WordPress

WordPress Update: Wie oft soll man aktualisieren, welcher Intervall macht Sinn?

Diese Frage kommt immer wieder, per Mail, am Telefon, via Twitter und im direkten Gespräch: Wie oft muss man bei WordPress ein Update machen? Einmal im Jahr? Einmal im Quartal, alle paar Wochen oder …?

Die Antwort ist einfach und leider für die meisten nicht erfreulich: Sobald ein Update verfügbar ist, sollte so zeitnah wie nur möglich ein Update gemacht werden.

Das ist beim System selbst ca. 3-5 Mal im Jahr der Fall, mal öfter, mal weniger oft. Dabei unterscheidet man zwischen kleineren Versionsupdates und großen Releases. Wichtig für die Sicherheit sind die kleinen Updates, denn hier werden Lücken geschlossen und offene Probleme behandelt. Die große Releases, die 1-2 Mal im Jahr anstehen, bringen meist auch größere Veränderungen und neue Funktionen.

Themes, also die Designs, werden eher selten upgedatet. Je nachdem wie populär das verwendete Theme ist, wird vielleicht 1-2 Mal im Jahr ein Update herauskommen. Bei manchen gibt es auch nie eines, bei anderen dafür öfter.

Dafür herrscht bei den Plugins hohe Aktivität. Die meisten werden laufend weiter entwickelt und je nachdem wieviele man installiert hat, kann es sein dass alle paar Tage oder gar täglich ein anderes nach Runderneuerung „schreit“.

Das nervt, verständlicherweise, und der Wunsch das einfach mal sein zu lassen ist hoch. Nur leider sollte man ihm in diesem Fall nicht nachtgeben, denn besonders bei den Plugins ist ein zeitnahes Update absolut wichtig und notwendig. Die meisten Updates drehen sich um Verbesserungen in der Darstellung, es kommen neue Funktionen hinzu, alte werden optimiert … das sind keine wirklich weltbewegende Dinge.
ABER: Dann und wann werden mit diesen Updates gefährliche SIcherheitslücken geschlossen und dann ist Schnelligkeit angesagt, wenn man sein System sicher und seine Website, seinen Blog noch länger haben will.

Vor ein paar Tagen gab es beispielsweise eine dringende Sicherheitswarnung für das SEO Plugin von Yoast. Voriges Jahr hat es das sehr beliebte Newsletterplugin Mailpoet getroffen.

Beide Unternehmen haben sofort ein Sicherheits-Update herausgebracht, wo die besagte Lücke geschlossen wurde. Doch bis heute findet man Seiten, die mit alten, gefährliche Versionen dieser Plugins laufen. Speziell was die Mailpoet-Lücke betrifft: Da finden sich nach wie vor (und gefühlt immer mehr) Systeme, die extrem verseucht sind. Manche versteckt und nur zu finden, wenn man weiß, wo man suchen muss. Was die Bedrohung nicht geringer macht, denn hier werden Daten ausspioniert und mitunter „böse Dinge“ getan. Andere sind offensichtlich und für alle von außen erkennbar gehackt. Wenn man beispielsweise beim Aufrufen der (z.B. mobilen Version) der Seite zu einer … naja, also nicht ganz jugendfreien anderen Seite umgeleitet wird.

Wenn was passiert, ist das Geschrei groß und die Reue tief. Meist hilft dann aber nur noch ein Neu aufsetzen des gesamten Systems und dann heißt es hoffen, dass man eine aktuelle BackUp Version hat, die unverseucht ist. Ein rechtzeitiges, rasches Updaten hilft diese Katastrophe zu vermeiden.

Das ideale Prozedere für´s regelmäßige Update von WordPress

  • Die Seite schützen und obersvieren
    Z.B. mit WordFence: Das Plugin überwacht die Installation, meldet, wenn was passiert (ist) und schickt auch eine Info, wenn ein System-, Theme- oder Plugin-Update notwendig ist
  • Die Seite regelmäßig sichern
    Z.B. mit BackWPup: Man kann damit automatische monatliche bis stündliche Back Ups einstellen, wahlweise nur für die Datenbank oder für das gesamte System. Die BackUp-Dateien sind so etwas wie ein Airbag: Gut wenn man einen hat und hoffentlich nie zu Gesicht bekommt. Neben diesen automatischen BackUps sollte dann bei jedem größere Update noch ein komplettes BackUp der Installation mittels FTP erstellt werden.
  • Kleine Updates automatisiert erledigen lassen
    Seit den letzen Versionen gibt es in WordPress die Möglichkeit, dass kleiner Systemupdates automatisch vom System selbst ausgeführt werden. Das ist schon mal ein Vorteil, aber es betrifft nur das System, nicht die Themes und nicht die Plugins. Hier hilft ein kleines, feines Plugin namens Advances Automatik Updates. Eine Arbeitserleichterung, die einem viel Update-Arbeit abnimmt. Leider funktionieren diese Automatismen aber nicht bei jeder Seite und auf jedem Webhost. Mitunter muss man vorab ein paar Einstellungen in der .htaccess-Datei vornehmen und bei manchen Webhosts geht es gar nicht. Es lohnt sich aber, es zu probieren und gegebenenfalls von einem Techniker einstellen zu lassen.
  • Große Updates rasch machen
    Zwar kann man mit dem oben genannten Plugin auch die großen Updates ausführen lassen. Aber bei diesen sollte man doch vorab ein Gesamt-BackUp von Hand (mittels FTP) machen und sich erkundigen, welche Änderungen die neue Version mit sich bringt bzw. auch welche technischen Voraussetzungen dafür notwendig sind. Das klingt aufwendiger als es ist und wenn man mit die kleinen Updates immer mitgemacht hat, dann ist ein großes Update in der Regel auch schnell erledigt. Probleme gibt es meist dann, wenn die Versionssprünge hoch sind, weil man schon viele Updates ausgelassen hat.
  • Das System selbst regelmäßig und speziell nach einem (automatischen) Update prüfen
    Also einfach reinschauen, ob alles passt und alles so läuft, wie es laufen soll und die Einstellungen nach wie vor so sind wie sie sein sollten. Denn mitunter kann es vorkommen, dass bei einem Plugin mit dem Update die Einstellungen geändert oder auf die ursprüngliche Standardkonfiguration zurück gestellt wurde. Idealerweise hat man beim Einrichten damals einen Screenshot der Einstellungen gemacht und kann anhand dessen rasch überprüfen, ob´s noch passt oder was sich geändert hat.
  • Alles raus, was man nicht (mehr) braucht
    Regelmäßiges Entrümpeln, speziell bei den Plugins, hilft dem System und einem selbst – denn weniger Plugins bedeutet auch, weniger Update-Stress. Auch die Datenbank freut sich, wenn sie entmistet wird und alte Fotos dürfen auch gerne aus der Mediathek gelöscht werden.

Weitere Fragen rund um WordPress-Updates

Einige haben ich schon vor längerer Zeit in diesem Artikel hier beantwortet: WordPress Update: Oft gestellte Fragen
Weitere, die in letzter Zeit immer wieder kommen, sind unter anderem die folgenden:

Ist das Auslagern der Updates sinnvoll?

Wenn Geld kein Thema und die Zeit immer zu knapp ist, dann kann man das Updaten natürlich auch auslagern und extern machen lassen. Wirklich sinnvoll ist es aber nicht. Wer regelmäßig bloggt oder Infos via seiner WP-Seite verbreitet, der sollte sich auch mit dem leidigen Thema Update und Sicherheit auseinandersetzen.

Es ist sonst so, als hätte man ein Auto, aber nur zum Fahren von Kurzsstrecken. Für das Putzen, längere Strecken und für´s Service holt man sich dann doch lieber einen Chauffeur, der einem die lästigen Arbeiten übernimmt.
Wenn man sich ohnehin regelmäßig zum Bloggen im System anmeldet, dann kann man in dem Zug auch gleich die notwendigen Updates erledigen.

Hier gibt es eine Anleitung für das WP-Update, hier eine Anleitung für Multisite-Updates und wem das zu wenig ist: einfach mal auf YouTube oder via Google suchen!

Gibt es Gründe, die gegen ein Update sprechen?

Es gibt wenige Gründe, wo es Sinn macht, mit dem Update zu warten – was nicht bedeutet, dass man es immer und ganz ausfallen lässt!

  • Man hat intensiv recherchiert und hat triftige, nachvollziehbare Gründe gefunden, mit dem Update noch etwas zu warten. Das kann besonders bei großen System-Updates der Fall sein.
  • Man geht bald offline oder plant einen baldigen Relaunch, also eine neue Version – und dieses „bald“ ist in den nächsten Tagen
  • Man ist noch nicht online und die Seite ist für Besucher von außen gesperrt, nicht erreichbar
  • Die technische Gegebenheiten reichen nicht aus, man muss nachrüsten, den Webhost wechseln.

Letzteres passiert leider häufiger als erwartet und ist einer der Hauptgründe, warum speziell bei kleinen Seiten mit dem Update oft (zu lange) zugewartet wird. Doch Abwarten macht es nicht besser, das Problem muss rasch behandelt werden: Es braucht einen guten Webhost, der die nötigen technischen Voraussetzungen für WordPress liefert und den findet man selten bis nie im Billig-Hostbereich. Nicht mal dann, wenn dort mit einer sog. „One Click WP Installation“ geworben wird. Die Installation geht vielleicht noch. Aber sobald man ein Update versucht oder ein paar Plugins installiert hat, gibt es Probleme. Meist reicht das Memory Limit nicht aus und ein höheres gibt es nur mit einem höheren, teureren Paket.

Nichts hören, nichts sehen, nichts sagen - sonst könnte man ja was unangenehmes hören, was hässliches sehen oder müsst was wahres sagen (Bild: istockphoto © 4x6)Und dann gibt es immer wieder auch Begründungen, die genannt werden, die aber bei näherer Betrachtung keine Gründe sind, die einen Verzicht auf ein Update sinnvoll erscheinen lassen:

Anti-Update Gründe, die keine sind:

  • Man hält es für unnötig
    Das ist einfach nur dämlich. Sorry.
  • Man kennt sich nicht aus
    Dann gibt es die Möglichkeit andere zu fragen, sich helfen zu lassen, sich zu informieren, es zu lernen …
  • Man hat keine Zeit, es gibt Wichtigeres, es ist einem zu viel Arbeit …
    Andere Frage: wie wichtig ist die Website, der Blog und wie schlimm ist es, wenn das alles weg ist? Wieviel Zeit und Geld hat man bisher investiert und will man das alles nochmal reinstecken?
  • Man hat keinen Zugang zu einem PC, ist nur mobil unterwegs und das internet ist abgedreht oder sehr eingeschränkt
    Dann so rasch als möglich jemanden kontaktieren, der das Update für einen erledigt.
  • Aber ich habe doch erst ein Update gemacht/machen lassen! Ich will nicht schon wieder!“
    Ja, ich weiß, es ist nervig, aber leider: das gehört zum Leben mit einer Website dazu. Und wer glaubt, dass das nur bei WordPress so ist: dieses Problem gibt es bei allen Web- und Blogsystemen … und bei allen Computerprogrammen. Immer und immer und immer wieder.
  • Man hatte schon länger keinen Kontakt zur eigenen Website (wie hieß noch gleich die Domain?)
    Dann wär´s nun an der Zeit, den Schlussstrich zu ziehen und sie zu löschen. Web-Waisen gibt es genug im Internet. Eine weniger ist eine Erleichterung und wenn man ohnehin keinen Bezug mehr dazu hat, dann bitte ab damit in den großen, universellen Papierkorb.
  • Man ist nicht zuständig
    Dann gibt man die Info so schnell als möglich an den oder diejenige weiter, die dafür zuständig sind.
  • Man hat Angst, dabei etwas kaputt zu machen
    Diese Angst ist weit verbreitet und weiterer Hauptgrund, warum viele auf ein Update verzichten.

Ich verrate nun ein kleines Geheimnis: Diese Angst, dass was kaputt gehen kann, die haben wir alle – auch die, die tagein, tagaus mit WP zu tun haben und schon gefühlte 1.000 Updates gemacht haben. Das beste Hilfsmittel gegen diese Angst: ein gutes, handfestes BackUp und jemand der einem zeigt, wie man das Update richtig macht – so lange, bis man es kann und sich nicht mehr davor fürchtet. Ängste werden durchs Nichts-tun leider immer größer, die Probleme ungemachter Updates auch – also hilft hier nur: Lernen es selbst zu tun und dann einfach tun. In 99,99% der Fälle geht es gut aus und für den unwahrscheinlichen Fall das es hackt, hat man seine Sicherungen und eine Hotline, wo man anrufen kann.

Gibt es eine Möglichkeit, sich das Updaten ganz zu ersparen?

Ja, wenn man darauf verzichtet eine selbstgehostete WordPress-Seite betreiben zu wollen. Wer sich seinen Blog via WordPress.com aufbaut, der hat zwar plugintechnisch nur geringe Möglichkeiten die Funktionen zu erweitern und kann auch beim Design nur auf eine wesentliche kleinere Auswahl an Themes zurückgreifen. Zusätzlich sind die Kosten für eine eigene Domain deutlich höher als bei einer selbstgehosteten Seite – aber dafür muss man sich nicht mehr um das lästige Updaten des Systems kümmern.

Der Unterschied ist hier so, als würde man sich zwischen dem Wohnen im eigenen Haus und dem im Hotel entscheiden. Beim eigenen Haus hat man alle Möglichkeiten, kann viel mehr, darf viel mehr, und muss natürlich auch bei der Instandhaltung und Sicherheit selbst aktiv werden. Im WP-Hotel ist man zwar komfortabel untergebracht, aber man hat wesentlich weniger Möglichkeiten zur Entfaltung, muss sich an eine Hausordnung halten, mit dem vorgegeben Interieur zurechtkommen, ist bei Umbauarbeiten eingeschränkt, die Inhalte gehören einem auch nicht wirklich ganz. Aber dafür gibt es Zimmerservice und einen Hausmeister, der sich um technische Belange kümmert.

Letzendlich ist es natürlich eine Kosten- und Zeitfrage und auch, wie wichtig einem seine Website ist. Wird sie als integriertes, wichtiges Kommunikationsmedium und Verkaufskanal gesehen, dann ist ein Ausfall eine Katastrophe und die Sicherheit bekommt eine hohe Priorität. Dümpelt sie ohnehin schon seit Jahren vernachlässigt vor sich hin, dann fällt ein Hack im System oder ein Totalausfall mitunter erst nach Ewigkeiten auf.

Auf sich beruhen lassen aber kann man diese Sicherheitslücken auch dann nicht. Sie sind eine potentielle Gefahr für vorbeikommende User und wenn Daten auspioniert werden, dann hat man sich mitunter einer Verletzung des Datenschutzes seiner Kundendaten schuldig gemacht. Um beim Hausvergleich zu bleiben: Wenn Dachziegeln auf den Gehsteig fallen, dann wird´s gemeingefährlich. Egal ob man vor hat die Hütte abzureißen oder zu sanieren: potentielle Gefahrenquellen müssen rasch gesichert werden.

Insofern also eine große Bitte und zugleich die Antwort auf die Frage, wie oft man seine WordPress Seite updaten soll: Sobald ein Update vorhanden und gemeldet wird, sollte das Update auch ausgeführt werden. So rasch als möglich!

Und wenn es an vier Tagen hintereinander ist.

  1. Pingback: WordPress 4.2.1 ist da, mit guten und mit weniger guten News

  2. Pingback: Frustriert von WordPress? Tipps zum Ausstieg - midesign

  3. Definitiv sind Updates eine wichtige Sache und sollten wie bereits erwähnt zeitnah erledigt werden. Allerdings sehe ich das mit dem „Updateservice“ ein wenig anders. Meinetwegen sind die Homepagebesitzer / Blogger „Autofahrer“ für die Inspektion usw. fährt man aber auch mit dem Auto in eine Fachwerkstatt und lässt dort den Service machen.

    Meine Erfahrung hat mir gezeigt, dass das Klicken auf den Update Button durchaus von allen Homepagebesitzern erfolgreich durchgeführt werden kann. Kommt es allerdings beim Update zu einem Fehler, sind 99,99 % meiner Kunden damit überfordert das Update doch noch erfolgreich abzuschließen.

    • Hallo Stefan und danke für dein Statement!
      (und sorry für die späte Antwort, war gesundheitlich indisponiert)
      Das mit dem Update und der damit verbundenen Bereitwilligkeit ist teilweise extrem unterschiedlich. Wer sich für die Blog Technik und das Internet interessiert, ist da eher zum aktiven Tun willig. Wenn aber schon die Grundbasics Probleme bereiten, man mit den vielen Möglichkeiten überfordert ist und dann noch die Angst dazukommt, dass beim Drücken auf den Knopf was passieren könnte – dann wird das Update aus sog. „Sicherheitsgründen“ ignoriert, frei nach dem Motto „Es wird schon nichts passieren.“
      Ist natürlich wie bei vielem von der Zielgruppe abhängig. Deine hat da sichtlich mehr Technik-Affinität und entspr. Bereitwilligkeit, sich mit dem System auseinander zu setzen. Meine Erfahrung aus gut 15 Jahren in diesem Bereich hat mir großteils andere User gezeigt. Da hat die Angst vorm Update-Knopf deutlich dominiert.
      Herzliche Grüße,
      Michaela

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.