WP Care –

I care for your WordPress!

Wie wichtig sind WordPress-Updates?

erstellt am: 03.08.2012 von WP Care | Kategorie(n): Best Practice, Grundlagen des Bloggens, Sicherheit, Updates | Schlagwörter:

Der Webmaster Friday fragt: Wie wichtig sind WordPress-Updates? und möchte wissen, ob man immer sofort updaten oder gelegentlich mal warten soll, falls ein Update Fehlfunktionen hat.

Ich denke, es kommt drauf an. Enthält ein Update – sei es nur eines Plugins oder für den WordPress-Core – einen wichtigen Sicherheits-Patch, empfehle ich, so schnell wie möglich upzudaten. Denn selbst wenn es zu einer Fehlfunktion kommt, ist das immer noch das kleinere Übel im Vergleich zu einem Blog, in das eingebrochen wurde. Handelt es sich dagegen um ein rein funktionales Update, das keine Sicherheitsprobleme behebt, empfiehlt es sich insbesondere beim Update des Core, ruhig mal ein paar Tage warten, bis andere Blogbetreiber von eventuellen Problemen berichtet haben und diese vielleicht sogar schon gefixt worden sind. Generell empfiehlt es sich, vor dem Update des Core oder von Plugins das Changelog zu lesen, um in Erfahrung zu bringen, was verändert wurde.

Auf gar keinen Fall dagegen sollte man meiner Meinung nach dem Prinzip „Never change a running system“ folgen, wie es offenbar viele Blogbetreiber tun. Ich habe schon Blogs erlebt, die über Jahre nicht upgedatet wurden. Die Folge waren oft kompromittierte Systeme. Ob nun Unwissenheit um die Wichtigkeit von Updates, Angst vor Fehlfunktionen oder generelle Überforderung mit dem System die Ursachen für jahrelang verschleppte Updates sind, läßt sich oft schwer einschätzen. Dabei habe ich noch keine Fehlfunktion eines Blogs nach einem Update erlebt, die nicht behebbar war. Nach einem Einbruch in das Blog dagegen können Daten unwiederbringlich verloren sein (insbesondere wenn man keine Backups hat, womit wir bei der Wichtigkeit von Backups wären, aber das ist wieder ein anderes Thema. Dazu in einem anderen Post mehr).

Will oder kann man sich nicht selbst um Updates kümmern, so gibt es zwei Möglichkeiten. Man kann einen Dienstleister beauftragen, der diese Aufgabe übernimmt. Eine andere Alternative ist, das eigene Blog auf http://www.wordpress.com zu hosten und nicht auf dem eigenen Webspace. Auch dann muss man sich nicht um Updates kümmern.

Update vom 08. 08. 2012: Wie wichtig WordPress-Updates sind, zeigt aktuell ein eindrücklicher Fall. Eine Lücke in einer veralteten WordPress-Version wurde ausgenutzt, um im Blog der großen Nachrichtenagentur Reuters gefälschte Berichte zur Situation in Syrien zu platzieren. Da WordPress offenbar auch bei großen Agenturen und Firmen zum Einsatz kommt, kann eine solche Manipulation schnell große, vielleicht sogar weltweite Folgen haben.

Update vom 17. 08. 2012: Derzeit rollt wohl auch eine Angriffswelle auf nicht aktuelle WordPress-Blogs, die dazu dient, den Blogs Schadsoftware unterzuschieben und zum Download anzubieten. Opfer werden mittels Spam zum Download der Schadsoftware verleitet. Details zu diesem Angriff finden sich auf der Website des lesenswerten IT-Security-Magazins hakin9. Solche und andere Angriffe auf Websoftware sind keine Seltenheit. Wer verhindern will, dass über das eigene WordPress-Blog Spam oder gar Schadsoftware verteilt wird, sollte daher sein Blog unbedingt aktuell halten.

Welche Erfahrungen haben Sie mit Updates gemacht? Lief immer alles problemlos? Und wenn es Probleme gab, konnten Sie sie selbständig lösen? Die Frage, wie regelmäßig Sie updaten, möchte ich an dieser Stelle nicht stellen, weil das unter Umständen zum Sicherheitsrisiko für Ihr Blog werden kann. Sie sollten darauf auch in den Kommentaren achten.

Bitte beachten Sie: Eine Angabe von Name und Mailadresse ist zum Kommentieren nicht erforderlich!

4 Antworten zu “Wie wichtig sind WordPress-Updates?”

  1. avatar Ernesto Ruge sagt:

    Wenn man mich fragst – Updates sind überlebenswichtig für ein Blog. Wenn man keine allzu grausam programmierten Plugins einsetzt funktionieren diese auch problemlos nach einem Core-Update. Und ansonsten gibt es immernoch diff und patch bzw. auch git – ich habe ein eigenes kleines Patch Repository mit dem ich nachträglich gemachte Änderungen an Plugins nach den Updates innerhalb von Sekunden wieder in die neue Version einspielen kann.

    Wenn man also seine Mitmenschen nicht mit Spam oder Viren-Links nerven will (genau dafür werden gekaperte Blogs nämlich verwendet) sollte man tunlichst seinen Hintern hochkriegen und mindestens ein mal pro Woche Updaten. Oder sich ein wordpress.com Blog holen.

    • avatar WP Care sagt:

      Sehe ich zumindest bei Plugins wie du. Core-Updates kommen ja zum Glück wesentlich seltener als einmal die Woche. Und da kann es schon mal sein, dass zumindest eine x.0-Version Bugs hat, weswegen man da auf Erfahrungen warten sollte, wenn keine wesentlichen Sicherheitsupdates dabei sind.

  2. avatar Heiko sagt:

    Zu blöd nur, das viele Plugin-Autoren keine oder nur sehr unbrauchbare Changelogs schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Zum Menue Zum Inhalt

Impressum

last modified: 04/14/2013 by WP Care