiten haben.
Wichtige Hinweise:
- Die Sicherheit Ihrer Website kann nur so gut sein, wie die Basis-Infrastruktur es zulässt – dazu zählt auch das Hosting.
- Des Weiteren empfehlen wir dringend Backups durch Ihren Hoster in regelmäßigen Abständen ausführen zu lassen!
- Machen Sie sich dringend Gedanken dazu, was passiert, wenn Ihre Seite z.B. am Sonntag einen Ausfall hat. Um Ausfälle zu vermeiden, sollte ein Maßnahmenplan mit Ihrem Hoster abgestimmt werden. Darin wird definiert, was in unterschiedlichen Problemfällen als Sofortmaßnahme durch den Hoster unternommen werden soll. Hierfür gibt es 24/7 Hosting-Supportverträge.
Fazit:
Wenn Routine-Regeln beachtet werden und auch der Hoster entsprechende Anforderungen abdeckt, dann ist WordPress generell ein sicheres System. Durch seine große Verbreitung gibt es eine große Entwickler:innen-Community, die an einer laufenden Verbesserung arbeitet.
Alle potenziellen Problemquellen lassen sich nie immer zu 100 % eliminieren, aber man kann viel zu einem Optimalzustand beitragen.
Pflege & Support auslagern
Als Online-Agentur bieten wir Ihnen Pflege & Support-Lösungen an und arbeiten genau diese Routinen monatlich ab. Außerdem beraten wir Sie gerne zu einer guten Hostinglösung oder empfehlen Ihnen gute und sichere Hostingpartner. Auf Wunsch erstellen wir auch Maßnahmenpläne für Ihren Hoster.
*Situationsbedingt kann es sein, dass wir mal weibliche und mal männliche Formulierungen benutzen. Wir meinen aber stets alle Gender
Sie brauchen Hilfe bei der Umsetzung?
Sprechen Sie uns an - wir finden gemeinsam eine Lösung.