WordPress Updates richtig durchführen – warum der Prozess entscheidend ist

Dieser Teil 2: WordPress-Updates richtig durchführen: Wir zeigen, warum Updates ein zentraler Bestandteil der Wartung sind und welche technischen Prozesse notwendig sind, um Updates kontrolliert und zuverlässig umzusetzen.

WordPress-Updates als zentraler Bestandteil der Wartung

Die Konzepte verschiedenster CMS könnten in Bezug auf Update-Zyklen und deren Organisation nicht unterschiedlicher sein. So gibt es Software mit Lifetime-Zyklen oder sogenannten „Long Time Support“-Versionen, bei denen Updates langfristig planbar und vergleichsweise selten notwendig sind.

Warum WordPress andere Anforderungen stellt

Die WordPress-Welt funktioniert grundlegend anders. Etwa ein- bis dreimal pro Jahr erscheint eine neue Major-Version. Dazwischen werden regelmäßig Bugfix- und Security-Releases veröffentlicht.
„Long Time Support“-Versionen existieren nicht – dafür werden sicherheitsrelevante Updates auch für ältere Versionen bereitgestellt.

Das Plugin-System als Stärke – und als Risiko

Und eines der großen Erfolgsgeheimnisse von WordPress ist das modulare Plugin-Konzept mit einer überwältigenden Auswahl an verschiedensten Komponenten, die in das System installiert werden können. Der Nachteil folgt direkt auf dem Fuß: ein System mit 20 bis 30 Plugins ist keine Seltenheit. Diese stammen meist von unterschiedlichen Entwicklern, mit jeweils eigenen Update-Zyklen – häufig ohne langfristige Planung.

Warum regelmäßige Update-Prüfungen unverzichtbar sind

Aus diesen Gründen müssen WordPress-Websites sehr regelmäßig auf Updates geprüft werden – insbesondere, um sicherheitsrelevante Aktualisierungen sofort einzuspielen.

Bei WP-Wartung24 prüfen wir alle Websites mindestens wöchentlich, je nach Tarif sogar täglich, auf ausstehende Updates.
Updates ohne Sicherheitsrelevanz spielen wir in der Regel frühestens vier Tage nach Veröffentlichung ein, um bekannte Erstprobleme und Inkompatibilitäten zu vermeiden.

Major-Versionen von WordPress lassen wir gerne auch mal zwei Wochen liegen, damit alle genutzten Plugins die Chance haben, sich auf die neue Version einzustellen und den gröbsten Inkompatibilitäten aus dem Weg zu gehen.

Eine Durchführung von Updates seltener als wöchentlich stellt ein vermeidbares Sicherheitsrisiko dar.

Was bei professionellen Updates wirklich passiert

Was genau passiert aber alles bei der Durchführung von Updates? Entscheidend ist, nicht einfach auf den Update-Button zu klicken. Professionelle Wartung umfasst einen klar definierten Prozess vor, während und nach jedem Update.

Zu den entsprechenden Maßnahmen gehören unter anderem:

• Regelmäßige Backups für einen möglichen Rollback der Änderungen
• Prüfung jedes Changelogs (Details siehe unten)
• Prüfung auf bekannte Inkompatibilitäten inkl. ggf. Verschiebung von Updates
• Sofortige Durchführung bei Sicherheitsupdates
• Durchführung aller in der Folge notwendigen Datenbank-Updates (z.B. bei WooCommerce oder Elementor)
• Löschen aller Caches
• Funktionsprüfung der Website

Patchstack – Sicherheitsinformationen frühzeitig erkennen

Um Informationen zu möglichen Sicherheitsproblemen von Plugins zu erhalten, arbeiten wir eng mit unserem Partner Patchstack zusammen und haben Zugriff auf die große Datenbank dieses Sicherheitsanbieters. Über diese werden wir frühzeitig über bekannte Sicherheitslücken informiert (teils noch vor offizieller Veröffentlichung und vor Release eines Updates). So können wir jederzeit spontan (und schneller als viele andere) auf Sicherheitsbedrohungen reagieren und Maßnahmen ergreifen.

Kunden unserer Plus-Tarife profitieren zusätzlich von der Patchstack-Firewall und sogenannten virtuellen Patches, die Sicherheitslücken schließen, bevor Updates verfügbar sind.

WordPress-Wartung im Plus-Tarif

Warum Changelog-Überprüfung unverzichtbar ist

Ein Changelog ist eine vom Entwickler bereitgestellte Übersicht aller Änderungen, die in eine neue Version eines Plugins, Themes oder von WordPress selbst eingeflossen sind.

Diese Changelogs sind für uns ein elementarer Bestandteil der WordPress-Wartung.
Vor jedem Update prüfen wir die zugehörigen Changelogs, um einschätzen zu können, welche Auswirkungen ein Update auf die Website haben kann.

Was Changelogs über ein Update verraten

Changelogs geben Auskunft darüber,

• ob weitreichende technische Änderungen enthalten sind,
• ob zusätzliche Anpassungen oder Konfigurationsänderungen notwendig werden
• oder ob ein Update aktuell besser verschoben werden sollte

Gerade bei WooCommerce-Websites und komplexen Systemen können selbst kleine Änderungen große Auswirkungen haben. Deshalb prüfen wir vor einem Update immer auch die Kompatibilität aller beteiligten Plugins.

Wenn Updates mehr als nur ein Versionssprung sind

Es kommt vor, dass Entwickler mit einem Update so weitreichende Änderungen vornehmen, dass ein reibungsloser Betrieb nicht ohne zusätzliche Maßnahmen möglich ist.

In solchen Fällen ist ein Migrationsprozess erforderlich. Dieser kann teilautomatisiert erfolgen oder manuelle Eingriffe notwendig machen.

Wir informieren unsere Kunden in solchen Fällen vorab und planen das weitere Vorgehen gemeinsam.

Warum nicht jedes Update sofort eingespielt wird – und wann doch

Sicherheitsrelevante Updates spielen wir bei WP-Wartung24 immer sofort ein.
Bei allen anderen Updates verfolgen wir ein kontrolliertes Vorgehen, um unnötige Risiken zu vermeiden. Der Grund dafür ist einfach: Nicht alle weitreichenden Änderungen sind im Changelog immer eindeutig oder vollständig dokumentiert.

In der Praxis zeigt sich dann gelegentlich erst nach Veröffentlichung, dass Updates zu Störungen oder Inkompatibilitäten führen.

Häufig reagieren die Entwickler mit schnellen Folge-Updates, um diese Probleme zu beheben. Genau aus diesem Grund spielen wir Updates ohne Sicherheitsrelevanz nicht unüberlegt sofort, sondern nach einer kurzen Beobachtungsphase ein.

So vermeiden wir unnötige Risiken und stellen sicher, dass Updates nicht zur Gefahrenquelle, sondern zu einem stabilen und sicheren Betrieb der Website beitragen.

Updates zuerst im Staging-System

Je nach Website ist es verständlich, dass tiefgreifende Änderungen am System nicht einfach in der Live-Umgebung durchgeführt werden sollten. Hierfür bieten wir die Möglichkeit, Staging-Systeme zu nutzen. Wir führen unsere Updates immer zuerst auf dem Staging-System durch. Das Staging-System wird automatisch mit dem Live-System synchronisiert. Nach Durchführung der Updates ist dann ein Vergleich der Funktion und des Aussehens mit der Live-Website möglich. Passt alles, werden die Updates auf dem Live-System durchgeführt. Dieser Schritt kann um eine manuelle Freigabe durch den Kunden ergänzt werden.

Updates brauchen Struktur und Erfahrung

Updates sind ein zentraler Bestandteil der Sicherstellung der Betriebsfähigkeit einer WordPress-Website und ihres Applikationsbetriebs. Ohne regelmäßige Updates setzt man ein WordPress-System unnötigen Risiken aus.

Gleichzeitig müssen Updates in einem klar definierten und kontrollierten Rahmen durchgeführt werden, um Probleme, Fehler oder Inkompatibilitäten zu vermeiden. Nur so lässt sich sicherstellen, dass der laufende Betrieb der Website auch nach Updates stabil bleibt.

Updates stehen dabei nicht für sich allein, sondern sind immer Teil eines größeren Wartungskonzepts. Erst das Zusammenspiel mit weiteren Maßnahmen der Überwachung, Kontrolle und Absicherung trägt dazu bei, eine WordPress-Website dauerhaft sicher und funktionsfähig zu betreiben.