Dieser Beitrag ist der zweite Teil unserer Blogserie rund um professionelle WordPress-Wartung.
In mehreren Artikeln zeigen wir detailliert, welche technischen, organisatorischen und sicherheitsrelevanten Leistungen Teil unserer Wartung sind – und warum Wartung weit mehr ist als das regelmäßige Einspielen von Updates.
WordPress-Updates als zentraler Bestandteil der Wartung
Die Konzepte verschiedenster CMS könnten in Bezug auf Update-Zyklen und deren Organisation nicht unterschiedlicher sein. So gibt es Software mit Lifetime-Zyklen oder sogenannten „Long Time Support“-Versionen, bei denen Updates langfristig planbar und vergleichsweise selten notwendig sind.
Warum WordPress andere Anforderungen stellt
Die WordPress-Welt funktioniert grundlegend anders. Etwa ein- bis dreimal pro Jahr erscheint eine neue Major-Version. Dazwischen werden regelmäßig Bugfix- und Security-Releases veröffentlicht.
„Long Time Support“-Versionen existieren nicht – dafür werden sicherheitsrelevante Updates auch für ältere Versionen bereitgestellt.
Das Plugin-System als Stärke – und als Risiko
Und eines der großen Erfolgsgeheimnisse von WordPress ist das modulare Plugin-Konzept mit einer überwältigenden Auswahl an verschiedensten Komponenten, die in das System installiert werden können. Der Nachteil folgt direkt auf dem Fuß: ein System mit 20 bis 30 Plugins ist keine Seltenheit. Diese stammen meist von unterschiedlichen Entwicklern, mit jeweils eigenen Update-Zyklen – häufig ohne langfristige Planung.
Warum regelmäßige Update-Prüfungen unverzichtbar sind
Aus diesen Gründen müssen WordPress-Websites sehr regelmäßig auf Updates geprüft werden – insbesondere, um sicherheitsrelevante Aktualisierungen sofort einzuspielen.
Bei WP-Wartung24 prüfen wir alle Websites mindestens wöchentlich, je nach Tarif sogar täglich, auf ausstehende Updates.
Updates ohne Sicherheitsrelevanz spielen wir in der Regel frühestens vier Tage nach Veröffentlichung ein, um bekannte Erstprobleme und Inkompatibilitäten zu vermeiden.
Major-Versionen von WordPress lassen wir gerne auch mal zwei Wochen liegen, damit alle genutzten Plugins die Chance haben, sich auf die neue Version einzustellen und den gröbsten Inkompatibilitäten aus dem Weg zu gehen.
Eine Durchführung von Updates seltener als wöchentlich stellt ein vermeidbares Sicherheitsrisiko dar.
Was bei professionellen Updates wirklich passiert
Was genau passiert aber alles bei der Durchführung von Updates? Entscheidend ist, nicht einfach auf den Update-Button zu klicken. Professionelle Wartung umfasst einen klar definierten Prozess vor, während und nach jedem Update.
Zu den entsprechenden Maßnahmen gehören unter anderem:
- Regelmäßige Backups für einen möglichen Rollback der Änderungen
- Prüfung jedes Changelogs (Details siehe unten)
- Prüfung auf bekannte Inkompatibilitäten inkl. ggf. Verschiebung von Updates
- Sofortige Durchführung bei Sicherheitsupdates
- Durchführung aller in der Folge notwendigen Datenbank-Updates (z.B. bei WooCommerce oder Elementor)
- Löschen aller Caches
- Funktionsprüfung der Website
Patchstack – Sicherheitsinformationen frühzeitig erkennen
Um Informationen zu möglichen Sicherheitsproblemen von Plugins zu erhalten, arbeiten wir eng mit unserem Partner Patchstack zusammen und haben Zugriff auf die große Datenbank dieses Sicherheitsanbieters. Über diese werden wir frühzeitig über bekannte Sicherheitslücken informiert (teils noch vor offizieller Veröffentlichung und vor Release eines Updates). So können wir jederzeit spontan (und schneller als viele andere) auf Sicherheitsbedrohungen reagieren und Maßnahmen ergreifen.
Kunden unserer Plus-Tarife profitieren zusätzlich von der Patchstack-Firewall und sogenannten virtuellen Patches, die Sicherheitslücken schließen, bevor Updates verfügbar sind.
Warum Changelog-Überprüfung unverzichtbar ist
Ein Changelog ist eine vom Entwickler bereitgestellte Übersicht aller Änderungen, die in eine neue Version eines Plugins, Themes oder von WordPress selbst eingeflossen sind.
Diese Changelogs sind für uns ein elementarer Bestandteil der WordPress-Wartung.
Vor jedem Update prüfen wir die zugehörigen Changelogs, um einschätzen zu können, welche Auswirkungen ein Update auf die Website haben kann.
Was Changelogs über ein Update verraten
Changelogs geben Auskunft darüber,
- ob weitreichende technische Änderungen enthalten sind,
- ob zusätzliche Anpassungen oder Konfigurationsänderungen notwendig werden
- oder ob ein Update aktuell besser verschoben werden sollte
Gerade bei WooCommerce-Websites und komplexen Systemen können selbst kleine Änderungen große Auswirkungen haben. Deshalb prüfen wir vor einem Update immer auch die Kompatibilität aller beteiligten Plugins.
Wenn Updates mehr als nur ein Versionssprung sind
Es kommt vor, dass Entwickler mit einem Update so weitreichende Änderungen vornehmen, dass ein reibungsloser Betrieb nicht ohne zusätzliche Maßnahmen möglich ist.
In solchen Fällen ist ein Migrationsprozess erforderlich. Dieser kann teilautomatisiert erfolgen oder manuelle Eingriffe notwendig machen.
Wir informieren unsere Kunden in solchen Fällen vorab und planen das weitere Vorgehen gemeinsam.
Warum nicht jedes Update sofort eingespielt wird – und wann doch
Sicherheitsrelevante Updates spielen wir bei WP-Wartung24 immer sofort ein.
Bei allen anderen Updates verfolgen wir ein kontrolliertes Vorgehen, um unnötige Risiken zu vermeiden. Der Grund dafür ist einfach: Nicht alle weitreichenden Änderungen sind im Changelog immer eindeutig oder vollständig dokumentiert.
In der Praxis zeigt sich dann gelegentlich erst nach Veröffentlichung, dass Updates zu Störungen oder Inkompatibilitäten führen.
Häufig reagieren die Entwickler mit schnellen Folge-Updates, um diese Probleme zu beheben. Genau aus diesem Grund spielen wir Updates ohne Sicherheitsrelevanz nicht unüberlegt sofort, sondern nach einer kurzen Beobachtungsphase ein.
So vermeiden wir unnötige Risiken und stellen sicher, dass Updates nicht zur Gefahrenquelle, sondern zu einem stabilen und sicheren Betrieb der Website beitragen.
Updates zuerst im Staging-System
Je nach Website ist es verständlich, dass tiefgreifende Änderungen am System nicht einfach in der Live-Umgebung durchgeführt werden sollten. Hierfür bieten wir die Möglichkeit, Staging-Systeme zu nutzen. Wir führen unsere Updates immer zuerst auf dem Staging-System durch. Das Staging-System wird automatisch mit dem Live-System synchronisiert. Nach Durchführung der Updates ist dann ein Vergleich der Funktion und des Aussehens mit der Live-Website möglich. Passt alles, werden die Updates auf dem Live-System durchgeführt. Dieser Schritt kann um eine manuelle Freigabe durch den Kunden ergänzt werden.
Updates brauchen Struktur und Erfahrung
Updates sind ein zentraler Bestandteil der Sicherstellung der Betriebsfähigkeit einer WordPress-Website und ihres Applikationsbetriebs. Ohne regelmäßige Updates setzt man ein WordPress-System unnötigen Risiken aus.
Gleichzeitig müssen Updates in einem klar definierten und kontrollierten Rahmen durchgeführt werden, um Probleme, Fehler oder Inkompatibilitäten zu vermeiden. Nur so lässt sich sicherstellen, dass der laufende Betrieb der Website auch nach Updates stabil bleibt.
Updates stehen dabei nicht für sich allein, sondern sind immer Teil eines größeren Wartungskonzepts. Erst das Zusammenspiel mit weiteren Maßnahmen der Überwachung, Kontrolle und Absicherung trägt dazu bei, eine WordPress-Website dauerhaft sicher und funktionsfähig zu betreiben.
In diesem Beitrag haben wir gezeigt, warum WordPress-Updates ein zentraler Bestandteil der Wartung sind, gleichzeitig aber nur dann ihren Zweck erfüllen, wenn sie kontrolliert, strukturiert und mit dem nötigen technischen Hintergrund durchgeführt werden. Ein unüberlegtes oder zu seltenes Update kann schnell zu Sicherheitsrisiken, Instabilitäten oder Ausfällen führen.
Im nächsten, dritten Teil unserer Blogserie widmen wir uns den Maßnahmen, die über Updates hinausgehen und den laufenden Betrieb einer WordPress-Website absichern. Dabei geht es um Sicherheitsüberwachung, proaktive Schutzmechanismen und die kontinuierliche Kontrolle von Veränderungen – also darum, wie Risiken frühzeitig erkannt werden, bevor sie zum Problem werden.