Ein WordPress-Update ist die Aktualisierung des WordPress-Kerns, einzelner Plugins oder des aktiven Themes auf eine neuere Version, um Sicherheitslücken zu schließen, Fehler zu beheben und neue Funktionen zu erhalten.
Was bedeutet das?
WordPress besteht aus drei Komponenten, die unabhängig voneinander aktualisiert werden: der WordPress-Kern, Plugins und Themes. Jede dieser Komponenten kann Sicherheitslücken enthalten, die Angreifer ausnutzen können. Veraltete Plugins sind nach Auswertung verschiedener Sicherheitsberichte der häufigste Angriffsvektor für gehackte WordPress-Websites. Regelmäßige Updates sind deshalb keine optionale Wartungsaufgabe, sondern ein grundlegender Sicherheitsmechanismus.
Seit WordPress 3.7 gibt es automatische Hintergrund-Updates für kleinere Sicherheitsversionen des Kerns. Eine Installation, die von WordPress 6.7.1 auf 6.7.2 wechselt, führt dieses Update in der Regel automatisch durch, ohne dass Sie eingreifen müssen. Größere Major-Versionen (zum Beispiel von WordPress 6.7 auf 6.8) müssen hingegen manuell angestoßen werden. Plugin- und Theme-Updates können im WordPress-Backend unter Dashboard, Updates mit einem Klick durchgeführt werden oder über WP-CLI mit dem Befehl „wp plugin update –all“ beziehungsweise „wp theme update –all“.
Vor jedem Update, besonders vor Major-Versionen des WordPress-Kerns, empfiehlt die offizielle WordPress-Dokumentation ausdrücklich eine vollständige Sicherung der Website. Das schließt sowohl alle Dateien als auch die Datenbank ein. Sollte ein Update zu Fehlfunktionen führen, ist eine Wiederherstellung aus dem Backup der schnellste Weg zurück zu einem funktionierenden Zustand.
Beispiel aus der Praxis
Sie aktualisieren ein Plugin über das WordPress-Backend. Direkt danach zeigt Ihre Website einen weißen Bildschirm oder eine Fehlermeldung. Das Plugin ist offensichtlich inkompatibel mit der aktuellen WordPress-Version oder einem anderen aktiven Plugin. Da Sie vor dem Update eine Sicherung angelegt haben, können Sie die Situation schnell beherrschen: Sie deaktivieren das betroffene Plugin über FTP oder die Datenbank, stellen das Backup ein, und melden das Kompatibilitätsproblem dem Plugin-Autor. Ohne Backup vor dem Update wäre die Wiederherstellung der Website deutlich aufwändiger.
Tipp aus der Praxis
Führen Sie Updates nicht direkt auf der Live-Website durch, wenn diese für Ihr Unternehmen geschäftskritisch ist. Richten Sie eine Staging-Umgebung ein, eine identische Kopie der Live-Website auf einer separaten Domain oder Subdomain, und testen Sie Updates dort zunächst. Viele Managed-Hosting-Anbieter stellen Staging-Umgebungen mit einem Klick bereit. Erst wenn alle Updates auf dem Staging-System fehlerfrei laufen und die Website korrekt funktioniert, übertragen Sie die Aktualisierungen auf die Live-Website. Dieser Ablauf kostet einige Minuten mehr, schützt aber vor ungeplanten Ausfallzeiten.
Verwandte Begriffe
- Backup — vor jedem Update muss eine vollständige Sicherung vorliegen
- Plugin — veraltete Plugins sind der häufigste Angriffsvektor für WordPress-Websites
- Theme — auch Theme-Updates können Kompatibilitätsprobleme verursachen
- PHP — Major-WordPress-Updates erfordern oft auch ein PHP-Versions-Update
- Cache — nach jedem Update muss der Cache vollständig geleert werden