Wieso regelmäßige Updates auf Webseiten notwendig sind

© teguhjatipras / Adobe Stock

Eine Webseite ist heutzutage genau genommen eine Software. In den Kindertagen des Internets bestanden Webseiten aus wenigen einzelnen, statischen HTML-Dokumenten, die untereinander verlinkt waren. Heute arbeiten auf fast jeder Webseite im Hintergrund komplexe und leistungsfähige Content Management Systeme (CMS), die es auch Anwendern ohne Programmierkenntnisse ermöglichen, die Inhalte einer Webseite zu pflegen.

Und genauso wie wir es von anderen Softwareprodukten, zum Beispiel dem Betriebssystem unseres Computers oder Smartphones, her kennen, gibt es immer wieder Updates, die regelmäßig eingespielt werden müssen. Zum einen können Updates verbesserte Funktionen bringen, zum anderen werden Fehler in der Software behoben und manchmal auch Sicherheitslücken geschlossen, um einen fremden Zugriff oder Hackerangriff auf das System zu verhindern.

Open-Source-Software – Segen und Fluch zugleich?

In unserer Agentur arbeiten wir schon immer mit Open-Source-Software. Dies ist ein Lizensierungssystem für Software, das es möglich macht, bestehende Software weiterzuentwickeln und anzupassen. Der Urheber der Software erlaubt dies und gibt den Quellcode der Software zur Weiterentwicklung frei – unter der Bedingung, dass die Weiterentwicklung ebenfalls frei und ohne Lizenzgebühren weitergegeben wird. Die weltweite Community von Webentwicklern hat auf diese Art und Weise sehr leistungsfähige Software entwickelt, die weltweit ohne Lizenzgebühren frei nutzbar ist. Bei den CMS, mit denen moderne Webseiten betrieben werden, sind das zum Beispiel Systeme wie Typo3, Contao, Joomla oder eben auch unser Favorit WordPress. Was Windows auf dem PC-Markt ist, sind die Open-Source-Systeme bei den Webseiten: uneingeschränkte Marktführer.

Die Vorteile für den Kunden liegen auf der Hand: Keine teuren und dauerhaften Lizenzgebühren. Die Software darf speziell an seine Bedürfnisse angepasst werden. Im Laufe der Jahre hat sich WordPress im Bereich der Webseiten für kleine und mittelständische Unternehmen zu dem am häufigsten eingesetzten System entwickelt. Ein Grund, warum wir bei YTPI fast ausschließlich dieses System anbieten.

Obwohl WordPress schon in der Basis-Variante (oder Core Version) mit vielen Funktionalitäten aufwartet, bringt die Fülle an Erweiterungen und Zusatzfunktionen einen weiteren entschiedenen Vorteil mit: Sie werden von vielen Tausenden Entwicklern entwickelt und frei zur Verfügung gestellt. Für nahezu jeden Anwendungsfall gibt es kostengünstige Erweiterungen (Plugins), die sich an die Bedürfnisse unserer Kunden anpassen lassen.

Dieser klare Vorteil von WordPress und Open-Source-Software im Allgemeinen ist aber gleichzeitig auch die größte Schwachstelle. Während zum Beispiel bei Windows der Quelltext der Software geheim ist, kann bei Open-Source-Software jeder Hacker den Quellcode einsehen und auf diese Weise die Suche nach Sicherheitslücken starten. Das trifft natürlich auch auf die vielen „guten“ Entwickler zu, die die Open-Source-Software sicherer machen möchten.

Daher gibt es bei WordPress-Seiten häufiger Updates – nicht nur wenn die Funktionalität verbessert, sondern auch wenn ein Fehler oder eine Sicherheitslücke entdeckt wurde.

WordPress und regelmäßige Updates

Bei WordPress gibt es seit einigen Jahren automatische Updates. Diese kleinen Updates von Zwischenversionen des Core Systems führt WordPress automatisch durch und informiert den Admin der Seite lediglich in einer E-Mail über das durchgeführte Update.

Größere Updates und Versionssprünge der Core Version müssen aber nach wie vor manuell durchgeführt werden. Updates der im System zusätzlich verwendeten Plugins erfordern ebenfalls eine manuelle Handhabe. Im Backend von WordPress findet man immer eine Übersicht darüber, für welche Plugins eine neuere Version verfügbar ist. Ein manuelles Update ist im Grunde genommen nur ein Klick auf den entsprechenden Update-Button. Da jedoch in fast jeder WordPress-Internetseite viele verschiedene Plugins ganz unterschiedlicher Hersteller zusammenspielen, birgt jedes Update auch ein gewisses Risiko. So kann es passieren, dass Plugins plötzlich nach einem Update nicht mehr kompatibel zueinander sind, oder Darstellungsfehler auftreten.

Da die Hersteller von Plugins und auch die Entwickler-Community von WordPress keine einheitlichen Updatetermine haben, kann es vorkommen, dass bereits kurz nach Aktualisierung einer WordPress-Internetseite und der verwendeten Plugins erneut aktualisierte Plugins zur Verfügung stehen oder andere Plugins nach Updates verlangen.

Daher ist es bei der Wartung einer WordPress-Internetseite sinnvoll, bei der Verfügbarkeit von Updates zwischen „normalen“ Updates (zum Beispiel verbesserte Funktionen) und sicherheitsrelevanten Updates zu unterscheiden. Das Vorgehen von YTPI bei Updates erklären wir im folgenden Abschnitt.

Wie gehen wir bei YTPI mit Updates um?

Die YTPI Internetagentur nutzt bei fast allen ihren WordPress-Webseiten die Auto-Update-Funktionalität. Wenn ein Auto-Update durchgeführt worden ist, prüfen wir im Anschluss lediglich die Internetseiten unserer Servicekunden auf offensichtlich durch das Update verursachte Fehler in den Funktionen und der Optik. Diese Prüfung dauert häufig nur ein paar Minuten und nur selten stellen wir Fehler fest, die behoben werden müssen. Wenn doch, beheben wir diese natürlich umgehend. Treten bei einer Internetseite bei Auto-Updates häufiger Fehler auf, deaktivieren wir die Auto-Updates und führen diese künftig manuell durch.

Updates von Plugins oder bei größeren Versionssprüngen führen wir bei unseren Servicekunden immer manuell durch. Durch die Vielzahl der verwendeten Plugins kann es bei Updates immer auch zu Fehlfunktionen der Webseite kommen. Daher sichern wir vor jedem Update die Internetseite und Datenbank, testen das Update auf einem Entwicklungsserver und erst danach führen wir das Update auf der Liveseite durch. Sollte es dennoch Probleme geben, können wir zu der Version der letzten Sicherung zurückkehren. Das bedeutet für den Webentwickler dann eine intensive Fehlersuche oder auch die Kontaktaufnahme mit dem Support des Probleme verursachenden Plugins.

Aufgrund der oben beschriebenen Problematik empfehlen wir allen unseren Kunden Updates nicht selbst durchzuführen beziehungsweise wenn doch, vorab entsprechende Sicherungen anzulegen. Wenn Probleme auftreten, kann die Reparatur einer Webseite nach einem Updatefehler ohne Sicherung auch für einen sehr versierten Webentwickler extrem zeitintensiv und damit teuer sein.

Je nach Komplexität einer Webseite empfehlen wir bei WordPress-Internetseiten eine Updatefrequenz von vier bis sechs Wochen. Das oben beschriebene Vorgehen passiert bei uns für alle Kunden mit aktivem Servicevertrag oder speziellem WordPress-Update-Service automatisch im Hintergrund. Kunden, deren WordPress-Internetseiten nicht innerhalb eines Servicevertrages betreut werden, informieren wir per E-Mail mehrmals im Jahr, insbesondere wenn sicherheitsrelevante Updates für ihre Seite verfügbar sind.

Welche Risiken bestehen bei einer nicht gewarteten Internetseite?

Webseiten ohne Wartung führen lediglich die vom System verfügbaren Auto-Updates durch. Probleme, die durch diese Updates verursacht wurden, können so lange unentdeckt bleiben. Solche Fehler können nur zu optischen, aber auch zu funktionalen Problemen führen. Bei einer Webseite, deren Core System und verwendete Plugins nicht aktuell gehalten werden, erhöht sich mit jedem weiteren verfügbaren Update die Wahrscheinlichkeit, dass die Internetseite gehakt werden könnte. Hierzu ist es wichtig zu verstehen, dass es Hacker in der Regel nicht persönlich auf Ihre Internetseite abgesehen haben. Vielmehr entwickeln Hacker automatisierte Scripte, sogenannte Bots, die durch das Internet surfen und automatisch viele Tausende Internetseiten auf bekannte Sicherheitslücken testen. Wird ein solcher Bot fündig, informiert er einen anderen Bot, der die Internetseite über die bekannte Lücke hakt.

Die Folgen eines Hacks können ganz unterschiedlich sein. Häufig werden auf der Seite Links zu illegalen Inhalten gesetzt, Besucher werden auf andere Webseiten weitergeleitet, zum Beispiel auf Glückspiel- oder Pornografie-Seiten. Während diese Hacks zwar sehr ärgerlich sind, können andere Hacks auch dafür sorgen, Kundendaten zu stehlen, Schadsoftware an Besucher der Webseite weiterzugeben oder Angriffe auf andere Webseiten zu starten. Hier geht es dann nicht nur um Imageschäden, sondern auch um Haftungsfragen. Genauso wie jeder Autofahrer eine Verantwortung für den technischen Zustand seines Fahrzeugs trägt, hat auch jeder Webseitenbesitzer eine Verantwortung für den Zustand seiner Internetseite.

Die Bereinigung einer gehakten Webseite ist häufig sehr kostenintensiv, da sich der Schadcode meist in viele Dateien schreibt. Die Folge: Ein komplettes Neuaufsetzen der Webseite ist oftmals unumgänglich.

Fazit zum Thema Webseiten-Wartung

Ähnlich wie beim Auto erhält die regelmäßige Wartung einer Webseite den Wert der Seite und verringert die Wahrscheinlichkeit eines Hackerangriffs. Dadurch sind Investitionen in die regelmäßige Wartung einer Webseite sinnvoll und langfristig auch wirtschaftlich angebracht.

Neben unseren beliebten stundenbasierten Serviceverträgen, die für alle unsere Dienstleistungen verwendet werden können, bieten wir auch günstige WordPress-Update-Verträge, die für eine günstige monatliche Pauschale die regelmäßigen Updates und die Überwachung einer Webseite gewährleisten. Sollten diese Varianten für Sie nicht infrage kommen, empfehlen wir zumindest auf unsere Hinweise zu sicherheitsrelevanten Updates zeitnah zu reagieren und uns mit dem Update zu beauftragen.

14. Dezember 2020 von Peter Embscher