WordPress veröffentlicht regelmäßig Updates für Core, Plugins und Themes. Doch blindes Sofort-Updaten kann genauso riskant sein wie gar nicht updaten. Wie geht man das richtig an?
Sicherheits-Updates: sofort einspielen
Wenn ein Update explizit als Sicherheits-Update gekennzeichnet ist, sollte es innerhalb von 24–48 Stunden eingespielt werden. Angreifer scannen aktiv nach bekannten Lücken.
Größere Updates: erst testen
Major-Updates (z.B. WordPress 6.x) oder Plugin-Updates, die viele Funktionen ändern, sollten zuerst auf einer Staging-Umgebung getestet werden. Ein Update kann bestehende Funktionen brechen.
Die Staging-Strategie
Eine professionelle Wartungsstrategie sieht so aus: Updates auf einer Kopie der Website testen, Funktionen prüfen, dann auf der Live-Seite einspielen. So gibt es keine bösen Überraschungen.
Vor jedem Update: Backup
Unabhängig davon, ob es sich um ein kleines oder großes Update handelt – vor jedem Update gehört ein vollständiges Backup der Website. Immer.
Update-Protokoll führen
Wer wann was updated hat, sollte dokumentiert werden. So lässt sich bei Problemen schnell nachvollziehen, welches Update der Auslöser war.