Webmaster Friday: Updates von WordPress, wie wichtig sind die denn?

Hallo liebe Leserinnen und Leser!

Der Webmaster Friday stellt diesmal folgendes interessante Thema zur Diskussion:

Wie wichtig sind die WordPress-Updates?

 

Wie bei den meisten meiner Artikel gibt es hier wieder mal sehr viel zum Lesen, aber auch viele nützliche Tipps und Links werden ebenfalls dabei sein! :mrgreen:

 

Bei WordPress selbst gilt eigentlich immer folgendes: Bei einem Update oder einer neuen Version werden immer Bugs entfernt und Sicherheitslücken geschlossen, diese Updates sind also sehr wichtig und praktisch unumgänglich! Sie sollten eigentlich immer so schnell wie möglich installiert werden, damit das Blog vor einem Hack einigermaßen geschützt ist. Es ist ja schließlich nicht so, daß eine neue Version nur neue Funktionen liefert.

Bei den verwendeten Plugins und Themes sieht es jedoch oft anders aus, dort kommen tatsächlich oft nur neue Funktionen. Man sollte hier schon überlegen, ob man diese überhaupt braucht. Ich zum Beispiel habe hier derzeit 37 Plugins installiert, von denen ich aber nicht alle Funktionen verwende oder die ich nur sehr selten brauche! Wenn ein Update dafür also nur eine neue Funktion bringt, warum sollte ich da dann ein Update machen?

Manchmal kommt es auch vor, daß in einer neuen Version einfach nur eine Bereinigung des Codes beinhaltet. Das muß man nun nicht unbedingt installieren, bringt aber eventuell eine Geschwindigkeitssteigerung beim laden des Blogs. Hier kann eigentlich jeder selbst entscheiden, ob er das Update installiert oder nicht. Ich mache das, da ja nicht überall eine so schnelle Verbindung zur Verfügung steht wie bei mir. Schließlich gibt es ja immer mehr Leute, die auch von unterwegs auf einem Blog was nachlesen wollen. Da ist es dann schon sehr wichtig, daß die eigene Seite möglichst flott aufgebaut wird!

 

Sicherheit des Blogs

Wenn es um die Sicherheit geht, dann sollte man auf jeden Fall das Update einspielen. Dabei ist es egal, ob das Update für WordPress selbst, ein Plugin oder auch für das verwendete Theme ist. Sicherheit sollte eigentlich wie auf dem eigenen Rechner zuhause auch auf dem Blog sehr groß geschrieben werden, das kann man nie oft genug sagen! Ich sehe das immer wieder, wenn ich in meinem Bekanntenkreis die Rechner warten darf. Was da manchmal zutage kommt, da schüttelt es mich leider ziemlich oft! 8-O

Da sind die Virenscanner total veraltet, wenn sie überhaupt noch aktiv sind oder es ist gar keiner mehr installiert! Frei nach dem Motto: Der hat den Rechner so ausgebremst! Hier kann ich gleich mal ein Plugin für WordPress empfehlen, nämlich AntiVirus von Sergej Müller. Natürlich gilt auch hier wie bei jedem Virenscanner: 100% Sicherheit gibt es nicht!

Ein weiteres Plugin betrifft das Script timthumb.php, welches von vielen Plugins und Themes verwendet wird. Das Script hatte ja wegen einer Sicherheitslücke für ziemlichen Wirbel gesorgt, da hier sehr viele Blogs davon betroffen waren. Hier hilft einem das Plugin Timthumb Scanner von Peter Butler, welches betroffene Dateien gegebenenfalls durch aktualisierte ersetzt.

 

Backup nicht vergessen!

Sehr wichtig bei Updates jeglicher Art ist es, daß man von allen Daten ein Backup hat! Auch mir ist es schon passiert, daß nach einem Update nichts mehr ging. Wenn man da keine Vorsorge getroffen hat, dann könnte man ein Problem haben! Hier sollte man unbedingt daran denken, daß WordPress nicht nur aus dem Verzeichnis auf dem Server besteht, sondern seine Daten in einer Datenbank speichert!

Hier gibt es nun verschiedene Möglichkeiten, von denen ich nun die von mir verwendete vorstellen möchte. Die Funktion für ein Backup der Datenbank ist seit einiger Zeit anscheinend fest in WordPress eingebaut, so daß man hierfür kein extra Plugin oder sonstige Software verwenden muß. Für die normalen Dateien benötigt man jedoch einen FTP-Client, von denen es ja einige gibt!

 

Für den FTP-Client ist die Wahl schwierig, da hier wohl jeder so seine Lieblinge hat. Die meisten Leute werden wohl FileZilla verwenden, welchen ich durch langjährigen Gebrauch eigentlich auch sehr empfehlen kann. Allerdings verwende ich diesen nicht mehr, da ich wie eigentlich immer die für mich beste Lösung suche! Da ich wie meine Leser wissen hier die SeaMonkey Suite verwende und ungern meinen Rechner mit überflüßigen Programmen zumülle habe ich mich vor einiger Zeit entschlossen, daß ich dafür ein Add-on für SeaMonkey (Achtung: Artikel derzeit nicht auf dem aktuellen Stand!) verwende. Dieses nennt sich FireFTP, ist eigentlich (leider wieder einmal! :cry: ) nur für den Firefox gedacht, es gibt aber eine angepaßte Version für SeaMonkey!

Das Add-on hat den Vorteil, daß es nebenher in einem eigenen Tab oder Browser-Fenster läuft. Man muß dabei jedoch beachten, daß die maximale Dateigröße 4 GB nicht überschreiten darf. Wobei mir kein Blog bekannt ist, der solch große Dateien beinhaltet. Solche Dateien wären auch ein ziemlicher Unfug, da solch eine riesige Datei nur unnötig die Ladezeit des Blogs erhöhen würde, wer wartet schon gerne mehrere Minuten auf eine Website?

Ich erkläre hier jetzt nicht, wie man mit solch einem FTP-Client umgeht. Das würde wohl den Rahmen des Artikels sprengen, außerdem sollte das den meisten Leuten eh klar sein. Schließlich haben sie ja ihre WordPress-Version auch mal installieren müßen, das geht eigentlich nur über einen solchen! Eventuell werde ich aber für FireFTP einmal ein extra Tutorial schreiben, wobei das Add-on ähnlich aufgebaut ist wie FileZilla!

 

Die Funktion von WordPress ist schnell erklärt, da sie recht einfach aufgebaut ist. Man geht für ein Backup der Datenbank im Admin-Bereich des Blogs auf den Menüpunkt “Werkzeuge” -> “Daten exportieren”, wählt die gewünschte Option (in dem Fall “Alle Inhalte”) und klickt dann auf den Button “Export-Datei herunterladen”. Der eigene Browser frägt einen dann, wo er die Datei speichern soll und das war es auch schon! 8-)

 

Backup importieren

Natürlich kann immer mal etwas schief gehen, auch bei einem Update. Da man aber seine Daten alle als Backup haben sollte, ist die Wiederherstellung meistens kein Problem!

Hierfür ist zum einen ein weiteres WordPress-Plugin nötig, zum anderen natürlich wieder der FTP-Client. Als Plugin verwende ich WordPress Importer, welches anscheinend direkt von WordPress kommt. Das hat mir bis jetzt sehr gute Dienste erwiesen, außerdem ist es ebenfalls sehr einfach zu bedienen. Man geht wieder im Admin-Bereich auf “Werkzeuge”, diesmal jedoch auf “Daten importieren”. Bei der erscheinenden Liste wählt man (logisch ;-) ) “WordPress”, sucht seine gespeicherte Datei aus und klickt auf den Button “Datei aktualisieren und importieren”. Dann heißt es ein bißchen warten, bis alles erledigt ist und schon sollte alles wieder vorhanden sein!

 

Mein Fazit:

Updates ja, aber niemals ohne einem vorhergehendem Backup! Wenn nämlich etwas schief geht, dann kann man  mit ziemlich einfachen Mitteln alles wieder in den ursprünglichen Zustand zurücksetzen. Mein Backup der Datenbank mache ich übrigens normaler Weise immer wöchentlich am Freitag, so daß mein es eigentlich immer aktuell ist. Schließlich kann es ja auch mal vorkommen, daß der Server Probleme hat. Da dieser meistens irgendwo steht nur nicht zuhause wird es in einem solchen Fall sonst schwierig, den Blog wieder zu richten.

Wobei ich hierbei meinen Freehoster CwCity.de wieder einmal loben muß, da dessen Backups bisher mit einer einzigen Ausnahme aktuell waren. Ein einziges mal ist es Passiert, daß einer meiner Artikel verschwunden war. Ich hab den Artikel eingestellt und veröffentlicht und ein paar Minuten später ist der Server abgeraucht! 8-O Mein Glück war allerdings, daß ich meine Artikel als Feed bekomme und ich ihn dadurch wieder herstellen konnte.

 

Viele sonnige Freitagsgrüße nun aus TmoWizard’s Castle zu Augsburg

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.