Viele Web Projekte setzen WordPress als Content Management System ein, welches laufend weiterentwickelt wird. Neben dem Core stehen auch für viele Erweiterungen regelmäßige Update zur Verfügung. In diesem Artikel wird beschrieben, wie man generell mit Updates umgeht und was man tun muss, damit die Kundenwebsites nicht nur aktuell, sondern auch funktional sicher weiterbetrieben werden können. Als Hoster für WordPress bietet schnelles WordPress Hosting von HostPress® eine komfortable Möglichkeit, das System immer auf dem neuesten Stand zu halten.
Wie oft WordPress- und Plugin-Updates erscheinen?
Es gibt viele Funktionen, welche durch Updates bereitgestellt werden. Zum einen werden laufend neue Funktionalitäten und Verbesserungen in das System eingebaut, zum anderen werden auch bekannte Fehler und Bugs mit Updates behoben. Bei vielen davon handelt es sich um sogenannte Security and Maintenance Releases, also das Fixen von Fehlern und möglichen Sicherheitslücken und kleineren Verbesserungen.
Für WordPress gibt es dabei ca. ein bis drei Mal pro Monat ein Update, wobei ein Update des Core Systems meist auch ein Update der PlugIns nach sich zieht, da die Core Funktionalitäten meist auch einen Einfluss auf die Erweiterungen haben. WordPress bietet vor der Freigabe einer neuen Version eine Beta-Version zum Testen, damit Entwickler von PlugIns diese vorab testen können, speziell auf die Funktionen der bereitgestellten Add-Ons.
Warum das Installieren von Updates wichtig ist
Die meisten Websites weltweit verwenden WordPress, das sind ungefähr 25% welche mit dem CMS betrieben werden. Genau das macht WordPress auch zu einem beliebten Ziel für Angriffe. Hat man einmal eine Lücke in WordPress gefunden, hat man eine leichte Angriffsmöglichkeit, um sehr viele Websites anzugreifen, um bspw. die Seiten zu zerstören oder um Daten abzugreifen. Da es sich bei WordPress um eine Open-Source Software handelt, kann jeder den Quellcode einsehen und gezielt nach Lücken suchen. Durch die permanente Weiterentwicklung passiert es demnach häufig, dass neue Sicherheitslücken entstehen und von potenziellen Angreifern auch entdeckt werden. Meist werden diese Lücken auch zeitnah behoben, deshalb ist es wichtig, dass man von WordPress bereitgestellte Updates auch zeitnah in seinem System installiert.
WordPress Core
Updates für den WordPress Core werden von den WordPress Entwicklern bereitgestellt. Neben neuen Weiterentwicklungen und Features beinhalten diese auch Fehlerbehebungen und das Schließen von möglichen Sicherheitslücken; mit den Updates können auch mögliche Inkompatibilitäten von PlugIns behoben werden. Das Core Update ist damit das Wichtigste und sollte ernst genommen werden, weshalb ein zeitnahes Update sehr wichtig ist.
Verfügbare Updates für den WordPress Code werden im Dashboard angezeigt, größere Updates in Form eines Releases müssen dabei immer manuell durchgeführt werden, bei kleineren Updates gibt es die Einstellung, diese automatisch in das System einzuspielen.
Plugins
Auch das Update der WordPress Plugins ist sehr wichtig, da diese ebenfalls Zugriff auf die WordPress Datenbank und teilweise auch Zugriff auf das Dateisystem haben. PlugIns können daher ebenfalls viel Schaden in der WordPress Umgebung anrichten. Es passiert immer wieder, dass PlugIns nicht kompatibel mit der aktuellen WordPress Version sind, hier empfiehlt es sich, eher den WordPress Core zu aktualisieren und die PlugIns in einer älteren Version zu belassen.
Die Updates für die PlugIns werden im Admin-Bereich und im Dashboard angezeigt und können von dort installiert werden.
Themes
Die Aktualisierung der Themes ist zumindest in Bezug auf mögliche Sicherheitslücken weniger wichtig, da diese hauptsächlich das Frontend darstellen und selten kritische Sicherheitslücken beinhalten. Hier kann es nur sein, dass ein Angriff zu einer unerwünschten Darstellung der Website führt.
