WordPress Updates – Wie oft WordPress aktualisieren? Wie oft Plugins updaten?

Hier die Infos zu dem leidigen Thema der Software Update und wie oft diese aktualisiert werden sollten. Mit den riesigen Vorteilen von Software kommt leider auch die nervigen Updates. Diese gehören aber schlicht dazu.

Wie oft WordPress aktualisieren?

Seit der WordPress Version 3.7 gibt es automatische einspielen von kleineren Updates. Damit ist gemeint eine 3.7.1 wird automatisch auf eine 3.7.2 aktualisiert.

Es werden aber standardmäßig keine major Updates durchgeführt. Dazu zählt der Wechsel von z.b. 5.2 auf 5.3. Dies muss händisch angestoßen werden.

ausführliche Informationen gibt es hier (https://de.wordpress.org/2015/04/die-hintergrund-updates-von-wordpress-was-genau-passiert-da-eigentlich/)

Das bedeutet... kleinere Dinge und Sicherheitslöcher werden bei WordPress üblicherweise sofort und automatisch aktualisiert. Aber eben nur, wenn es das Kernsystem betrifft(!)

Unsere Empfehlung ist monatlich die WordPress Seite auf evtl. benötigte Updates zu prüfen und diese einzuspielen. Dabei geht es jedoch weniger um WordPress sondern die Plugins vgl. nächste Abschnitt.

Wie oft sollten WordPress Plugins aktualisiert werden?

WordPress Plugins sind genial um die verschiedensten Funktionen für eine Seite zu erhalten. Das Problem ist, dass Plugins aber auch das übliche Einfallstour zum Hacken von Seiten ist. Es gibt teils extreme riesige Sicherheitslücken in Plugins die gefühlt jede 2te WordPress Seite verwendet.

Dazu zählte z.B. auch eine Sicherheitslücke in einem DSGVO Plugin (https://raidboxes.de/sicherheitsluecke-dsgvo-plugin-wordpress/). Diese Sicherheitslücken können teils vollautomatisch ausgenutzt werden.

Hier eine Liste mit verschiedensten hochgradig gefährlichen Plugins und deren jeweilige Version. Nur um einen groben Eindruck von dem Umfang möglicher Probleme zu erhalten

https://firstsiteguide.com/tools/free-fsg/hacked-dangerous-vulnerable-wordpress-plugins/

Wir selbst erleben täglich etliche Angriffe auf unsere WordPress Seiten. Es wird üblicherweise vollautomatisch verschiedenen gängige Schwachstellen abgeklopft.

Somit die die Frage auf wie oft Plugins aktualisiert werden sollten, leider "sofort", wenn eine neue Version rausgekommen ist. Es kann niemals sicher sein, dass die Autoren wirklich nur "einige Probleme offiziell behoben haben" aber inoffiziell eine riesige Sicherheitslücke geschlossen haben.

Sobald bei einem Plugin "Security fixes" oder ähnliches steht sollte/muss es eigentlich sofort eingespielt werden.

Das Problem ist "sofort" ist meist schlicht nicht machbar besonders wenn es eine Vielzahl von Erweiterungen ist. Daher bietet sich hier an auch monatlich die Updates zu prüfen und zu aktualisieren.

Sollte es jedoch Infos dazu geben, dass ein verwendete Plugin betroffen ist, sollte dies sofort aktualisiert werden.

Es bietet sich darüber hinaus an ein Plugin wie Wordfence Security zu verwenden, was als Firewall fungiert. Dies kann verschiedenste Angriffe abwehren auch wenn ein Plugin evtl. versäumt wurde aktualisiert zu werden.

Sie benötigen Unterstützung bei der Betreuung Ihrer WordPress Internetseite?

Hier finden Sie mehr Informationen zu Betreuung von WordPress Internetseiten durch KonVis.

Noch keine Kommentare bis jetzt

Einen Kommentar schreiben