WordPress-Updates richtig durchführen: Sicherheit, Kompatibilität und Backup-Strategie

Regelmässige Updates gehören zu den wichtigsten Wartungsaufgaben einer WordPress-Website. Sie schliessen Sicherheitslücken, beheben Fehler, verbessern die Kompatibilität und bringen neue Funktionen. Eine veraltete WordPress-Installation, alte Plugins oder nicht gepflegte Themes können ein erhebliches Sicherheitsrisiko darstellen.

Gleichzeitig sollten Updates nicht unüberlegt durchgeführt werden. Besonders bei geschäftskritischen Websites, WooCommerce-Shops, Mitgliederbereichen oder umfangreichen Plugin-Setups kann ein Update unerwartete Nebenwirkungen haben. Deshalb gilt: Updates sind wichtig, aber sie sollten mit Backup, Test und klarer Reihenfolge erfolgen.

Kurz erklärt: WordPress-Updates betreffen Core, Plugins, Themes und Übersetzungen. Kleine Sicherheitsupdates können oft automatisch laufen, grössere Änderungen sollten geprüft, gesichert und idealerweise zuerst in einer Staging-Umgebung getestet werden.

Warum WordPress-Updates so wichtig sind

WordPress ist weltweit sehr verbreitet. Dadurch ist es auch ein beliebtes Ziel für automatisierte Angriffe. Viele Angriffe richten sich nicht gegen einzelne Websites persönlich, sondern suchen automatisch nach bekannten Schwachstellen in alten WordPress-Versionen, Plugins oder Themes.

Updates helfen bei:

  • Sicherheit: Bekannte Schwachstellen werden geschlossen.
  • Stabilität: Fehler und Kompatibilitätsprobleme werden behoben.
  • Performance: Neue Versionen können effizienter arbeiten.
  • Kompatibilität: WordPress, PHP, Plugins und Themes bleiben besser aufeinander abgestimmt.
  • Funktionen: Neue Features und Verbesserungen werden verfügbar.
  • Wartbarkeit: Eine aktuelle Website ist leichter zu betreuen und zu reparieren.

WordPress selbst empfiehlt, immer auf eine aktuelle Version zu aktualisieren. Updates können über den WordPress-Adminbereich per Ein-Klick-Update durchgeführt werden; falls das nicht funktioniert, gibt es auch einen manuellen Update-Prozess.

Welche WordPress-Komponenten werden aktualisiert?

Eine WordPress-Website besteht aus mehreren Teilen. Updates betreffen daher nicht nur WordPress selbst.

Komponente Bedeutung Risiko bei veralteter Version
WordPress Core Das eigentliche WordPress-System Sicherheitslücken, Fehler, Inkompatibilität
Plugins Erweiterungen für Formulare, SEO, Shops, Sicherheit usw. Häufige Angriffsfläche, Funktionsfehler
Themes Design, Templates und teilweise Funktionen Darstellungsfehler, Sicherheitsprobleme
Übersetzungen Sprachdateien für WordPress, Plugins und Themes Falsche oder fehlende Texte im Backend oder Frontend
PHP-Version Serverseitige Programmiersprache hinter WordPress Performance- und Sicherheitsprobleme, Inkompatibilität

1. Vor jedem Update: Backup erstellen

Bevor Sie Updates durchführen, sollten Sie ein vollständiges Backup erstellen. Das gilt besonders für Plugin-Updates, Theme-Updates, grössere WordPress-Versionen, WooCommerce-Updates und Änderungen an der PHP-Version.

Ein vollständiges Backup umfasst:

  • WordPress-Dateien,
  • Theme-Dateien,
  • Plugin-Dateien,
  • Mediathek und Uploads,
  • Datenbank,
  • wp-config.php,
  • gegebenenfalls .htaccess.

Ein Backup ist nur dann wirklich hilfreich, wenn es im Notfall wiederhergestellt werden kann. Prüfen Sie daher regelmässig, ob Ihre Sicherungen vollständig und zugänglich sind.

Wichtig: Führen Sie grössere Updates niemals ohne aktuelles Backup durch. Besonders bei Shops und produktiven Business-Websites ist ein Rollback-Plan Pflicht.

2. Staging statt Live-Experiment

Bei wichtigen Websites sollten Updates zuerst in einer Staging-Umgebung getestet werden. Eine Staging-Umgebung ist eine Kopie Ihrer Website, auf der Sie Updates gefahrlos prüfen können.

Staging ist besonders empfehlenswert bei:

  • WooCommerce-Shops,
  • Mitgliederseiten,
  • Buchungssystemen,
  • Websites mit vielen Plugins,
  • grossen Versionssprüngen,
  • PHP-Upgrades,
  • Theme-Wechseln,
  • kritischen Formularen oder Schnittstellen.

Wenn in Staging alles funktioniert, können Sie die Änderungen kontrolliert auf die Live-Website übertragen.

3. Updates im Dashboard durchführen

Die einfachste Methode ist das Update direkt im WordPress-Dashboard. Sie finden alle verfügbaren Aktualisierungen unter:

Dashboard > Aktualisierungen

Dort sehen Sie, ob Updates für WordPress Core, Plugins, Themes oder Übersetzungen verfügbar sind. WordPress bietet für die meisten Websites einen Ein-Klick-Update-Prozess. Sobald eine neue Version verfügbar ist, erscheint im Adminbereich ein Hinweis.

Empfohlene Reihenfolge:

  1. Backup erstellen.
  2. Staging-Test durchführen, falls Website wichtig oder komplex ist.
  3. Übersetzungen aktualisieren.
  4. Plugins einzeln oder in kleinen Gruppen aktualisieren.
  5. Theme aktualisieren.
  6. WordPress Core aktualisieren.
  7. Website testen.
  8. Cache leeren.

Bei einfachen Websites können mehrere Updates zusammen durchgeführt werden. Bei wichtigen Websites ist es sicherer, Updates schrittweise durchzuführen und nach jedem grösseren Update zu testen.

4. Automatische Updates verstehen

WordPress unterstützt automatische Hintergrundupdates. Diese wurden eingeführt, um Sicherheit und Wartung zu verbessern. Standardmässig sind bei vielen Websites vor allem kleinere Wartungs-, Sicherheits- und Übersetzungsupdates automatisch aktiv. Automatische Updates können Core, Plugins, Themes und Übersetzungen betreffen.

Automatische Updates sind sinnvoll für:

  • kleine Sicherheitsupdates,
  • Wartungsupdates,
  • Übersetzungen,
  • gut gepflegte einfache Websites,
  • weniger kritische Plugins mit geringem Risiko.

Vorsicht ist sinnvoll bei:

  • WooCommerce,
  • Pagebuildern,
  • Sicherheitsplugins,
  • Formularplugins,
  • Membership-Plugins,
  • mehrsprachigen Websites,
  • individuell programmierten Themes.

Für geschäftskritische Websites ist eine kontrollierte Update-Strategie oft besser als vollständig automatische Updates aller Komponenten.

5. Kleine Updates und grosse Versionssprünge unterscheiden

Nicht jedes Update hat dasselbe Risiko. Kleine Sicherheits- und Wartungsupdates sind meist weniger problematisch als grosse Versionssprünge mit neuen Funktionen oder technischen Änderungen.

Beispiele:

  • Kleines Update: Sicherheits- oder Wartungsupdate innerhalb derselben Hauptversion.
  • Grösseres Update: Neue WordPress-Hauptversion oder grosser Plugin-Versionssprung.
  • Kritisches Update: WooCommerce, Pagebuilder, Theme-Frameworks oder Sicherheitsplugins.
  • Servernahes Update: PHP-Version oder Datenbankversion.

Je grösser die Änderung, desto wichtiger sind Backup, Staging und Funktionstest.

6. Plugin-Updates richtig durchführen

Plugins sind eine der häufigsten Ursachen für WordPress-Probleme nach Updates. Das liegt daran, dass Plugins tief in WordPress eingreifen können: Formulare, SEO, Caching, Shops, Sicherheit, Mehrsprachigkeit, Benutzerrollen oder Zahlungen.

Gehen Sie bei Plugin-Updates sorgfältig vor:

  1. Backup erstellen.
  2. Changelog oder Update-Hinweise prüfen, wenn das Plugin wichtig ist.
  3. Plugins nicht alle blind auf einmal aktualisieren.
  4. Nach wichtigen Updates zentrale Funktionen testen.
  5. Cache leeren.
  6. Bei Fehlern Plugin gezielt zurückrollen oder Backup wiederherstellen.

Besonders testen sollten Sie nach Updates von:

  • WooCommerce,
  • Formularplugins,
  • SEO-Plugins,
  • Caching-Plugins,
  • Sicherheitsplugins,
  • Pagebuildern,
  • Mehrsprachigkeitsplugins,
  • Membership- oder LMS-Plugins.

7. Theme-Updates und Child Themes

Theme-Updates sind wichtig, weil Themes nicht nur das Design, sondern häufig auch Templates, Skripte und Funktionen enthalten. Wenn Sie Änderungen direkt im Parent Theme vorgenommen haben, können diese beim Update überschrieben werden.

Deshalb gilt:

  • Keine direkten Änderungen an Parent-Theme-Dateien vornehmen.
  • Für Code- und Template-Anpassungen ein Child Theme verwenden.
  • Nach Theme-Updates Design, Menüs, Widgets und mobile Darstellung prüfen.
  • Bei WooCommerce-Themes auch Shop-Templates kontrollieren.

Wenn ein Theme-Update grössere Layoutänderungen enthält, testen Sie es zuerst in Staging.

8. WordPress Core aktualisieren

Der WordPress Core ist das eigentliche System. Core-Updates können Sicherheitskorrekturen, Fehlerbehebungen, neue Funktionen und technische Änderungen enthalten.

WordPress beschreibt zwei Hauptwege für Updates: den Ein-Klick-Update-Prozess im Dashboard und den manuellen Update-Prozess, falls der automatische Weg nicht funktioniert oder Sie mehr Kontrolle benötigen.

Vor einem Core-Update sollten Sie prüfen:

  • Ist ein Backup vorhanden?
  • Sind wichtige Plugins mit der neuen Version kompatibel?
  • Ist die PHP-Version passend?
  • Wurde die Änderung in Staging getestet?
  • Gibt es Hinweise im WordPress-Dashboard?
  • Gibt es bekannte Probleme mit Ihrem Theme oder Pagebuilder?

9. Manuelle Updates via cPanel oder FTP

Manuelle Updates sind nur notwendig, wenn das Dashboard nicht erreichbar ist, ein Update fehlgeschlagen ist oder Sie bewusst über Dateien aktualisieren möchten. Dieser Weg ist fortgeschritten und sollte sorgfältig durchgeführt werden.

Grundregel: Ersetzen Sie WordPress-Core-Dateien, aber löschen Sie nicht Ihre individuellen Inhalte.

Nicht löschen oder überschreiben sollten Sie insbesondere:

  • wp-config.php,
  • wp-content/,
  • eigene Uploads,
  • eigene Themes,
  • eigene Plugins,
  • individuelle Server-Konfigurationsdateien ohne Prüfung.

Die WordPress-Dokumentation warnt, dass ein Upgrade alle Dateien und Ordner betreffen kann, die zur WordPress-Hauptinstallation gehören. Wenn Core-Dateien direkt verändert wurden, gehen diese Änderungen beim Update verloren.

Achtung: Manuelle Updates erfordern Sorgfalt. Löschen Sie niemals unüberlegt wp-content oder wp-config.php, da dort zentrale Inhalte und Konfigurationen Ihrer Website liegen.

10. Updates über Softaculous

Wenn WordPress über Softaculous installiert wurde, können Updates und teilweise automatische Aktualisierungen auch über Softaculous verwaltet werden. Das ist besonders praktisch, wenn Sie mehrere Installationen zentral im cPanel sehen möchten.

Softaculous kann je nach Konfiguration helfen bei:

  • WordPress-Core-Updates,
  • Plugin-Updates,
  • Theme-Updates,
  • automatischen Aktualisierungen,
  • Backups vor Änderungen,
  • Staging-Kopien.

Trotzdem sollten Sie die Update-Strategie bewusst wählen. Vollautomatische Updates aller Plugins sind bequem, können aber bei komplexen Websites unerwartete Probleme auslösen.

Komfort-Tipp: Wenn Sie WordPress über Softaculous installiert haben, prüfen Sie die Auto-Upgrade-Einstellungen. Für einfache Websites kann das sehr praktisch sein; bei Shops und komplexen Projekten empfehlen sich vorherige Tests.

11. Nach Updates richtig testen

Ein Update ist erst abgeschlossen, wenn die Website getestet wurde. Verlassen Sie sich nicht nur auf die Meldung „Update erfolgreich“.

Prüfen Sie nach Updates:

  • Startseite,
  • wichtige Unterseiten,
  • Blog oder Knowledgebase,
  • Kontaktformular,
  • Menü und Footer,
  • mobile Ansicht,
  • Login und Dashboard,
  • Mediathek,
  • SEO-Plugin und Sitemap,
  • Cookie-Banner,
  • Tracking oder Analytics, falls verwendet,
  • Warenkorb und Checkout bei WooCommerce.

Leeren Sie nach Updates alle relevanten Caches: WordPress-Cache, Server-Cache, CDN-Cache und Browser-Cache.

12. Fehler nach Updates beheben

Wenn nach einem Update ein Fehler auftritt, bleiben Sie systematisch. Häufige Probleme sind Plugin-Konflikte, PHP-Kompatibilität, Cache-Probleme oder veraltete Theme-Dateien.

Erste Schritte:

  1. Cache leeren.
  2. Website im Inkognito-Fenster testen.
  3. Fehlermeldung notieren.
  4. Zuletzt aktualisiertes Plugin oder Theme identifizieren.
  5. PHP-Version prüfen.
  6. Fehlerprotokolle im Hosting prüfen.
  7. Problem in Staging reproduzieren.
  8. Bei Bedarf Backup wiederherstellen.

Wenn das Dashboard nicht mehr erreichbar ist, können Plugins über den Dateimanager oder per FTP vorübergehend deaktiviert werden, indem der Plugin-Ordner umbenannt wird. Dieser Schritt sollte jedoch nur mit Vorsicht erfolgen.

13. Wartungsmodus nach Update hängt fest

Während eines Updates erstellt WordPress kurzzeitig eine Datei namens .maintenance. Dadurch sehen Besucher einen Wartungshinweis. Normalerweise wird diese Datei nach erfolgreichem Update automatisch entfernt.

Wenn ein Update abbricht, kann die Website im Wartungsmodus hängen bleiben. In diesem Fall kann die Datei .maintenance im WordPress-Hauptverzeichnis manuell gelöscht werden. Prüfen Sie danach, ob das Update vollständig abgeschlossen wurde.

14. PHP-Version im Blick behalten

Updates von WordPress, Themes und Plugins hängen oft mit der PHP-Version zusammen. Neue Plugin-Versionen können moderne PHP-Versionen voraussetzen. Alte Plugins können dagegen mit neuen PHP-Versionen Probleme haben.

Prüfen Sie regelmässig:

  • Welche PHP-Version läuft aktuell?
  • Unterstützt WordPress diese Version?
  • Sind Theme und Plugins kompatibel?
  • Gibt es Warnungen im Website-Zustand?
  • Wurde ein PHP-Wechsel in Staging getestet?

Bei CURIAWEB können Sie die PHP-Version je nach Hosting-Paket bequem im cPanel verwalten.

15. Update-Plan für professionelle Websites

Für professionelle Websites lohnt sich ein fester Wartungsplan. So werden Updates nicht vergessen, aber auch nicht unkontrolliert durchgeführt.

Ein möglicher Plan:

  • Wöchentlich: Verfügbare Updates prüfen.
  • Monatlich: Plugins und Themes kontrolliert aktualisieren.
  • Vor jedem grossen Update: Backup und Staging-Test.
  • Nach jedem Update: Funktionstest und Cache leeren.
  • Quartalsweise: Nicht benötigte Plugins und Themes entfernen.
  • Regelmässig: PHP-Version und Website-Zustand prüfen.

Bei Websites mit hohen Anforderungen kann ein Wartungsvertrag sinnvoll sein.

16. SEO und Updates

Updates sind kein direkter SEO-Trick, aber sie unterstützen eine stabile, sichere und performante Website. Eine veraltete oder fehlerhafte Website kann Ladezeit, Nutzererfahrung, Indexierung und Vertrauen beeinträchtigen.

Nach Updates sollten Sie SEO-relevante Bereiche prüfen:

  • Permalinks funktionieren,
  • Sitemap wird korrekt erzeugt,
  • SEO-Titel und Meta-Beschreibungen bleiben erhalten,
  • kein unerwünschtes noindex,
  • strukturierte Daten bleiben gültig,
  • interne Links funktionieren,
  • Kontakt- und Conversion-Seiten funktionieren,
  • PageSpeed und Core Web Vitals verschlechtern sich nicht auffällig.

17. GEO: Aktualität als Vertrauenssignal

GEO, also Generative Engine Optimization, profitiert indirekt von aktueller Technik. KI-gestützte Such- und Antwortsysteme bevorzugen zuverlässige, gut erreichbare und vertrauenswürdige Inhalte. Eine gepflegte Website mit funktionierenden Seiten, aktuellen Informationen und stabiler Technik ist dafür die bessere Grundlage.

Updates helfen indirekt durch:

  • weniger technische Fehler,
  • bessere Erreichbarkeit,
  • aktuelle Sicherheitsbasis,
  • stabile Inhaltsdarstellung,
  • funktionierende strukturierte Daten,
  • bessere Nutzererfahrung.

Häufige Fehler bei WordPress-Updates

  • Kein Backup: Fehler lassen sich nicht schnell rückgängig machen.
  • Alle Plugins gleichzeitig aktualisiert: Bei Fehlern ist die Ursache schwer zu finden.
  • Keine Staging-Tests: Probleme werden erst auf der Live-Seite entdeckt.
  • Cache nicht geleert: Alte Dateien oder Layouts bleiben sichtbar.
  • Parent Theme direkt verändert: Eigene Anpassungen gehen beim Update verloren.
  • WooCommerce nicht getestet: Checkout oder Zahlungsarten funktionieren nicht korrekt.
  • PHP-Version ignoriert: Neue oder alte Plugins verursachen Kompatibilitätsfehler.
  • Manuelles Update falsch durchgeführt: wp-content oder wp-config.php wird beschädigt.

Empfohlene Vorgehensweise

  1. Website-Zustand prüfen: Gibt es bereits Fehler oder Warnungen?
  2. Backup erstellen: Dateien und Datenbank vollständig sichern.
  3. Staging nutzen: Bei wichtigen Websites Updates zuerst testen.
  4. Update-Hinweise lesen: Besonders bei WooCommerce, Pagebuildern und Sicherheitsplugins.
  5. Plugins schrittweise aktualisieren: Kritische Plugins einzeln testen.
  6. Themes aktualisieren: Design und Child Theme prüfen.
  7. WordPress Core aktualisieren: Dashboard oder Softaculous nutzen.
  8. Übersetzungen aktualisieren: Backend- und Frontend-Texte aktuell halten.
  9. Website testen: Formulare, Shop, Menüs, mobile Ansicht und SEO prüfen.
  10. Cache leeren: Alle relevanten Cache-Ebenen berücksichtigen.

Häufige Fragen zu WordPress-Updates

Warum sind WordPress-Updates wichtig?

Updates schliessen Sicherheitslücken, beheben Fehler, verbessern Kompatibilität und können neue Funktionen bereitstellen.

Wo finde ich Updates in WordPress?

Im WordPress-Dashboard unter Dashboard > Aktualisierungen. Dort sehen Sie Updates für WordPress Core, Plugins, Themes und Übersetzungen.

Sollte ich automatische Updates aktivieren?

Kleine Sicherheits- und Wartungsupdates sind oft sinnvoll. Bei komplexen Websites, Shops oder kritischen Plugins sollten automatische Updates bewusst konfiguriert und getestet werden.

Muss ich vor jedem Update ein Backup erstellen?

Vor grösseren Updates ja. Besonders bei Core-, Theme-, WooCommerce-, PHP- oder wichtigen Plugin-Updates sollte ein aktuelles Backup vorhanden sein.

Was mache ich, wenn ein Update die Website beschädigt?

Cache leeren, Fehlermeldung prüfen, zuletzt aktualisierte Komponente identifizieren und bei Bedarf Backup wiederherstellen. Bei kritischen Fehlern kann der CURIAWEB-Support helfen.

Kann ich WordPress manuell aktualisieren?

Ja, aber nur mit Vorsicht. Dabei dürfen wp-content und wp-config.php nicht versehentlich gelöscht oder überschrieben werden.

Warum ist meine Website im Wartungsmodus hängen geblieben?

Ein Update wurde vermutlich unterbrochen. Prüfen Sie im WordPress-Hauptverzeichnis, ob eine Datei .maintenance vorhanden ist, und entfernen Sie diese nur, wenn das Update nicht mehr läuft.

Sind Updates gut für SEO?

Indirekt ja. Eine sichere, schnelle und fehlerfreie Website unterstützt Nutzererfahrung, Crawling und technische SEO. Updates allein garantieren aber keine besseren Rankings.

Sorgenfreies WordPress Hosting aus der Schweiz

Regelmässige Updates brauchen eine stabile technische Grundlage. Mit dem WordPress Hosting von CURIAWEB profitieren Sie von Schweizer Serverstandort, schneller NVMe-Infrastruktur, SSL inklusive, aktuellen PHP-Versionen und komfortabler Verwaltung über cPanel und Softaculous.

WordPress Hosting von CURIAWEB ansehen
War diese Antwort hilfreich? 0 Benutzer fanden dies hilfreich (0 Stimmen)

Populärste

WordPress installieren: In wenigen Minuten zur eigenen Website

So installieren Sie WordPress über den Softaculous Auto-Installer WordPress ist das weltweit...
WordPress manuell installieren: Schritt-für-Schritt-Anleitung für maximale Kontrolle

Anleitung: WordPress manuell auf Ihrem Hosting-Konto installieren In diesem Tutorial führen...
Allgemeine WordPress-Einstellungen: Das Fundament Ihrer Website

WordPress-Konfiguration: So passen Sie die allgemeinen Einstellungen an Nachdem Sie WordPress...
Was ist ein WordPress-Plugin und wie installiert man es?

Was ist ein WordPress-Plugin und wie installiert man ein neues Plugin? Einführung Plugins...
So installieren Sie ein neues visuelles Theme in WordPress

So installieren Sie ein neues Design (Theme) in WordPress Einführung Es liegt auf der Hand,...