WordPress – Wann sollte man ein Upgrade installieren?

WordPress – Wann sollte man ein Upgrade installieren? – In letzter Zeit häufen sich vor dem Hintergrund von Meldungen über Viren, Würmer und Sicherheitslücken, die Anfragen bezüglich Upgrades von WordPress. Hier ist meine persönliche Meinung dazu, wobei da natürlich selbst seinen eigenen goldenen Weg finden muss.

Gründe für ein zeitnahes Upgrade

Wordpress - Wann sollte man ein Upgrade installieren?

Wordpress - Wann sollte man ein Upgrade installieren?

Für einen hochfrequenten Upgrade – Zyklus, sprich für ein Upgrade sobald WordPress ein neues erstellt, spricht, dass man in erster Linie viel Zeit hat und seinen Blog überdurchschnittlich aktuell halten möchte. Außerdem kann es natürlich wirklich irgendwann eine Sicherheitslücke geben, worauf ich im Detail weiter unten noch einmal eingehen werde.

Der Hauptgrund, der aus meiner Sicht für ein Upgrade spricht, ist allerdings, dass es tatsächlich eine essentielle Neuerung bei WordPress gibt, eine Funktion, die ich wirklich richtig gut gebrauchen kann z.B. weil sie mir bessere Verdienstmöglichkeiten bietet oder mehr Traffic bringt.

Gründe gegen ein sofortiges Upgrade

Prinzipiell kann man sich mit jedem professionellen Systemadministrator unterhalten, der neue Software oder auch ein neues Upgrade installiert. Das beste Beispiel, welches auch fast jeder kennt sind Microsoft Windows Upgrades. Systemadministratoren installieren diese in der Regel erst, wenn das zweite Servicepack erschienen ist und das aus guten Gründen.

Zum einen weil es immer noch Fehler in der neuen Software gibt, die erst einmal von den Frühadaptoren und Testern realisiert werden müssen und zum anderen, weil erst nach einer gewissen Zeit Problemlösungen zur neuen Software im Internet zur Verfügung stehen. Das erleichtert Systemadministratoren die Arbeit ungemein und sie erscheinen innerhalb ihrer Firma auch kompetenter, effizienter und seriöser.

Transferiert man diesen Gedanken auf WordPress gilt das natürlich auch. Im Falle von WordPress findet man also Lösungen zur neuen Software und arbeitet so effizienter an seinem Blog.

Darüberhinaus gibt es noch weitere essentielle Punkte:
An erster Stelle stehen für mich die Plugins. Plugins werden bei WordPress meistens von Usern erstellt, die nicht zum inneren Kreis des WordPress-Personals gehören. Das bedeutet, dass zum Zeitpunkt der Veröffentlichung des neuen Upgrades kaum einer sein Plugin aktualisiert hat. Die Aktualisierungen der Plugins geschehen erst mit einer gewissen Zeitverzögerung. Manchmal garnicht, wenn sich nämlicher der Ersteller des Plugins nicht mehr aktiv um sein Plugin kümmert.

Vor einem Upgrade des eigenen Blogs sollte man also alle Plugins checken, damit diese auch nach dem Plugin noch funktionieren und der Blog in seiner Funktionalität nicht eingeschränkt ist bzw. in bestimmten Bereichen garnicht mehr funktioniert.

Für die Themes gilt eigentlich dasselbe wie für die Plugins. Allerdings sind die Folgen meist nicht so verheerend und schränken auch die Funktionalität des Blogs so stark ein. Meist funktionieren nur interne Neuerungen einfach noch nicht, wenn man ein veraltetes Theme hat. Letztlich kann aber ein Upgrade dazu führen, dass, wenn man alle neuen Funktionen nutzen will (wenn es dann essentielle gibt), man eigentlich auch ein aktuelleres Theme braucht.

Z.B. sollte WordPress in einem Upgrade Twitter intern mit einbauen und das alte Theme kann das nicht umsetzen, arbeitet man entweder weiter ohne Twitter oder man fügt es per Hand ein, was allerdings dazu führt, dass das nächste Upgrade noch mehr Aufwand macht.

Viren, Würmer und sonstige Sicherheitslücken

Nun gibt es bei jeder Software und somit auch bei WordPress immer wieder Meldungen über Sicherheitslücken. Diese Meldungen können drei verschiedene Ursprünge haben. Selbst initiierte Meldungen, d.h. Meldungen, die die Software selbst in Umlauf setzen kann, um mehr Aufmerksamkeit zu haben, was in Krisenzeiten ein adäquates Mittel sein kann, um seinen Erfolg zu optimieren.

Zum Zweiten kann es natürlich fremdinduzierte Meldungen der Konkurrenz geben, um sich Marktanteile zu sichern oder auch seine Marktanteile auszuweiten. Letztlich sind natürlich auch wirkliche Sicherheitslücken denkbar, wobei diese natürlich umso schädlicher und wahrscheinlicher sind je größer der eigene Erfolg mit dem persönlichen Blog ist, wobei diese Wahrscheinlichkeit erst steigt, wenn es um richtig viel Geld oder auch Traffic geht.

Weiter Sicherheitsaspekte

Prinzipiell ist WordPress sehr sicher und hat schon viele Möglichkeiten sich gegen Angriffe von außen zu wehren. Ein entscheidener Punkt ist allerdings auch, dass WordPress nicht nur aus eigener Kraft sicher ist, sondern eine ungleich größere Unterstützung in dieser Richtung von jedem einzelnen Provider bzw. Host bekommt.

Sobald sich nämlich eine Sicherheitslücke auftut, sind hiermit auch alle anderen Internetkunden eines Providers potenziell betroffen, da diese ggf. auf demselben Rechner oder demselben Netzwerk laufen. Unser Provider würde uns wahrscheinlich kündigen, wenn es tatsächlich bei jedem oder jedem vierten Upgrade von WordPress Sicherheitslücken geben würde. Wir haben allerdings seit 5 Jahren denselben Provider, der mit uns noch nie ein Sicherheitsproblem hatte. Außerdem denke ich, dass unser Provider im Gegensatz zu den großen Providern der Szene recht lieb ist.

Die Sicherheitsmaßnahmen eines Providers sind erheblich größer als meine eigenen, denn hier geht es um seine essentielle Geschäftsgrundlage. Die Wahrscheinlichkeit, dass es also wirklich eine Sicherheitslücke gibt, von der eine erhebliche Gefahr ausgeht, ist also recht gering… und falls wirklich ein solcher Supergau geschehen sollte, hat mein Provider ein tägliches Backup, was mir im Notfall zur Verfügung steht und innerhalb von 1 Stunde wieder installiert werden könnte.

Fazit bzw. Empfehlung

Ich persönlich installiere ein Upgrade bei WordPress erst, wenn die neue Versionsstufe erreicht wurde. D.h. frühestens wenn z.B. 2.9 erreicht wurde, installiere ich die letzte Version aus der 2.8er Reihe (momentan z.B. 2.8.4). Und das tue ich nur, wenn meine installierten Plugins dazu passen und ich mir auch über die Effekte auf mein Theme im Klaren bin.

Wenn es einen essentiellen Grund geben sollte. D.h. wenn WordPress in einem Upgrade eine Funktion hätte, die meinen Blogerfolg essentiell steigern sollte, würde ich ein sofortiges Upgrade erwägen und alles daran setzen es mit allen o.g. Randeffekten bzw. zusätzlichem Aufwand zu realisieren. Dazu empfehle ich die das Upgrade, die Plugins und das Theme mit einem verborgenen Zweitblog (Zweitinstallation von WordPress in einer zweiten Datenbank) zu testen bevor man dieselben Schritte an seinem Live – Blog durchführt.

Ansonsten kann ich nur empfehlen sich auf den eigenen Erfolg (Umsatz, Traffic, etc) zu konzentrieren und sich nicht mit permanenten Upgrades und technischen Neuerungen aufzuhalten.

Letztlich unterstütze ich natürlich jeden bei seinem Upgrade – Aktivitäten, denn es kann ja aus den genannten Gründen sinnvoll sein frühzeitig unter WordPress das Upgrade zu installieren.

Was ist Deine persönliche Meinung, wann man bei WordPress ein Plugin-Upgrade installieren sollte. Schreibe einen Kommentar…

2 Gedanken zu „WordPress – Wann sollte man ein Upgrade installieren?

  1. Mike

    Muß ich mal wieder voll zustimmen, in der Ruhe liegt auch hier die Kraft, ein Update kann warten, aber nicht zulange, sonst kommt wirklich mal eine Schwachstelle und der Blog wird gehackt. Einen Zweitblog anzulegen ist schon richtig viel Aufwand, da muss der Blog schon sehr wichtig und recht gut ausgebaut sein, damit man diesen Mehraufwand rechtfertigen kann. Und zumeist sind ja auch nur ein Plugin oder ein ganz kleiner Teil eines Blogs betroffen, der dann nicht mehr funktioniert, sodass ich mir einen Zweitblog aufzubauen sparen würde.

    Antworten
    1. Chris Andersen

      @Mike
      da gebe ich Dir Recht. Eine gewisse Wichtigkeit sollte die WordPress-Website bzw. der WordPress-Blog schon haben, wenn man sein regelmäßiges Backup gleichzeitig dazu benutzen will ein wenig mehr Sicherheit während der Upgrade-Installation bei WordPress zu erreichen.
      bg Chris ;-)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>