WordPress-Updates in a Nutshell

Updates haben stets zwei Gesichter. Sie implementieren neue Funktionen und/oder Bugfixes, bringen manchmal jedoch gefährliche Sicherheitslücken oder neue Bugs mit sich. Was bei Gamern „Never play on Patch-day“ heißt, gilt also auch für WordPress-Updates.

Unter WordPress-Updates versteht man das Aktualisieren einer WordPress-Umgebung auf eine aktuellere Version. Man unterscheidet zwischen Stamm-Updates (z.B. 4.0), Haupt-Updates (z.B. 4.1) und Sicherheits- bzw. Wartungs-Updates (z.B. 4.1.2). Jedes Stamm- und Haupt-Update implementiert neue Funktionen und aktualisiert, wie die Sicherheits-Updates die Security des Systems.

WordPress-Updates sind wichtig. Neben der Wahl von schwer zu knackenden Kennwörtern ist auch die regelmäßige Aktualisierung des Source-Codes eine notwendige Bedingung zur Erhaltung der Sicherheit von Webseiten.

Parade-Beispiel ist das WordPress-Update auf Version 4.7. Hier haben die Entwickler eine „kritische Sicherheitslücke“ übersehen, was betroffene Seiten angreifbar für Hacker gemacht haben soll (Quelle).

Aktuell ist WordPress auf Version 4.7.2, Wer also eine WordPress-Seite hat, sollte nun besser nachschauen, auf welchem Stand diese gerade ist. Obwohl WordPress das marktführende Content-Management-System weltweit ist, fiel der Fehler erst nach der Veröffentlichung vom Folge-Update 4.7.1 auf.

Grundsätzlich sollten alle WordPress-Updates recht zeitnah nach der Veröffentlichung installiert werden, da sie Leistung und Sicherheit mit sich bringen. Update-Fehler können jedoch nie gänzlich ausgeschlossen werden. Daher sollte ein Update nie direkt bei der Veröffentlichung installiert werden. Und in WordPress schon gar nicht ohne Backup.

Natürlich gibt es Ausnahmen. Sicherheitsupdates wie Version 4.7.2, die rein zur Behebung einer Sicherheitslücke dienen, solltet Ihr unverzüglich installieren, um eure WordPress-Installation schnellstmöglich sicher zu machen.

Bei Haupt-Updates, zum Beispiel auf 4.7 solltet Ihr noch etwas vorsichtiger sein. WordPress implementiert mit jedem Versions-Sprung neue Features – Brutstätten von Bugs. Noch kritischer sind Stamm-Updates – wie also auf Version 4. Das wirklich alle Bugs bei den Test vor der Veröffentlichung auffallen kann keiner gewährleisten. Daher empfiehlt es sich, abzuwarten, bis einige User die entsprechenden WordPress-Updates installiert haben und Berichte im Internet veröffentlicht werden. Zudem könnte es nützlich sein, die Update-Details auf der Seite von WordPress nachzulesen. Hier erkennt Ihr, ob es sich lediglich um ein paar Fehlerbehebungen oder die Implementierung neuer Features handelt. Nebenbei findet Ihr vielleicht neue Funktionen, die Ihr gut gebrauchen könnt.

Wir raten dazu, bei einem Stamm- oder Haupt-Update auf die Veröffentlichung der Nachfolge-Version zu warten und diese zu installieren. Ihr aktualisiert Eure WordPress-Umgebung also im besten Fall nie auf Version 5.0, sondern direkt auf 5.0.1.

Folgendes solltet Ihr bei WordPress-Updates auf jeden Fall beachten:

• Aktualisiert ein Update nie am Tag seiner Veröffentlichung. Ausnahme: Ein Sicherheitsupdate sollte immer installiert werden!
• Führt vor einem Update immer ein Backup durch
• Werft einen Blick in die Update-Notizen
• Wartet bei Stamm- und Haupt-Updates auf das erste Sicherheits/Wartungs-Update