Ihr WordPress-Backend zeigt wieder diese nervigen kleinen Buttons, die Sie dazu auffordern, Aktualisierungen der installierten Plug-ins vorzunehmen? Es läuft doch alles wunderbar, und Sie haben im Hinterkopf, dass man bei Updates grundsätzlich Vorsicht walten lassen solle – und schieben diese Aktualisierungen auf. Warum das hochriskant ist, erfahren Sie jetzt.
Wo Sie Ihre Plugins finden
Plug-in-Aktualisierungen – notwendige Routine oder lästiger Zeitfresser?
Sie haben sich für WordPress als Ihr Content Management System entschieden und über Plug-ins den Funktionsumfang nach Ihren Bedürfnissen erweitert. Von Zeit zu Zeit werden nun für installierte Plug-ins von Entwickler-Seite Updates angeboten. Stammt ein Plug-in aus dem offiziellen Verzeichnis von WordPress, wird man im Administrationsbereich über verfügbare Aktualisierungen informiert. Wenn nicht, lohnt sich der regelmäßige Blick auf die Website des Anbieters. Doch warum entwickeln die Macher immer wieder neue Plug-in-Versionen?
Aktualisierte Versionen machen WordPress-Plug-ins besser – durch die Beseitigung von Fehlern („Bug-Fixes“), durch hinzugefügte Features und nicht zuletzt durch eine erhöhte Sicherheit. Nutzen Sie diese Vorteile und updaten Sie sowohl WordPress als auch installierte Plug-ins so oft und so zeitnah wie möglich – Ihre Website und Ihre Nerven werden es Ihnen danken.
Was haben Plug-ins mit Hacker-Angriffen zu tun?
Keine Software ist zu 100 Prozent sicher. Die große WordPress-Community, bestehend aus Nutzern wie Entwicklern, sorgt fortwährend für Weiterentwicklungen und die Aufdeckung von Sicherheitslücken und spielt diese in einem regen Informationsaustausch an die jeweiligen Entwickler zurück. Auch wenn Ihre Website wunderbar läuft und Sie zurzeit keine neuen Zusatz-Leistungen benötigen – aktualisieren Sie regelmäßig Ihre Plug-ins. Es ist eines der einfachsten Mittel, Ihre Website vor Hacker-Angriffen zu schützen. Denn beim Erscheinen neuer Plug-in-Updates geben die jeweiligen Entwickler Aufschluss über vorgenommene Änderungen und Verbesserungen – und damit auch den Hackern das Werkzeug in die Hand, die Schwachstellen der veralteten Version auszunutzen. Auch wenn Ihrer Website augenscheinlich nichts fehlt, so ist sie durch nicht vorgenommene Updates einem erhöhten Sicherheitsrisiko ausgesetzt.
Die große Mehrheit der gehackten WordPress-Websites wurde nicht aktualisiert.
Haben wir Sie überzeugt, sich die Zeit für notwendige Updates zu nehmen? Packen wir´s an!
Unerlässlich: Backup vor Update
Erstellen Sie grundsätzlich vor jeder Art von Update ein Backup Ihrer Website. Der Klick auf den „Aktualisieren“-Button fühlt sich einfach besser an mit der Sicherheit, bei einer Plug-in-Fehlfunktion alles wieder in den alten – funktionierenden – Zustand versetzen zu können. Wie Sie ein sicheres und zeitsparendes Backup erstellen, lesen Sie im Beitrag „WordPress Backup-Lösungen mit Plug-in-Empfehlungen“. Hier erfahren Sie auch, wie Sie im Notfall ein Backup wieder einspielen können.
So aktualisieren Sie Ihre Plug-ins
Die Neuigkeiten-Buttons in der linken Seitenleiste des WordPress-Backends sind Ihnen aus diversen Social-Media- oder Smartphone-Anwendungen vertraut – hier gibt es etwas Neues. Die angezeigte Ziffer informiert dabei über die Anzahl der zur Verfügung stehenden Aktualisierungen.
- Klicken Sie vom Dashboard aus auf „Aktualisierungen“. Nun werden Sie durch den Installationsprozess für neue Updates geleitet.
- Wählen Sie jetzt das jeweilige Plug-in, das Sie aktualisieren möchten, durch eine Markierung der Checkbox aus und klicken Sie den Button „Plugins aktualisieren“. Wichtig: Aktualisieren Sie immer nur EIN Plug-in zur Zeit und NICHT alle gleichzeitig. So können Sie durch zwischenzeitliches Testen Ihrer Website feststellen, ob noch alles wie gewohnt funktioniert und im Falle des Falles den Übeltäter besser identifizieren. So lässt sich dann auch gezielter nach Lösungen suchen.
- Erledigen Sie alle Updates möglichst regelmäßig und zeitnah. Wer zu lange wartet, riskiert aufkommende Schwierigkeiten beim Zusammenwirken von WordPress, Plug-ins und Themes. Auch sollten Plug-ins ohne Lücken alle Update-Versionen durchlaufen. Nur so ist sichergestellt, dass auch Features eingebaut werden, auf die neuere Plug-In-Versionen eventuell zurückgreifen.
Sollte man Plug-ins automatisch updaten lassen?
Mittlerweile gibt es Plug-ins, die einem wiederum das manuelle Aktualisieren von Plug-ins abnehmen. Davon raten wir aus unserer eigenen Erfahrung mit zahlreichen Kunden ab. Was bei einer geringen Anzahl von installierten Plug-ins sinnvoll sein mag, zeigt sich in dem üblichen Falle mehrerer installierter Plug-ins als problematisch. In dem Falle, dass nach einer solchen „Massen-Aktualisierung“ Funktionen der Website fehlerhaft oder stillgelegt sind, gestaltet sich die Suche nach der Ursache als die sprichwörtliche Suche nach der „Nadel im Heuhaufen“.
Fazit
Plug-ins zu aktualisieren ist kein Hexenwerk. Sichern Sie sich durch ein Backup ab, aktualisieren Sie regelmäßig und schnell, aber niemals überstürzt. Dann ist Ihre Website bei Ihnen in guten Händen.
Sie sind sich trotz allem nicht sicher, geben diese sicherheitsrelevanten Aufgaben lieber ab und möchten diese Routinen in professionellen Händen wissen? Dann nutzen Sie unseren Service der WordPress-Pflege. Wir sind Ihr vertrauensvoller Partner und nehmen Ihnen gerne die Arbeit ab!
Quelle Bilder: Eigene Screenshots