WordPress Sicherheits-Updates

Das mit Abstand beliebteste Web-Content-Managment-System lockt leider auch viele ungeliebte Bots an, die sich dann gerne sehr tief im System einnisten. Ein manuelles Entfernen ist hier meist unmöglich.

Gerade deshalb ist es wichtig, dass zumindest WordPress Sicherheits-Updates immer zeitnah durchgeführt werden. Viele schauen leider viel zu selten ins Backend und bekommen dann gar nicht mit, dass es wichtige Updates gibt, dabei lassen sich hier viele Prozesse automatisieren.

Eine Übersicht des Aktualisierungs-Zustands Ihrer Webseite können Sie über den Menüpunkt „Dashboard/Aktualisierungen“ sehen. Bestenfalls sieht dieser so aus:

In der Pluginliste kann für jedes Plugin eingestellt werden, dass die Aktualisierung automatisch erfolgen soll. Zumindest für die Plugins, die das Frontend nicht beeinflussen, stelle ich das standardmäßig auf Automatisch aktualisieren. Wurde ein Plugin aktualisiert, wird an die Administrator-E-Mail-Adresse ein E-Mail mit dem Betreff „Einige Plugins wurden automatisch aktualisiert“ geschickt.

Eine Überprüfung findet immer statt, wenn ein Besucher auf die Seite geht. Sollte eine Webseite nicht allzu oft Besucher haben, kann auch ein Cronjob (= Kleines Programm auf dem Server, dass automatisch in anzugebenden Intervallen ausgeführt wird.) eingerichtet werden. Das macht die Seite dann auch etwas schneller.

WordPress Plugins manuell aktualisieren

Vor einer Aktualisierung sollten Sie auf jeden Fall ein Backup des WordPress-Systems machen!

Sollte es Updates geben, sieht man das im WordPress-Backend einmal oben neben dem Seitentitel:

Hier sind es 8 Aktualisierungen. Das kann WordPress, Plugins oder auch ein Theme sein. Meist sind es mehrere Komponenten. Neben dem Menüpunkt „Plugins“ steht zudem die Anzahl der Plugins, die aktualisiert werden können: