Warum Sie Ihr WordPress auf Version 4.7.2 updaten sollten

Home / Sicherheit / Warum Sie Ihr WordPress auf Version 4.7.2 updaten sollten

Immer wieder rate ich meinen Kunden, regelmäßig in ihre WordPress-Installation zu schauen und notwendige Updates durchzuführen. Wie nahezu jede Software benötigt auch WordPress diese regelmäßigen Updates, um auf dem aktuellen Stand der Sicherheit zu sein.

Sicherheitslücken in Versionen vor 4.7.2

Vor kurzem wurde bekannt, dass alle WordPress-Versionen vor der Version 4.7.2 über Sicherheitslücken verfügen, die eine hohe Gefahr darstellen. Angreifern ist es möglich, beliebige Programmcodes auszuführen. Aus diesem Grund ist es dringend erforderlich, ein Update der WordPress-Version auf die aktuellste Version (derzeit 4.7.2) vorzunehmen. Ich zeige Ihnen nachfolgend, wie es geht und worauf Sie achten müssen.

Vor einem Update Backup sicherstellen

Wichtig: Vor der Durchführung von Updates sollten Sie sicherstellen, dass Sie über ein aktuelles Backup (Sicherung) Ihrer WordPress-Website incl. der Datenbank verfügen. Diese Backups sollten jedoch nicht nur im Hinblick auf anstehende Updates vorhanden sein, sondern generell. Mit Hilfe von Backups kann Ihre Website im Falle eines Ausfalls oftmals problemlos wiederhergestellt werden. Häufig sieht der Vertrag mit einem Hoster schon ein regelmäßiges Backup vor. Wenn Sie unsicher sind, sollten Sie dies noch einmal überprüfen.

Wo sehen Sie, ob Sie updaten müssen?

Anstehende Aktualisierungen werden Ihnen im Backend (dem sogenannten Dashboard) Ihrer Website unter dem Menüpunkt „Aktualisierungen“ angezeigt. Dazu gehören nicht nur Updates auf die neueste WordPress-Version, sondern auch Updates des verwendeten Themes, der genutzten Plugins sowie der Übersetzungen.
Achtung: Sollten Sie für Ihr WordPress ein Theme nutzen, welches nicht aus dem kostenlosen Theme-Verzeichnis von WordPress stammt, sondern dieses eigens für Sie programmiert oder bei einem Theme-Anbieter gekauft worden sein, findet sich möglicherweise an dieser Stelle kein erforderlicher Theme-Update-Hinweis. In dem Fall müssen Sie sich über Theme-Updates beim Verkäufer des Theme oder Ihrem Webdesigner auf dem Laufenden halten.

Als kleine Hilfestellung zu erforderlichen Updates zeige ich Ihnen nachfolgend einige Screenshots, wie sich eine Update-Information darstellen kann.

Wenn alle Updates aktuell sind …

Die Information, dass WordPress über alle erforderlichen Aktualisierungen verfügt, inclusive der Plugins, Themes etc., stellt sich so oder ähnlich dem nachfolgenden Screenshot dar (Sie erreichen dieses Fenster, indem Sie im Dashboard auf den Menüpunkt „Aktualisierungen“ klicken):

wordpress aktualisierungen ok

Wenn Updates fehlen …

Bei erforderlichen Updates zeigt sich in der Regel eine Information, die nachfolgend beispielhaft dargestellt ist. Im Dashboard sehen Sie hinter dem Menüpunkt „Aktualisierungen“ eine Zahl. Wenn Sie auf den Menüpunkt klicken, zeigt Ihnen WordPress an, was zu aktualisieren ist.

wordpress updates erforderlich

wordpress neue versionen verfügbar

WordPress gibt die Handlungsweise schon vor, indem Buttons angezeigt werden mit dem Hinweis „… aktualisieren“. Sofern Sie vorher das oben erwähnte Backup Ihrer Website und Datenbank sichergestellt haben, führen Sie durch Klick auf den Button die Aktualisierung durch. Prüfen Sie anschließend Ihre Website auf fehlerfreie Funktion.

Oft verwirrend: Hinweis auf automatische Sicherheitsaktualisierungen

Nach erfolgreichen Updates von WordPress zeigt Ihnen das System möglicherweise diese Meldung an:

wordpress aktualisierungen

Mit den „automatischen Sicherheitsaktualisierungen“ meint WordPress jedoch nur die aktuellsten Sicherheitsaktualisierungen, die sogenannten Minor Releases. Diese erkennt man an dem zweiten Punkt in der Versionsnummer, z.B. 4.1.3, 4.7.2. Diese Minor Releases sind seit WordPress 3.7 als automatische Installation Standard. Sie beinhalten in der Regel ausschließlich Bugfixes und die Schließung von Sicherheitslücken und verursachen (normalerweise) keine Kompatibilitätsprobleme.

Die automatischen Sicherheitsaktualisierungen übernehmen jedoch nicht die Hauptupdates, die sogenannten Major Releases. Diese sind daran zu erkennen, dass der zweite Punkt in der Versionsnummer fehlt (z.B. 4.6, 4.7). Mit diesen „Versionssprüngen“ werden neue Features & Funktionen eingefügt, aber auch hierbei werden bekannte Sicherheitslücken geschlossen. Um diese Major Releases zu erhalten, müssen Sie also selbst tätig werden.

Plugins, Themes etc. müssen manuell aktualisiert werden

Beim Sicherheitsupdate von Plugins, Themes und Übersetzungen müssen Sie ebenfalls selbst tätig werden, da dies generell nicht automatisch erfolgt, auch nicht im Rahmen der von WordPress automatisch vorgenommenen Sicherheitsaktualisierung (Minor Releases). Es gibt zwar für die Entwickler die Möglichkeit der automatischen Einspielung von Plugin-Sicherheitsupdates, diese wird aber äußerst selten genutzt. Da auch gerade immer wieder Plugins für Sicherheitslücken sorgen können, sollten Sie auch diese regelmäßig in Ihren Update-Check mit einbeziehen.

Wenn es doch mal nicht glatt läuft …

Normalerweise verursachen Updates keine Kompatibilitätsprobleme. In seltenen Fällen kann es z.B. zu Konflikten mit Plugins kommen, die noch nicht an die neueste WordPress-Version angepasst sind. In der Regel lassen sich solche Probleme aber auch recht schnell wieder beheben. Fehlerhafte Plugins können z.B. ausfindig gemacht, gelöscht und bei Bedarf ersetzt werden. Im schlimmsten Fall greifen Sie zur Wiederherstellung Ihrer Website auf das zuvor sichergestellte Backup zurück. Angst vor möglichen, wirklich selten auftretenden Problemen sollte kein Grund sein, erforderliche Updates zu ignorieren und damit die Sicherheit der Website zu reduzieren! Wer sich ein Update selbst nicht zutraut, sollte mit einer fachkundigen Person seines Vertrauens Kontakt aufnehmen und diese mit den regelmäßigen Updates beauftragen.