Automatische Plugin Aktualisierungen können eine gute Option sein, wenn man sich nur selten in sein WordPress Dashboard einlogged. Nicht aktualisierte Plugins sind eine der Hauptsicherheitslücken in WordPress. Allerdings sind einige – manchmal wenig bekannte –  Details zu beachten.

1. Mindestens tägliche automatische Backups müssen eingerichtet sein, sodass man jederzeit auf eine vorherige Installation zurückgreifen kann.
2. Bezahlte Plugins haben oft keine Option für automatische Aktualisierungen, sie müssen manuell ausgeführt werden
3. Gerade bei bezahlten Plugins passiert es häufig, dass die Verbindung zu der Lizenzinformation unterbrochen wird oder die Lizenz abgelaufen ist, ohne dass eine deutliche Warnung gezeigt wird. Das Plugin sitzt dann einfach da und meldet sich nicht. Das muss nicht unbedingt sofort ein Problem sein, jedoch wenn ein Update eine Sicherheitslücke schließen würde, wird man nicht benachrichtigt.
4. Wenn ein freies Plugin von WordPress.org entfernt wird (entweder weil es eine Sicherheitslücke enthält oder es über einen längeren Zeitraum nicht gewartet wurde), wird der „automatisch aktualisieren“ Link entfernt, ohne dass eine Benachrichtigung stattfindet.
5. Der „Super-Admin“ bekommt zwar eine E-mail, dass ein Update ausgeführt wurde, aber hat man dann in dem Moment Zeit sich um Probleme zu kümmern?
6. Man kann nicht den Zeitpunkt der Aktualisierung wählen. Gelegentlich können Fehler während der Aktualisierung auftreten, die entweder nur eine Funktion nicht korrekt ausführen oder die ganze Website beeinträchtigen. Bei schweren Fehlern bekommt der „Super-Admin“ meistens eine E-mail mit Fehlermeldung.

Entscheidet man sich für manuelle Aktualisierungen, hat man Kontrolle wann die Updates ausgeführt werden und man kann genug Zeit einplanen für eventuelle Fehlerbeseitigung. Allerdings setzt das voraus, dass man sich regelmäßig in das Dashboard einlogged, um nach Updates zu sehen. Außerdem wird ein Administrator, der sich aktiv um Plugin Updates kümmert, eher Fehler mit Lizenzen bemerken und ein Plugin, dass plötzlich den »aktualisieren« Link verliert, eher bemerken.

Automatisieren oder nicht – Überlegungen zu WordPress Core Updates