Warum WordPress Updates extrem wichtig sind

Müssen da wirklich ständig Updates gemacht werden?

WordPress wird stetig weiterentwickelt.

Regelmäßig erscheinen Updates, die notwendig sind, da diese verantwortlich sind für Fehlerbehebungen, Sicherheitsverbesserungen, neue Funktionen, gesetzliche Vorschriften wie z.B. Datenschutzverbesserungen und Suchmaschinenoptimierung. Solche WordPress Updates erscheinen ca. 2 Mal im Monat. Vor allem schließen diese Sicherheitslücken, bei manchen Seiten haben wir bis zu 400 Hackerattacken am Tag.

Wir nutzen aber nicht nur Standard WordPress.

Von uns verwendete Webseiten verwenden teilweise bis zu 40 weitere Plugins (die jährlich über 3.000 Euro kosten). Das sind „Zusatzprogramme“, mit denen wir den Funktionsumfang, Ladezeiten und das Design verbessern.

Jedes WordPress Update zieht auch notwendige Updates der verwendeten Plug-Ins mit sich. Ähnlich wie bei z.B. bei einer neuen Windows Version auch eine neue Office Version benötigt wird.

Was wird bei unseren Updates gemacht?

Vor dem Update wird eine Sicherheitskopie der aktuellen Seite und SQL-Datenbank erstellt.

Die Aktualisierung von WordPress und der installieren Plug-Ins dauert inkl. Tests ca. 1 bis 2 Stunden. Besonders aufwändig ist das Update gekaufter Plug-Ins, denn diese können nicht immer automatisch geladen werden, sondern müssen manuell beim jeweiligen Hersteller heruntergeladen, registriert und installiert werden. Anschließend müssen wir nach jedem Plug-In testen ob es mit der WordPress Version harmoniert. Dies wird anhand einer Checkliste abgearbeitet (z.B. Formulartests, Cacheleerung uvm.).

Fazit

Deshalb empfehlen wir Ihnen dringend mindestens unseren halbjährlichen Aktualisierungs-Rhythmus zu buchen. Oder noch besser unseren Wartungsvertrag „Support Pro“, indem alles enthalten ist und der vieles mehr beinhaltet.

Sprechen Sie uns dazu an – wir beraten Sie gerne. Klar entstehen Ihnen regelmäßige Kosten, diese sind aber nicht vergleichbar mit einer späteren Behebung, wenn gar nichts mehr geht oder Sie bei der Bundesbehörde ein Datenleck melden müssen.

Hier finden Sie Antworten auf häufige Fragen:

Gibt es wirklich so viele wichtige Updates?

Ja, hier können Sie alle Änderungen nachlesen:
https://wordpress.org/news/category/releases/

Wie oft sollen die Updates gemacht werden?

95% unserer Kunden haben einen halbjährlichen Aktualisierungs-Rhythmus gebucht. Unsere Wartungsvertrags „Pro Support“ Kunden bekommen öfter und kritische Updates teilweise sofort eingespielt.

Sind automatische Updates möglich?

Standardmäßig kann WordPress sich selbst aktualisieren. Wir verwenden aber keine Standardinstallationen und müssen das zwingend abschalten. Mit dem Update würden von uns umgeschriebene Programmteile wieder in den Ursprungszustand gesetzt werden. Außerdem müssen wir vorher die Plug-Ins neu installieren, denn sonst funktioniert die Seite auf keinen Fall mehr.

Da steht ich soll auf „jetzt aktualisieren“ klicken?

Bitte auf gar keinen Fall so vorgehen – Sie würden unsere Arbeit überschreiben, und die Seite müsste aufwändig in vielen Stunden von uns rekonstruiert werden.

Kann ich die Updates selber machen?

Nein – auf keinen Fall, auch wenn Sie selbst programmieren können, müssten Sie wissen was wir wo verändert haben und auch nutzen. Sollte ein anderer Webdesigner das machen, müssen wir vorher eine Dokumentation erstellen und eine Einweisung vornehmen.

Kann ich WordPress so belassen ohne Plugins zu aktualisieren?

Nein, würden wir gerne – dann dürften wir aber nur eine Standard Installation ohne Plug-Ins verwenden. Das Niveau, auf dem wir unsere Seiten erstellen, kommt ohne Plug-Ins nicht aus.

Bei meiner alten Homepage hatte ich nie Folgekosten

Entweder war das eine reine HTML Seite, oder der Webdesigner hat das einfach nicht gemacht.

Alle CMS Systeme haben Folgekosten – so wie ein Auto regelmäßig zur Inspektion muss. Das Internet entwickelt sich momentan rasend schnell weiter, ständig kommen neue Geräte und Techniken hinzu.

Muss ich zwingend etwas machen?

Nein – früher oder später wird es aber schon datenschutzrechtlich zum Problem. Später ganze Jahre nachzupatchen wird extrem zeitaufwändig und teuer (vor allem wenn Abmahnungen vorliegen).

Die Webseite ist dann eine tickende Zeitbombe.

Was machen Hacker in meinem WordPress?

Zum einen werden die Server für Bitcoindatamining missbraucht, Spammails werden verschickt, illegale Dateien (z.B. Raubkopien) werden verbreitet oder sensible Daten (Kundendaten) werden gestohlen und weiterverkauft.