hallo@smartworx.de+49 2204 / 586 120-0
  • smartworx
    • Das smartworx Team
    • Unsere Referenzen
    • Partner und Hersteller
  • Leistungen
    • IT-Beratung
      • CyberRisikoCheck
      • Cyber-Sicherheit
      • Server-Systeme
      • Server-Management
      • Netzwerktechnik
      • IT-Sicherheit für Unternehmen
      • Modern Workplace
      • ERP-Lösungen
      • Support-Ende von Server-Betriebssystemen
    • IT-Vertrieb
      • E-Mail-Archivierung
      • Kameraüberwachung
      • Telefonanlagen für Unternehmen
      • Microsoft Office 365
      • TERRAXALER
    • IT-Service
      • IT-Support
      • Softwarewartung
      • IT-Infrastrukturanalyse
      • IT-Systemaufnahme
      • Datensicherungskonzept
      • Desktop-Management
      • IT-Outsourcing
    • Cloud-Lösungen
    • Datenschutz
      • Datenschutzberatung
    • Web
  • Karriere
    • Build your job
    • Ausbildung zum Kaufmann / Kauffrau Systemmanagement (m/w/d)
    • Ausbildung zum Kaufmann / Kauffrau Büromanagement (m/w/d)
    • Mitarbeiter Telefonzentrale / Teamassistenz Service (m/w/d)
    • Marketing-Manager (m/w/d)
    • Spezialist für Automatisierung und KI (m/w/d)
    • Spezialisten für Microsoft 365 Sicherheit (m/w/d)
    • Ausbildung zum Fachinformatiker Systemintegration (m/w/d)
    • Servicetechniker im Remote-Service (m/w/d)
    • Experte für Microsoft 365 / Office 365
    • Ausbildung bei smartworx
  • Blog
    • MS Teams einrichten
      IT-Definition
      IT-Sicherheit im Homeoffice
      Sicheres Passwort erstellen
      Lieferengpässe in der IT: Jetzt schon an 2023 denken
      Warum nur aktuelle Software eingesetzt werden sollte
      Welche Microsoft Office Lizenz ist die richtige für mich?
      Ransomware: So schützen Sie Ihre Daten
      Digitalisierung – Chancen und Risiken
      Künstliche Intelligenz – was steckt dahinter?
      Mehr digitale Sicherheit durch 2FA
      Cyberangriffe: Fehlendes Bewusstsein mit teuren Folgen
      IT-Leasing bei smartworx
  • FAQ
  • Kontakt
  • Fernhilfe
Search
FANGEN SIE AN ZU TIPPEN UND DRÜCKEN SIE ENTER
  • smartworx
    • Das smartworx Team
    • Unsere Referenzen
    • Partner und Hersteller
  • Leistungen
    • IT-Beratung
      • CyberRisikoCheck
      • Cyber-Sicherheit
      • Server-Systeme
      • Server-Management
      • Netzwerktechnik
      • IT-Sicherheit für Unternehmen
      • Modern Workplace
      • ERP-Lösungen
      • Support-Ende von Server-Betriebssystemen
    • IT-Vertrieb
      • E-Mail-Archivierung
      • Kameraüberwachung
      • Telefonanlagen für Unternehmen
      • Microsoft Office 365
      • TERRAXALER
    • IT-Service
      • IT-Support
      • Softwarewartung
      • IT-Infrastrukturanalyse
      • IT-Systemaufnahme
      • Datensicherungskonzept
      • Desktop-Management
      • IT-Outsourcing
    • Cloud-Lösungen
    • Datenschutz
      • Datenschutzberatung
    • Web
  • Karriere
    • Build your job
    • Ausbildung zum Kaufmann / Kauffrau Systemmanagement (m/w/d)
    • Ausbildung zum Kaufmann / Kauffrau Büromanagement (m/w/d)
    • Mitarbeiter Telefonzentrale / Teamassistenz Service (m/w/d)
    • Marketing-Manager (m/w/d)
    • Spezialist für Automatisierung und KI (m/w/d)
    • Spezialisten für Microsoft 365 Sicherheit (m/w/d)
    • Ausbildung zum Fachinformatiker Systemintegration (m/w/d)
    • Servicetechniker im Remote-Service (m/w/d)
    • Experte für Microsoft 365 / Office 365
    • Ausbildung bei smartworx
  • Blog
    • MS Teams einrichten
    • IT-Definition
    • IT-Sicherheit im Homeoffice
    • Sicheres Passwort erstellen
    • Lieferengpässe in der IT: Jetzt schon an 2023 denken
    • Warum nur aktuelle Software eingesetzt werden sollte
    • Welche Microsoft Office Lizenz ist die richtige für mich?
    • Ransomware: So schützen Sie Ihre Daten
    • Digitalisierung – Chancen und Risiken
    • Künstliche Intelligenz – was steckt dahinter?
    • Mehr digitale Sicherheit durch 2FA
    • Cyberangriffe: Fehlendes Bewusstsein mit teuren Folgen
    • IT-Leasing bei smartworx
  • FAQ
  • Kontakt
  • Fernhilfe
Search
Buy Theme

Warum WordPress-Updates so wichtig sind

Der Erfolg von WordPress spricht für sich, denn mit einem Marktanteil von etwa 40 % gehört es sowohl in Deutschland als auch auf internationaler Ebene zu den am meisten verbreiteten Content-Management Systemen (CMS). Rund 25 % aller Webseiten weltweit werden mit WordPress betrieben, weswegen es leider auch ein beliebtes Angriffsziel ist. Schwachstellen, die vor allem durch installierte Plug-ins entstehen, sollten so bald wie möglich beseitigt werden.

Warum WordPress-Updates so wichtig sind
Inhaltsverzeichnis Anzeigen
1 Inhaltsverzeichnis
2 WordPress-Updates: Wann, wo und wie?
3 Core-Updates und Backups
4 Plug-ins regelmäßig Aktualisieren
5 Themes
6 Fazit

Inhaltsverzeichnis

  1. WordPress-Updates: Wann, wo und wie?
  2. Core-Updates und Backups
  3. Plug-ins regelmäßig Aktualisieren
  4. Themes
  5. Fazit

WordPress-Updates: Wann, wo und wie?

Mögliche Schwachstellen in WordPress sollten unbedingt ernst genommen werden. Das Content-Management-System (CMS) wird ständig weiterentwickelt und der Quellcode ist offen verfügbar. Hacker können also stets ein Auge darauf haben, ob und wo sich Sicherheitslücken auftun. Im Rahmen der Weiterentwicklung werden solche Lücken aber auch schnell wieder geschlossen, weswegen es nahezu unerlässlich ist, regelmäßige WordPress-Updates durchzuführen. Ansonsten können im schlimmsten Fall Datenverluste, die Zerstörung oder die Übernahme der Seite durch Hacker drohen. Regelmäßig heißt, mindestens einmal im Monat alle Komponenten auf Updates zu überprüfen. Dabei besteht WordPress aus drei Komponenten: WordPress Core, Plug-ins und Themes.

Core-Updates und Backups

WordPress Core, bei dem es sich im Prinzip um das Grundprogramm, also WordPress selbst handelt, genießt hierbei die höchste Priorität. Durch Updates werden neu entdeckte Sicherheitslücken geschlossen, Fehler und Inkompatibilitäten durch Bugfixes behoben und neue Features eingeführt. Gerade neue Versionen können aber auch neue Sicherheitslücken entstehen lassen. Diese werden zwar schnell entdeckt und auch behoben, aber es bedarf eines Updates, damit die Verbesserungen auch auf Ihrer Seite wirksam werden.

Plug-ins regelmäßig Aktualisieren

Plug-ins sind Zusatzprogramme, die Erweiterungen für Ihre WordPress-Installation und damit zusätzliche Funktionen mitbringen. Viele dieser Plug-ins gelten als unverzichtbar, wobei leider auch jedes von ihnen ein potenzielles Sicherheitsrisiko darstellt. Plug-ins greifen häufig auf die Datenbank zurück, oftmals auch auf das Dateisystem, wodurch sich das Schadenspotenzial noch vergrößert. Sie sollten also ebenfalls auf dem neuesten Stand gehalten werden. Manchmal kommt es vor, dass Plug-ins nicht mehr weiterentwickelt werden. In dem Fall sollten Sie sich so bald wie möglich davon trennen und nach einem brauchbaren Ersatz suchen. Viele Plug-ins mögen zwar nützlich erscheinen, aber längst nicht alle sind auch sinnvoll. Zu viele Plug-ins können zudem die Ladegeschwindigkeit Ihrer Webseite negativ beeinflussen und stellen vielmehr ein unnötiges Sicherheitsrisiko dar. Nicht oder nicht mehr benötigte Plug-ins sollten daher gleich deaktivieren und rückstandslos entfernen werden.

Sicherheitslücken in Plug-ins sind übrigens keine Seltenheit und sie betreffen längst nicht nur die Exoten unter den Erweiterungen. Ein aktuelles Beispiel liefert der WP File Manager, der auf rund 700.000 Webseiten eingesetzt wird. Die entdeckte Lücke erlaubt es Angreifern, selber Dateien hochzuladen, zu verändern oder sogar die komplette Webseite zu übernehmen. Der Hersteller hat das Problem zwar zeitnah erkannt und behoben, jedoch war es einigen Unbekannten bis dahin schon möglich gewesen, komplette Webseiten zu übernehmen.

Auch im sehr weit verbreiteten Plug-in WooCommerce, mit dem WordPress um die Funktion eines Onlineshops erweitert wird, ist nicht frei von Fehlern. So wurde erst kürzlich in Version 4.5.2 eine Schwachstelle entdeckt, die es Gastbenutzern erlaubt, während des Einkaufs ein Konto zu erstellen, obwohl diese Option zuvor abgeschaltet wurde. Bots könnten diese Sicherheitslücke ausnutzen, Benutzerkonten erstellen und Spam-Bestellungen aufgeben. Mit Version 4.6.2 wurde der Fehler zwar beseitigt, aber er zeigt, dass auch besonders weit verbreitete und gut etablierte Plug-ins gelegentlich Sicherheitslücken aufweisen können. Umso wichtiger ist es, regelmäßig Updates durchzuführen.

Themes

Themes sind für die Darstellung der WordPress-Webseite verantwortlich und müssen nicht ganz so oft aktualisiert werden, da sich in ihnen seltener kritische Sicherheitslücken finden. Theme-Updates können außerdem dazu führen, dass sich die Darstellung von Webseiten auf unerwünschte Art verändert. Auch kann es vorkommen, dass ein Update des WordPress Core die Kompatibilität mit dem bislang verwendeten Theme einschränkt. Ein entsprechendes Update des Themes wird gewöhnlich aber zeitnah nachgereicht. Besonders wichtig sind Theme-Updates bei sogenannten Premium-Themes, die über einen sehr hohen Funktionsumfang und nicht selten auch einen eigenen Editor verfügen. Je komplexer die Software, desto wichtiger sind regelmäßige Aktualisierungen.

Fazit

Die oben genannten Beispiele und die Bereiche, die es hinsichtlich einer stets sicheren WordPress-Installation im Blick zu halten gilt, zeigen, dass vonseiten des Webseitenbetreibers möglichst regelmäßige Wartungsintervalle eingehalten werden sollten. Wir empfehlen, mindestens einmal im Monat alle Bereiche komplett zu überprüfen und sich in einschlägigen Medien über aktuelle Sicherheitslücken zu informieren, um bei besonders schwerwiegenden Fällen schnell reagieren zu können.

Bild von Werner Moser auf Pixabay

  • teilen  
  • teilen 
  • E-Mail 
  • teilen 
  • teilen 
313
Datenschutz im HomeofficeDatenschutz im Homeoffice2. März 2021
smartworx stellt sich vor in GL&LEV Kontakt18. Mai 2021smartworx stellt sich vor in GL&LEV Kontakt
Kontakt

IT Beratung Ansprechpartner Simon Brewig

Simon Brewig

Gründer und Geschäftsführer von smartworx / Experte für die Digitalisierung von Geschäftsprozessen

Simon Brewig
hallo@smartworx.de
+49 2204 / 586 120-0

  • Server-Management
  • Server-Systeme
  • IT-Support
  • Softwarewartung
  • Telefonanlagen für Unternehmen
  • IT-Sicherheit
  • IT-Infrastrukturanalyse
  • Cyber-Sicherheit
Suche
Neuste Beiträge
  • Exchange Online vs. lokaler Exchange
    Exchange Online vs. lokaler Exchange
    1. April 2025
  • Patchmanagement
    Patchmanagement
    16. Januar 2025
  • Was sind personenbezogene Daten? Überblick und Erklärung
    Was sind personenbezogene Daten? Überblick und Erklärung
    29. Oktober 2024
  • Hyper-V vs. VMware: Virtualisierungslösungen im Vergleich
    Hyper-V vs. VMware: Virtualisierungslösungen im Vergleich
    22. Oktober 2024
Themen:
  • • AGFEO-Telefonanlage
  • • Microsoft Office 365
  • • Warum WordPress-Updates so wichtig sind
  • • Welche Microsoft Office Lizenz ist die richtige für mein Unternehmen?
  • • IT-Sicherheit im Homeoffice
  • • Digitalisierung – Chancen und Risiken der digitalen Transformation
  • • Videoüberwachung in Unternehmen und privat – wann ist sie sinnvoll?
  • • IT-Lexikon und Definitionen
  • • E-Mail-Archivierung vs Backup
  • • Was ist ein Browser

© Copyright 2025 by smartworx | Alle Rechte vorbehalten | Impressum | Datenschutz | Cookie-Richtlinie

 

#integrio_button_685ad5b1ea99c .wgl_button_link { color: rgba(255,255,255,1); }#integrio_button_685ad5b1ea99c .wgl_button_link:hover { color: rgba(50,50,50,1); }#integrio_button_685ad5b1ea99c .wgl_button_link { border-color: rgba(50,50,50,1); background-color: rgba(50,50,50,1); }#integrio_button_685ad5b1ea99c .wgl_button_link:hover { border-color: rgba(50,50,50,1); background-color: rgba(255,255,255,0); }#integrio_button_685ad5b1ea99c.effect_3d .link_wrapper { color: rgba(50,50,50,1); }
smartworx
Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Einstellungen ansehen
{title} {title} {title}