Automatische Plugin-Updates in WordPress – Vorteile und Risiken

Automatische Plugin-Updates in WordPress - Vorteile und RisikenMit Version 5.5 hat WordPress automatische Plugin-Updates als Option eingeführt, um damit für mehr Sicherheit auf Blogs und Websites zu sorgen.

Im Folgenden gehe ich darauf ein, welche Vorteile diese automatischen Updates bieten, werfe aber auch einen Blick auf mögliche Risiken.

Zudem schildere ich meine Erfahrungen mit dieser neuen Funktion und wie ich diese in Zukunft nutzen werde.

Was sind automatische Plugin-Updates in WordPress

Es gibt sehr viele Plugins für WordPress und viele davon sind auch sehr nützlich. Ich habe z.B. vor einer Weile Top 20 der besten WordPress-Plugins für Selbstständige im Netz vorgestellt.

Viele Plugins werden zudem regelmäßig gepflegt, was an sich eine sehr gute Sache ist. Das sorgt allerdings auch dafür, dass gut gepflegte Plugins regelmäßige Updates erhalten. Und es ist doch recht aufwändig diese manuell zu aktualisieren.

Deshalb hat WordPress nun mit der Version 5.5 automatische Plugin-Updates eingeführt.

Das kann man im WordPress-Admin in der Plugin-Übersicht einstellen.

Automatische Plugin-Updates in WordPress - Vorteile und Risiken

Alle Plugins, die dafür ausgewählt wurden, werden bei neuen Plugin-Versionen nun automatisch aktualisiert.

Vorteile

Natürlich ist das erstmal eine tolle Funktion, die vor allem für mehr Sicherheit sorgt.

Während WordPress selbst eigentlich ziemlich sicher ist, sind Plugins potentielle Sicherheitslücken, wenn diese nicht gepflegt werden. Automatische Plugin-Updates sorgen dafür, dass Sicherheitsupdates sofort eingespielt werden.

Zudem sinkt der Verwaltungsaufwand, vor allem bei vielen Websites, wenn man nicht immer selbst nachschauen muss, ob es Plugin-Updates gibt und diese manuell durchführen muss.

Und solche Plugin-Updates werden auch dann durchgeführt, wenn man selbst z.B. im Urlaub ist oder am Wochenende nicht in seine Websites schaut.

Risiken automatischer Plugin-Updates

Allerdings gibt es auch Risiken, die man bedenken sollte.

In der Regel werden gute Plugins dauerhaft von denselben Entwicklern gepflegt und man kann sich darauf verlassen, dass diese keinen Schindluder treiben.

Es kam aber schon vor, dass beliebte Plugins von anderen Entwicklern übernommen (gekauft) und anschließend missbraucht wurden. Im nächsten Update des Plugins waren dann auf einmal Spam, Backlinks etc. mit drin, die man natürlich nicht wollte.

Deshalb ist es wichtig, dass man die genutzten Plugins immer beobachtet und darauf achtet, dass die Entwickler dabei bleiben.

Und generell sollte man nur so viele Plugins wie nötig, aber so wenige wie möglich nutzen. Auch das verringert natürlich das Risiko bei automatischen Updates.

Eigene Erfahrungen mit Plugin-Updates

Ich selber betreibe ja recht viele Websites und Blogs und da ist der Zeitaufwand für Updates eben auch nicht zu unterschätzen. Deshalb klingen automatische Plugin-Updates erstmal sehr interessant.

Allerdings hatte ich generell schon mal Probleme auf selbstaendig-im-netz.de mit Plugin-Updates. Erst letztens wurde ein Update veröffentlicht, wodurch es zu großen Problemen bei vielen Nutzern kam. Der Entwickler hatte das Plugin neu programmiert, was ja an sich eine gute Idee ist. Aber leider wurde es nicht ausreichend getestet. Kurz danach kam ein weiteres Update des Plugins und dann lief wieder alles.

Bei manchen Websites gibt es nach dem Update bestimmter Plugins bei mir Permalink-Probleme, so z.B. beim Yoast SEO Plugin. Statitische Seiten sind dann nicht mehr aufrufbar und ich muss erst einmal die Permalinks neu speichern und dann geht es wieder. Das Problem habe ich z.B. auf abenteuer-brettspiele.de.

Würde ich hier automatische Plugin-Aktualisierungen aktivieren, dann würden meine statischen Seiten ggf. mehrere Tage nicht aufrufbar sein, was nicht nur Traffic- und Einnahmenverlust bedeutet, sondern auch rechtlichen Ärger geben könnte, wenn Impressum und Datenschutzerklärung nicht erreichbar sind.

Deshalb nutze ich das automatische Plugin-Update bisher nur auf der einen oder anderen Nischenwebsite. Da habe ich aber gute Erfahrungen damit gemacht. Die Aktualisierungen werden zeitnah eingespielt und alles ist aktuell. Das ist besonders gut, da ich bei solchen Nischenwebsites nicht täglich reinschaue.

Sind automatische Updates empfehlenswert?

Die automatischen Plugin-Updates bieten also durchaus Vorteile, aber man sollte auch vorsichtig damit sein. Es kann eben auch mal was schiefgehen.

Ich aktualisiere Plugins deshalb immer erstmal bei kleinen Websites und schaue, ob es Probleme gibt oder nicht. Erst dann aktualisiere ich diese auch auf meinen großen Websites.

Deshalb werde ich die automatischen Updates der Plugins auch erstmal nur bei kleinen Websites nutzen.

WordPress-Sicherheitsupdates habe ich dagegen bei allen meinen Blogs und Websites aktiviert, so dass kleine Core-Updates immer sofort eingespielt werden. Nur große WordPress Updates (z.B. von 5.4 zu 5.5) mache ich manuell. So wurde z.B. mit Version 5.5 das automatische Lazy Loading in WordPress eingeführt, was zu Problemen mit den VG Wort Zählpixel führen kann. Hier kann ein automatisches Update auch für große Probleme sorgen.

Nutzt ihr die automatischen Updates in WordPress und wenn ja, wie sind eure Erfahrungen damit?

Ähnliche Artikel:

Bild von Peer Wandiger
Peer Wandiger
Studium der BWL und langjährige Arbeit in einem mittelständischen Unternehmen. Seit 2006 selbständig als Webentwickler und Website-Betreiber, 2007 Gründung von Selbständig im Netz.

Wer wir sind und wie wir arbeiten. In unserem Büro im Zentrum von Köln arbeiten ausgebildete Redakteur/innen an der Ausarbeitung erstklassiger Inhalte, auf die du dich verlassen kannst. Sämtliche Artikel werden nach dem Vier-Augen-Prinzip publiziert: Nach Fertigstellung der Rohfassung werden die Texte von (mindestens) einem/r anderen Redakteur/in auf orthografische und inhaltliche Richtigkeit hin überprüft.

Diese Seite ist ein Angebot der 4pub GmbH mit Sitz in Köln. Wir haben uns auf den Betrieb hochwertiger redaktioneller Online-Portale spezialisiert und berichten stets redaktionell unabhängig.