Neben Typo3 setzen wir für viele unserer Kunden das Content Management System WordPress ein. Die Nutzung von WordPress ist grundsätzlich kostenlos; eine grosse Entwickler-Community kümmert sich um die Weiterentwicklung, aber auch um die Behebung von Fehlern und Sicherheitslücken. Deshalb ist es wichtig, ein einmal aufgesetztes WordPress-System regelmässig zu überprüfen und im Rahmen einer Wartung auch zu aktualisieren – im Grunde wie bei einer Autoinspektion.
Doch nicht nur WordPress als solches, auch meist zusätzlich installierte Plug-ins müssen regelmässig auf einen aktuellen Stand gebracht werden. Plug-ins erweitern das System um zusätzliche Funktionen, für die man sonst einen erheblichen Programmieraufwand benötigen würde. Da diese meist auch einen direkten Datenbank-Zugriff haben, können Hacker auch hier vorhandene Sicherheitslücken ausnützen und Ihre Webseite gefährden.
Warum sind regelmässige Updates wichtig?
Durch die grosse Verbreitung von WordPress ist dieses CMS leider auch ein beliebtes Angriffsziel. Eine einmal ausfindig gemachte Sicherheitslücke erlaubt es Hackern, in kurzer Zeit sehr viele Webseiten anzugreifen, dabei Daten abzugreifen oder die Seite mit Schadcode zu infizieren und damit beispielsweise die Besucher auf andere Seiten umzuleiten.
WordPress aktuell zu halten, ist daher eine wichtige Massnahme, um Ihre Webseite dauerhaft sicher zu betreiben. Darüber hinaus helfen regelmässige Updates, auch besser auf grössere Versionssprünge vorbereitet zu sein. In Zwischenversionen können beispielsweise bereits Funktionen zum Einsatz kommen, die auf die nächste grössere Veränderung zielen – so wird das System schrittweise vorbereitet. Wenn ein System über mehrere Jahre nicht aktualisiert wurde, dann kann dies dazu führen, dass ein Upgrade im schlimmsten Fall gar nicht mehr oder nur mit viel Aufwand möglich ist.
Wie oft sollte man updaten?
Updates von WordPress und Plug-ins erscheinen nahezu wöchentlich. Damit werden meist Sicherheitslücken geschlossen – bei grösseren Updates können aber auch neue Funktionalitäten und generelle Verbesserungen hinzukommen. Oder es verändert sich sogar die technische Architektur des CMS.
Dabei muss man sich aber nicht verrückt machen. Je nach Grösse und Komplexität einer Webseite oder auch Funktionalität wie z.B. E-Commerce oder Shop-Anwendungen kann man gewisse Update-Zyklen für das Komplettsystem empfehlen, die zwischen einem halben und einem Jahr liegen.
Grundsätzlich empfehlen wir, grössere Wordpress-Updates erst nach einer gewissen Zeit nach deren Veröffentlichung einzuspielen. Oft sind die Plug-ins noch nicht auf die neue Version angepasst oder von den Entwicklern getestet und freigegeben. Man kann sich also gut 4 bis 6 Wochen gedulden – und hat dann meist wenig Komplikationen bei der Aktualisierung.
Leider gibt es auch Situationen, bei denen ein Plug-in nach einem WordPress-Update nicht mehr funktioniert, weil der Entwickler z.B. seine Arbeit eingestellt hat und keine Updates mehr anbietet. In solchen Fällen muss man sich auf die Suche nach Alternativen begeben, was meist gelingt, aber leider auch einen gewissen Aufwand nach sich zieht.
Schnell handeln sollte man bei Updates der Shop-Lösung WooCommerce. Wenn es hier ein Security-Update gibt, sollte dieses zeitnah eingespielt werden, um Ihren Shop sicher zu halten. Diese Security-Updates sind meist schnell gemacht und lassen sich in der Regel unabhängig von anderen System-Updates durchführen.
Welche Aufwände zieht ein Update nach sich?
Auch wenn Wordpress gratis ist und viele Pug-ins ebenfalls, so ziehen die Updatens leider auch Kosten nach sich. Wir versuchen, die Aufwände so gering wie möglich zu halten – dennoch kann es immer wieder auch zu unvorhersehbaren Problemen kommen.
Die Updates von WordPress und der Plug-ins sind meist mit wenigen Mausklicks zügig durchgeführt. Da Plug-ins unter Umständen nicht mehr kompatibel sind oder Zusatzfunktionen zu Ausgabefehlern oder Fehlfunktionen führen können, müssen nach dem Update alle Bereiche einer Webseite getestet, überprüft und auftretende Fehler korrigiert werden. Bei einfachen Webseiten mit wenigen Plug-ins dauert das im Idealfall gut eine Stunde. Stösst man nur auf wenige Fehler, müssen etwa zwei bis drei Stunden für deren Behebung eingerechnet werden.
Bei mittelgrossen oder komplexen Webseiten mit vielen Plug-ins oder auch anspruchsvollen Designs kann der Aufwand für ein Komplett-Update durchaus mehrere Tage betragen. Dies ist zum einen der höheren Wahrscheinlichkeit, dass Fehler auftreten können, als auch unserer Zeit für die Kontrolle geschuldet. Mehrere hundert HTML-Seiten, diverse Formulare, Bestell-Prozesse, Downloads und auch Spezialentwicklungen müssen überprüft und unter Umständen korrigiert werden.
Darüber hinaus ergibt sich ein höherer Aufwand bei grösseren Webseiten, da wir hier empfehlen, die Updates nicht auf dem Live-System zu machen, sondern zunächst auf einem Entwicklungsserver. Auf diese Weise wird der Live-Betrieb bei auftretenden Problemen nicht gefährdet. Damit liegt der Gesamtaufwand im Schnitt 50 Prozent höher als bei Updates, die direkt auf dem Live-Server durchgeführt werden. Dafür haben Sie dann aber nur kurze Ausfallzeiten, was speziell bei Shop-Systemen oder anderen businesskritischen Anwendungen – z.B. im Recruitement-Bereich – von grossem Vorteil ist.
Updates sinnvoll planen
Als Aushängeschild ihrer Firma muss eine Webseite sicher sein und zuverlässig funktionieren. Wir prüfen dazu regelmässig die installierten Wordpress-Versionen unserer Kunden und sorgen bei den bei tnt-graphics gebuchten Hostings dafür, dass Datenbanken und Scriptsprachen aktuell sind.
Bei kleineren Webseiten ohne kritische Daten empfehlen wir, diese mindestens einmal pro Jahr einem kompletten Update zu unterziehen. Wenn die Zeit fürs Update reif ist, kommen wir auf Sie zu und machen Ihnen dazu einen Kostenvoranschlag. Sind umfassendere Updates nötig, stimmen wir uns mit Ihnen ab und entwickeln mit Ihnen gemeinsam eine Update-Strategie. Und auch dringende und mit wenig Aufwand einzuspielende Updates, zum Beispiel für Shop-Lösungen, nehmen wir im engen Austausch mit Ihnen vor – damit Sie nach dem Update auch schnell prüfen können, ob auch alles weiterhin korrekt läuft.
So finden wir für Sie in jedem Fall die beste Update-Lösung, in der Aufwand, Sicherheit, Ausfallzeiten und allfällig anfallende Nacharbeiten in einem vernünftigen Verhältnis zueinander stehen.
Haben sie noch Fragen? Dann kontaktieren Sie bitte Frank Klinkenberg: