Fragen & Antworten zu WordPress-Updates und Sicherheit
In diesem Artikel möchte ich auf häufig gestellte Fragen unserer Kunden bezüglich Updates (von WordPress, Plugins und Themes) hinsichtlich Sicherheit eingehen. Los gehts!
Wie oft muss ich updaten?
Die Frage ist nicht allgemein zu beantworten: Wenn es nötig ist.
In diesem Zusammenhang möchte ich auch auf unseren Artikel Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes) verweisen.
Muss ich jedes Update durchführen?
Ganz klar: nein. Nicht jedes Update ist ein Sicherheitsupdate. Für Updates gibt es auch andere Gründe, wie die Behebung von Fehlern und die Verbesserung und Erweiterung von Funktionen.
Wie erfahre ich, welches Update (von Plugin oder Theme) sicherheitstechnisch relevant ist?
Über die Changelogs, dem Logbuch der Änderungen. Bei vielen Plugins (und allen aus dem WordPress-Verzeichnis) erreicht man diese ganz einfach: In der Plugin-Liste auf „Details der Version X.X ansehen“ klicken und nachlesen, ob das Update Sicherheitslücken stopft. Bei Plugins, die nicht aus dem Verzeichnis stammen, sowie Themes, muss man beim jeweiligen Entwickler nachsehen.
Betrifft mich jede Sicherheitslücke überhaupt?
Nein. Es gibt Sicherheitslücken, für die ganz bestimmte Voraussetzungen erfüllt sein müssen – die man unter Umständen in der eigenen Installation nicht erfüllt. Man sollte daher auch schauen, welche Lücke ein Update stopft.
Kann ich jedes Update sofort problemlos durchführen?
Nein. Es kann Probleme in Sachen Kompatibilitäten, Abhängigkeiten und getätigten Anpassungen geben. Hier muss man gut abwägen. Ich empfehle hierzu auch die Abschnitte 2. und 3. unseres Artikels WordPress-Updates: was man wissen sollte.
Was muss ich vor einem Update machen?
Unbedingt mindestens die Datenbank sichern, möglichst auch die Dateien per FTP.
Was mache ich, wenn eine Sicherheitslücke in einem Plugin bekannt wurde, es aber noch kein Update gibt, welches diese stopft?
Wenn es nötig ist (siehe „Betrifft mich jede Sicherheitslücke überhaupt?“), das Plugin vorübergehend deaktivieren UND löschen.
Gibt es weitere Fragen? Gerne im Kommentarbereich!
David Damjanovic betreibt seit 2004 eigene Websites, arbeitet seit 2006 mit WordPress und hat 2011 die WordPress Agentur wp-agentur gegründet, eine der ersten in D-A-CH.
Ihr Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!