WordPress Blog wurde jahrelang nicht aktualisiert. Kann man Updates einfach durchführen?

Viele Webseitenbetreiber die WordPress als CMS verwenden verschwenden leider keinen Gedanken an Updates. Jahrelang liegen diese Webseiten im Status Quo im Netz und sammeln fleißig Sicherheitslücken durch veraltete Software. Aber kann man uralte WordPress-Webseiten einfach updaten, wenn man dann doch mal seiner Webseite eine Verjüngerungskur gönnen möchte? Oder machen diese Updates gar WordPress unbrauchbar?

Alte WordPress-Webseiten aktualieren - geht das so einfach?

Was passiert, wenn man WordPress nicht aktualisiert?

WordPress-Webseiten sind modular aufgebaut. Neben dem Trägersystem WordPress gibt es das Theme, welches die Optik liefert und je nach Geschmack diverse Plugins, die Features liefern. Diese können simple Kontaktformulare darstellen, Tracking der Besucher ermöglichen oder auch schicke Slider ausgeben.

Die Webseite an sich wird bei ausbleibenden Updates oftmals erst einmal ohne Probleme weiterlaufen. Die vermeintliche Stabilität ist hierbei aber das Problem: Der Besitzer der Webseite wägt sich auf der sicheren Seite, da sein Webauftritt ggfs. noch nicht ausgefallen ist. Im Hintergrund sammeln sich aber Sicherheitslücken und Inkompatibilitäten zu neueren Serversystemen.

Wieso sind veraltete WordPress-Webseiten unsicher?

Um zu verstehen, warum veraltete WP Webseiten unsicher sind, muss man verstehen, wie heutzutage die allermeisten Hacks auf Webseiten passieren. Diese Hacks geschehen in der Regel automatisiert: Bekannte Sicherheitslücken in Plugins, Themes oder WordPress selbst werden bekannt, automatisierte Systeme durchsuchen das Netz nach Webseiten, die genau diese Versionen von Software suchen. Werden sie fündig, laden sie z.B. über die Sicherheitslücke Schadcode auf den Webserver der Webseite.

Je länger eine Webseite diese Sicherheitslücke aufweist, desto höher ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Daher sind gute Entwickler von Software stets darauf bedacht, bekannt gewordene Sicherheitslücken schnellstmöglich zu schließen. So schnell, dass Hacker und Script-Kiddies keine Zeit haben ihre Systeme anzupassen und Angriffe auszurollen. Das hilft aber natürlich nichts, wenn der Webseitenbetreiber die aktualisierte Version nicht einsetzt.

Was kann also passieren, wenn man WordPress-Webseiten nicht regelmäßig updated?

Im schlimmsten Fall wird die Webseite gehackt, es wird Schadcode auf der Seite installiert, die sich auf Besucher der Seite ausliefert. Google kriegt davon Wind und schmeißt die Webseite aus dem Index. Gerade für Unternehmen der Worst-Case, die von Suchmaschinen-Traffic abhängig sind. Oft wird die Webseite auch vom Webhoster gesperrt, bis der Schadcode bereinigt wurde. Ebenso unschön, wenn man den Traffic benötigt.

Was auch passieren kann: Die Webseite wird inkompatibel zur Serverumgebung. PHP als Scriptsprache und MySQL für die Datenbankverwaltung werden regelmäßig aktualisiert. Ebenso um Sicherheitslücken zu schließen, aber auch um Performance zu optimieren. Der Webhoster hat das Anliegen seine Server sicher und aktuell zu halten und wirft daher regelmäßig alte Versionen von PHP und MySQL (und vielen anderen Bibliotheken) aus dem System.

Wer nun eine veraltete Webseite hat, kommt hier eventuell in Schwierigkeiten, weil ein altes WordPress niedrigere Systemanforderungen hat und ggfs. mit einem neuen PHP nicht zurecht kommt. Das bedeutet im schlimmsten Fall, dass die Webseite Fehler auswirft oder gar nicht mehr funktioniert.

Kann man alte WordPress-Webseiten einfach aktualisieren?

Das lässt sich nicht pauschal beantworten. Durchaus möglich, dass Plugins oder Themes verwendet wurden, die mit der neuen Version von WordPress nicht mehr kompatibel sind. Dann wird die Aktualisierung kein Spaß, gerade bei einem inkompatiblen Theme wird der Aufwand eines Wechsels im Zweifelsfall sehr hoch anzusetzen sein. Plugins lassen sich ggfs. ersetzen mit ähnlich funktionierenden Pendants.

Hier hilft eigentlich nur folgende Vorgehensweise:

Backup der Webseite machen und eine Testseite erstellen, z.B. unter einer Subdomain. Dort die Updates ausführen und testen ob die Webseite dann noch funktioniert. Bei Erfolg die Updates auf Produktiv nachziehen oder aber die Testdomain auf Produktiv spiegeln. Das sollte ein Fachmann machen, zumindest sollte man sich gut einlesen, damit kein Datenverlust entsteht.

Was wenn ich meine alte WP Webseite nicht aktualisieren kann?

In diesem Fall würde ich immer einen Fachmann zu Rate ziehen, wie das Problem gelöst werden kann. Wie beschrieben können veraltete Webseiten dazu gekapert werden Schadsoftware an Besucher auszuliefern. Hier ist der Webseitenbetreiber in der Pflicht das Risiko zu minimieren und zu handeln, wenn ihm bekannt ist, dass etwas mit der Webseite nicht stimmt. Nicht auszumalen, wenn das Kundennetzwerk mit Viren verseucht wurde und dadurch Kosten entstanden sind. Der Imageschaden ist enorm und der finanzielle Schaden kann im schlimmsten Fall existenzbedrohlich sein.

Daher würde ich nie den Weg wählen, alte Webseiten liegen zu lassen, als den Aufwand für eine Aktualisierung zu betreiben. Im Zweifelsfall die Webseite vom Netz nehmen.

Wie oft soll man eine WordPress-Webseite aktualisieren?

So oft wie möglich: Hat man die Zeit, dann immer dann aktualisieren wenn Updates verfügbar sind. Ansonsten auf jeden Fall einmal alle 1 oder 2 Monate. Das sollte das Minimum sein.

2 Kommentare

  1. Sascha Woll sagt:

    Bisher hatte ich noch keine WOrdpress Seite die länger als 1 Monat ohne Update da stand. Toi Toi Toi ! ^^

  2. David Decker sagt:

    Für mich ist bei diesem Thema die große Erfahrung: man *kann*! 🙂 Klar, im Einzelfall gibt es immer mal Anpassung oder paar „Fallstricke“, aber ich hab schon 2.x er Installationen auf 3.x bzw. 4.x gezogen. Alles möglich! Das lob ich mir an WordPress, dass sowas grundsätzlich geht, andere CMS bieten das nicht unbedingt (was sie aber nicht per se „schlechter“ sein lässt).

    Zu bedenken gebe ich dennoch: manchmal kann ein Neuaufsetzen mit „lediglich“ Importieren von Inhalten (Posts etc.) der bessere Weg sein. Aber es kommt eh immer auf die Einzelfallprüfung an.

Kommentar schreiben

* Notwendige Angaben

Netzgänger Webdesign | Schlehenweg 7 in Büchenbach | Bayern
Kontakt: info@netz-gaenger.de |
↑ oben
Inhalt