Beim Einstieg in den Verwaltungsbereich der Website leuchtet es verführerisch: „WordPress 6.7 ist verfügbar! Bitte aktualisiere jetzt.“ – soll man wohl draufklicken? Oder lässt man das besser bleiben?
Kaum eine Frage stellen sich meine Kunden im täglichen Umgang mit ihrer WordPress-Website öfter – denn neue WordPress-Hauptversionen erscheinen etwa 2-3 mal pro Jahr. Und nur diese fragen im Backend der Website nach, ob sie installiert werden sollen.
Dazu ein wenig Hintergrundinformation: die WordPress-Versionen werden durchnummeriert. Die erste stabile Version war 1.0, die im Jänner 2004 erschienen ist. Die Hauptversionen werden als „Zehntel“ durchnummeriert, auf 1.0 folgte 1.1, dann 1.2, dann 1.3 usw. bis auf 1.9 dann 2.0 nachfolgte. Mit jeder dieser Hauptversionen (=„Core-Updates“) wird der Fokus des Entwicklerteams nur auf einige wenige massive Änderungen und Verbesserungen gelegt (etwa in einer Version der Editor, in der anderen die Medienverwaltung oder die Menüs), ansonsten werden nur kleinere Fehler behoben. In der Hauptversion 3.7 (bereits 2013!) wurde etwa die automatische Aktualisierung von WordPress eingeführt – und funktioniert seither einwandfrei! Seither werden Sicherheitsupdates automatisch eingespielt, WordPress fragt nur mehr bei den Hauptversionen nach. Der Wechsel von z.b. 4.9 auf 5.0 oder 5.9 auf 6.0 ist übrigens ein ganz normaler Versionssprung, der Wechsel der Zahl vorm Punkt ist bei WordPress keine „extragroße“ Hauptversion.
Sicherheitsupdates sind die „Hundertstel“-Versionen von WordPress (=kleine Core-Updates bzw Sicherheits / Wartungesreleases). Wenn also auf deiner Website z.B. WordPress 6.6 installiert ist, so wird 6.6.1 automatisch eingespielt, sobald es verfügbar ist, danach 6.6.2 usw. Das ist auch gut so, denn diese Updates dienen dazu, deine WordPress-Website sicher zu halten – wenn Lücken entdeckt werden, so gibt es zeitnah passende Updates vom Entwicklerteam. Normalerweise laufen diese Updates völlig problemlos ab, es ist also nicht sehr schlau, diese zu deaktivieren (was man mit einem Eintrag in die Konfigurationsdatei prinzipiell machen kann).
Wer danach gehackt wird – sorry, kein Mitleid.
Andererseits lassen sich auch die Updates der Hauptversionen automatisieren, sodass diese genauso wie Sicherheitsupdates eingespielt werden, sobald sie verfügbar sind (was man unter „Dashboard -> Aktualisierungen“ aktivieren kann, indem man auf „Automatische Aktualisierungen für alle zukünftigen Versionen von WordPress aktivieren“ anklickt). Das würde ich allerdings nicht empfehlen, da jede Hauptversion neue Funktionen und größere Änderungen mit sich bringt, die nicht unbedingt von Beginn an mit dem verwendeten Theme und den eingesetzten Plugins kompatibel sein müssen. Es kann also durchaus nach Hauptversion-Update zu Problemen kommen. Weiters hat sich in der Vergangenheit gezeigt, dass in den frischen Hauptversionen meist kleinere Bugs vorhanden sind, die dann erst mit dem nächsten Minor-Update 6.x.1 behoben werden. Dieses erscheint folgerichtig auch oft nur wenige Tage nach dem Release der Hauptversion. Was also tun?
Meine Empfehlung für den Gutteil der von mir betreuten Websites: Sicherheitsupdates von WordPress bleiben aktiviert, das sorgt mal dafür dass die Website nicht ein Sicherheitsproblem direkt durch WordPress bekommt. Nicht sofort auf neue Hauptversion aktualisieren – denn Sicherheitsupdates kriegt WordPress auch weiterhin (je nach entdeckter Sicherheitslücke tatsächlich bis zurück zur Version 3.7!). Sehr oft folgt sehr bald auf eine neue Hauptversion das nächste „kleine“ Update, also z.b. von 6.7. auf 6.7.1 – und darauf mit dem Update zu warten, zahlt sich erfahrungsgemäß aus. Weiters sollte man abklären, ob auch für Theme & Plugins aktualisierte Versionen bereitstehen, die mit der neuen Hauptversion klarkommen. Dazu kann man im sogenannten „Change Log“ des Entwicklers nachsehen, wo aufgelistet wird, welche Änderungen in welcher Version implementiert wurden. Man sollte dort Ausschau halten nach Einträgen wie „Added WordPress 6.x.x compatibility“ – wenn der letzte derartige Eintrag schon Monate oder gar Jahre zurück liegt und nur eine weit zurückliegende WordPress-Version erwähnt, so ist die Chance hoch, dass man sich mit einem Update von WordPress die Website zerschießt!
Vor jeder Update-Orgie Pflicht: ein Komplettbackup von Website & Datenbank. Ich empfehle dazu UpdraftPlus** oder das beim Raidboxes-Hosting** inkludierte Backup, denn damit lässt sich das Backup im Notfall per Mausklick einfach wieder einspielen. Theme & Plugins auf den aktuellsten Versionsstand bringen, danach WordPress-Hauptversion aktualisieren, danach nochmal Plugins auf Updates prüfen (oft stehen Updates erst zur Verfügung, wenn man WordPress aktualisiert hat!) und ggf. durchführen. In jedem Fall sollte man im Anschluss den Servercache, ggf. den Cache des verwendeten Themes (z.b. bei Divi & Avada!) und auch den eigenen lokalen Browsercache leeren – reine Darstellungsfehler nach Updates lassen sich zu 99% so beheben.
Danach alles auf korrekte Funktion prüfen. Und sich freuen, wenns funktioniert hat.
Wer sich das nicht antun will: Updates & Backups lassen sich auch auslagern, ich habe etliche Websites in laufender Betreuung. Ein üblicher Umfang eines Wartungspakets sieht etwa so aus:
- automatisierte Komplett-Backups täglich/wöchentlich (jeweils die letzten 5/10/20 werden aufbewahrt)
- Updates von WordPress & Plugins (min 1x wöchentlich/monatlich, bei kritischen Updates prompt)
- ggf. Updates des Templates (min 1x monatlich, bei kritischen Updates prompt)
- Handlungsempfehlungen bei Problemen oder Auffälligkeiten
(z.b.: Plugin wird nicht mehr weiterentwickelt – was ist zu tun?) - wenn Website dennoch gehackt werden sollte: Einspielen des letzten einwandfreien Backups.
Die monatlichen Kosten richten sich nach der Größe der Website, den eingesetzten Themes & Plugins und der Häufigkeit. Sie sparen sich jedenfalls eine Menge an Kopfschmerzen – fragen Sie mich einfach :-)
** Affiliate-Link
- Slug als CSS-Klasse zu BODY hinzufügen - So. 24.11.2024
- SSL-Erneuerung erforderlich – Spam oder nicht? - Mo. 4.11.2024
- Google Place ID herausfinden – oder: wie man direkt auf die Rezensionen-Eingabemaske verlinken kann! - Sa. 30.3.2024