So aktualisieren Sie WordPress sicher (Tutorial & Best Practices)

Sie sind sich nicht sicher, wie Sie WordPress sicher aktualisieren können?

Die WordPress-Kernsoftware, zusammen mit deinen Themes und Plugins, ist ständig in Arbeit. Wenn Sie auf die neuesten Funktionen zugreifen und Ihre Website sicher und funktionsfähig halten möchten, müssen Sie Aktualisierungen umgehend anwenden, sobald sie veröffentlicht werden.

In diesem Beitrag helfen wir Ihnen dabei, mit einem tiefen Einblick in WordPress-Updates und wie Sie diese sicher durchführen.

Hier ist alles, was wir in diesem Beitrag behandeln werden:

• Eine Einführung in WordPress-Updates
• Grundlegende Best Practices für Updates (Backups und Staging)
• So aktualisieren Sie die Kernsoftware
• So aktualisieren Sie Plugins und Themes
• So aktualisieren Sie die WordPress PHP-Version

Bevor wir mit dem Tutorial beginnen, lassen Sie uns eine kurze Einführung in die Dinge, die Sie aktualisieren müssen, und die Funktionsweise der Dinge durchgehen.

In Bezug auf WordPress selbst gibt es drei Hauptteile Ihrer Website, die Sie aktualisieren müssen:

1. Die Kernsoftware
2. Plugins
3. Themen

Es gibt auch Updates für Übersetzungsdateien, aber WordPress übernimmt diese automatisch für Sie.

Für die Kernsoftware-Updates können Sie die Dinge weiter in Hauptversionen und Nebenversionen aufteilen :

• Hauptversionen (Versionsnummer XX, zB 5.1) – diese fügen neue benutzerorientierte Funktionen und Entwickler-APIs hinzu.

• Minor Releases (Versionsnummer XXX, zB 5.1.2) – diese fügen Sicherheitskorrekturen oder kleinere Fehlerkorrekturen und Verbesserungen hinzu).

Im Allgemeinen sollten Sie versuchen, WordPress-Updates so schnell wie möglich anzuwenden. Viele Updates enthalten wichtige Sicherheitskorrekturen oder Fehlerbehebungen, sodass Ihre Website möglicherweise anfällig für Angriffe oder andere Probleme wird, wenn sie nicht angewendet werden.

Die Dringlichkeit, mit der Sie Updates installieren, hängt jedoch vom jeweiligen Update ab.

Bei Kernsoftware-Updates hängt die Priorität von der Art des Updates ab:

• Hauptversionen – diese fügen nur neue Funktionen hinzu, sodass Sie sicher darauf warten können, sie anzuwenden. Ihre Website wird nicht weniger sicher, wenn Sie ein paar Wochen warten – Sie haben nur erst nach dem Update Zugriff auf die neuesten Funktionen.

• Minor Releases – Diese beinhalten normalerweise Sicherheits- oder Bugfixes, also sollten Sie sie so schnell wie möglich anwenden. Bei kritischen Sicherheitsupdates ist Ihre Website möglicherweise anfällig, wenn Sie warten.

Für Plugin- und Theme-Updates gibt es kein einheitliches System, um zwischen Feature-Updates und Sicherheits-/Bugfixes zu unterscheiden, obwohl viele Entwickler dem gleichen Nummerierungssystem wie Kern-WordPress-Updates folgen.

In der Praxis bedeutet dies, dass Sie Theme- und Plugin-Updates fast immer so schnell wie möglich anwenden sollten.

Ja und nein. Seit WordPress 3.7 besteht das Standardverhalten von WordPress darin, Updates für kleinere Kernversionen automatisch anzuwenden. Das heißt, Sie müssen keinen Finger rühren – WordPress erledigt alles für Sie.

Auch hier sind Minor-Releases Releases mit zwei Dezimalstellen, wie z. B. 5.1.2. Da diese Nebenversionen nur kleine Sicherheits- und Bugfixes enthalten, ist das Kernteam der Ansicht, dass die Sicherheitsvorteile automatischer Updates die Risiken automatischer Updates überwiegen.

Standardmäßig wendet WordPress jedoch nicht automatisch Updates an für:

• Wichtige Core-Releases – zB WordPress 5.1
• Themen
• Plugins

Es ist möglich, automatische Updates für Hauptversionen, Themen und Plugins zu aktivieren. Wir würden dies jedoch nicht empfehlen, da die automatische Anwendung dieser größeren Versionen möglicherweise zu Kompatibilitätsproblemen führen kann.

Grundsätzlich möchten Sie in der Nähe sein, um zu testen, ob alles funktioniert, wenn Sie größere Updates anwenden. Apropos…