Jalara Studio

veröffentlicht am

Muss man WordPress aktualisieren?

#


So our advice boils down to: if you can wait, wait.1

Antwort

Major Releases (WordPress-Hauptversionen): Nein. Das standardmäßig manuell zu installierende Upgrade kann hinausgezögert werden, wenn z.B. das genutzte Theme und die eingesetzten Plugins die neuen Features noch nicht unterstützen oder benötigen.

Minor Releases (Sicherheits- und Wartungs-Versionen): Ja. Diese Updates werden standardmäßig automatisch aktualisiert.*

*In der WordPress-Version 4.9.3 funktioniert die automatische Aktualisierung nicht.2 Die am nächsten Tag erschienene WordPress-Version 4.9.4 muss manuell aktualisiert werden.

Matt Mullenweg, der Gründer von WordPress, sagt dazu:3

What if I don’t want to update on that date, or I’m not ready?
(dt. Was ist, wenn ich kein Update durchführen möchte oder nicht bereit dazu bin?)

That’s totally okay, there’s nothing that says you must update the moment there’s a new version released. You can push the button whenever you’re ready.
(dt. Das ist völlig in Ordnung, es gibt nichts, was besagt, dass du aktualisieren musst, sobald eine neue Version veröffentlicht wird. Du kannst den Knopf drücken, wenn du bereit sind.)

Erklärung

Sind Major Releases unproblematisch?

Seit der WordPress-Version 4.5 wird die REST API4 in WordPress integriert und weiterentwickelt. Hierbei lassen die WordPress-Versionen 4.7.0 und 4.7.1 über die REST API unautorisierte Veränderungen am Inhalt zu. (Diese Lücke führte Anfang Februar 2017 zu fast zwei Millionen attackierten WordPress-Websites, auf denen die automatische Aktualisierung der Minor Releases deaktiviert war.) In WordPress 4.9 kommt es durch neue Funktionen bei einigen Websites zu Problemen beim Bearbeiten der Theme und Plugin-Dateien5, 4.9.6 bringt Datenschutzfunktionen auch für diejenigen mit, die außerhalb Europas leben oder keine Daten sammeln6 und ab der WordPress-Version 5 ersetzt Gutenberg7 in der Phase 1 den Bearbeitungsbereich in WordPress. Besonders Letzteres führt seit Bekanntmachung der Änderung in der WordPress-Community zu Verunsicherungen. Nach den umfassenden Core-Änderungen der WordPresss-Version 4.9.6 empfahl die Agentur SatelliteWP sogar, das automatische Update zu deaktivieren.8 Um Plugin-Konflikte zu vermeiden, pausierte anschließend die automatische Aktualisierung der WordPress-Version 4.9.6 zeitweise offiziell.9

Wie kann ich neue Features umgehen?

Wenn du die genannten Features nicht benötigst, können diese jeweils mit Codeschnipseln (engl. snippets) eingefügt in die Theme-Datei functions.php oder mit Plugins wie Disable Rest API10 oder Classic Editor11 deaktivieren. Eine weitere Alternative ist ein Fork von WordPress 4.9, veröffentlicht unter dem Namen ClassicPress12:

Eine andere Möglichkeit ist, die neue WordPress-Hauptversion (engl. major release) nicht zu installieren, wenn man z.B. warten möchte bis die hinzugefügten Funktionen ausgereift, die genutzten Plugins und Themes mit diesen funktionieren oder bis Workshops oder Trainings für Klienten organisiert und durchgeführt wurden, damit diese die neuen Features verstehen und entsprechend zufrieden nutzen können.

Warum muss ich auf das neue Major Release nicht sofort upgraden?

Major Releases müssen seit der WordPress-Version 3.713 (24. Oktober 2013) nicht mehr unbedingt sofort installiert werden, weil ab diesem Release alle nachfolgenden Versionen weiterhin vom WordPress-Entwickler-Team mit Minor Releases (Sicherheits- und Wartungs-Updates) versorgt werden. Mit diesen Security und Maintenance Releases muss WordPress allerdings regelmäßig aktualisiert werden. Dies geschieht standardmäßig automatisch, sobald ein neues Update verfügbar ist und die jeweilige Website aufgerufen wurde. (Beim Aufruf der Website wird auch immer die WordPress-Datei wp-cron.php aufgerufen, die maximal zweimal am Tag nach Aktualisierungen für die WordPress-Dateien, Themes und Plugins sucht. Der über WordPress veranlasste Aufruf der Datei wp-cron.php lässt sich für ein eigens angelegten Cronjob deaktivieren.)

Hinweis: Einige Plugins und Themes setzen auf die neuen Features und können bei älteren WordPress-Versionen nicht funktionstüchtig sein. Auch wird im Release-Archiv darauf hingewiesen, dass nur die letzte Version aktiv entwickelt und damit sicher ist.

Warum wird die Aktualisierungsbenachrichtigung weiterhin angezeigt?

Wird das Major Release nicht installiert, wird in jedem Bereich im Backend eine Aktualisierungsbenachrichtigung (engl. update nag) im Kopfbereich (engl. header) und in der Fußzeile (engl. footer) eingeblendet, auch wenn das aktuelle Sicherheits- und Wartungs-Update installiert ist, um dem Benutzer zu bitten, das neue Major Release manuell zu installieren. Dies kann jedoch auch dazu führen, dass aus Versehen das aktuelle Major Release installiert wird. Deaktivieren lassen sich diese Hinweise mit folgendem Snippet14, das in die Datei functions.php im Child Theme oder in ein seitenspezifisches Plugin eingefügt wird:

function hide_wp_update_nag() {
    remove_action( 'admin_notices', 'update_nag', 3 );
    remove_filter( 'update_footer', 'core_update_footer' );
}
add_action( 'admin_menu', 'hide_wp_update_nag' );

Welche WordPress-Version ist aktuell installiert?

Die WordPress-Version findest du u.a. im Dashboard (Dashboard Startseite) in der Box Auf einen Blick. Ist diese Box nicht zu sehen, schalte sie mit Hilfe des Tabs Ansicht anpassen sichtbar.

Downgrade

Hast du bereits das neue Major Release installiert und möchtest auf eine vorherige WordPress-Version zurück, findest du vorherige Veröffentlichungen im Release Archiv15 von WordPress.org. Die jeweils letzten WordPress-Versionen, ab der WordPress-Version 3.7, können für ein Downgrade verwendet werden. Für den Downgrade sind beispielsweise die Major Releases 4.7.12, 4.8.8 oder 4.9.9 empfehlenswert (Stand: 13.12.2018). (Die oben genannte REST-API-Sicherheitslücke wurde ab der WordPress-Version 4.7.2 geschlossen.)

Neben der selbständigen Entfernung oder Überschreibung der Dateien mit Hilfe eines FTP-Programmes (lösche hierbei nicht den Ordner wp-content, die .htaccess-Datei und die Datei wp-config.php), kannst du auch das Plugin WP Downgrade16 nutzen:

Nachdem du die gewünschte Versionsnummer in den Plugin-Einstellungen eingegeben hast, kannst du diese WordPress-Version im Bereich Aktualisierungen installieren:

Anschließend kannst du das Plugin WP Downgrade löschen. (Die automatische Aktualisierung der genannten Sicherheitsversionen funktioniert wie gehabt.)

Statistik

Laut W3Techs nutzen etwa 96,2 Prozent der WordPress-Nutzer die WordPress-Version 4 und 2,8 Prozent die WordPress-Version 3.17 Von den 96,2 Prozent WordPress-4-Nutzern nutzen 76,1 Prozent die WordPress-Version 4.9, 6,9 Prozent die WordPress-Version 4.8 und knapp 6,3 Prozent die WordPress-Version 4.7.18 (Stand 07.12.2018)

Links

Buchempfehlung

Anzeige | Affiliate-Link*

Für die WordPress-Version 4.6 erschien 2017 im Rheinwerk-Verlag das knapp 1000 Seiten starke Buch WordPress 4: Das umfassende Hand­buch des Unter­nehmens­beraters (MW&M) und Pod­casters (Business, Strategy & Marketing) Alexander Hetzel.