WordPress updaten – Wann, wie und wie oft?

09. Okt 2015

„WordPress updaten – Wann, wie  und wie oft?“, diese Frage ereilt mich spätestens dann wenn der Kunde nach dem Going Online seiner Seite sich in seinem WordPress Dashboard anmeldet und die vielen Aktualisierungs-Meldungen sieht.

BB_Wordpress-updaten-Webdesign-Wordpress-Marjeta-Prah-Moses

Jetzt mal Hand aufs Herz. Die meisten werden es „zur Kenntniss“ nehmen, ändern inhaltlich ihre Seiten und Beiträge und loggen sich dann wieder aus. Frei nach dem Motto „Aus dem Auge – Aus dem Sinn“.

Die Gründe hierfür können vielschichtig sein. Von

  • Wird schon nicht so wichtig sein
  • Ich nutze meine Website „nur“ als Visitenkarte im Netz, sonst mache ich nichts damit, warum also updaten?
    bis hin zu
  • Ich lass mal lieber die Finger davon wer weiß was passiert wenn ich die Aktualisierung durchführe

Backups sind das A und O vor einem Update

Bevor ich Euch beschreibe welche Bereiche Eurer WordPress Umgebung upgedatet werden sollten und was ihr dabei zu beachten habt, hier noch ein kurzer und sehr wichtiger Ausflug in die Daten-Sicherung.

Vor jedem Update solltet ihr eine vollständige und saubere Sicherung Eurer WordPress Dateien, die auf dem Webserver liegen, und eine komplette Sicherung Eurer Datenbank, vorliegen haben.

Am besten sogar lokal bei Euch auf dem Rechner.

Sollte beim Update irgendwas mal nicht so laufen wie es sollte oder sollte es sogar bereits dazu gekommen sein dass Eure Website nach einem „Angriff“ nicht mehr funktioniert, ist das die einzige Möglichkeit um Eure Seite wiederherzustellen.

Meine persönliche Plugin Empfehlung

Ich persönlich verwende das kostenfreie Plugin BackWPup und lasse mir die Dateien in die Dropbox legen und die Datenbank per Email zuschicken.

Je nachdem wie oft man die Seite aktualisiert, kann man sich das ganze automatisiert jeden Tag bis zu einmal im Monat durchführen lassen.

Das Plugin sichert sowohl die Dateien als auch die Datenbank. Es ist zu empfehlen sich immer mal wieder das Backup von der Dropbox runterzuladen und zu kontrollieren ob auch wirklich alle Dateien gesichert wurden. Was hilft einem sonst eine Sicherung wenn man sie dann braucht und sie dann nicht vollständig ist? :-)

Wer sich etwas mehr damit beschäftigen möchte kann auch gerne mal in diesen Artikel „Datensicherung in WordPress“ reinlesen.

Und nun zum Grund:

„Wird schon nicht so wichtig sein“

Jein. Zugegebenermaßen ist vielleicht nicht jedes Update wichtig und doch solltet ihr Euch ein Herz fassen und das Thema angehen. Im Zweifel kann es Euch viele Nerven und sogar Geld sparen.

Hierzu gibt es drei Bereiche die im Wesentlichen nach einem Update schreien.

WordPress Update

Aktuell ist WordPress seit einigen Wochen in der Version 4.3.1 verfügbar.

Die großen Versionssprünge von 4.2. z.B. auf 4.3. enthalten meist große Veränderungen in der Funktionalität oder der Bedienoberfläche. Kleiner Versionssprünge von z.B. 4.3. auf 4.3.1. beinhalten meist Fehlerbehebungen (Bugs) und/oder schließen eine Sicherheitslücke.

Gab es zu den WordPress-Anfängen gefühlt 2x im Jahr ein WordPress Update, kommen diese Updates inzwischen ca. alle 1-2 Monate vor.

Eine gute Übersicht (englisch) bietet der hauseigene WordPress Blog. Die Bezeichnung „Security“ bedeutet hier die Schließung einer Sicherheitslücke und sollte dann sofort durchgeführt werden.

Letzteres ist ein Thema das vor allem in den letzten Monaten verstärkt die WordPress-Umgebung betroffen hat. WordPress ist in den letzten Jahren zu einem mächtigen Redaktionssystem gewachsen und ist weltweit weit verbreitet. Da musste man nicht lange warten bis Hacker versucht haben sich einen Zugang auf das System zu verschaffen.

Gehackte Seiten sind dann eventuell nicht mehr bedienbar, erreichbar oder verweisen auf Seiten die ich hier nicht näher beschreiben möchte… Im schlimmsten Fall werden über die Website Spam-Emails verschickt und Eure Website kommt auf eine Blacklist. Damit landen alle Eure Emails im Spam-Ordner oder erreichen evtl. nicht einmal mehr Eure Kunden/Kontakte.

Wer da kein sauberes Backup seiner kompletten WordPress-Dateien (FTP) und seiner Datenbank hat, der wird viel Mühe und meist auch viel Geld investieren dürfen um alles wieder ordentlich zum Laufen zu bringen.

Plugins Update

Ich bin inzwischen dazu übergegangen so wenig Plugins wie möglich und so wenig Plugins wie benötigt, einzusetzen. Nicht benötigte Plugins werden von mir deaktiviert und gelöscht. Alles schön sauber halten (tut auch der Performance gut).

Bevor ich ein Plugin aktualisiere

  • schaue ich nach ob es individuelle Einstellungen unter Einstellungen, Werkzeuge oder Design gibt.
    Wenn ja, dann mache ich mir sicherheitshalber von den Einstellung Screenshots oder kopiere auch schon mal längere Texte in den Einstellungen, die mit dem Plugin zusammenhängen, einfach mal raus. Sicher ist sicher.
  • Danach schaue ich unter Plugins, bei den up-zu-datenden Plugins, VOR der Aktualisierung, unter „Details“, ob das aktualisierte Plugin mit meiner aktuellen WordPress Version kompatibel ist.
    Ist es ebenfalls ein Sicherheits-Update dann mache ich das Update sofort und vertraue darauf dass es kompatibel ist. Ist es nicht kompatibel, ich will aber die neuen Funktionen nutzen oder das Plugin funktioniert eh bereits seit längerem nicht mehr ordentlich, dann date ich ebenfalls ab.
    Funktioniert das Plugin dann auf der Website nicht oder gibt es andere Probleme seit dem Update, dann sollte ich mich nach einem alternativen Plugin umsehen. Sicherheit geht da einfach vor und natürlich die volle Funktionalität der Website.

Ist alles OK, dann aktualisiere ich die Plugins Stück für Stück und kontrolliere nach jeder einzelnen Aktualisierung die Funktionsfähigkeit der Website.

Theme Update

Hier gilt das gleiche wie bei den Plugins. Ich mache mir vor dem Update des Themes Screenshots der Einstellungen und kopiere mir die individuellen CSS-Angaben (Custom CSS) raus.

In der Regel werden nur Dateien upgedatet. Ich hatte nur auch schon einmal den Fall dass auf einmal alle Einstellung auf „Default“ zurück gesetzt wurden und auch all meine mühsam erstellen CSS-Angaben hinüber waren.

Ein Theme Update ist unkritisch wenn ihr Euch ganz sicher seid dass nichts manuell an den Theme Dateien geändert wurde oder Euer Programmierer für individuelle Anpassungen mit einem Child Theme gearbeitet hat. Denn dann wird nur das Haupttheme aktualisiert und das Child Theme, in welchem die ganzen Anpassungen durchgeführt wurden, ist von dem Update nicht betroffen und damit geht Euch auch nichts verloren.

D.h. für alle die eine WordPress Website betreiben, sich selbständig ein Theme installiert haben und sonst nichts daran „rumgewerkelt“ haben, der sollte beim Update keine Probleme haben.

Auch hier gilt wieder: Vor dem Update zu überprüfen ob das neue Theme mit der WordPress Version kompatibel ist und ob es sich um ein Sicherheits-Update handelt.

Das wichtigste in Kürze

  • Bevor ein Update gemacht wird solltet ihr ein vollständiges und sauberes Backup Eurer WordPress Dateien und Eurer Datenbank vorliegen haben.
  • Bekannte kritische Sicherheitslücken, egal ob in WordPress, in den Plugins oder dem Theme, sollten umgehend per Update geschlossen werden.
  • Plugins Stück für Stück aktualisieren und überprüfen ob die Seite noch ordentlich läuft.
  • Theme updaten wenn nichts individuell an den Dateien (Templates) geändert wurde, sonst sind diese nach dem Update überschrieben und damit weg.
  • Habt bei der Aktualisierung etwas Geduld. Je nachdem wie groß das Paket ist kann es auch mal etwas länger dauern.

Nur Mut – Probiert es einfach aus

Wenn ihr ein vollständiges Backup habt ist das schlimmste was Euch passieren kann das Eure Seite nicht mehr erreichbar ist und noch einmal alle Dateien manuell aufgespielt und die Datenbank evtl. (selten) neu eingespielt werden muss. Danach läuft die Seite wieder (unaktualisiert).

Und unter uns. Selbst ich, die wöchentlich Updates macht und man meinen möchte sich schon daran gewöhnt hat, drückt immer noch mit großem Herzklopfen den „Aktualisieren“-Button.

Ich hoffe ich habe Euch etwas Mut gemacht dem Aktualisieren-Button die Aufmerksamkeit zu geben das er auch verdient hat und Euch die Angst davor genommen diesen auch zu drücken.

Ansonsten, wie heißt es so schon schön: „Bei Risiken und Nebenwirkungen fragen Sie Ihren Webprogrammierer oder einen anderen der sich damit tagein, tagaus, befasst.“ – Ich kann Euch da einen netten Kollegen aus meinem Netzwerk empfehlen. :-)

Hallo,
ich bin Marjeta

Hier schreibe ich über alles, was Deine Website einen Schritt nach vorne bringt und Dich ermutigt Dich mit Deiner Website anzufreunden und Lust zu bekommen selbständig damit zu arbeiten.

Seit bald 15 Jahren programmiere ich WordPress Websites und begleite sowohl Newcomer als auch erfolgreiche Unternehmerinnen und Unternehmer dabei, aus ihrer Website ein Erlebnis zu machen.

Einfach. Klar. Du.

Hallo,
ich bin Marjeta

Hier schreibe ich über alles, was Deine Website einen Schritt nach vorne bringt und Dich ermutigt Dich mit Deiner Website anzufreunden und Lust zu bekommen selbständig damit zu arbeiten.

Seit bald 15 Jahren programmiere ich WordPress Websites und begleite sowohl Newcomer als auch erfolgreiche Unternehmerinnen und Unternehmer dabei, aus ihrer Website ein Erlebnis zu machen.

100 % WordPress Newsletter

Aktuelles rund um WordPress. Kurz und knapp. Das Wichtigste auf den Punkt gebracht.

Du möchtest nichts mehr verpassen oder brauchst hin und wieder einen Impuls?

Dann meld Dich bei meinem 100 % WordPress Newsletter an!

Den Newsletter verschicke ich immer dann, wenn es was Wichtiges oder interessantes zu berichten gibt.