Inhaltsverzeichnis
WordPress ist das Content-Management-System (CMS), das weltweit am häufigsten im Einsatz ist. Mit mehr als 63,9% Marktanteil (Stand: Dezember 2020) steht hinter dem intuitiven System eine riesige Community an Nutzern und Entwicklern, die dafür sorgt, dass WordPress in regelmäßigen aber kurzen Abständen aktualisiert wird.
WordPress CMS – Marktanteil im Dezember 2020
Warum es WordPress Updates gibt
Diese Aktualisierungen, im Fachjargon Updates genannt, bringen einerseits funktionale Neuerungen mit sich, sorgen andererseits aber auch für eine bessere Performance der Webseite, die wiederum Einfluss auf die Suchmaschinenoptimierung und somit auf das Ranking bei Google und Bing nehmen kann. Die häufigsten und wichtigsten WordPress-Updates werden allerdings aus Sicherheitsgründen veröffentlicht und sollten vor allem aus diesem Grund regelmäßig durchgeführt werden. Da WordPress Open-Source ist, also quelloffen, hat jeder Mensch die Möglichkeit, den Code einzusehen. Entwickler nutzen die Gelegenheit der Einsichtnahme für eigene Weiterentwicklungen bzw. Erweiterungen der eigenen Webseite. Oftmals werden genau aus diesem Antrieb heraus Sicherheitslücken im WordPress-Quellcode bekannt, die gemeldet und dann wiederum mit einem folgenden WordPress-Update geschlossen werden.
Die häufigste Ursache für erfolgreiche Hacker-Angriffe
Spielt man diese neuen Versionen nicht oder nur sehr unregelmäßig ein, laufen Seitenbetreiber Gefahr, gehackt zu werden. Lücken im System, die vor allem bei veralteten Webseiten auftreten, sind ein beliebtes Angriffsziel für Hacker, die Ihre Seite kompromittieren, Weiterleitungen auf unseriöse Webseiten einrichten oder Ihre Webseite gleich vollständig löschen. Darunter leidet nicht nur Ihre Online-Reputation, sondern ggf. auch Ihr Tagesgeschäft erheblich. Nicht selten führt eine gehackte Seite auch dazu, dass Sie in den gängigen Virenscannern auf eine Blacklist gesetzt werden, Ihre Seite also für diejenigen Nutzer gesperrt wird, die die entsprechenden Virenscanner nutzen. Dies führt dazu, dass potenzielle Kunden Ihre Webseite nicht mehr aufrufen können. Im schlimmsten Fall löscht Google sogar Ihre komplette Webseite aus dem Index, sodass Sie online gar nicht mehr gefunden werden können.
Dieses Risiko können Sie erheblich mindern, indem Sie regelmäßig vorhandene Updates durchführen.
Beispielhaftes Bild eines Hackers
Vor jedem Update die Seite vollständig sichern
Wenn Sie mit dem Gedanken spielen, Ihre Webseite eigenständig zu warten, also die entsprechenden Updates einzuspielen, sollten Sie nicht vergessen, eine vollständige Sicherung der Webseite durchzuführen. Dazu zählt neben dem Backup der Dateien auf dem Server (WordPress-Dateien, Bilder usw.) auch die Sicherung der Datenbank, in der sämtliche Texte der Webseite abgespeichert werden. Führen Sie ein Backup unvollständig aus oder läuft dieses schief, haben Sie in der Regel keine Möglichkeit mehr, die Webseite wiederherzustellen. Entsprechend vorsichtig und sorgsam sollten Sie Backups durchführen.
Nicht nur WordPress muss geupdatet werden
Plugins updaten
WordPress ist vor allem aufgrund seiner Vielfalt an Erweiterungsmöglichkeiten beliebt. Das reine WordPress-System ist funktional eingeschränkt, sodass kaum eine Webseite ohne Plugins (Module, welche die Webseite funktional erweitern, z.B. mit einem Buchungssystem) auskommt. Auch für Plugins gilt, dass diese regelmäßig – oftmals sogar häufiger als WordPress – Updates erhalten. Hier gilt also gleichermaßen, diese möglichst zeitnah einzuspielen, um das Sicherheitsrisiko auf ein Minimum zu reduzieren. Aber auch Plugins, die keine Aktualisierungen erhalten, gilt es zu prüfen. In der frei zugänglichen WordPress-Bibliothek für Plugins gibt es nämlich viele Erweiterungen, die funktionieren, seit Jahren aber nicht mehr aktualisiert wurden. Die jeweiligen Entwickler haben sich zurückgezogen und bieten keinen Support mehr an. Entsprechend erhalten Sie auch keinen Hinweis darauf, dass es Aktualisierungen gibt, auch wenn das Plugin bekannte Sicherheitslücken aufweist. An dieser Stelle ist es ratsam, spezielle Datenbanken abzufragen, ob das verwendete Plugin ggf. eine Gefahr für die eigene Webseite darstellt. In diesem Fall sollte es schnellstmöglich gelöscht bzw. ausgetauscht werden.
Theme updaten
Da das reine WordPress-System optisch ziemlich nackt ist, gibt es nicht nur die Möglichkeit auf Plugins zurückzugreifen, die die Seite funktional erweitern, sondern auch auf eine Vielzahl von Layouts (sogenannte Themes), um sich optisch von der Masse abzuheben. Auch für Themes gilt der gleiche Grundsatz wie für Plugins. Gibt es Updates, sollten diese zeitnah eingespielt werden, um vorhandene Sicherheitslücken zu schließen.
PHP-Version updaten
Auch serverseitig gibt es regelmäßig Aktualisierungsbedarf. WordPress basiert auf der Skriptsprache PHP und ist bemüht, die neueste Version zu verwenden. Entsprechend ist es notwendig, Inkompatibilitäten zwischen der auf dem Server eingesetzten PHP-Version und der in WordPress genutzten PHP-Version zu vermeiden, die zu einer fehlerhaften Webseite (sowohl in Darstellung als auch funktional) führen könnte. Gleiches gilt auch wieder für Plugins und Themes, die im schlimmsten Falle Inkompatibilitäten mit der eingesetzten PHP-Version des Servers aufweisen können. Achten Sie also darauf, dass Sie serverseitig und auch auf der Webseite möglichst die neuesten PHP-Versionen nutzen und diese miteinander problemlos arbeiten.
Achtung bei externen Plugins und Themes
Es gibt eine Vielzahl von Plugins und Themes, die nicht Bestandteil der offiziellen WordPress-Bibliothek sind und auf externen Webseiten zum Kauf angeboten werden. Auch diese zeigen – genau wie alte, nicht mehr supportete Plugins oder Themes der WordPress-Bibliothek – oftmals nicht an, wenn neue Versionen zur Verfügung stehen. Entsprechend muss darauf geachtet werden, diese Aktualisierungen manuell zu prüfen und einzuspielen. Insbesondere für die Durchführung ist ein gewisses technisches Know-How zwingend notwendig.
Wartungs-Vertrag
Damit Sie sich auf Ihr Tagesgeschäft konzentrieren können, bieten wir Ihnen verschiedene monatliche Wartungs-Pakete für WordPress-Webseiten. Wir kümmern uns gern um die regelmäßige Aktualisierung Ihrer Webseite und sorgen dafür, dass diese bestmöglich vor Hacker-Angriffen geschützt ist. Bestandteil eines Wartungs-Vertrages ist immer auch ein passender Backup-Plan und die Wiederherstellung Ihrer Webseite im Notfall.
Sie sind an weiteren WordPress-Leistungen interessiert?
Neben der monatlichen Wartung von Webseiten bieten wir als WordPress Agentur natürlich auch alle weiteren Leistungen rund um WordPress an. Von der Erstellung von Webseiten oder Online-Shops bis hin zu Anpassungen und Erweiterungen an bestehenden Seiten oder Individualprogrammierungen. Holen Sie sich gern noch heute ein unverbindliches Angebot ein. Nutzen Sie dafür einfach unser Anfrageformular. Das Ausfüllen dauert weniger als 1 Minute.