Blog

Automatische Updates - gut oder schlecht

WordPress automatische Aktualisierungen

Mit WordPress Version 5.5 wurde eine Funktion eingeführt, die für viele wie ein Segen klingt – die automatischen Aktualisierungen. Wir möchten Ihnen die Vor- und Nachteile aufzeigen und Empfehlungen geben, für wen diese neue Funktion sinnvoll sein kann und wer sie lieber nicht nutzt.

Wie funktionieren die automatische Aktualisierung?

Zweimal täglich überprüft WordPress, ob Ihre Themes oder Plug-ins noch auf einem aktuellen Stand sind. Sind Updates vorhanden, werden die neuesten Versionen heruntergeladen und automatisch installiert — egal ob es sich dabei um ein kleineres Sicherheitsupdate oder umfangreiche Aktualisierungen der Funktionen und Datenbanken handelt.
Normalerweise führen Sie das Update eines Plug-ins oder Themes selbst durch. Somit konnten Sie nach jeder Aktualisierung eine direkte Überprüfung Ihrer Website vornehmen, bevor Sie weitere Plug-ins oder Themes aktualisierten. Die neue Funktion der automatischen, „unbeaufsichtigten“ Aktualisierungen kann nun jeder Zeit ohne Ihr Wissen und Zutun seine Arbeit verrichten. Nach den Aktualisierungen werden Sie per E-Mail darüber informiert.
Unser Tipp: Nach Erhalt einer E-Mail sollten Sie Ihre Website besuchen und testen, ob sie noch aufrufbar ist und die Funktionen noch erhalten sind. Legen Sie die E-Mail sicher ab, denn falls ein später entdeckter Fehler auftritt, könnten wichtige Informationen enthalten sein.

Gründe für die automatischen Aktualisierungen

WordPress hat zum Ziel, dass Ihre Website so sicher und einfach wie möglich zu bedienen ist. Automatische Updates sind definitiv eine Arbeitserleichterung und machen WordPress noch sicherer. Denn aufgund der weiten Verbreitung ist WordPress leider auch ein beliebtes Angriffsziel der Hacker, die Sicherheitslücken veralteter Komponenten ausnutzen. Um das Sicherheitsrisiko zu minimieren, ist es unabdingbar, WordPress, mitsamt Plug-ins und Themes, immer aktuell zu halten.
Vor allem Websites, in die Sie sich nicht regelmäßig ins Backend einloggen, laufen Gefahr, in Vergessenheit zu geraten und wichtige Updates zu verpassen. Und genau das sollen die automatischen Updates verhindern.

Wo kann ich die automatischen Aktualisierungen einstellen?

Die automatischen Aktualisierungen sind bei der Veröffentlichung standardmäßig deaktiviert. Um die Funktion zu aktivieren, besuchen Sie im Backend Ihrer Website den Plug-in- oder Theme-Bereich.

Automatische Aktualisierungen für Plug-ins

Sie haben die Möglichkeit, alle Plugins automatisch aktualisieren zu lassen, dafür nutzen Sie am einfachsten die Mehrfachauswahl (Abbildung 1).

Automatische Aktualisierungen von WordPress-Plugins über die Mehrfachaktionen aktivieren

Abbildung 1 – Automatische Aktualisierungen von WordPress-Plug-ins über die Mehrfachaktionen aktivieren

Alternativ wählen Sie nur bestimmte Plug-ins für die automatische Aktualisierung aus, z. B. wenn Sie sich sicher sind, dass das Plug-in vor Aktualisierungen auf „Herz und Nieren“ vom Entwickler geprüft wird. Für die individuelle Einstellung verwenden Sie den Link am Ende der Plug-in-Zeile (Abbildung 2).
Automatische Aktualisierungen aktivieren für einzelne WordPress-Plugins

Abbildung 2 – Automatische Aktualisierungen für einzelne WordPress-Plug-ins aktivieren

Alles wieder deaktivieren? Nutzen Sie dazu entweder die Mehrfachauswahl (Punkt 1 in Abbildung 3) oder jeweils den Link am Ende der Zeile und klicken auf „Automatische Aktualisierungen deaktivieren“ (Punkt 2 in Abbildung 3).
Automatische Aktualisierungen deaktivieren über die Mehrfachaktionen oder den Link am Ende der Zeile

Abbildung 3 – Automatische Aktualisierungen über die Mehrfachaktionen oder den Link am Ende der Zeile deaktivieren

Damit Sie den Überblick über den Aktivierungsstatus Ihrer Plug-ins behalten, bietet Ihnen WordPress in der Übersicht zwei neue Filter-Links, hinter denen die Anzahl Ihrer aktivierten und deaktivierten automatischen Aktualisierungen stehen (Abbildung 4).
WordPress-Plugin-Dashboard - neue Kategorien für automatische Aktualisierungen

Abbildung 4 – WordPress-Plugin-Dashboard – neue Kategorien für automatische Aktualisierungen

Ebenso zeigt Ihnen WordPress, wann die nächste automatische Aktualisierung geplant ist (Abbildung 5).
Hinweis auf die nächste automatische Aktualisierung eines WordPress-Plugins

Abbildung 5 – Hinweis auf die nächste automatische Aktualisierung eines WordPress-Plug-ins

Automatische Aktualisierungen für Themes

Um automatische Aktualisierungen in den Themes zu aktivieren oder später zu deaktivieren, navigieren Sie sich in das entsprechende Theme-Detail und klicken auf den Link „Automatische Aktualisierungen aktivieren“ (Abbildung 6) oder „Automatische Aktualisierungen deaktivieren“.

Automatische Aktualisierungen aktivieren und auch deaktivieren in den WordPress-Theme-Details

Abbildung 6 – Automatische Aktualisierungen in den WordPress-Theme-Details aktivieren oder deaktivieren

Man beachte: Es besteht keine Möglichkeit, die automatischen Aktualisierungen nur für Sicherheitsupdates etc. auszuwählen.

Die automatischen Aktualisierungen von WordPress sind verlockend

Wir möchten nicht abstreiten, dass die Bereitstellung automatisierter Aktualisierungen für einen nicht unerheblichen Teil von WordPress-Websites eine hilfreiche Sache ist. Denn gerade kleinere Blogs und Websites, die oft monate- oder jahrelang unbeaufsichtigt bleiben, sind einem hohen Risiko ausgesetzt, über veraltete Plug-ins oder Themes gehackt zu werden.
Demgegenüber steht das Risiko, dass Ihre Website nach einem automatische Update nicht mehr wunschgemäß aussieht, fehlerhafte Funktionen vorweißt oder – im schlimmsten Fall – überhaupt nicht mehr zu erreichen ist.

Die Faustregel ist also:
Überwiegt bei Ihnen das Risiko eines erfolgreichen Hacker-Angriffs dem Risiko einer schiefgelaufenen automatischen Aktualisierung, sollten Sie die neue Funktion definitiv nutzen.

Was sind die Risiken und Nebenwirkungen?

Unabhängig davon, ob automatisch oder betreut, Aktualisierung bergen immer das Risiko, dass während des Updates ein Fehler passiert oder die Komponenten Ihrer Website (WordPress, Theme und Plug-ins) nach einem Update nicht mehr kompatibel zueinander sind. Wir haben Ihnen zusammengestellt, welche Probleme während oder durch ein Update Ihrer Website auftreten können:

  1. Überlastete Server
    Wenn mehrere Plug-ins und Themes gleichzeitig zur Aktualisierung veranlasst werden, können Server auch mal überlastet sein. Ein fehlgeschlagenes automatisches Update kann im schlimmsten Fall dazu führen, dass Plug-ins deaktiviert werden, die Website im Wartungsmodus stecken bleibt oder gar offline geht.
  2. Eingeschränkte Funktionen
    WooCommerce ist z. B. durch fehlgeschlagene automatische Aktualisierungen in der Vergangenheit aufgefallen. Fehler im Bestellvorgang können lange unbemerkt bleiben, wenn Sie nicht genau wissen, was bei einer Aktualisierung vorgenommen wurde und nicht direkt im Anschluss direkt prüfen können, ob alle Funktionen wie gewünscht vorhanden sind.
  3. Fehler sind nicht schnell zu lokalisieren
    Mehrere unbeaufsichtigte Aktualisierungen gleichzeitig führen zu Veränderungen an den verschiedensten Stellen Ihrer Website. Tritt anschließend ein Fehler auf, können Sie die Ursache eines Problems schwieriger identifizieren, als wenn jedes Plug-in einzeln updaten und Funktionen anschließend überprüfen.
  4. Kompatibilitätsprobleme und Überprüfungen
    Hauptversionen (Zum Beispiel der Sprung von Version 2.x auf 3.0) können große Änderungen und Probleme mit sich bringen. Dies kann zu Fehlern führen, die ein sofortiges Eingreifen erfordern. Ebenso können Schwachstellen mit der Aktualisierung eingeführt worden sein, die erst im Nachhinein auffallen. Bei größeren Versionssprüngen kann es deshalb sinnvoll sein zunächst abzuwarten, bis die Versionen stabil laufen. Die automatischen Aktualisierungen nehmen Ihnen diese Entscheidungsmöglichkeit und die Möglichkeit den Code vorab zu überprüfen.
  5. Die Qualität variiert von Plug-in zu Plug-in
    Es gibt Plug-ins und Themes, hinter denen stecken große Entwicklerteams. Diese können umfassende Tests vor Updates durchführen, welche das Fehler-Risiko bei Veröffentlichung reduziert. Andere Plug-ins und Themes werden von kleinen Gruppen oder einzelnen Entwicklern betrieben, die nicht viel Ressourcen für ausfürliche Tests einsetzen können.

Automatische Aktualisierungen – was sollte ich beachten?

Jetzt stellt sich die Frage: Sollten Sie bei all diesen Wenn und Aber die automatischen Aktualisierungen aktivieren oder nicht? Und vor allem, warum sollen Sie Ihre Plug-ins und Themes überhaupt aktuell halten, wenn so viel dabei schief gehen kann?
Momentan führen Sie fast jede Aktualisierung auf Ihrer Website proaktiv durch. Sie wissen also, wann und was aktualisiert wurde. Sie können vor jedem Update prüfen, ob es sich um eine kritische Sicherheits-, eine Fehlerbehebungs- oder eine Hauptversionsaktualisierung handelt. Sie entscheiden, ob Sie lieber warten wollen, aber vor allem können Sie nach jedem Plug-in-Update testen. Und im Falle eines Problems ist es wahrscheinlicher, die Quelle zu identifizieren.
Durch die Verwendung unbeaufsichtigter automatischer Aktualisierungen verlieren Sie diese Kontrolle der Aktualisierungen.

Wonach entscheide ich?

WordPress ist aufgrund seiner Flexibilität so beliebt. Diese Vielseitigkeit führt dazu, dass es die unterschiedlichsten Verwendungen und Website-Konstellationen gibt. Von der Unternehmenswebsite mit Hunderten von Besuchern täglich, einem Shop mit tausenden Produkten und vielen Verkäufen, einer Website mit etlichen Mitgliedern, einer Webvesitenkarte bishin zum kleinen, aber feinen Blog ist alles möglich.
Jeder von Ihnen wird am Ende über die Aktivierung dieser neuen Funktion auf Basis der Art Ihrer Website und Ihrer persönlichen Risikopräferenz selbst entscheiden. Um Ihnen eine kleine Entscheidungshilfe anzubieten, beschreiben wir folgend zwei unterschiedliche Website-Szenarien, mit unseren Argumenten bezüglich der automatischen Aktualisierung.

Webvisitenkarten

Sie besitzen eine Webvisitenkarte und aus Ihrer Sicht besteht kein Bedarf, sich einzuloggen und etwas daran zu ändern. Deshalb aktualisieren Sie Ihre Plug-ins nur alle paar Monate nach dem Zufallsprinzip, wenn Sie mal angemeldet sind.
Für diesen WordPress-Benutzer empfehlen wir die automatische Aktualisierung für alle Themes und Plug-ins einzuschalten.
Die Gründe:

  • Das Risiko unbeaufsichtigter Updates ist geringer, da Sie über die Website keine Einnahmen oder Dienstleistungen generieren.
  • Durch automatische Aktualisierungen bleibt die Website auf dem neuesten Stand und ihre Sicherheit bleibt erhalten.
  • Der schlimmste Fall eines missglückten Auto-Updates ist der temporäre Verlust Ihres Inhaltes oder die fehlende Erreichbarkeit Ihrer Website, bis Sie auf das Problem stoßen und es beheben.

Online-Shops und auf E-Commerce basierte Websites

Ihre Website ist ein wichtiger bis essentieller Bestandteil Ihres Unternehmens. Funktionen auf Ihrer Website, wie Bestellungen und Zahlungen von Kunden und weitere Funktionen, wie z. B. ein Mitgliedsbereich führen zu regelmäßigen Änderungen an der Datenbank.
Für die WordPress-Benutzer von E-Commerce-Shops empfehlen wir, die automatischen Aktualisierungen für Themes und Plug-ins auszuschalten.
Die Gründe:

  • Das Risiko für automatische Updates ist hoch, da Sie sich hinsichtlich Einnahmen und Dienstleistungen direkt auf Ihre WordPress-Website verlassen. Implementierung der automatischen Aktualisierungen können sich direkt auf Ihre Einnahmen auswirken.
  • Online-Shops haben nicht selten einen komplexen Funktionsumfang, der durch eine hohe Zahl an Plug-ins ermöglicht wird. Damit steigt dass Risisko der probleme ducrh Updates exponentiell.
  • Da Sie sich sowieso regelmäßig mit Ihrer Website beschäftigen, entgehen Ihnen keine sicherheitsrelevanten Updates.

Der richtige Zeitpunkt für die Aktivierung der automatischen Aktualisierungen

Unabhängig von Ihrer Bedürfnisse empfehlen wir, mit der Aktivierung der automatischen Aktualisierungen noch einige Wochen oder Monate zu warten. Größere Änderungen rufen oft Fehler und Probleme hervor, die erst in der kommenden Zeit behoben sein werden. Warten Sie also ab und nutzen Sie diese Funktion, sobald sie stabil und sicher läuft.

turned_in_not, ,

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Fill out this field
Fill out this field
Bitte geben Sie eine gültige E-Mail-Adresse ein.

Menü