Sicherheit & Funktionalität

WordPress-Updates – Ignorieren oder durchführen lassen? 

Entwicklung
Von Yvonne Wagner
Laptop mit einer Word Press Website

Was ist dieses WordPress eigentlich genau – und weshalb muss es immer wieder aktualisiert werden? Diese oder ähnliche Fragen stellen sich viele Websitebetreibende. Vielleicht hast auch Du Dir bereits Gedanken darüber gemacht – deshalb klären wir heute einige wichtige Fragen, die immer wieder aufkommen.

WordPress gehört zu den beliebtesten Content-Management-Systemen (CMS) weltweit und ist die Basis für zahlreiche Websites. Kein Wunder: Es ist leicht verständlich, mit Plugins für zahlreiche Zwecke erweiterbar und wird dank einer großen Community stetig weiterentwickelt. Diese Weiterentwicklung hat zur Folge, dass regelmäßige Updates zur Verfügung stehen – sowohl für das CMS an sich, als auch für die je eingesetzten Plugins. Diese Updates sollten regelmäßig durchgeführt werden, damit die Website weiterhin nicht nur sicher und aktuell ist, sondern auch funktional auf dem neuesten Stand bleibt.

Wenn eine Website auf WordPress basiert, ist es also äußerst wichtig, regelmäßig Aktualisierungen durchzuführen. Wir schauen uns die Gründe dafür genauer an:

Sicherheit

Der wohl wichtigste Grund für ein WordPress-Update ist die Sicherheit der Website. Die Beliebtheit von WordPress hat zur Folge, dass weltweit sehr viele Websites damit erstellt und betrieben werden – was das System damit auch zu einem beliebten Angriffsziel für Hacker macht. Aus diesem Grund ist es unausweichlich, dass die WordPress-Version stets auf dem aktuellsten Stand gehalten wird – und dafür müssen die bereitgestellten Sicherheitsupdates installiert werden. Durch die Updates werden Sicherheitslücken geschlossen, die bei Nicht-Installation zum Beispiel Hackern freien Eintritt in die Website gewähren würden. Daher ist ein Update auf die aktuellste Version unerlässlich, um die Website auch in Zukunft nachhaltig zu schützen. 

Leistung

Neben dem Sicherheitsaspekt ergeben sich durch ein Update auf die aktuellste WordPress-Version auch noch weitere Vorteile – zum Beispiel im Bereich Performance. Denn jede größere Version bringt Leistungsverbesserungen mit sich. So wird zum Beispiel kontinuierlich versucht, die Gesamtzahl der Datenbankabfragen immer weiter zu reduzieren. Regelmäßige Versions-Updates führen letztlich dazu, dass die Website schlank bleibt und eine schnelle Ladezeit garantiert wird.

Neue Features

WordPress wird fortlaufend verbessert und weiterentwickelt. Das hat zur Folge, dass mit den meisten WordPress-Updates auch neue Funktionen ausgeliefert werden. Beispielsweise wurde mit dem Update auf die Hauptversion 5 der WordPress Gutenberg-Editor eingeführt, welcher die Erstellung von flexiblen Inhaltslayouts auf Basis einer blockbasierten Nutzungsoberfläche erleichtert. Mit der Version 5.5 kam das Feature “Lazy Loading” hinzu, welches vorher über ein Plugin realisiert werden musste. Durch Lazy Loading werden die Bilder einer Webseite erst dann geladen, wenn sie auch wirklich benötigt werden. Das ist für Seiten mit hohem Bildeinsatz ein großer Gewinn, da so die Ladezeit minimiert werden kann. Wenn eine WordPress Website regelmäßig aktualisiert wird, kommt diese also auch immer in den Genuss der neuesten Features.

Was ist der Unterschied zwischen einem WordPress-Sicherheitsupdate und einem WordPress-Hauptversionsupdate? 

Es gibt verschiedene Arten von WordPress-Updates, die sich in ihrer Größe und ihrem Umfang voneinander unterscheiden. Sie sind eingeteilt in Major-, Minor- und Patch-Updates. Diese drei Kategorien finden sich auch in der dreiteiligen Versionsnummer von WordPress wieder. Das klingt erstmal ziemlich kryptisch – aber wir schauen es uns an einem Beispiel an.

Beispiel: Die WordPress-Version 5.8.4.

Die Zahl 5 steht für ein Hauptversionsupdate.

Ein Update der Hauptversion bedeutet, dass die Änderungen meist sehr groß und grundlegend sind, da hier neben Security-Aktualisierungen auch viele Feature-Updates vorhanden sein können. Beispiel: Ein Sprung von der WordPress-Version 5.8.4 auf die Version 6.1.1.

Die Zahl 8 steht für die Major-Version. Ein Update der Major-Version beinhaltet meist kleinere bis größere Feature-Aktualisierungen und Bug-Fixes – damit ist die Behebung von Fehlern gemeint. Dazu kommen Security- und Leistungsverbesserungen. Beispiel: Ein Sprung von der WordPress-Version 5.8.4 auf die Version 5.9.6.

Die Zahl 4 steht für ein Minor-Update und/oder einen Patch – damit ist der deutsche Begriff Reparatur gemeint. Wir sprechen hier auch von einem Sicherheitsupdate, welches Sicherheitslücken schließt und Fehler behebt – deshalb muss es dringend durchgeführt werden. Beispiel: Ein Sprung von der WordPress-Version 5.8.4 auf die Version 5.8.5.

Ein Hauptversionsupdate ist also tendenziell aufwändiger und komplexer in der Durchführung als ein Sicherheitsupdate. 

Wie oft muss ich die WordPress-Version aktualisieren lassen? 

Da die Cyberkriminalität sukzessive zunimmt und es immer neue Möglichkeiten zum Hacken von Websites gibt, wird auch der Abstand zwischen den Sicherheitsupdates immer geringer. Wir können uns an folgender Faustregel orientieren: 

  • Ein WordPress-Hauptversionsupdate ist ungefähr alle 3-4 Jahre nötig.
  • Ein WordPress-Sicherheitsupdate wird in der Regel alle 1-2 Monate veröffentlicht und sollte dann umgehend installiert werden.

Um ein kurzes Fazit zu geben: Wer WordPress-Updates zu lange herauszögert, riskiert vor allem die Sicherheit der Website. Außerdem wird es immer komplexer, die WordPress-Version zu aktualisieren – denn je mehr Version-Updates ausgelassen wurden, desto schwieriger wird die Aktualisierung. Über einen Zeitraum von mehreren Jahren sind die Änderungen innerhalb von WordPress meist so groß, dass Updates nur noch mit dem Risiko des Datenverlustes oder mit dem Aufwand manueller Anpassungen möglich sind. Deshalb ist es empfehlenswert, sich regelmäßig über die auf der Website eingesetzte WordPress-Version zu informieren und rechtzeitig ein Versionsupdate durchführen zu lassen. 

Wenn Du wissen möchtest, auf welcher WordPress-Version sich Deine Website befindet, sprich uns einfach an. Wir beraten Dich dann gerne, ob ein Update sinnvoll und notwendig ist.

Yvonee Wagner
Yvonne WagnerProjektmanagement
Yvonee Wagner
Yvonne WagnerProjektmanagement