“Update verfügbar” — dieser kleine Hinweis im WordPress-Dashboard wird von erstaunlich vielen Websitebetreibern konsequent ignoriert. Zu beschäftigt. Klingt unwichtig. Läuft doch alles. Bis es nicht mehr läuft.
Warum gibt es überhaupt Updates?
WordPress, Plugins und Themes werden ständig weiterentwickelt. Updates bringen drei Dinge: neue Funktionen, Bugfixes — und Sicherheitspatches. Letztere sind der kritischste Teil.
Wenn eine Sicherheitslücke in WordPress oder einem Plugin entdeckt wird, veröffentlichen die Entwickler so schnell wie möglich einen Patch — also eine korrigierte Version. Dieses Update schliesst die Lücke.
Das Problem: Hacker lesen auch Changelogs
Wenn ein Sicherheitsupdate veröffentlicht wird, ist das öffentlich. Jeder kann nachlesen welche Lücke geschlossen wurde. Und Hacker nutzen genau dieses Wissen — sie scannen automatisiert Millionen von Websites nach Installationen die das Update noch nicht eingespielt haben. Das dauert keine Stunden — das dauert Minuten.
Eine ungepatchte WordPress-Installation ist wie ein Haus mit einem bekannten kaputten Schloss. Jeder weiss es — nur der Bewohner schaut nicht hin.
Was passiert wenn du nicht updatest?
Im besten Fall: nichts. Vorerst.
Im schlechtesten Fall: deine Website wird kompromittiert. Hacker schleusen Malware ein, leiten Besucher auf Phishing-Seiten um, stehlen Kundendaten, nutzen deinen Server für Spam-Versand oder verschlüsseln alles und verlangen Lösegeld. Das klingt dramatisch — ist aber Alltag in der IT-Sicherheit.
“Aber nach dem Update funktioniert manchmal was nicht mehr”
Das stimmt — und das ist der häufigste Grund warum Updates vermieden werden. Plugin A ist nicht kompatibel mit der neuen WordPress-Version. Das Design verhält sich komisch. Ein Fehler erscheint.
Die Lösung ist nicht Updates zu vermeiden — sondern Updates richtig zu machen:
- Vorher ein vollständiges Backup erstellen
- Updates auf einer Testumgebung prüfen
- Updates regelmässig einspielen statt monatelang zu warten
Wie oft sollte man updaten?
Sicherheitsupdates: sofort. Immer. Ohne Ausnahme. Plugin- und Theme-Updates: mindestens einmal pro Monat. Major WordPress-Versionen: nach kurzer Wartezeit und mit Backup.
Fazit
Updates sind keine lästige Pflicht — sie sind aktiver Schutz für dein Business. Eine gehackte Website kostet dich Zeit, Geld, Reputation und Nerven. Das regelmässige Update kostet dich fünf Minuten.
Du willst dich nicht selbst um Updates kümmern? Wir übernehmen die Wartung deiner WordPress-Website — zuverlässig und regelmässig.