Creative Design

by Gudrun Frank

WordPress Software Aktualisierungen

WordPress Kurs Online Maßnahmen zur Erhöhung der WordPress Sicherheit WordPress Software Aktualisierungen

WordPress basiert auf mehreren Komponenten, die ständig aktualisiert werden müssen, um die Sicherheit der Website zu gewährleisten. Leider wird das sehr oft vernachlässigt, entweder aus Unwissenheit oder Angst etwas „kaputt“ zu machen. Ja, Sachen können während Aktualisierungen schiefgehen. Aber eine gehackte Website wieder flottzumachen ist erheblich schwieriger und TEURER! als einen Fehler nach einer Aktualisierung zu beheben.

Einfache Maßnahmen zu mehr WordPress Sicherheit

  1. Keine „Sachen“ herumliegen zu lassen. Das heißt, unnötige Plugins und Themes de-installieren.
  2. Am besten neue Plugins auf einer Testinstallation ausprobieren und erst, wenn man sicher ist, dass man sie verwenden will, auf der richtigen Site installieren. Beim De-installieren können Datenbankeinträge zurückbleiben, und später zu Fehlern und Konflikten führen.
  3. Regelmäßige Datensicherung. Es gibt diverse Plugins, die Backups herstellen. Am besten die Backups herunterladen und an einem sicheren Ort aufbewahren. Backups, die älter als ein Jahr sind, sind wahrscheinlich nutzlos, da sich in der Zwischenzeit so viel geändert hat. Aber mehrere Versionen über ein paar Monate ist sehr sinnvoll. Es kann passieren, dass ein Backup fehlerhaft ist, oder der Hacker schon vor einiger Zeit eingedrungen ist und das letzte Backup auch den Schadcode enthält.
  4. Aktualisieren! Aktualisieren! Aktualisieren! WordPress Core, alle Plugins und Themes müssen ständig auf dem neuesten Stand gehalten werden. Wenn Aktualisierungen verfügbar sind, wird man deutlich durch einen farbigen Kreis mit einer Nummer darauf hingewiesen.
Wenn dann wie hier ein (oder mehrere) Aktualisierungen verfügbar sind, kann man auf »jetzt aktualisieren« klicken und das Update wird durchgeführt. Sind mehrere Updates vorhanden, immer eins nach dem anderen ausführen. Eventuell zwischendurch die Site testen, ob noch alles in Ordnung ist.

Man kann auch »automatische Aktualisierungen« aktivieren. Dies ist für WordPress Core und viele Plugins möglich. Ob das ratsam ist, ist eine individuelle Entscheidung.  Eins ist sicher, entscheidet man sich für automatische Aktualisierungen, braucht man ein System, was mindestens täglich automatisch Backups erstellt. Denn man weiß ja nie, wann eine automatische Aktualisierung ausgelöst wird. Nach jeder automatischen Aktualisierung bekommt der SuperSuper-Administrator eine E-mail Nachricht, sodass man prüfen kann, ob alles gut gegangen ist.

Previous Lektion
Back to Lektion
Next Thema