Jeder hat wohl schon einmal vor der Frage gestanden: Warum muss man WordPress überhaupt updaten?
Um diese Frage zu beantworten muss man einige Grundlagen erläutern.
1.) WordPress ist eine Software und Software – vor allen Dingen eine, die nicht ausschließlich auf dem eigenen Rechner läuft – muss gewartet werden. Jeder Browser, jede Handy-App, jedes Betriebssystem braucht Updates. In der Regel laufen diese automatisch im Hintergrund. Das empfiehlt sich bei WordPress allerdings nicht, da man Fehler, die bei automatischen Updates entstehen können u. U. zu spät bemerkt.
2.) WordPress ist keine Insellösung. Das CMS wird ergänzt um ein Theme, mit dem üblicherweise Designelemente gesteuert werden und mit PlugIns, die Effekte zu der Seite hinzufügen oder Aufgaben wie BackUps, Firewall usw. übernehmen.
Jede dieser Komponenten muss für sich betrachtet werden, aber auch im Zusammenhang. Wenn sich eine WordPress Version ändert, so werden in naher Zeit auch wahrscheinlich Theme und PlugIns ein Update anbieten. Es kann aber auch immer wieder sein, dass das ein oder andere PlugIn oder das Theme Funktionsverbesserungen anbietet oder eine Sicherheitslücke schließt.
WordPress ist eine quelloffene Software (open source) was bedeutet, dass sowohl das fertige Produkt als auch der Code, der dem fertigen Produkt zugrunde liegt jedem zur Verfügung steht. Das ist ein der größten Stärken von WordPres, aber gleichzeitig auch seine Schwäche. Jeder kann Veränderungen vornehmen – zum Guten wie zum Schlechten.
Sobald in der Community bekannt wird, dass der Programmcode an Stelle X eine Schwäche aufweist, wird dies gefixt und ein Sicherheitspatch bereit gestellt.
Im Jahr 2019 hat es 29 WordPress Veröffentlichungen gegeben (Releases: https://wordpress.org/news/category/releases/). Davon waren drei Versionssprünge: 5.0 > 5.1 > 5.2 > 5.3. Im Rahmen dieser Versionssprünge gibt es im Vorlauf „Betas“ und „Release Candidates“ – das sind Updates, die ausgeliefert werden, aber die noch einige Ecken und Kanten haben, die man nicht alle am Reißbrett finden kann, sondern nur im Live-Betrieb. Eine solche Version wird von etcetera niemals auf Kundenumgebungen installiert! Wir implementieren nur stabile Versionen!
Es gab fünf Maintenance Releases, also ein reines Wartungsupdate, das üblicherweise Bugs behebt und Funktionsverbesserungen vornimmt. Diese Releases erfolgen manchmal in kurzen Abständen. Darüberhinaus gab es 2019 drei größere Sicherheitsupdates.
Ein gut gewartetes WordPress System beim Einspielen von Sicherheitsupdates ganz vorne dabei! Wartungsupdates einzuspielen ist sinnvoll aber nicht zeitkritisch. Das Updaten einer neuen Version ist – sobald die Version stabil ist – zeitnah durchzuführen, da sich in einem großen Update neben Bugfixes auch regelmäßig Anpassungen an Sicherheitsrichtlinien befinden.
Das bedeutet: aus WordPress-Sicht mussten 2019 acht Updates zwingend durchgeführt werden, um das System stabil und sicher lauffähig zu halten.
PlugIn-Updates müssen individuell betrachtet werden, da hier Update-Zyklen extrem unterschiedlich sind. Der Grund dafür ist, dass nicht jedes PlugIn gleich tief in den Core (den Code von WordPress) eingreift.
Bei etcetera ist Ihre WordPress Website in sicheren Händen. Wir haben Ihre individuelle Konfiguration und die notwendigen Updates im Blick. Unser Wartungsvertrag bietet Ihnen die Sicherheit, dass Ihre Website technisch und funktional auf dem aktuellsten Stand ist und Sie sich um nichts kümmern müssen! Im Übrigen gehört zu unserer Leistung ein regelmäßiges und vollständiges Back-Up Ihrer Websitedaten, sowie ein rudimentäres Sicherheitsmonitoring auf unautorisierte Backend-Logins oder Dateiänderungen. Sprechen Sie uns an!