Unser Blog

WordPress Auto-Updates: Ist meine Webseite nun automatisch sicher?

6. November 2020 Lesedauer: 2 min

WordPress ist das weltweit beliebteste Content Management System (CMS). Seit sieben Jahren – dem damals neu veröffentlichten WordPress Release 3.7 – gibt es bereits automatische Updates für kritische Sicherheitsupdates des WordPress Core. Im Jahr 2013 wurde damit ein wichtiger Schritt gemacht, da mit der zunehmenden Bekanntheit von WordPress auch die Zahl der Angriffe stieg und Sicherheitsupdates sich häuften.

Doch wie steht es um Fehlerbehebungen, Verbesserungen der Stabilität sowie funktionale Updates für WordPress, der installierten Plugins und dem verwendeten Theme? Diese Updates waren bis vor kurzem nur manuell oder über Dritttools möglich.

Viele Nutzer aktualisieren erst gar nicht

Aktualisieren die Nutzer ihre WordPress Webseiten regelmässig? Leider nein. Nur rund 55% der WordPress-Webseiten sind aktuell auf einer Version unterwegs die im Jahre 2020 erschien. Fast 25% der Webseiten laufen auf einer WordPress Installation die älter als zwei Jahre ist. Eigentlich kein gutes Zeichen, oder?

Das zeigt klar auf, dass automatische Updates für viele Nutzer eine Hilfe sein können, welche die regelmässige Wartung ihrer Webseite nicht auf dem Radar haben.

wordpress-versions
Aktuell genutzte WordPress Versionen, November 2020

Plugins & Themes auf Stand zu halten ist enorm wichtig

Nach einem ausführlichen Bericht von Wordfence sind vor allem Plugins das Einstiegstor für viele Attacken. Die überwiegende Mehrheit der Angriffe – über 50% der erfolgreichen Angriffe – kommen über befallene Plugins. Deshalb ist gerade bei Plugins wichtig nur aktiv entwickelte Plugins zu nutzen, welche bekannte Schwachstellen meist sehr schnell beheben.

WordPress 5.5 ermöglicht automatische Updates von Plugins / Themes

Seit August 2020 ermöglicht die neue WordPress Version 5.5 die erste Version von automatischen Funktionsupdates. WordPress überprüft bereits seit längerem ob neue Versionen vorhanden sind. Neu gibt es jedoch den Link «Automatische Aktualisierungen aktivieren». Die Funktion informiert den WordPress-Nutzer nicht nur über neue Versionen, sie installiert diese auch automatisch.

Die gewünschten Plugins und Themes innerhalb der eigenen WordPress-Webseite können so immer auf dem neusten Stand gehalten werden. Leider gibt es noch keine Einstellungsmöglichkeiten, um zu entscheiden, wie häufig und welche Versionsschritte der Komponenten aktualisiert werden sollen. Daher sollte man bei vielen manuellen Anpassungen (Customizing) der Webseite etwas Vorsicht walten lassen.

Eine gute Auswahl der gewünschten Plugins und Themes ist dabei ebenfalls wichtig. Automatisch sollen dabei nur jene Komponenten aktualisiert werden, die von vertrauenswürdigen Anbietern kommen. Um auf Nummer sicher zu gehen, empfehlen wir im gegenteiligen Fall bis auf Weiteres sämtliche Aktualisierungen erst selbst zu prüfen oder durch uns freigeben zu lassen.

Ausblick auf WordPress 5.6 und Core Updates

Nach automatischen Plugin- und Themeaktualisierungen wurde eine Weiterentwicklung für sogenannte WordPress Core Updates, also Updates des Kerns von WordPress, priorisiert. Die Funktionalität wird voraussichtlich am 8. Dezember 2020 in der WordPress Version 5.6 veröffentlicht und zur allgemeinen Nutzung freigeben.

WordPress aktualisiert bereits sämtliche Sicherheitsreleases vollständig automatisch. Mit dieser Funktionalität können Sie sich jedoch dafür entscheiden, Haupt- und Nebenversionen von WordPress automatisch installieren zu lassen. So dürfte in Zukunft hoffentlich die Nutzung von aktuelleren WordPress Versionen zunehmen.

Die Wichtigkeit von regelmässigen Updates ist unbestritten. Nichtsdestotrotz sollten Webseitenbetreiber sich aktuell noch genau überlegen welche Komponenten automatisch mit Aktualisierungen versorgt werden sollen. Sollten einige Komponenten nicht automatisch aktualisiert werden sollen ist es dennoch wichtig, diese regelmässig manuell zu aktualisieren.

Wichtig: Bitte dies nicht auf ihrer produktiven Seite testen! Wir helfen gerne beim Implementieren dieser und noch vieler weiterer Funktionen in Ihre WordPress Seite. Kontaktieren Sie uns!