In diesem Blogbeitrag möchte ich über die Wichtigkeit regelmäßiger WordPress-Updates aufklären. Weltweit laufen über 50% der erstellten Webseiten, die mit einem Content-Management-System betrieben werden, über WordPress. Dies liegt daran, dass dieses System einfach zu bedienen ist und es zahlreiche Möglichkeiten bietet.

Wegen der weiten Verbreitung und dem damit verbundenen hohen Einsatz dieses Systems, sind WordPress Webseiten häufig ein beliebtes Ziel für Hacker. Diese platzieren schädliche Software, versteckt im Quellcode, auf dem Webserver, welche im schlimmsten Fall wichtige Daten klauen oder andere Schäden anrichten können.

Verschiedene Statistiken zeigen, dass nur etwa 70% aller WordPress Webseiten ihr System mit der aktuellsten Version nutzen. Diese sind somit leichte Beute für Hacker und ein Hackerangriff kann nicht ausgeschlossen werden.

 

Folgende Fakten wurden 2018 analysiert:

  • 52% der Hackerangriffe entstanden durch nicht aktuelle Plugins
  • 37% der Hackerangriffe entstanden durch eine veraltete Version von WordPress
  • 11% der Hackerangriffe entstanden durch ein nicht aktualisiertes Template

Wenn also das System, Plugins oder Template nicht mehr auf der neusten Version laufen, kann es zu Sicherheitslücken kommen. Diese sind dann Schlupflöcher, in welche Hacker ihre Schadsoftware stecken können. 

Sobald ein Sicherheitsupdate bereit steht, ist es wichtig, dass dieses relativ schnell eingespielt wird. Dadurch verringert sich das Risiko, dass eine Sicherheitslücke entsteht. Mit jeder Stunde, jedem Tag, steigt das Risiko, dass die Webseite gehackt werden kann.

 

Sind automatische Updates die Lösung?

Für eine private Webseite ist dies sicherlich eine Option. Für professionelle Webseiten, die täglich erreichbar sein müssen kann dies fatal enden. Es ist nicht unwahrscheinlich, dass nach einem Update die Webseite ausfällt, weil etwas nicht mehr kompatibel ist und erst korrigiert oder neu eingestellt werden muss. Bei einem automatischen Update, das im Hintergrund abläuft, bekommt man dies häufig gar nicht mit. Die Webseite ist dann womöglich mehrere Tage nicht erreichbar gewesen.

Selbst wenn man es gemerkt hat, muss der Fehler, welcher dieses Problem verursachst hat, erstmal gefunden werden. Woher der Fehler kommt, ist erstmal nicht offensichtlich, da häufig mehrere Updates (System, Plugins und Template) gemeinsam durchgeführt werden und der Fehler somit nicht mehr zugeordnet werden kann.

Ich persönlich empfehle keine automatische Updates. Denn sobald es zu einem Problem kommt, ist der Aufwand dieses Problem zu beheben meist relativ hoch. Wenn Ihre Webseite dann nicht mehr erreichbar ist, schadet dies auch Ihrem Ranking bei Google!

 

WordPress Updates vom Fachmann

Das Update durchzuführen ist kinderleicht, man muss lediglich die relevanten Bereiche im WordPress Backend finden und dort auf „Update“ klicken. Soweit so gut. Was ist jedoch wenn es nach dem Update zu einem PHP oder MySQL Fehler kommt und nichts mehr funktioniert? Eine Person vom Fach ist vertraut mit diesem Thema. Meistens findet sie schnell die Ursache für das Problem und kann es beheben ohne das die Webseite längere Zeit nicht erreichbar ist. 

Wenn Sie Hilfe bei WordPress Updates benötigen, helfe ich Ihnen gerne dabei. Schreiben Sie mir einfach eine Nachricht.

 

Quellen:

https://ithemes.com/wordpress-security-issues/
https://www.wpwhitesecurity.com/wordpress-security-news-updates/state-of-security-of-wordpress-blogs-and-websites/
https://blog.sucuri.net/2017/01/hacked-website-report-2016q3.html