WordPress 4.2 ist verfügbar

WordPress 4.2, benannt nach dem Jazz-Pianisten Bud Powell, ist ab sofort als als Download und als automatisches Update im Dashboard, auch in der deutschen Version, verfügbar. Wie bei jedem großen Versionssprung gibt es kein Upgradepaket.

Alle Neuerungen sind hier aufgelistet. Hier die Highlights: Neuerungen in WordPress 4.2

Sicherheit: Updates empfohlen

Update-Check

Leider überschlagen sich momentan die Ereignisse: Die Sicherheitsfirma Sucuri hat zusammen mit dem Security Team von WordPress eine Sicherheitslücke entdeckt, die viele verbreitete Plugins betrifft. Die Entwickler der größten betroffenen Plugins wurden direkt kontaktiert.

Aus diesem Grund trudeln momentan viele Updates ein, die sicherheitstechnisch relevant sind. Auch ein Security Release von WordPress ist erschienen – Edit: und noch eins.

Nicht jedes Update kann sofort und ohne Anpassungen durchgeführt werden – und nicht jedes Update muss durchgeführt werden. Daher ist es empfehlenswert, unter „Aktualisierungen“ im Dashboard nachzuschauen, welche Updates sicherheitstechnisch relevant sind. Auf der Seite „Aktualisierungen“ gibt es bei jedem Update einen Link „Zeige Details von Version X“, der zu den Changelogs führt. Dort ist dann aufgelistet, ob es sich bei dem Update auch um einen Sicherheitsfix handelt.

Weiterführende Infos gibt es hier im Blog:
Fragen & Antworten zu WordPress-Updates und Sicherheit
Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes)
WordPress-Updates: was man wissen sollte
WordPress-Websites sichern mit VaultPress
WordPress ab Version 3.7 mit automatischer Update-Funktion

Von uns empfohlene Plugins und Dienste:
Wordfence Security
VaultPress

WordPress & WooCommerce dominieren E-Commerce weltweit

Der extrem hohe Marktanteil von WordPress hat sich längst herumgesprochen. Weniger bekannt ist allerdings, dass WordPress mit dem Plugin WooCommerce inzwischen auch im Bereich E-Commerce dominiert – weltweit. Die Evolution der ursprünglichen Blogsoftware WordPress ist erstaunlich. Die Entwicklung von WooCommerce ebenso.

Hier haben wir aktuelle Daten von BuiltWith:

Marktanteil E-Commerce-Software

WordPress / WooCommerce 29,3%
OpenCart 7,1%
Magento 7,1%
Zen Cart 5,8%
PrestaShop 5,3%
Shopify 4,0%
Weebly eCommerce 3,0%
osCommerce 2,7%
Custom Cart 2,6%
BigCommerce 2,5%

Als offizielle Partneragentur von WooCommerce freuen wir uns natürlich ganz besonders.

CMS-Marktanteile 2015 weltweit

WordPress ist auch im Jahre 2015 nicht einzuholen. Das beliebteste Content-Management-System der Welt hat aktuell einen Marktanteil von 60% und treibt fast 25% aller Websites an.

Ein gelegentlicher Blick in die Statistiken ist sehr interessant. Hier haben wir aktuelle Daten von W3Techs, die sich im Großen und Ganzen mit anderen Statistiken decken:

Marktanteil CMS

WordPress 60,4%
Joomla 7,3%
Drupal 5,1%
Blogger 2,9%
Magento 2,8%
TYPO3 1,6%
PrestaShop 1,3%
Bitrix 1,2%
vBulletin 1,0%
OpenCart 0,9%

Anteil Web absolut

WordPress 23,7%
Joomla 2,8%
Drupal 2,0%
Blogger 1,1%
Magento 1,1%
TYPO3 0,6%
PrestaShop 0,5%
Bitrix 0,5%
vBulletin 0,4%
OpenCart 0,4%

Fragen & Antworten zu WordPress-Updates und Sicherheit

In diesem Artikel möchte ich auf häufig gestellte Fragen unserer Kunden bezüglich Updates (von WordPress, Plugins und Themes) hinsichtlich Sicherheit eingehen. Los gehts!

Wie oft muss ich updaten?

Die Frage ist nicht allgemein zu beantworten: Wenn es nötig ist.

In diesem Zusammenhang möchte ich auch auf unseren Artikel Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes) verweisen.

Muss ich jedes Update durchführen?

Ganz klar: nein. Nicht jedes Update ist ein Sicherheits-Update. Für Updates gibt es auch andere Gründe, wie die Behebung von Fehlern und die Verbesserung und Erweiterung von Funktionen.

Wie erfahre ich, welches Update (von Plugin oder Theme) sicherheitstechnisch relevant ist?

Über die Changelogs, dem Logbuch der Änderungen. Bei vielen Plugins (und allen aus dem WordPress-Verzeichnis) erreicht man diese ganz einfach: In der Plugin-Liste auf „Details der Version X.X ansehen“ klicken und nachlesen, ob das Update Sicherheitslücken stopft. Bei Plugins, die nicht aus dem Verzeichnis stammen, sowie Themes, muss man beim jeweiligen Entwickler nachsehen.

Betrifft mich jede Sicherheitslücke überhaupt?

Nein. Es gibt Sicherheitslücken, für die ganz bestimmte Voraussetzungen erfüllt sein müssen – die man unter Umständen in der eigenen Installation nicht erfüllt. Man sollte daher auch schauen, welche Lücke ein Update stopft.

Kann ich jedes Update sofort problemlos durchführen?

Nein. Es kann Probleme in Sachen Kompatibilitäten, Abhängigkeiten und getätigten Anpassungen geben. Hier muss man gut abwägen. Ich empfehle hierzu auch die Abschnitte 2. und 3. unseres Artikels WordPress-Updates: was man wissen sollte.

Was muss ich vor einem Update machen?

Unbedingt mindestens die Datenbank sichern, möglichst auch die Dateien per FTP.

Was mache ich, wenn eine Sicherheitslücke in einem Plugin bekannt wurde, es aber noch kein Update gibt, welches diese stopft?

Wenn es nötig ist (siehe „Betrifft mich jede Sicherheitslücke überhaupt?“), das Plugin vorübergehend deaktivieren UND löschen.

Gibt es weitere Fragen? Gerne im Kommentarbereich!