Inhaltsverzeichnis
Zunächst ein paar interessante Zahlen zu WordPress
- WordPress wird von 63,5 % aller Webseiten verwendet, deren Content-Management-System bekannt ist. Das sind 43,2 % aller Webseiten weltweit (Quelle).
- Nur 62,5% aller WordPress Webseiten nutzen die aktuelle Version 6. Das bedeutet dass immer noch ein Drittel mit einer veralteten Software arbeitet (Quelle).
- Laut dem Web-Security Anbieter Sucuri beruhten 2021 die meisten Hacker-Angriffe auf Webseiten mit veralteter Software (Quelle).
- Fast ein Drittel aller verfügbaren WordPress-Plugins hat seitens der Entwickler noch nie ein Update erhalten (Quelle).
Warum bieten wir WordPress-Updates an?
Wir betreiben seit gut 15 Jahren eigene und Kunden-Projekte auf WordPress Basis. In dieser Zeit hat sich viel getan. Sowohl bei WordPress selbst, als auch bei den Themes und Plugins rund um den gesamten WordPress Kosmos. Zu Beginn unserer WordPress-Erfahrungen haben wir die unterschiedlichsten Themes und Plugins eingesetzt. Kostenlose aber auch kostenpflichtige Premiumprodukte. Je nach Projekt und Anforderung. Nach all den Erfahrungen in den vergangenen Jahren hat sich eine wichtige Erkenntnis für uns herauskristallisiert: Konzentration auf das Wesentliche und Qualität!
Für uns bedeutet das, dass wir uns bei der Erstellung von 99% unserer Projekte auf ein Premium-Theme konzentrieren. Dazu setzen wir ausschließlich auf Premium-Plugins für bestimmte Business Cases. Das hat einen ganz einfachen Grund. Anbieter von kostenpflichtigen Premiumanwendungen haben ein Eigeninteresse daran, ihre Software up to date zu halten. Das ist vor allem bei freien Systemen wie WordPress sehr wichtig, da es hier regelmäßig in kurzen Abständen Updates gibt.
Premiumanbieter ziehen diese Updates in ihren Plugins und Themes zeitnah nach, womit man als Anwender auf der sicheren Seite ist. Daher investieren wir selbst lieber ein paar Euro in Lizenzen, kaufen uns damit aber ein hohes Maß an Sicherheit für unsere eigenen Projekte und die unserer Kunden ein. Warum das so wichtig ist und warum man mit kostenlosen Plugins oder Anbietern, die nach kurzer Zeit vom Markt verschwinden, manchmal Probleme bekommen kann, möchte ich anhand eines kleinen Kundenbeispiels zeigen.
Wie oft sollte man WordPress updaten?
Dazu gibt es keine allgemeingültige Regel. Schaut man in die WordPress Updates History dann zeigen sich Unterschiede zwischen Plugins und Themes. Premium-Anbieter, die ihre Produkte ständig weiterentwickeln, bieten häufiger WordPress Updates an. Wir bieten mit unserem Service mindestens ein monatliches manuelles Update an. Je nach Plugin und Kritikalität kommt es aber schon mal zu kürzeren Frequenzen.
Nimmt man die WordPress-Updates manuell vor, sollte man auf alle Fälle immer vor Beginn der Arbeiten ein WordPress Backup erstellen. Auch hierfür sind Sie mit unserem Service auf der sicheren Seite, da wir tägliche automatische Backups erstellen. Zudem erhalten Sie eine 24-h Wiederherstellungsgarantie für den Notfall.
Wenn Du WordPress-Updates machst, kann es alles zerschießen
So oder so ähnlich hat es der Betreuer eines Kundenprojektes seinem Kunden geraten. Wir haben seinerzeit einen Relaunch der Webseite auf Basis von WordPress realisiert. Wir bieten unseren Kunden immer an, auch regelmäßige Updates neben dem Hosting zu übernehmen. Gleichzeitig erklären wir den Kunden immer, egal wer die WordPress-Updates durchführt – Hauptsache sie werden gemacht! Im Beispiel unseres Kunden sollte alles inhouse gemacht werden.
Leider wurde nach etwa einem Jahr ein neues Theme verwendet und um ein Plugin für ein „fancy“ Feature erweitert. Soweit so gut. Was letzten Endes dann aber zum Problem wurde, war der Hinweis des Betreuers an unseren Kunden, dass er bitte das Theme nicht aktualisieren solle, da er nicht genau wisse, ob das Update das Design und somit die Webseite zerschießen würde.
Meiner Meinung nach eine fatale Empfehlung. Denn gerade bei beliebter OpenSource Software wie WordPress, bei denen der Quellcode offen ist, steht kriminellen Individuen Tür und Tor offen, sich damit Zugang zu Webseiten zu verschaffen. Bei unserem Kunden hat es lange gedauert, bis etwas passiert ist. Immerhin gut fünf Jahre. Aber das Ergebnis war, dass der Code der Anwendung von einem Hacker manipuliert wurde, es zu Spamtraffic kam und die Seite letzten Endes komplett neu aufgebaut werden musste. Grund war sicherlich ein über fünf Jahre nicht aktualisiertes Theme, welches Lücken aufstieß, die man nutzen konnte.
WordPress-Updates Probleme oft erst auf den zweiten Blick sichtbar
Solche Manipulationen müssen nicht mal offensichtlich sein. Im Falle unseres Kunden fiel es eher durch Zufall auf. Ich erhielt die Anfrage, ob ich eine Idee hätte, weshalb Google die Adwords-Anzeigen unseres Kunden ablehnt. Angeblich wegen „Schadcode“ oder „manipulierten Seiten“ was keine detaillierten Aufschlüsse gab. Ich habe mir die Adwords-Anzeigen angeschaut und auch Seite an sich, konnte aber nichts feststellen.
Erst bei einer Google Suche und einen Klick auf die URL der Kundenseite fiel mir auf, dass ich auf einer völlig fremden Webseite landete. Danach war mir klar was passiert war und ich konnte direkt auf dem Webserver nach infizierten Dateien suchen und habe auch welche gefunden. Diese wurden bereinigt und ich dachte, damit sei das Problem erledigt. Da aber nach einigen Tagen die Anzeigen noch immer nicht von Google freigegeben waren, wurde der Service noch einmal überprüft und dabei neu infizierte Dateien entdeckt.
WordPress-Updates und System-Wartung
Damit das so nicht endlos weiterging, habe ich unseren Kunden empfohlen, die Seite neu aufzusetzen. In in diesem Fall war das günstiger, als das manuelle Untersuchen von Web- und Datenbankdaten auf der sprichwörtlichen Suche nach der Nadel im Heuhaufen. Nach der Überarbeitung wurden auch die Anzeigen wieder reaktiviert und unser Kunde nutzt inzwischen unseren Wartungs- und Updateservice. Er meint, auf Dauer sei im das Erlebnis eine Lehre gewesen und unser Service günstiger für ihn als der Stress alles selbst machen zu müssen.
Damit Ihnen nicht das gleiche passiert, bieten wir all unseren Kunden einen Rund-um-Sorglos-Service für WordPress an.
Kurz gefragt: Machen Sie das auch alles selbst?
- Wartung Ihres Firmenwagens?
- Wartung Ihrer Büroheizung?
- Wartung Ihres Arbeitsplatzrechners?
- Ihre Steuer?
Vermutlich lautet Ihre Antwort: Nein.
Genau richtig! Denn Sie sind clever genug zu wissen, dass andere das viel schneller und effizienter erledigen als Sie. Zudem haben Sie verstanden, dass Sie sich in derselben Zeit besser auf Ihre Kernkompetenzen konzentrieren und Neukunden ansprechen oder Angebote schreiben. Oder mit der neu gewonnenen Zeit etwas wirklich Sinnvolles anfangen: Mehr Umsatz zu erwirtschaften.
Schon für etwas über eine halbe Stunde Ihrer wertvollen Zeit pro Monat* erhalten Sie eine sorgenfreie Webseite. Ohne Wenn und Aber!
Welchen Grund gibt es dann, Ihr WordPress-Updates manuell selbst durchzuführen und dafür Ziet zu investieren? Sind Sie sicher, dass Sie alles richtig machen? Haben Sie ein gutes Gefühl nach den WordPress Updates? Haben Sie vorher ein Backup erstellt? Können Sie bei Problemen einen alten Stand wieder herstellen? Es gibt zwar auch die Möglichkeit direkt in WordPress Updates automatisch durchführen zu lassen, aber das passiert dann im Hintergrund. Und wenn doch mal etwas schiefgeht, z.B. bei einem Kontaktformular, wundern Sie sich vielleicht nur, weshalb Sie seit einiger Zeit keine Anfragen mehr erhalten haben.
Bildrechte: Bilder von Kevin Phillips und StockSnap auf Pixabay
* Die durchschnittliche Arbeitsstunde eines Selbstständigen (z.B. Handwerker) kostet 40-60 € zzgl. MwSt. (Quelle: Deutsche Handwerker Zeitung, 2019)