Ich bin im Internet.
Ich habe WordPress.
Alles läuft bestens.
Warum etwas ändern?
Never touch a running system ist ein allgemeines Sprichwort. Jede Änderung könnte diesen Zustand wieder zerstören. Warum sollte man als Benutzer WordPress updaten und ist das überhaupt notwendig? Wenn mich jemand fragt, ob er seine WordPressinstallation updaten, oder nicht lieber doch bei seiner alten, stabilen Version bleiben sollte, dann ist meine Antwort aus Prinzip immer die selbe:
Ja! Warum? die Vorteile des Updatens und der Aktualität von Software sind:
- Sicherheit
- Funktionalität
- Benutzerfreundlichkeit
Toll! denkt sich jetzt bestimmt jeder. Diese drei Dinge wollen wohl alle Benutzer haben.
Was sich wirklich hinter diesen Begriffen verbirgt, darauf will ich hier eingehen.
Sicherheit
Der erste, und generell auch der wichtigste Punkt ist, wie so oft, die Sicherheit. Wenn es um persönliche Daten, oder Geld geht, so ist Sicherheit stets ein wichtiges Thema. Im internet ist dies ganz besonders ein Thema, da es Netzkriminalität meistens um persönliche Daten und Geld geht. Doch macht es, bildlich gesprochen, wenig Sinn die Türe abzuschliessen und ein Fenster offen zu lassen. Laut WPBeginner, waren 83% aller WordPressinstallationen die gehackt wurden nicht auf dem neusten Stand.
Funktionalität
Es gibt keine unkaputtbare Software. Es ist ein sich ständig weiterentwickelnder Prozess. Dies begründet sich mitunter darauf dass sich die Anforderungen an ein Programm immer wieder ändern und erweitern. Neue Browser, neue Benutzer-Hardware oder Änderungen in den Programmiersprachen. Hier kann es besonders mit Plugins und Drittanwender-Programmen zu Problemen kommen. Neuerungen in den Programmiersprachen können dazu führen dass alte Schreibweisen oder Befehle nicht mehr vorhanden sind und somit Daten ins leere laufen, nicht gefunden werden und/oder sogar eine gefährliche Sicherheitslücke darstellen können.
Nutzbarkeit
Die IT ist für den Benutzer da, und nicht umgekehrt. Was wie eine abgedroschene Phrase klingt ist in der modernen Computerwelt gang und gäbe. Basierend auf neuen Benutzungsfeldern, Nutzerfeedback oder «Inspiration» von Konkurrenzprodukten wird Software heutzutage ständig weiterentwickelt. Die Liste ist lang: Seien es Sortier- und Filterfunktionen, übersichtlichere Menüstrukturen, neue Import/Export-Funktionen, Grafiktools, Texteditoren, Autokorrekturen, Backupsysteme, Sharingfunktionen, Cloudunterstützung, Tooltips, Backendverwaltung, Frontendunterstützung, Trackingtools und so weiter. Es gibt immer irgendwelche Dinge die man anders, besser oder schöner machen kann, und mittlerweile sind diese, und ganz besonders WordPress so benutzerfreundlich ausgelegt dass man weder viel Einarbeitungszeit, noch ein Handbuch benötigt um sich darin zurecht zu finden.
Was im Update steckt
Wer schon einmal im Backend von WordPress gewesen ist, hat es mit Sicherheit schon gesehen. Dieser, oder ein ähnlicher, Hinweis tritt sofort auf wenn eine neue WordPress-Version verfügbar ist. Folgt man dem Link, so kommt man direkt in den Update-Bereich des WordPress Backends. hier genügt ein Klick auf ‹Jetzt Aktualisieren› und WordPress updatet sich binnen weniger Minuten von alleine. Danach wird die Seite neu geladen, und es fällt meist bereits im Backend auf dass sich bereits fürs Auge, etwas geändert hat. Danach folgt ein prüfender Blick auf die Seite, ob alles funktioniert hat und das Update ist komplett.
Update über Nacht
Seit Version 3.7 bietet WordPress zusätzlich das automatische Update an. Das bedeutet im Grunde dass durch eine Einstellung im Quellcode, alle paar Stunden geprüft wird ob es eine neuere Version gibt , das System selbstständig aktualisiert und eine E-Mail an den Besitzer schreibt dass die neue Version nun installiert wurde. Dies birgt natürlich das gewisse Risiko in sich dass es zu Fehlern kommen kann ohne dass jemand am Computer sitzt und den Vorgang kontrolliert. Laut WordPress liegt die statistische Erfolgschance seit Version 3.7 bei 99.6%, was ein vertretbares Restrisiko von 0.4% zurückliesse.
Die automatischen Updates werden von WordPress in vier Kategorien eingeteilt:
Core-Updates
Hierunter fallen alle Änderungen zugunsten der Sicherheit von WP, sowie neue Module oder Tools. Diese werden grob in Major(1.x)- und Minor(1.0.x)-Updates eingeteilt, wobei Major-Updates neue Funktionen und Aspekte enthalten, während Minor-Updates meistens Verbesserungen oder Hotfixes bestehender Funktionen betreffen.
Plugin-Updates
Theoretisch haben diese überhaupt nichts mit WordPress WordPress zu tun, da diese von Drittanbietern kommen und unabhängig von WordPress entwickelt werden. Daruch sind sie auch die wohl grösste Fehlerquelle und Sicherheitlücke eines WP-Systems. Wichtig zu beachten ist hier, dass Plugins nicht immer die aktuellste WordPress-Version unterstützen und eventuell nicht mit dieser funktioniert.
Theme-Updates
Hier gilt das selbe wie für Plugins, dass sie unabhängig von WordPress entwickelt wurden. Einzige Ausnahme sind die Standard-Themes von WordPress die vom WP-Team selbst erstellt, und kostenlos auf jeder Installation verfügbar sind.
Übersetzungs-Updates
Dies sind programmiertechnisch unbedeutende Änderungen die sich auf sprachliche Änderungen wie Rechtschreibfehler, Grammatik, Ausdruck und Ähnliches beziehen.
Fazit
Alles in Allem führt kein Weg am Update vorbei. Die Frage ist nur wie schnell. Bei komplexen Installationen oder Webshops mit vielen Plugins und individuellem Code ist es nicht immer der beste Weg den kompletten Updatevorgang zu automatisieren. Hierbei sollte man sich auf Minor-Updates beschränken oder sich zumindest zu diesem Thema beraten lassen. Ein Entwickler oder zumindest ein erfahrener Benutzer erkennt meist ziemlich schnell die risikoreichen Applikationen. Die Aktivierung der Minor-Updates ist davon allerdings nicht betroffen und sollten überall aktiviert werden.
