Warum eine WordPress Wartung sinnvoll ist?

Beim Auto ist man das jährliche Service gewöhnt. Man bringt es in die Werkstatt, damit verschlissene Teile ersetzt werden und alles weiter so funktioniert wie bisher. Aber WordPress kann sich doch nicht abnutzen, also wozu soll man es warten? Wozu brauche ich diese Updates und ist eine Wartung überhaupt sinnvoll?

WordPress Updates schützen vor Angriffen

Warum WordPress ein beliebtes Angriffsziel ist?

Websites sind seit je her bei Hackern beliebt, da sie ein gutes Ziel sind:

• Sie sind immer online und damit immer für einen Angriff verfügbar.
• Wenn man eine Website unter seine Kontrolle bringt, kann man das auf viele Arten nutzen:
  • Man kann SPAM in die Website einfügen oder versuchen die Besucher mit Viren zu infizieren.
  • Bei Shops kann man versuchen, unbemerkt Kundendaten oder Zahlungsinformation zu ergattern.
  • Man kann die Website zum Teil eines Backlink-Netzwerkes für unseriöse Produkte machen.
  • Und man kann die Website als Basis für Angriffe auf andere Systeme verwenden.

Dabei konzentrieren sich die Angreifer immer mehr auf kleine Websites. Diese haben zwar weniger Besucher, werden aber in der Regel nicht so genau überwacht. Deshalb bleiben Infektionen oft über einen längeren Zeitraum unentdeckt.

WordPress als Ziel liegt hier auf der Hand: Mit einem Marktanteil von 64 % unter allen Websites mit CMS bzw. 43 % unter allen Websites findet man besonders viele Angriffsziele.

Warum soll ich WordPress Updates installieren?

Einer der wichtigsten Angriffsvektoren, der es Hackern besonders leicht macht, sind veraltete Softwareversionen. Die Angreifer untersuchen die Sicherheitsupdates der Plug-in- und Theme-Entwickler und bauen dann für die gefundene Schwachstelle einen Angriffscode. Mit diesem werden vollautomatisch so viele Websites wie möglich angegriffen. So werden schnell Tausende Seiten übernommen und für kriminelle Machenschaften missbraucht.

Der beste Schutz gegen diese Art von Angriffen ist das zeitnahe Einspielen von Updates. Wichtig ist, dass dies regelmäßig erfolgt und verlässlich durchgeführt wird.

Wichtig: Man muss die Website trotzdem weiter überwachen! Es können immer wieder auch sogenannte „Zero-Day Exploits“ auftauchen. Das sind Sicherheitslücken, die ausgenutzt werden, bevor es vom Entwickler ein Update dafür gibt. Und es kann natürlich auch zu anderen Angriffen kommen.

Updates können daher nicht der einzige Punkt in der Sicherheitsstrategie für eine WordPress-Website sein. Mehr dazu finden Sie in unserem Artikel zu sicherem WordPress Hosting.

Schäden durch Hackerangriffen

Wird eine Website erfolgreich gehacked, kann dies zu Signifikaten Schäden führen:

• Wiederherstellung
  Offensichtlich sind die Kosten für die Reparatur und Wiederherstellung der Website. Muss nur ein Back-up einer statischen Website wieder eingespielt werden, sind diese nicht so hoch. Ganz anders kann es aber aussehen, wenn ein Back-up nicht verfügbar ist oder nicht so einfach eingespielt werden kann. Ein älteres Back-up bei einem Onlineshop kann nutzlos sein, da beim Restore die Bestell- und Kundendaten verloren gehen.
• Absicherung
  Nach der Wiederherstellung müssen Sie ihre Website zeitnah absichern, da Sie sonst damit rechen müssen, dass diese wieder gehacked wird.
• Reputationsverlust
  Je nach Art des Angriffes bzw. der Folgen kann mit einem Angriff ein Reputationsverlust bei Ihren Kunden einhergehen. Sind Kundendaten bei einem Angriff betroffen, so hat man in der Regel die Pflicht, alle betroffenen Kunden zu informieren. Im schlimmsten Fall werden Ihre Kunden direkt durch den Angriff geschädigt. Wenn zum Beispiel bei einem Shop Zahlungsdaten abhandenkommen, kann dies sehr schnell problematisch werden und zusätzlich zu Schadensersatzansprüchen führen.
• Strafen und Haftungsansprüche
  Regelmäßig stellen Hackerangriffe meldepflichtige Ereignisse im Sinne der Datenschutzgrundverordnung (DSGVo) dar. Das bedeutet, man muss die zuständige Datenschutzbehörde über den Vorfall informieren. Stellt sich dabei heraus, dass das System vernachlässigt wurde, kann dies zu Strafen durch die Behörde führen. Außerdem haben Kunden, deren persönliche Daten betroffen sind, ein Recht auf Schadensersatz.

WordPress Updates verhindern das veralten der Software

Auch wenn es bei Websites keine Abnutzung im eigentlichen Sinne gibt, entwickelt sich die Technologie ständig weiter. Das Web ist keine statische Umgebung, sondern wurde und wird seit seinen Anfängen laufend weiterentwickelt. Neue Technologien bieten neue Funktionen, verändern aber auch die Standards oder ersetzen alte Funktionen. Zwar achten die Macher der Standards auch sehr auf Rückwärtskompatibilität, aber auch das ist immer nur bis zu einem gewissen Grad möglich. Daher veralten WordPress, Plug-ins und Theme mit der Zeit.

Mit den Updates passen die Entwickler Ihren Code an die neuen Gegebenheiten an. Daher ist es wichtig, seine WordPress Website regelmäßig zu waren.

Aber können Updates die Website nicht kaputtmachen?

Viele Leute haben Vorbehalte vor den Updates, weil sie vermeintlich technische Probleme verursachen können. Von manchen Webdesignern wird dies leider auch immer noch so empfohlen und verbreitet.

Was stimmt: Manche Updates machen es nötig, die Website oder die Programmiercodes anzupassen. Das ist aber relativ selten und meistens vorab erkennbar, sodass man sich darauf vorbereiten und das Update zunächst in einer Testumgebung durchführen kann. Damit kann man alle nötigen Änderungen vorbereiten und der Aufwand und die Unterbrechung der Produktivwebsite halten sich damit in Grenzen.

Viel problematischer ist es, wenn Updates für eine lange Zeit nicht gemacht werden. Dann muss man in der Regel mehrere dieser großen Updates zugleich durchführen, was die Komplexität und den Aufwand deutlich erhöht. Wesentlich besser ist es, die Updates regelmäßig zu machen. Wenn einmal ein größeres Update ansteht, kann man dieses isoliert bearbeiten und der Aufwand hält sich in Grenzen.

WordPress Updates sparen bares Geld

Wenn Sie Ihre Website sorgfältig pflegen, dann sparen Sie viel Zeit und Geld. Sie verringern das Risiko eines erfolgreichen Hackerangriffes deutlich und damit auch das Risiko für alle genannten Schäden. Eine gut gewartete Website wird auch über Jahre gut funktionieren, selbst wenn sich die Technologie weiterentwickelt, sodass man wesentlich länger von seiner Investition profitieren kann.

Wie oft soll ich WordPress aktualisieren?

Wir empfehlen, die Updates einmal pro Monat einzuspielen.

Dabei sollte man darauf achten, ob für WordPress, das Theme oder die Plug-ins kritische Sicherheitslücken bekannt werden. Reine Sicherheitsupdates sollte man immer so schnell wie möglich installieren.

Handelt es sich um ein besonders kritisches System oder werden sehr sensible Daten verarbeitet, sollte man die Frequenz erhöhen und gegebenenfalls auch ein engmaschiges Monitoring der Seite umsetzen.

Dabei ist es wichtig, dass die WordPress Wartung regelmäßig und verlässlich erfolgt. Sollte einem dies nicht möglich sein, empfehlen wir einen WordPress Wartungsvertrag. Damit tritt man diese Pflicht an Experten ab und kann sich darauf verlassen, dass die Website gut in Schuss gehalten wird.