Warum die automatischen Aktualisierungen (Autoupdates) von WordPress keine gute Idee sind

Stellt euch vor, Freitag am späten Nachmittag ruft ein Kunde an und meint, ihn hätten Nutzer darauf hingewiesen, dass die mobile Version seiner Website auf russische Pornoseiten weiterleitet. Das ist bis auf den Hacker sehr ärgerlich für alle Beteiligten: es geht hier nicht nur um den Reputationsverlust – sowohl beim Kunden als auch bei der betreuenden Agentur – sondern auch um datenschutzrechtliche Aspekte oder den Verlust von Rankings in Suchmaschinen.

Unterm Strich kann so ein erheblicher materieller und immaterieller Schaden entstehen, für den letztendlich irgendjemand aufkommen muss.

Eine zentrale Maßnahme zur Verhinderung des oben beschriebenen Szenarios ist, Websites technisch auf dem neuesten Stand zu halten.

Gründe
Schließen von Sicherheitslücken: Veraltete Versionen von Content-Management-Systemen (CMS) weisen oft bekannte Sicherheitslücken auf. Hacker nutzen diese Lücken, um in die Website einzudringen, Schadcode einzuschleusen, Daten zu stehlen oder die Website ganz lahmzulegen. Regelmäßige Updates schließen diese Sicherheitslücken und schützen Websites vor Angriffen.
Kompatibilität mit neuen Technologien: Updates stellen sicher, dass die Website mit den neuesten Technologien kompatibel ist und auf allen Geräten korrekt angezeigt wird. So gibt es zum Beispiel nach wie vor Websites, bei denen die Darstellung auf mobilen Endgeräten mit relativ kleinen Bildschirmen noch immer nicht zufriedenstellend umgesetzt ist.
Fehlerbehebung: Updates beheben oft Fehler (Bugs) in der Software, die zu Problemen mit der Website führen können, zum Beispiel dem Zusammenspiel unterschiedlicher Komponenten des verwendeten Systems.
Besseres Ranking: Suchmaschinen wie Google bevorzugen Websites, die aktuell und sicher sind. Regelmäßige Updates und neue Inhalte signalisieren den Suchmaschinen, dass die Website gepflegt wird und relevant ist. Dies kann sich positiv auf das Ranking in den Suchergebnissen auswirken. Andersherum werden Websites, die nicht mehr gepflegt werden, mit der Zeit nach unten durchgereicht.

In der Summe ist eine aktuelle Website ist sicherer, performanter und besser für die Suchmaschinenoptimierung, weshalb regelmäßige Updates unerlässlich sind.

Dennoch gibt es im Internet zahlreiche Websites, an denen schon länger nichts mehr gemacht worden ist. Und das betrifft leider nicht nur kleinere private Blogs, sondern durchaus auch größere Unternehmenswebsites.

WordPress hat bei den CMS weltweit einen Marktanteil von über 60 Prozent und ist damit mit weitem Abstand das am häufigsten verwendete System.

SystemMarktanteil
(global)
WordPress61,8 %
Shopify6,7 %
Wix4,8 %
Squarespace3,2 %
Joomla2,2 %
Quelle: W3Techs vom 20. Januar 2025

Ein System, das viel verwendet wird, hat natürlich auch das Potenzial, für viele Schlagzeilen zu sorgen, im Guten wie im Schlechten. Und da WordPress als grundsätzlich kostenloses System auch auf sehr vielen kleinen Websites zur Anwendung kommt, sollen negative Schlagzeilen nach Möglichkeit vermieden werden. Das heißt, dass es bei WordPress ein Bestreben gibt, Website-Betreibern zu ermöglichen, Websites möglichst niedrigschwellig aktuell zu halten.

Und niedrigschwellig bedeutet in dem Fall automatisch.

Der Gedanke dahinter ist ja gut: man stellt seine Website fertig und WordPress sorgt automatisch dafür, dass alles automatisch aktuell gehalten wird, sowohl die WordPress-Installation als auch die verwendeten Plugins.

Ein komplexes technisches System, dessen Komponenten sich regelmäßig von alleine aktualisieren:

Was soll da denn schief gehen?

Leider eine ganze Menge. Im Extremfall ruft dann der Kunde am späten Freitagnachmittag an und meint, ihn hätten Nutzer darauf hingewiesen, dass seine Website nur einen weißen Bildschirm anzeigt.

Fazit
Wenn es nicht anders geht, dann sind die automatischen Aktualisierungen (Autoupdates) von WordPress das kleinere Übel gegenüber einem veralteten System. Aber nach Möglichkeit sollte in regelmäßigen Abständen ein Update durchgeführt werden – und zwar unter Aufsicht von jemandem, der die Website sowohl technisch als auch inhaltlich ein wenig kennt.

Konkret für WordPress kann das Vorgehen so aussehen:

1) Erstellen eines Backups mit UpdraftPlus
2) Herunterladen der Backup-Dateien vom Server über einen ftp-Zugang mit FileZilla
3) Aktualisieren aller Komponenten über die WordPress-Aktualisierungs-Seite
4) Überprüfen ausgewählter oder aller Seiten im Frontend
5) Wenn alles funktioniert: löschen des Backups im WordPress-Backend, sonst nach Fehlern suchen und im schlimmsten Fall das Backup wieder einspielen

    Um nach dem Update alles zu überprüfen:

    Öffnet vor dem Update im Browser mehrere Seiten der Website auf verschiedenen Reitern (Tabs). Nach Möglichkeit alle Seiten, auf denen unterschiedliche Technik zur Anwendung kommt. Wenn ihr also neben den eigentlichen Beiträgen noch ein Kontaktformular, eine Galerie und einen eingebundenen Instagram-Feed auf der Seite habt, dann öffnet ihr jeweils einen dieser Seitentypen in einem eigenen Reiter. Nach dem Update kopiert ihr dann die URL der jeweiligen Seite in einen neuen Reiter und ladet die Seite. Schaltet nun zwischen den Reitern hin und her und guckt nach Unterschieden. Ein erster Hinweis ist die Länge der Scrollbar rechts am Browser-Fenster. Wenn die unterschiedlich lang ist, dann solltet ihr euch die alte und die neue Seite genauer angucken.

    Je nach Größe und Nutzung der Website sollte eine solche Backup- und Aktualisierungs-Routine als Faustregel mindestens einmal im Monat, auf kleineren Websites mindestens einmal im Quartal durchgeführt werden.

    Wenn sich bei euch im Unternehmen niemand um die Website kümmern kann oder will, dann empfiehlt es sich in jedem Fall, einen Wartungsvertrag mit einer Webagentur abzuschließen.

    Sprecht uns bei Interesse gerne an, wir finden eine Lösung für jedes noch so kleine Budget!

    Sag uns deine Meinung

    Hinterlasse eine Antwort

    Bestchoices - die besonderen Produkt-Tipps
    Logo