Beim Einstieg in den Verwaltungsbereich der Website leuchtet es verführerisch: “WordPress 5.6 ist verfügbar! Bitte aktualisiere jetzt.” – soll man wohl draufklicken? Oder lässt man das besser bleiben?

Kaum eine Frage stellen sich meine Kunden im täglichen Umgang mit ihrer WordPress-Website öfter – denn neue WordPress-Hauptversionen erscheinen etwa 2-3 mal pro Jahr. Und nur diese fragen im Backend der Website nach, ob sie installiert werden sollen.

Dazu ein wenig Hintergrundinformation: die WordPress-Versionen werden durchnummeriert. Die erste stabile Version war 1.0, die im Jänner 2004 erschienen ist. Die Hauptversionen werden als “Zehntel” durchnummeriert, auf 1.0 folgte 1.1, dann 1.2, dann 1.3 usw. bis auf 1.9 dann 2.0 nachfolgte. Mit jeder dieser Hauptversionen (=“Core-Updates”) wird der Fokus des Entwicklerteams nur auf einige wenige massive Änderungen und Verbesserungen gelegt (etwa in einer Version der Editor, in der anderen die Medienverwaltung oder die Menüs), ansonsten werden nur kleinere Fehler behoben. In der Hauptversion 3.7 (bereits 2013!) wurde etwa die automatische Aktualisierung von WordPress eingeführt – und funktioniert seither einwandfrei! Seither werden Sicherheitsupdates automatisch eingespielt, WordPress fragt nur mehr bei den Hauptversionen nach. Der Wechsel von z.b. 3.9 auf 4.0 oder 4.9 auf 5.0 ist übrigens ein ganz normaler Versionssprung, der Wechsel der Zahl vorm Punkt ist bei WordPress keine “extragroße” Hauptversion.

Sicherheitsupdates sind die “Hundertstel”-Versionen von WordPress (=kleine Core-Updates bzw Sicherheits / Wartungesreleases). Wenn also auf deiner Website z.B. WordPress 5.5 installiert ist, so wird 5.5.1 automatisch eingespielt, sobald es verfügbar ist, danach 5.5.2 usw. Das ist auch gut so, denn diese Updates dienen dazu, deine WordPress-Website sicher zu halten – wenn Lücken entdeckt werden, so gibt es zeitnah passende Updates vom Entwicklerteam. Normalerweise laufen diese Updates völlig problemlos ab, es ist also nicht sehr schlau, diese zu deaktivieren (was man mit einem Eintrag in die Konfigurationsdatei prinzipiell machen kann). Wer danach gehackt wird – sorry, kein Mitleid.

Andererseits lassen sich auch die Updates der Hauptversionen automatisieren, sodass diese genauso wie Sicherheitsupdates eingespielt werden, sobald sie verfügbar sind. Das würde ich wiederum nicht empfehlen, da eben jede Hauptversion neue Funktionen und größere Änderungen mit sich bringt, die nicht unbedingt mit dem verwendeten Theme und den eingesetzten Plugins kompatibel sein müssen. Es kann also durchaus nach Hauptversion-Update zu Problemen kommen. Was also tun?

Meine Empfehlung für den Gutteil der von mir betreuten Websites: Sicherheitsupdates von WordPress bleiben aktiviert, das sorgt mal dafür dass die Website nicht ein Sicherheitsproblem direkt durch WordPress bekommt. Nicht sofort auf neue Hauptversion aktualisieren – denn Sicherheitsupdates kriegt WordPress auch weiterhin (je nach entdeckter Sicherheitslücke tatsächlich bis zurück zur Version 3.7!). Sehr oft folgt sehr bald auf eine neue Hauptversion das nächste “kleine” Update, also z.b. von 5.5. auf 5.5.1 – und darauf mit dem Update zu warten, zahlt sich erfahrungsgemäß aus. Weiters sollte man abklären, ob auch für Theme & Plugins aktualisierte Versionen bereitstehen.

Vor jeder Update-Orgie Pflicht: ein Komplettbackup von Website & Datenbank. Ich empfehle dazu UpdraftPlus**, denn damit lässt sich das Backup im Notfall per Mausklick einfach wieder einspielen. Theme & Plugins auf den aktuellsten Versionsstand bringen, danach WordPress-Hauptversion aktualisieren, danach nochmal Plugins auf Updates prüfen (oft stehen Updates erst zur Verfügung, wenn man WordPress aktualisiert hat!) und ggf. durchführen. Danach alles auf korrekte Funktion prüfen. Und sich freuen, wenns funktioniert hat.

Wer sich das nicht antun will: Updates & Backups lassen sich auch auslagern, ich habe etliche Websites in laufender Betreuung. Ein üblicher Umfang eines Wartungspakets sieht etwa so aus:

  • automatisierte Komplett-Backups täglich/wöchentlich (jeweils die letzten 5/10/20 werden aufbewahrt)
  • Updates von WordPress & Plugins (min 1x wöchentlich/monatlich, bei kritischen Updates prompt)
  • ggf. Updates des Templates (min 1x monatlich, bei kritischen Updates prompt)
  • Handlungsempfehlungen bei Problemen oder Auffälligkeiten
    (z.b.: Plugin wird nicht mehr weiterentwickelt – was ist zu tun?)
  • wenn Website dennoch gehackt werden sollte: Einspielen des letzten einwandfreien Backups.

Die monatlichen Kosten richten sich nach der Größe der Website, den eingesetzten Themes & Plugins und der Häufigkeit. Sie sparen sich jedenfalls eine Menge an Kopfschmerzen – fragen Sie mich einfach :-)

** Affiliate-Link

Diesen Beitrag teilen (bereits 0 Mal geteilt)

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.