WordPress Updates: Professionelle Aktualisierung ist dringend ratsam

WordPress ist als Redaktionssystem genauso sicher, wie Typo3 und jedes andere CMS: Solange es aktuell gehalten und WordPress-Plugins nicht inflationär eingesetzt werden, funktioniert WP sicher. Das setzt aber auch voraus, dass man seine Website regelmäßig aktualisiert.

Relevanz von WordPress-Updates

Regelmäßige WordPress-Updates sind vor allem dazu wichtig, um die Sicherheit der eigenen  Website zu gewährleisten. Die aktuellste WordPress-Version ist meist der beste Schutz vor potenziellen Hackern und bösartiger Software. Denn dabei sind bekannte Sicherheitslücken veralteter Versionen geschlossen, die sonst als Einfallstor genutzt werden können. 

Die regelmäßige Aktualisierung von WordPress trägt außerdem dazu bei, dass die eigene Website reibungslos und effizient läuft. Neuere WordPress-Versionen sind für eine bessere Leistung optimiert, sodass eine Aktualisierung die Geschwindigkeit und Reaktionsfähigkeit verbessern kann. Aktuell ist das beispielsweise die Kompatibilität von WordPress mit der Version der Programmiersprache PHP 8.2.

Die regelmäßigen Updaten stellen außerdem sicher, dass Vorteile neuer und nützlicher Funktionen genutzen können, sobald diese verfügbar werden. 2023 wird beispielsweise der Template-Editor von WordPress erweitert, sodass man mit Layout-Blöcken nicht nur Inhalte, sondern auch Header- und Footervorlagen bauen kann.

Automatische Aktualisierungen?

Entgegen der meisten Empfehlungen raten wir von automatischen Updates ab, sondern empfehlen zu differenzieren:

  • Kleinere Updates wie von WordPress 6.1.1 auf 6.1.2 oder bei Plugins können zwar meist ohne Bedenken und sofort durchgeführt werden, allerdings können auch solche kleineren Aktualisierungen Fehler generieren und Websites „abschießen“. Daher sollten Unternehmen, die aktiv im Online-Marketing sind (also Anfragen/ Leads generieren) und Kampagnen schalten, auch bei kleinen Versionssprüngen die Updates nicht sofort im Live-System vornehmen, sondern diese zunächst in einer Entwicklungsumgebung, dem sogenannten Staging-System testen.
  • Bei größeren Versionssprüngen – also beispielsweise von WordPress 6 auf WordPress 7 – sollte auf jeden Fall besser ein paar Wochen bis zwei Monate abgewartet werden, da in der Zeit oft noch Kinderkrankheiten auftreten, die dann in der Folgezeit behoben werden. Das gilt ebenfalls nicht nur für Updates des CMS, sondern auch für installierte Plugins.

Generell sollten Updates außerhalb von Stoßzeiten durchgeführt werden. Meist empfiehlt es sich am Wochenanfang früh morgens Updates anzupacken, da dann am wenigsten Nutzer auf Websites surfen und man zu Not den Tag dafür nutzen kann, das System wiederherzustellen – also keine Nachtschicht braucht.

WordPress professionell updaten

Vorbereitung

Um auf Nummer sicher zu gehen, sollte man vor jeder Aktualisierung eine Sicherheitskopie der zu aktualisierenden Website erstellen, um im Fall von Problemen die ursprüngliche Version Ihrer Website schnell und kostengünstig wiederherzustellen. Zwar erstellen die meisten Hoster täglich automatische Backups, aber einerseits könnten diese durch Malware infiziert werden und andererseits die Wiederherstellung kompliziert werden. Das bedeutet aber nicht, dass wir von internen Backups abraten, sondern empfehlen nicht ausschließlich darauf zu setzen.

Besser man ergänzt interne Backups mit externen. Das geht beispielsweise mit dem Verwaltungs-Tool ManageWP, welches sowohl externe Sicherheitskopien anlegen kann, als auch die Update-Prüfung und -Verwaltung übernimmt. Das Tool ist außerdem mit wenigen Euro Lizenzkosten pro Website im Monat sehr kostengünstig und ermöglicht sogenannte „Safe Updates“ durchzuführen, also vor jeder Aktualisierung automatisch eine neue Sicherheitskopie zu erstellen.

Wir verwalten mit ManageWP aktuell rund 60 Websites.

Wer sein Live-System aktualisiert, sollte dann den Cache (Zwischenspeicher) von WordPress deaktivieren und den eigenen Browser-Cache leeren.

Wer eine Entwicklungsumgebung bzw. ein Staging-System hat, sollte vor dem Update dieser erst noch die Inhalte des Live-System darauf synchronisieren, um den aktuellen Stand prüfen zu können. Dazu eignet sich am besten das Plugin WP Migrate Pro

Mit WP Migrate können sowohl ganze Websites als auch einzelne Inhalte von Live auf Staging synchronisiert werden

Durchführung

Anschließend sollten die Updates in folgender Reihenfolge durchgeführt werden:

  1. Plugin-Updates
  2. Theme-Updates
  3. WordPress-Updates

Nach jedem dieser Schritte sollte eine Sicht- und Funktionskontrolle des Backends (Administrationsbereich: Durchklicken und bspw. Beiträge bearbeiten) und des Frontends (öffentlicher Bereich: Durchklicken und Formulare abschicken) durchgeführt werden, um Fehler frühzeitig zu erkennen. Die chronologische Aktualisierung hilft also dabei, eventuelle Probleme frühzeitig zu identifizieren und reduziert den Aufwand zur Fehlersuche.

Abschluss

Wurde ein Staging-System aktualisiert und funktioniert alles einwandfrei können die Updates anschließend im Live-System vorgenommen werden oder die Dateien und Datenbank-Einträge von Staging zurück auf Live synchronisiert werden. 

Nach den Updates sollte der Website-Cache und ggf. Serverseitige Caches wie CDNs geleert werden. 

Empfehlung zu Wartungsverträgen

Um Probleme und Ärger vorzubeugen, empfiehlt es sich, einen Wartungsvertrag mit seiner WordPress-Agentur oder -Entwicklern in Erwägung ziehen. Denn ohne Wartungsvertrag sind Dienstleister in der Regel nicht dazu verpflichtet, sich um Updates zu kümmern, und bei Problemen schnellstmöglich zu reagieren.

Wartungsverträge stellen primär sicher, dass die eigene Website regelmäßig aktualisiert und geprüft wird.: Darin werden idealerweise regelmäßige Backups und Plugin-, Theme- und CMS-Updates, Sicherheitsscans, Malware-Entfernung, sowie Reaktionszeiten zum Beheben von Fehlern geregelt. So wird sichergestellt, dass die eigene Website immer mit den neuesten Sicherheits-Patches und Funktionen ausgestattet ist und das Ausfall-Risiko minimiert. Darüber hinaus kann die technische Wartung auch zusätzliche Dienstleistungen wie Suchmaschinenoptimierung und -Werbung ergänzt werden.

Severin Lucks

Ich bezeichne mich als Inbound-Marketing-Experte und SEO-Spezialist. Ich mag die Kombination von gutem Design, überzeugenden Texten (mit dem einen oder anderen psychologischen Trick) und langfristiger SEO-Strategie, um nachhaltig Besucher für unsere Kunden zu gewinnen und zu konvertieren.