WordPress Update-Routine

Blog, CMS

WordPress ist eine Software, die in regelmäßigen Abständen Updates benötigt, so wie auch Ihr PC, Mac oder Ihr Handy immer wieder Systemupdates benötigen. Eine Software, die permanent weiter entwickelt wird, hat naturgemäß ab und zu auch Sicherheitslücken. Es ist sehr wichtig diese rechtzeitig zu schließen, bevor sie einen Schaden anrichten.

1. Allgemeines zu Updates

Updates gibt es für:

  • WordPress System allgemein
  • WordPress Themes
  • WordPress Plugins

Gründe für Updates:

  • Schließen von Sicherheitslücken
  • Fehlerbehebung
  • Verbesserung und Erweiterung von Funktionen

2. Warum sind WordPress Updates dringend erforderlich?

WordPress ist eine Software, die in regelmäßigen Abständen Updates benötigt, so wie auch Ihr PC, Mac oder Ihr Handy immer wieder Systemupdates benötigen. Eine Software, die permanent weiter entwickelt wird, hat naturgemäß ab und zu auch Sicherheitslücken. Es ist sehr wichtig diese rechtzeitig zu schließen, bevor sie einen Schaden anrichten.

3. Worst Case: Was kann passieren, wenn Updates nicht rechtzeitig eingespielt werden?

Ihre Seite kann „gehackt“ werden, d.h. ein Unbefugter kann in Ihr System unerlaubt eindringen und verschiedene Arten von Schäden anrichten. Im Folgenden ein paar Bespiele:

  • Ihre Seite kann unwiderruflich gelöscht werden
  • Ihre im System hinterlegten Kontakte und Daten können ausgespäht und missbraucht werden
  • Ihre Seite kann verändert werden, z.B. durch Darstellung eines schwarzen Bildschirms und einer unerfreulichen Nachricht wie z.B. „Deine Seite wurde gehacked“ o.ä. Dies kann äußerst imageschädigend sein.
  • Ihr Server kann missbraucht werden zum Versand von tausenden von SPAM-Mails.

Jeder Hack ist äußerst unschön und aufwendig in der Behebung / Bereinigung, sowohl in Imagefragen als auch zum Thema „Sicherheit“. Ein Hack erzeugt eine Menge Arbeit auf allen Seiten und ist daher möglichst zu vermeiden. Einen 100%igen Schutz gibt es jedoch nie. Generell gilt es, die größtmögliche Sicherheit zu schaffen im Rahmen Ihrer Möglichkeiten. Dazu ist es zu empfehlen eine Routine herzustellen aus dem WordPress-Update-Prozess.

4. Wie sieht eine Update-Routine aus?

In regelmäßigen Abständen, z.B. monatlich, sollten durch eine WordPress Programmiererin verfügbare Updates geprüft werden. Nicht immer treffen alle u.g. Punkte zu oder sind sinnvoll. Dies muss individuell geprüft werden. Daher ist es auch nicht zu empfehlen, dass Sie oder einer Ihrer Mitarbeiter selbst auf die Update-Buttons im Backend klicken! Dies kann zu Fehlern und Problemen führen, die Sie alleine nicht wieder beheben können.

  1. WordPress Backup (wenn möglich)
  2. Updates der WordPress-Installation
  3. Updates der Plugins
  4. Updates des Themes
  5. Beheben von Fehlern
  6. Check der Website / Gegencheck durch Kunden

5. Hosting: Backups & Sicherheit

Generell sollten Sie selber schon bei der Auswahl Ihres Hosters auf eine sichere, nachhaltige und serviceorientierte Lösung setzen. „Billighoster“ hosten beispielsweise sehr viele Kunden auf einem einzelnen Gerät. Wenn einer Ihrer „Nachbarn“ gehackt wird, dann kann das im Zweifel auch einen negativen Effekt auf Ihre Seiten haben.

Wichtige Hinweise:

  • Die Sicherheit Ihrer Website kann nur so gut sein wie die Basis-Infrastruktur es zulässt – dazu zählt auch das Hosting.
  • Des Weiteren empfehlen wir dringend Backups durch Ihren Hoster in regelmäßigen Abständen ausführen zu lassen!
  • Machen Sie sich dringend Gedanken was passiert, wenn Ihre Seite z.B. am Sonntag einen Ausfall hat. Um Ausfälle zu vermeiden sollte ein Maßnahmenplan mit Ihrem Hoster abgestimmt werden. Darin wird definiert, was in unterschiedlichen Problemfällen als Sofortmaßnahme durch den Hoster unternommen werden soll. Hierfür gibt es 24/7 Hosting-Supportverträge.

6. Fazit:

Ein CM-System erfordert regelmäßige Pflege. Wenn Sie rechtzeitig eine saubere Routine planen, dann brauchen Sie sich keine Gedanken zu machen und können beruhigt in den Urlaub fahren oder ins Wochenende starten.
Wenn Routine-Regeln beachtet werden und auch der Hoster entsprechende Anforderungen abdeckt, dann ist WordPress ist generell ein sicheres System. Durch seine große Verbreitung gibt es eine große Entwickler-Community, die an einer laufenden Verbesserung arbeitet.
Alle potentiellen Problemquellen lassen sich nie immer zu 100% eliminieren aber man kann viel zu einem Optimalstand beitragen.

Pflege & Support auslagern
Als Online-Agentur bieten wir Ihnen Pflege & Support-Lösungen an und arbeiten genau diese Routinen monatlich ab. Außerdem beraten wir Sie gerne zu einer guten Hostinglösung oder empfehlen Ihnen gute und sichere Hostingpartner. Auf Wunsch erstellen wir auch Maßnahmenpläne für Ihren Hoster.

Ihre Ansprechpartnerin:
Andrea Christan
040 23 68 61 30
Jetzt Kontakt aufnehmen

*Situationsbedingt kann es sein, dass wir mal weibliche und mal männliche Formulierungen benutzen. Wir meinen aber stets beide Geschlechter 🙂

Ähnliche Beiträge

DSGVO: Antispam-Plugin WordPress

Achtung, der WordPress-Klassiker Akismet Anit-Spam hält sich nicht an unsere europäischen Gesetze. TIPP: Verwenden Sie besser Antispam Bee. Das Plugin  macht das selbe, nur unter Einhaltung unserer Gesetze, Vorschriften und…

DSGVO: Kontaktformular bzw. “Formulare”

Fast jede Website hat auch ein Kontaktformular oder andere Formulare. Hier gilt, ohne SSL kein Formularversand (siehe auch unser Beitrag zum Thema SSL). Nur eine verschlüsselte Datenübermittlung ist zulässig und…
Menü