WP Care –

I care for your WordPress!

Wie wichtig sind WordPress-Updates?

erstellt am: 03.08.2012 von WP Care | Kategorie(n): Best Practice, Grundlagen des Bloggens, Sicherheit, Updates | Schlagwörter:

Der Web­mas­ter Fri­day fragt: Wie wichtig sind Word­Press-Updates? und möchte wis­sen, ob man immer sofort updat­en oder gele­gentlich mal warten soll, falls ein Update Fehlfunk­tio­nen hat.

Ich denke, es kommt drauf an. Enthält ein Update — sei es nur eines Plu­g­ins oder für den Word­Press-Core — einen wichti­gen Sicher­heits-Patch, empfehle ich, so schnell wie möglich upzu­dat­en. Denn selb­st wenn es zu ein­er Fehlfunk­tion kommt, ist das immer noch das kleinere Übel im Ver­gle­ich zu einem Blog, in das einge­brochen wurde. Han­delt es sich dage­gen um ein rein funk­tionales Update, das keine Sicher­heit­sprob­leme behebt, emp­fiehlt es sich ins­beson­dere beim Update des Core, ruhig mal ein paar Tage warten, bis andere Blog­be­treiber von eventuellen Prob­le­men berichtet haben und diese vielle­icht sog­ar schon gefixt wor­den sind. Generell emp­fiehlt es sich, vor dem Update des Core oder von Plu­g­ins das Changel­og zu lesen, um in Erfahrung zu brin­gen, was verän­dert wurde.

Auf gar keinen Fall dage­gen sollte man mein­er Mei­n­ung nach dem Prinzip “Nev­er change a run­ning sys­tem” fol­gen, wie es offen­bar viele Blog­be­treiber tun. Ich habe schon Blogs erlebt, die über Jahre nicht upge­datet wur­den. Die Folge waren oft kom­pro­mit­tierte Sys­teme. Ob nun Unwis­senheit um die Wichtigkeit von Updates, Angst vor Fehlfunk­tio­nen oder generelle Über­forderung mit dem Sys­tem die Ursachen für jahre­lang ver­schleppte Updates sind, läßt sich oft schw­er ein­schätzen. Dabei habe ich noch keine Fehlfunk­tion eines Blogs nach einem Update erlebt, die nicht beheb­bar war. Nach einem Ein­bruch in das Blog dage­gen kön­nen Dat­en unwieder­bringlich ver­loren sein (ins­beson­dere wenn man keine Back­ups hat, wom­it wir bei der Wichtigkeit von Back­ups wären, aber das ist wieder ein anderes The­ma. Dazu in einem anderen Post mehr).

Will oder kann man sich nicht selb­st um Updates küm­mern, so gibt es zwei Möglichkeit­en. Man kann einen Dien­stleis­ter beauf­tra­gen, der diese Auf­gabe übern­immt. Eine andere Alter­na­tive ist, das eigene Blog auf http://www.wordpress.com zu hosten und nicht auf dem eige­nen Web­space. Auch dann muss man sich nicht um Updates küm­mern.

Update vom 08. 08. 2012: Wie wichtig Word­Press-Updates sind, zeigt aktuell ein ein­drück­lich­er Fall. Eine Lücke in ein­er ver­al­teten Word­Press-Ver­sion wurde aus­genutzt, um im Blog der großen Nachricht­e­na­gen­tur Reuters gefälschte Berichte zur Sit­u­a­tion in Syrien zu platzieren. Da Word­Press offen­bar auch bei großen Agen­turen und Fir­men zum Ein­satz kommt, kann eine solche Manip­u­la­tion schnell große, vielle­icht sog­ar weltweite Fol­gen haben.

Update vom 17. 08. 2012: Derzeit rollt wohl auch eine Angriff­swelle auf nicht aktuelle Word­Press-Blogs, die dazu dient, den Blogs Schad­soft­ware unterzuschieben und zum Down­load anzu­bi­eten. Opfer wer­den mit­tels Spam zum Down­load der Schad­soft­ware ver­leit­et. Details zu diesem Angriff find­en sich auf der Web­site des lesenswerten IT-Secu­ri­ty-Mag­a­zins hakin9. Solche und andere Angriffe auf Web­soft­ware sind keine Sel­tenheit. Wer ver­hin­dern will, dass über das eigene Word­Press-Blog Spam oder gar Schad­soft­ware verteilt wird, sollte daher sein Blog unbe­d­ingt aktuell hal­ten.

Welche Erfahrun­gen haben Sie mit Updates gemacht? Lief immer alles prob­lem­los? Und wenn es Prob­leme gab, kon­nten Sie sie selb­ständig lösen? Die Frage, wie regelmäßig Sie updat­en, möchte ich an dieser Stelle nicht stellen, weil das unter Umstän­den zum Sicher­heit­srisiko für Ihr Blog wer­den kann. Sie soll­ten darauf auch in den Kom­mentaren acht­en.

Bitte beachten Sie: Eine Angabe von Name und Mailadresse ist zum Kommentieren nicht erforderlich!

4 Antworten zu “Wie wichtig sind WordPress-Updates?”

  1. avatar Ernesto Ruge sagt:

    Wenn man mich fragst — Updates sind über­lebenswichtig für ein Blog. Wenn man keine allzu grausam pro­gram­mierten Plu­g­ins ein­set­zt funk­tion­ieren diese auch prob­lem­los nach einem Core-Update. Und anson­sten gibt es immer­noch diff und patch bzw. auch git — ich habe ein eigenes kleines Patch Repos­i­to­ry mit dem ich nachträglich gemachte Änderun­gen an Plu­g­ins nach den Updates inner­halb von Sekun­den wieder in die neue Ver­sion ein­spie­len kann.

    Wenn man also seine Mit­men­schen nicht mit Spam oder Viren-Links ner­ven will (genau dafür wer­den gekaperte Blogs näm­lich ver­wen­det) sollte man tun­lichst seinen Hin­tern hochkriegen und min­destens ein mal pro Woche Updat­en. Oder sich ein wordpress.com Blog holen.

    • avatar WP Care sagt:

      Sehe ich zumin­d­est bei Plu­g­ins wie du. Core-Updates kom­men ja zum Glück wesentlich sel­tener als ein­mal die Woche. Und da kann es schon mal sein, dass zumin­d­est eine x.0-Version Bugs hat, weswe­gen man da auf Erfahrun­gen warten sollte, wenn keine wesentlichen Sicher­heit­sup­dates dabei sind.

  2. avatar Heiko sagt:

    Zu blöd nur, das viele Plu­g­in-Autoren keine oder nur sehr unbrauch­bare Changel­ogs schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Zum Menue Zum Inhalt

Impressum

last modified: 04/14/2013 by WP Care