Automatische Sicherheitsupdates bei WordPress und Joomla

Seit Anfang 2017 sind automatische Updates für unsere WordPress und Joomla Hostings auf jedem peaknetworks Webserver aktiv.

Es ist Zeit für ein kurzes Resümee zu dieser automatischen Joomla- und WordPress Update-Maßnahme.

Automatisches Jommla und WordPress Update

Automatische Sicherheitsupdates auf peaknetworks.at bei WordPress- und Joomla-Hostings

Automatische Updates des „Core“ Systems von WordPress und Joomla

Sobald eine neue WordPress oder Joomla Version offiziell veröffentlicht wird, werden auf allen peaknetworks Servern mit shared Webhosting bzw. Webspace die WordPress und Joomla „Core“ Software serverseitig upgedated.

Ausgenommen von diesen Updates sind nur spezielle Webspaces auf denen die Kunden explizit ältere Versionen ohne Updates haben wollen. Gründe dafür sind ältere, mit neuem WordPress oder Joomla inkompatible Versionen von Plugins oder Themes.

Core Update bedeutet, das eigentliche Basissystem von WordPress oder Joomla wird auf den neuesten Stand gebracht.

Zusatzmodule, Themes oder Plugins sind bei diesen automatischen, serverseitigen Updates ausgenommen, da es immer wieder vorkommt, dass Themes oder Plugins von Kunden modifiziert wurden und in Folge nach einem Komplettupdate aller Komponenten die Website nicht mehr funktioniert.

Dies bedeutet, dass Kunden nach wie vor Themes und Plugins selbst updaten müssen.

WordPress updated sich doch von selbst ?

Gerade bei Sicherheitsupdates kann das WordPress eigene Update zu lange dauern, weil z.B. die Seite nicht aufgerufen wird und daher kein Update Check gestartet wird.

Im schlimmsten, aber sehr seltenen Fall funktioniert das WordPress eigene Update nicht. Wir hatten im Support Fälle, bei denen das WordPress eigene automatische Update nicht vollständig durchgelaufen ist und so eine Website hinterliess, die im Maintenance Modus blieb oder gar nicht mehr funktionierte. Beim serverseitigen Update ist sichergestellt, dass der Update bzw. das Upgrade vollständig durchläuft.

Warum überhaupt Updaten ?

Veraltete WordPress und Joomla Websites und Homepages werden von Schadsoftware befallen welche in Folge Malware oder Hintertüren hinterlässt und in Folge darüber SPAM versendet oder die Website verunstaltet.

Versenden von SPAM über die Malware kann zu Einträgen auf Blacklists führen, so dass von dieser Domain keine E-Mails mehr angenommen werden. Hinterlegte Schadsoftware kann auch für den Missbrauch von anderern Websites verwendet werden.

Die nachträgliche Säuberung einer befallenen Website ist meist mit mehr Aufwand verbunden als ein regelmässiges Update.

Joomla und WordPress Themes Plugins auch updaten

Sie sollten trotz dem serverseitigem Update regelmässig Themes und Plugins updaten, damit auch diese auf dem aktuellen Stand sind und nicht als Einfallstor für Malware dienen können.