Viele Webseitenbetreiber die WordPress als CMS verwenden verschwenden leider keinen Gedanken an Updates. Jahrelang liegen diese Webseiten im Status Quo im Netz und sammeln fleißig Sicherheitslücken durch veraltete Software. Aber kann man uralte WordPress-Webseiten einfach updaten, wenn man dann doch mal seiner Webseite eine Verjüngerungskur gönnen möchte? Oder machen diese Updates gar WordPress unbrauchbar?
Inhaltsverzeichnis:
Was passiert, wenn man WordPress nicht aktualisiert?
WordPress-Webseiten sind modular aufgebaut. Neben dem Trägersystem WordPress gibt es das Theme, welches die Optik liefert und je nach Geschmack diverse Plugins, die Features liefern. Diese können simple Kontaktformulare darstellen, Tracking der Besucher ermöglichen oder auch schicke Slider ausgeben.
Die Webseite an sich wird bei ausbleibenden Updates oftmals erst einmal ohne Probleme weiterlaufen. Die vermeintliche Stabilität ist hierbei aber das Problem: Der Besitzer der Webseite wägt sich auf der sicheren Seite, da sein Webauftritt ggfs. noch nicht ausgefallen ist. Im Hintergrund sammeln sich aber Sicherheitslücken und Inkompatibilitäten zu neueren Serversystemen.
Wieso sind veraltete WordPress-Webseiten unsicher?
Um zu verstehen, warum veraltete WP Webseiten unsicher sind, muss man verstehen, wie heutzutage die allermeisten Hacks auf Webseiten passieren. Diese Hacks geschehen in der Regel automatisiert: Bekannte Sicherheitslücken in Plugins, Themes oder WordPress selbst, werden bekannt. Automatisierte Systeme durchsuchen das Netz nach Webseiten, die genau diese Versionen von Software suchen. Werden sie fündig, laden sie z.B. über die Sicherheitslücke Schadcode auf den Webserver der Webseite.
Je länger eine Webseite diese Sicherheitslücke aufweist, desto höher ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Daher sind gute Entwickler von Software stets darauf bedacht, bekannt gewordene Sicherheitslücken schnellstmöglich zu schließen. So schnell, dass Hacker und Script-Kiddies keine Zeit haben ihre Systeme anzupassen und Angriffe auszurollen. Das hilft aber natürlich nichts, wenn der Webseitenbetreiber die aktualisierte Version nicht einsetzt.
Was kann also passieren, wenn man WordPress-Webseiten nicht regelmäßig updated?
Im schlimmsten Fall wird die Webseite gehackt, es wird Schadcode auf der Seite installiert, die sich auf Besucher der Seite ausliefert. Google kriegt davon Wind und schmeißt die Webseite aus dem Index. Gerade für Unternehmen der Worst-Case, die von Suchmaschinen-Traffic abhängig sind. Oft wird die Webseite auch vom Webhoster gesperrt, bis der Schadcode bereinigt wurde. Ebenso unschön, wenn man den Traffic benötigt.
Was auch passieren kann: Die Webseite wird inkompatibel zur Serverumgebung. PHP als Scriptsprache und MySQL für die Datenbankverwaltung werden regelmäßig aktualisiert. Ebenso um Sicherheitslücken zu schließen, aber auch um Performance zu optimieren. Der Webhoster hat das Anliegen seine Server sicher und aktuell zu halten und wirft daher regelmäßig alte Versionen von PHP und MySQL (und vielen anderen Bibliotheken) aus dem System.
Wer nun eine veraltete Webseite hat, kommt hier eventuell in Schwierigkeiten, weil ein altes WordPress niedrigere Systemanforderungen hat und ggfs. mit einem neuen PHP nicht zurecht kommt. Das bedeutet im schlimmsten Fall, dass die Webseite Fehler auswirft oder gar nicht mehr funktioniert.
Weniger professionelle Hoster belassen uralte Versionen von PHP als „Service“ auf dem Server (teilweise gegen Gebühren), so dass Kunden die Website mit diesen alten und unsicheren Versionen weiter betreiben können.
Kann man alte WordPress-Webseiten einfach aktualisieren?
Das lässt sich nicht pauschal beantworten. Durchaus möglich, dass Plugins oder Themes verwendet wurden, die mit der neuen Version von WordPress nicht mehr kompatibel sind oder auch mit der installierten Version von PHP. Dann wird die Aktualisierung kein Spaß, gerade bei einem inkompatiblen Theme wird der Aufwand eines Wechsels im Zweifelsfall sehr hoch anzusetzen sein. Plugins lassen sich eventuell mit ähnlich funktionierenden Pendants ersetzen.
Hier hilft eigentlich nur folgende Vorgehensweise:
Backup der Webseite machen und eine Testseite erstellen, z.B. unter einer Subdomain. Dort die Updates ausführen und testen ob die Webseite dann noch funktioniert. Bei Erfolg die Updates auf Produktiv nachziehen oder aber die Testdomain auf Produktiv spiegeln. Das sollte ein Fachmann machen, zumindest sollte man sich gut einlesen, damit kein Datenverlust entsteht.
Was wenn ich meine alte WP Webseite nicht aktualisieren kann?
In diesem Fall würde ich immer einen Fachmann zu Rate ziehen, wie das Problem gelöst werden kann. Wie beschrieben können veraltete Webseiten dazu gekapert werden Schadsoftware an Besucher auszuliefern. Hier ist der Webseitenbetreiber in der Pflicht das Risiko zu minimieren und zu handeln, wenn ihm bekannt ist, dass etwas mit der Webseite nicht stimmt. Nicht auszumalen, wenn das Kundennetzwerk mit Viren verseucht wurde und dadurch Kosten entstanden sind. Der Imageschaden ist enorm und der finanzielle Schaden kann im schlimmsten Fall existenzbedrohlich sein.
Daher würde ich nie den Weg wählen, alte Webseiten liegen zu lassen, als den Aufwand für eine Aktualisierung zu betreiben. Im Zweifelsfall die Webseite vom Netz nehmen.
Wie oft soll man eine WordPress-Webseite aktualisieren?
So oft wie möglich: Hat man die Zeit, dann immer dann aktualisieren wenn Updates verfügbar sind. Ansonsten auf jeden Fall einmal alle 1 oder 2 Monate. Das sollte das Minimum sein.
Automatische Updates: Vor- und Nachteile
Automatische Updates können eine praktische Möglichkeit sein, um WordPress, Themes und Plugins aktuell zu halten, ohne manuell eingreifen zu müssen. Sie bieten jedoch sowohl Vorteile als auch potenzielle Risiken, die sorgfältig abgewogen werden sollten.
Vorteile automatischer Updates:
- Zeitersparnis: Einmal aktiviert, laufen Updates im Hintergrund, sodass keine regelmäßigen manuellen Eingriffe erforderlich sind.
- Sicherheitsaspekte: Kritische Sicherheitsupdates werden sofort eingespielt, was die Gefahr von Angriffen durch bekannte Schwachstellen reduziert.
- Komfort: Besonders für Nutzer mit wenig technischer Erfahrung ist dies eine einfache Möglichkeit, die Website sicher zu halten.
Nachteile automatischer Updates:
- Kompatibilitätsrisiken: Automatische Updates könnten dazu führen, dass bestimmte Plugins oder Themes nicht mehr mit der neuen WordPress-Version funktionieren und du kriegst es vielleicht nicht einmal zeitnah mit.
- Fehlende Kontrolle: Du hast also weniger Kontrolle darüber, wann Updates durchgeführt werden und wie sich diese auf die Website auswirken.
- Mögliche Ausfallzeiten: Im Fall eines fehlerhaften Updates kann es passieren, dass die Website nicht mehr erreichbar ist, bevor der Fehler behoben wird.
Ich persönlich würde eher mit einem festen Rhythmus arbeiten und manuell aktualisieren, als auto-Updates zu verwenden. Die Gefahr dem Irrglauben zu verfallen, dass immer Bestandteile Website aktualisiert werden, ist groß. Bei manuellen Updates erkennst du selber besser, ob manche Plugins vielleicht gar keine Updates mehr vom Hersteller bekommen oder ob zB bei Premium-Themes oder -Plugins Lizenzen ausgelaufen sind.
Wartungsverträge: Regelmäßige Updates und Sicherheit aus einer Hand
Wenn du dich nicht selbst um die regelmäßige Aktualisierung Ihrer WordPress-Website kümmern möchtest oder dich unsicher fühlst, ob alles korrekt umgesetzt wird, können Wartungsverträge mit spezialisierten Dienstleistern eine sinnvolle Lösung sein.
Vorteile von Wartungsverträgen:
- Technische Updates: Die regelmäßige Aktualisierung von WordPress, Plugins und Themes wird professionell durchgeführt.
- Fehlerbehebung: Sollten nach einem Update Probleme auftreten, kümmert sich der Dienstleister direkt um die Lösung.
- Sicherheitsmaßnahmen: Neben Updates umfassen viele Wartungsverträge zusätzliche Maßnahmen, wie die Einrichtung von Sicherheitsplugins, Überwachung der Website auf Bedrohungen und Backups.
- Zeitersparnis: Du kannst dich auf dein Kerngeschäft konzentrieren, während deine Website technisch auf dem neuesten Stand bleibt.
Jonas Weckerle
Auf einer meiner Webseiten haben ich ein Theme installiert, dass bei Updates recht viele Probleme bereitet. Daher habe ich das Theme seit über 2 Jahren nicht mehr aktualisiert. Die Plugins und WordPress Version sind auf dem neusten Stand.
Meinst du man kann das riskieren, das so zu lassen? Oder ist es zwingend notwendig, das Theme zu wechseln?
René Dasbeck Post author
Es ist sicher besser ein aktuelles Theme zu verwenden. Wegen der Kompatibilität und Security (Sicherheitslücken). Von daher würde ich zumindest dazu raten zu aktualisieren oder wechseln.
Sascha Woll
Bisher hatte ich noch keine WOrdpress Seite die länger als 1 Monat ohne Update da stand. Toi Toi Toi ! ^^
David Decker
Für mich ist bei diesem Thema die große Erfahrung: man *kann*! 🙂 Klar, im Einzelfall gibt es immer mal Anpassung oder paar „Fallstricke“, aber ich hab schon 2.x er Installationen auf 3.x bzw. 4.x gezogen. Alles möglich! Das lob ich mir an WordPress, dass sowas grundsätzlich geht, andere CMS bieten das nicht unbedingt (was sie aber nicht per se „schlechter“ sein lässt).
Zu bedenken gebe ich dennoch: manchmal kann ein Neuaufsetzen mit „lediglich“ Importieren von Inhalten (Posts etc.) der bessere Weg sein. Aber es kommt eh immer auf die Einzelfallprüfung an.