WordPress Update – mehr Sicherheit für ihre Webseite

Das mit Abstand beliebteste Web-Content-Managment-System lockt leider auch viele ungeliebte Bots an, die die Seite angreifen und sich dann gerne so tief im System einnisten das ein manuelles Entfernen meist unmöglich ist. Also sollte immer wieder ein WordPress Update gemacht werden. Auf der offiziellen WordPress-Seite gibt es auch regelmäßig Informationen zu Sicherheits-Updates des WordPress-Systems an sich oder auch einiger Plugins.

Viele schauen leider viel zu selten ins Backend und bekommen dann gar nicht mit, dass es wichtige Updates gibt. Ich hatte auch in den letzten Jahren schon zwei Kunden, deren WordPress-Seite erfolgreich angegriffen wurden. Teilweise wurde hier nicht rechtzeitig auf meine dringende Empfehlung eines WordPress Updates reagiert. Es sollte hier jedem bewusst sein, dass solch ein Angriff nie persönlich ist. Es geht in den meisten Fällen nur darum, Webspace für Spam- oder Phishing-Seiten zu erzeugen. Dabei lassen sich hier sehr viele Prozesse automatisieren.

Zudem schalten immer mehr Provider alte PHP-Versionen ab. Wer dann die Meldungen über dieses Abschalten seines Providers ignoriert hat dann plötzlich keine funktionierende Seite mehr. Auf der offiziellen WordPress-Seite finden Sie Informationen über die einzelnen WordPress-Versionen und deren PHP-Kompatibilität. Das gleiche gilt natürlich auch für die Plugins und das verwendete Theme (und u.U. zusätzlich das benutzte Child-Theme).

Eine Übersicht des Aktualisierungs-Zustands Ihrer Webseite können Sie über den Menüpunkt „Dashboard/Aktualisierungen“ sehen. Bestenfalls sieht dieser so aus:

Wordpress-Plugins automatisch aktualisieren WordPress Sicherheits-Updates einfach automatisiert.

In der Pluginliste kann für jedes Plugin eingestellt werden, dass die Aktualisierung automatisch erfolgen soll. Zumindest für die Plugins, die das Frontend nicht beeinflussen, stelle ich das standardmäßig auf Automatisch aktualisieren. Wurde ein Plugin aktualisiert, wird an die Administrator-E-Mail-Adresse ein E-Mail mit dem Betreff „Einige Plugins wurden automatisch aktualisiert“ geschickt.

Eine Überprüfung findet immer statt, wenn ein Besucher auf die Seite geht. Sollte eine Webseite nicht allzu oft Besucher haben, kann auch ein Cronjob (= Kleines Programm auf dem Server, dass automatisch in anzugebenden Intervallen ausgeführt wird.) eingerichtet werden. Das macht die Seite dann auch etwas schneller.

WordPress Update: Plugins manuell aktualisieren

Vor einem WordPress Update sollten Sie auf jeden Fall ein Backup des WordPress-Systems machen!

Sollte es Updates geben, sieht man das im WordPress-Backend einmal oben neben dem Seitentitel:

Updates schnell erkennen

Hier sind es 8 Aktualisierungen. Das kann WordPress, Plugins oder auch ein Theme sein. Meist sind es mehrere Komponenten. Neben dem Menüpunkt „Plugins“ steht zudem die Anzahl der Plugins, die aktualisiert werden können:

Es gibt Plugin-Aktualiserungen

Leider kann man hier, und auch in der Plugin-Liste nicht direkt sehen, ob ein Update sicherheitsrelevant ist.

manuelle Plugin-Aktualisierung
Klickt man hier auf „jetzt aktualisieren“ …
Wordpress Plugin wird gerade aktualisiert
…wird das Plugin auf die angezeigte Version upgedatet…
Wordpress Plugin wurde aktualisiert
…und die Fertigstellung angezeigt.

Nachdem man ein Plugin auf den neuesten Stand gebracht hat, sollte man es einmal im Backend und Frontend durchtesten.

Fazit: Mit regelmäßigen WordPress Sicherheits-Updates halten Sie Ihr System aktuell und sind so weitestgehenst vor Angriffen geschützt.

Lesen Sie dazu auch

Typo3 Update
TYPO3 Update

TYPO3 lässt sich auf unterschiedlichen Wegen updaten. Ich zeige Ihnen hier ein paar Möglichkeiten.

Wordpress-Umzug
WordPress-Seite umziehen

Ich ziehe Ihre WordPress-Seite zu einem neuen Provider. Inklusive Beratung und Domain-Umzug.

Web-Content-Management-System WordPress
WordPress Support

Ich kümmere mich um Ihr WordPress-System und halte das WCMS inlusive der Plugins und Themes aktuell.

Sie haben Fragen dazu?


nach oben scrollen