Das mit Abstand beliebteste Web-Content-Managment-System lockt leider auch viele ungeliebte Bots an, die die Seite angreifen und sich dann gerne so tief im System einnisten das ein manuelles Entfernen meist unmöglich ist. Also sollte immer wieder ein WordPress Update gemacht werden. Auf der offiziellen WordPress-Seite gibt es auch regelmäßig Informationen zu Sicherheits-Updates des WordPress-Systems an sich oder auch einiger Plugins.
Viele schauen leider viel zu selten ins Backend und bekommen dann gar nicht mit, dass es wichtige Updates gibt. Ich hatte auch in den letzten Jahren schon zwei Kunden, deren WordPress-Seite erfolgreich angegriffen wurden. Teilweise wurde hier nicht rechtzeitig auf meine dringende Empfehlung eines WordPress Updates reagiert. Es sollte hier jedem bewusst sein, dass solch ein Angriff nie persönlich ist. Es geht in den meisten Fällen nur darum, Webspace für Spam- oder Phishing-Seiten zu erzeugen. Dabei lassen sich hier sehr viele Prozesse automatisieren.
Zudem schalten immer mehr Provider alte PHP-Versionen ab. Wer dann die Meldungen über dieses Abschalten seines Providers ignoriert hat dann plötzlich keine funktionierende Seite mehr. Auf der offiziellen WordPress-Seite finden Sie Informationen über die einzelnen WordPress-Versionen und deren PHP-Kompatibilität. Das gleiche gilt natürlich auch für die Plugins und das verwendete Theme (und u.U. zusätzlich das benutzte Child-Theme).
Eine Übersicht des Aktualisierungs-Zustands Ihrer Webseite können Sie über den Menüpunkt „Dashboard/Aktualisierungen“ sehen. Bestenfalls sieht dieser so aus:
In der Pluginliste kann für jedes Plugin eingestellt werden, dass die Aktualisierung automatisch erfolgen soll. Zumindest für die Plugins, die das Frontend nicht beeinflussen, stelle ich das standardmäßig auf Automatisch aktualisieren. Wurde ein Plugin aktualisiert, wird an die Administrator-E-Mail-Adresse ein E-Mail mit dem Betreff „Einige Plugins wurden automatisch aktualisiert“ geschickt.
Eine Überprüfung findet immer statt, wenn ein Besucher auf die Seite geht. Sollte eine Webseite nicht allzu oft Besucher haben, kann auch ein Cronjob (= Kleines Programm auf dem Server, dass automatisch in anzugebenden Intervallen ausgeführt wird.) eingerichtet werden. Das macht die Seite dann auch etwas schneller.
Vor einem WordPress Update sollten Sie auf jeden Fall ein Backup des WordPress-Systems machen!
Sollte es Updates geben, sieht man das im WordPress-Backend einmal oben neben dem Seitentitel:
Hier sind es 8 Aktualisierungen. Das kann WordPress, Plugins oder auch ein Theme sein. Meist sind es mehrere Komponenten. Neben dem Menüpunkt „Plugins“ steht zudem die Anzahl der Plugins, die aktualisiert werden können:
Leider kann man hier, und auch in der Plugin-Liste nicht direkt sehen, ob ein Update sicherheitsrelevant ist.
Nachdem man ein Plugin auf den neuesten Stand gebracht hat, sollte man es einmal im Backend und Frontend durchtesten.
Fazit: Mit regelmäßigen WordPress Sicherheits-Updates halten Sie Ihr System aktuell und sind so weitestgehenst vor Angriffen geschützt.
TYPO3 lässt sich auf unterschiedlichen Wegen updaten. Ich zeige Ihnen hier ein paar Möglichkeiten.
Ich ziehe Ihre WordPress-Seite zu einem neuen Provider. Inklusive Beratung und Domain-Umzug.
Ich kümmere mich um Ihr WordPress-System und halte das WCMS inlusive der Plugins und Themes aktuell.