19. März 2015

Warum und wie halte ich meine WordPress Seite up-to-date?

Warum ist es wichtig meine Seite aktuell zu halten?

Die meisten erfolgreichen Hackversuche erfolgen aufgrund von Sicherheitslücken in veralteter Software (oder einfach zu erratenden Passwörtern).

Mit Google oder einer spezialisierten Suchmaschine ist es einfach gezielt nach Webseiten zu suchen, bei denen eine bestimmte, als angreifbar bekannte Version von WordPress, einem Plugin oder einem Theme installiert ist.

Solche Seiten können dann nicht nur angegriffen werden sondern werden es auch!

Um sich selbst und andere vor Hackerangriffen zu schützen müssen Sie darum die Installation Ihres Internet-Auftritts aktuell halten.

Wie sorge ich für eine Website, die technisch up-to-date ist?

Seit der WordPress Version 3.7 (erschienen im Oktober 2013) werden WordPress eigene Sicherheits-Updates automatisch durchgeführt.

Updates auf neue Versionen (Major-Releases) von WordPress erfolgen jedoch nicht automatisch und Updates von Plugins, und Themes werden ebenfalls nicht ungefragt vorgenommen.

Beides lässt sich mit wenigen Klicks auslösen.

So gehen Sie vor:

1. Erstellen Sie ein Backup Ihrer WordPress Installation

In fast allen Fällen laufen Updates reibungslos. Bei genau diesem aussergewöhlichen Fall, wo etwas schief läuft, sind Sie aber froh, wenn Sie einen aktuellen Stand Ihrer Webseite einfach wiederherstellen können. Am einfachsten erstellt man ein BackUp mit einem geeigneten Plugin.

Empfehlenswerte BackUp Plugins sind beispielsweise:

Alle diese und viele weitere Plugins gibt es kostenlos auf https://wordpress.org/plugins/, mit teilweise kostenpflichtigen Erweiterungen.

2. Aktualisieren Sie die Elemente (WordPress, Plugins, Themes, Übersetzungen, welche sich automatisch updaten lassen.

Einfach Updaten von WordPress, Plugins, Themes und Übersetzungen aus dem WordPress Dashboard

Einfach Updaten von WordPress, Plugins, Themes und Übersetzungen aus dem WordPress Dashboard.

  1. Klicken Sie auf das „Update-Icon“ welches anzeigt, wieviele Updates bereit sind zur Installation.
  2. Falls eine neue WordPress Version verfügbar ist: Klicken Sie „Aktualisiere jetzt“.
  3. Klicken Sie „Alle auswählen“ damit alle Plugins auf einmal ausgewählt werden und im nächsten Schritt upgedatet werden können.
  4. Klicken Sie „Plugins aktualisieren“.
  5. Wiederholen Sie den Vorgang für Themes: „Alle auswählen“.
  6. „Themes aktualisieren“

Bei den einzelnen Schritten wird laufend angezeigt, was gerade gemacht wird und ob der Update-Vorgang erfolgreich war.

Kontrollieren Sie anschliessend, ob alles wie erwartet funktioniert.

3. Aktualisieren Sie Themes und Plugins, die nicht automatisch aktualisiert werden können.

Insbesondere bei kostenpflichtigen Themes oder Plugins ist manchmal ein automatischer Update nicht möglich. Laden Sie daher die neueste Version von der Hersteller-Website herunter. Da nicht mehrere Themes bzw. Plugins jeweils einen identischen Namen haben können, müssen Sie zuerst die derzeit installierte Version löschen. Um böse Überraschungen und die Notwendigkeit der Wiederherstellung aus dem angelegten Backup zu umgehen, empfehle ich folgendes Vorgehen:

  1. Die Zip-Datei von der Herstellerwebseite heunterladen und an einem geeigneten Ort (z. B. Downloads-Ordner, Desktop) speichern.
  2. In einem weiteren Browser-Tab in das switchplus Benutzerkonto einloggen und den Dateimanager aufrufen. Im WordPress-Verzeichnis in das Verzeichnis wp-content/themes/ bzw wp-content/plugins wechseln und den betroffenen Ordner umbenennen.
Theme- oder Plugin-Ordner umbenennen

Theme- oder Plugin-Ordner umbenennen.

ACHTUNG: In diesem Moment ist die Webseite aus Besuchersicht nicht mehr voll funktionierend. Darum müssen Sie jetzt schnell den nächsten Schritt vornehmen.

  1. Zurück zum Browser-Tab mit dem WordPress Admin-Bereich wechseln und dort den Upload des Themes bzw. Plugins ausführen:

 So laden Sie ein Theme hoch:

Design / Themes / Hinzufügen / Theme hochladen / Browse... / Jetzt installieren / Aktivieren

 So laden Sie ein Plugin hoch:

Plugins / Installieren / Plugin hochladen / Browse... / Jetzt installieren / Aktiviere dieses Plugin

  1.  Kontrollieren, ob alles wie gewünscht funktioniert.

Gratuliere! Sie haben Ihre WordPress Seite aktualisiert!

Sollte etwas doch nicht wie gewünscht funktionieren: benennen Sie die neuen Ordner um (z. B.  in „___originalname„) sowie den vorher umbenannten Ordner zurück auf den ursprünglichen Namen. Nun haben Sie wieder die „alte“ Version des Plugins oder Themes hergestellt. Nehmen Sie Hilfe durch einen Webdesigner oder unseren freundlichen Switchie in Anspruch: Fragen Sie einfach Switchie.