Beim Updaten einer WordPress-Seite oder eines Webshops kann verdammt viel schief gehen. Der Albtraum jedes Seitenbetreibers ist der weiße Bildschirm des Grauens – wenn nämlich nach einem Update gar nichts mehr geht und statt der Website nur mehr ein weißer Bildschirm erscheint. Also lieber darauf verzichten und hoffen, dass die Website auch ohne Updates läuft? Oje, auch keine gute Idee. Denn ohne Updates geht früher oder später garantiert viel schief auf deiner Seite. Ich erkläre dir, wie du deine WordPress-Updates auch ohne Gebete hinbekommst und worauf du achten musst.
Warum sind regelmäßige WordPress-Updates wichtig?
Deine Website braucht Pflege und ein bisschen Liebe, damit sie dir treue Dienste leisten kann. So, wie du auch dein Auto oder dein Haus regelmäßig warten musst, solltest du das auch mit deiner Website tun. Sonst riskierst du, dass Schäden auftreten und immer schlimmer werden. Langsame Ladezeiten und Sicherheitsprobleme sind die Folge von vernachlässigten WordPress-Updates.
Wie fehlende WordPress-Updates die Sicherheit deiner Seite beeinträchtigen können
Hacker schlafen nicht. Updates schließen Schwachstellen in der Software, die von Hackern ausgenutzt werden können. Wenn du dich jetzt fragst: „Ja, aber wer soll mich schon hacken?“, dann sei dir gesagt, dass Hackerangriffe selten persönlich zu nehmen sind. Vielmehr sind es botgesteuerte Angriffe (also von der Maschine ausgeführt), die flächendeckend nach Websites mit Angriffspunkten suchen. Sie tun das mit verschiedenen Zielen:
Datenklau: Persönliche Daten wie Namen, Mailadressen, Zahlungsinformationen oder andere sensible Daten sind wertvoll. Hacker können sie verkaufen oder für Identitätsdiebstahl nutzen.
Spam und Schadsoftware: Gehackte Websites können genutzt werden, um Spam-Mails oder Phishing-Mails zu verschicken oder um Schadsoftware (Malware) an deine Besucher zu verteilen.
SEO-Spam: Manchmal werden über Hackerangriffe versteckte Links hinzugefügt, um Seiten im Suchmaschinenranking zu verbessern. Das kann deine eigene Suchmaschinenoptimierung stark beeinträchtigen!
Ressourcenmissbrauch: Die Rechenleistung deines Servers kann verwendet werden, um zum Beispiel Kryptowährungen zu schürfen (Cryptojacking). Das kann deine Website verlangsamen und auch zusätzliche Kosten verursachen.
Erpressung: Bei einem sogenannten Ransomware-Angriff wird deine Website verschlüsselt und die Hacker verlangen ein Lösegeld, damit du wieder Zugriff bekommst.
Botnet-Bildung: Dein Server könnte Teil eines Botnetzes werden, das dann für großangelegte Angriffe wie DDoS (Distributed Denial of Service) genutzt wird. Dabei werden massenhaft Anfragen an eine Zielwebsite gesendet, um diese lahmzulegen.
All das sollte Grund genug sein, regelmäßige WordPress-Updates durchzuführen und darauf zu achten, dass deine Seite auf dem neuesten Stand ist. Zusätzlich bringen Updates aber auch oft coole neue Funktionen der Software mit sich, die dir das Leben erleichtern und deine Website für Besucher noch attraktiver machen.
Leider kann bei Updates aber auch einiges in die Hose gehen.
Was kann bei WordPress-Updates alles schiefgehen?
Eine WordPress-Website ist ein genau aufeinander abgestimmtes System mit verschiedenen Komponenten. Nach Updates kann es vorkommen, dass dieses System ins Wackeln kommt.
Kompatibilitätsprobleme zwischen WordPress selbst, Themes und Plugins können daran schuld sein, wenn nach einem Update deine Seite oder einzelne Funktionen nicht mehr richtig funktionieren. Auch fehlgeschlagene Updates, die zwischendrin abgebrochen wurden, können zu Seitenproblemen führen. Im schlimmsten Fall können durch ein danebengegangenes Update Daten verloren gehen. Der Albtraum schlechthin!
Die Wahrscheinlichkeit, dass ein Update schief geht, wird immer höher, je weiter du deine Updates hinauszögerst. Es kann aber auch sein, dass du zu schnell zum Beispiel auf eine neue WordPress-Version umsteigst und die Entwickler deiner Plugins ihr Plugin noch nicht für diese Version fit gemacht haben.
Welche Updates sind überhaupt zu machen?
Bei einer WordPress-Website oder einem Webshop gibt es Updates für verschiedene Komponenten, die du im Auge behalten solltest. Manche davon kannst du vom Backend deiner Seite aus durchführen, für andere musst du dich auf deinen Server einloggen.
WordPress-Updates:
Core-Updates: Das sind die großen WordPress-Updates, die oft wichtige Sicherheitsverbesserungen enthalten und meistens auch neue Funktionen mitbringen. Die WordPress-Version kannst du über das Backend deiner Seite aktualisieren.
Plugin-Updates: Plugins sind kleine Zusatzprogramme, die deine Website um Funktionen erweitern. Diese müssen regelmäßig aktualisiert werden, um sicher und funktionsfähig zu bleiben. Auch das kannst du vom Backend deiner Seite aus machen.
Theme-Updates: Das Theme bestimmt das Design deiner Website. Auch hier gibt es regelmäßig Updates, die Sicherheit und Funktionalität verbessern. Meistens lässt sich das ebenfalls vom Backend aus erledigen.
Webshop-Updates: Bei Webshops kommen noch spezielle Updates für die Shop-Software hinzu. Diese sind besonders wichtig, denn ein schlecht gewarteter Webshop ist nicht nur ein Risiko für dich, sondern auch für deine Kunden, die zum Beispiel Kreditkartendaten bei dir hinterlegt haben.
Serverseitige Updates:
PHP: Die Programmiersprache PHP ist die Grundlage für WordPress. Auch hier gibt es (meistens jährlich) eine neue Version, wobei es durchaus ok ist, hier nicht die allerneueste Version zu verwenden. Hier ist die Gefahr, dass etwas nicht mehr kompatibel ist, nämlich besonders hoch. Selbst schon oft erlebt: Eine Website auf die neueste PHP-Version aktualisieren wollen und zack – alles weg, weißer Bildschirm des Grauens. Die Rettung ist dann meist, auf eine frühere Version zurück zu wechseln. Das Updaten der PHP-Version erfolgt in der Regel von der Serverumgebung aus, du musst dich dafür also auf deinem Webserver einloggen.
Datenbank-Software: WordPress nutzt meist MySQL oder MariaDB. Datenbank-Updates werden gerne vergessen, bis dann irgendwann nichts mehr geht. Auch dieses Update führst du serverseitig durch.
Webserver-Software: Das sind Programme wie Apache oder Nginx, die dafür verantwortlich sind, deine Website an Besucher auszuliefern. Die Updates dafür sollte dein Serverbetreiber durchführen. Wenn er das nicht tut, solltest du ernsthaft überlegen, dir einen neuen Webhoster zu suchen …
Server-Betriebssystem: Der Server, auf dem deine Website läuft, nutzt ein Betriebssystem, zum Beispiel Linux. Auch für diese Software und ihre Updates ist dein Serverbetreiber verantwortlich.
Wie oft sind WordPress-Updates zu machen?
Wir sind uns angesichts all dieser zu erwartenden Probleme hoffentlich einig, dass Updates regelmäßig gemacht werden müssen.
Regelmäßig bedeutet, dass du mindestens einmal im Monat auf deiner Website vorbeischaust, um zu prüfen, ob es Core-, Plugin-, oder Theme-Updates gibt. Auch deinen Webshop solltest du monatlich auf neue Versionen überprüfen.
Bei PHP- und Datenbank-Updates solltest du ebenfalls einmal im Monat nach Sicherheits-Updates suchen. Ungefähr alle zwei Jahre gibt es hier neue Hauptversionen. Hier ist es wichtig, vor dem Umstieg die Kompatibilität mit deiner Website zu überprüfen.
Was passiert, wenn man jahrelang keine Updates macht?
Ich bin schon einigen Websitebetreibern begegnet, die ihre Updates nach der Methode „wird schon nix sein“ gemacht haben – nämlich gar nicht. Rekordverdächtig war in diesem Zusammenhang der Unternehmer, der seiner Website fast zehn Jahre lang kein Update gegönnt hat! Bedenken, ein laufendes System zu stören, haben ihn davon abgehalten, Updates zu machen. Wie durch ein Wunder wurde er nicht gehackt (oder hat davon nichts mitbekommen) und die Seite samt Shop lief noch immer irgendwie. Als dann der Wunsch nach einer Neugestaltung aufkam, zeigten sich aber die Probleme! Denn zu brauchen war von der Website gar nichts mehr und der Webshop mit tausenden Produkten konnte nur mit Müh und Not reanimiert werden.
So klappt dein WordPress-Update ohne Gebete
Damit du deine Updates ohne Bauchweh durchführen kannst, habe ich ein paar Tipps für dich:
Backups erstellen: Ein vollständiges Backup deiner Website (Datenbank und Dateien) solltest du sowieso regelmäßig machen, spätestens aber vor einem Update. So kannst du im Notfall auf eine frühere Version deiner Seite zurückkehren.
Wartungsmodus aktivieren: Schalte deine Website in den Wartungsmodus, bevor du ein Update durchführst. Sollte etwas danebengehen, sehen zumindest deine Websitebesucher nichts davon und du kannst den Schaden in Ruhe reparieren.
Schritt für Schritt vorgehen: Führ Updates immer der Reihe nach durch, und zwar in dieser Reihenfolge: erst das WordPress-Core, dann das Theme und dann die Plugins. Die Gefahr, dass das System sich „verkutzt“, ist dann geringer und du kannst auch Fehler schneller einer Fehlerquelle zuordnen.
Kompatibilität prüfen: Wenn du eine neue WordPress-Version installierst, überprüfe vorher, ob deine Plugins mit der neuen Version kompatibel sind. Die meisten Plugin-Entwickler geben an, auf welchen WordPress-Versionen ihr Produkt bereits getestet wurde.
Regelmäßige Wartung: Wenn du immer wieder gleich die verfügbaren Updates einspielst, kannst du in kleinen Schritten updaten. Große Sprünge von einer Version zur nächsten bereiten meistens mehr Probleme als kleine Updates.
Ein bisschen Nervenkitzel ist bei Updates immer dabei, das gebe ich auch als Webdesignerin zu. Trotzdem solltest du dir diesen Nervenkitzel regelmäßig gönnen, um deine Seite aktuell zu halten. Und wenn du das Bedürfnis hast, dabei zu allen Webdesign-Göttern zu beten, dann mach das! Sicher ist sicher … Und wenn du keine Lust auf diesen Nervenkitzel hast, kannst du mich gerne kontaktieren. Ich warte gerne auch deine WordPress-Website und nehme dir die Action mit den Updates ab.
