Automatische Plugin-Updates in WordPress – Vorteile und Risiken

Automatische Plugin-Updates in WordPress - Vorteile und RisikenMit Version 5.5 hat WordPress automatische Plugin-Updates als Option eingeführt, um damit für mehr Sicherheit auf Blogs und Websites zu sorgen.

Im Folgenden gehe ich darauf ein, welche Vorteile diese automatischen Updates bieten, werfe aber auch einen Blick auf mögliche Risiken.

Zudem schildere ich meine Erfahrungen mit dieser neuen Funktion und wie ich diese in Zukunft nutzen werde.

Was sind automatische Plugin-Updates in WordPress

Es gibt sehr viele Plugins für WordPress und viele davon sind auch sehr nützlich. Ich habe z.B. vor einer Weile Top 20 der besten WordPress-Plugins für Selbstständige im Netz vorgestellt.

Viele Plugins werden zudem regelmäßig gepflegt, was an sich eine sehr gute Sache ist. Das sorgt allerdings auch dafür, dass gut gepflegte Plugins regelmäßige Updates erhalten. Und es ist doch recht aufwändig diese manuell zu aktualisieren.

Deshalb hat WordPress nun mit der Version 5.5 automatische Plugin-Updates eingeführt.

Das kann man im WordPress-Admin in der Plugin-Übersicht einstellen.

Automatische Plugin-Updates in WordPress - Vorteile und Risiken

Alle Plugins, die dafür ausgewählt wurden, werden bei neuen Plugin-Versionen nun automatisch aktualisiert.

Vorteile

Natürlich ist das erstmal eine tolle Funktion, die vor allem für mehr Sicherheit sorgt.

Während WordPress selbst eigentlich ziemlich sicher ist, sind Plugins potentielle Sicherheitslücken, wenn diese nicht gepflegt werden. Automatische Plugin-Updates sorgen dafür, dass Sicherheitsupdates sofort eingespielt werden.

Zudem sinkt der Verwaltungsaufwand, vor allem bei vielen Websites, wenn man nicht immer selbst nachschauen muss, ob es Plugin-Updates gibt und diese manuell durchführen muss.

Und solche Plugin-Updates werden auch dann durchgeführt, wenn man selbst z.B. im Urlaub ist oder am Wochenende nicht in seine Websites schaut.

Risiken automatischer Plugin-Updates

Allerdings gibt es auch Risiken, die man bedenken sollte.

In der Regel werden gute Plugins dauerhaft von denselben Entwicklern gepflegt und man kann sich darauf verlassen, dass diese keinen Schindluder treiben.

Es kam aber schon vor, dass beliebte Plugins von anderen Entwicklern übernommen (gekauft) und anschließend missbraucht wurden. Im nächsten Update des Plugins waren dann auf einmal Spam, Backlinks etc. mit drin, die man natürlich nicht wollte.

Deshalb ist es wichtig, dass man die genutzten Plugins immer beobachtet und darauf achtet, dass die Entwickler dabei bleiben.

Und generell sollte man nur so viele Plugins wie nötig, aber so wenige wie möglich nutzen. Auch das verringert natürlich das Risiko bei automatischen Updates.

Eigene Erfahrungen mit Plugin-Updates

Ich selber betreibe ja recht viele Websites und Blogs und da ist der Zeitaufwand für Updates eben auch nicht zu unterschätzen. Deshalb klingen automatische Plugin-Updates erstmal sehr interessant.

Allerdings hatte ich generell schon mal Probleme auf selbstaendig-im-netz.de mit Plugin-Updates. Erst letztens wurde ein Update veröffentlicht, wodurch es zu großen Problemen bei vielen Nutzern kam. Der Entwickler hatte das Plugin neu programmiert, was ja an sich eine gute Idee ist. Aber leider wurde es nicht ausreichend getestet. Kurz danach kam ein weiteres Update des Plugins und dann lief wieder alles.

Bei manchen Websites gibt es nach dem Update bestimmter Plugins bei mir Permalink-Probleme, so z.B. beim Yoast SEO Plugin. Statitische Seiten sind dann nicht mehr aufrufbar und ich muss erst einmal die Permalinks neu speichern und dann geht es wieder. Das Problem habe ich z.B. auf abenteuer-brettspiele.de.

Würde ich hier automatische Plugin-Aktualisierungen aktivieren, dann würden meine statischen Seiten ggf. mehrere Tage nicht aufrufbar sein, was nicht nur Traffic- und Einnahmenverlust bedeutet, sondern auch rechtlichen Ärger geben könnte, wenn Impressum und Datenschutzerklärung nicht erreichbar sind.

Deshalb nutze ich das automatische Plugin-Update bisher nur auf der einen oder anderen Nischenwebsite. Da habe ich aber gute Erfahrungen damit gemacht. Die Aktualisierungen werden zeitnah eingespielt und alles ist aktuell. Das ist besonders gut, da ich bei solchen Nischenwebsites nicht täglich reinschaue.

Sind automatische Updates empfehlenswert?

Die automatischen Plugin-Updates bieten also durchaus Vorteile, aber man sollte auch vorsichtig damit sein. Es kann eben auch mal was schiefgehen.

Ich aktualisiere Plugins deshalb immer erstmal bei kleinen Websites und schaue, ob es Probleme gibt oder nicht. Erst dann aktualisiere ich diese auch auf meinen großen Websites.

Deshalb werde ich die automatischen Updates der Plugins auch erstmal nur bei kleinen Websites nutzen.

WordPress-Sicherheitsupdates habe ich dagegen bei allen meinen Blogs und Websites aktiviert, so dass kleine Core-Updates immer sofort eingespielt werden. Nur große WordPress Updates (z.B. von 5.4 zu 5.5) mache ich manuell. So wurde z.B. mit Version 5.5 das automatische Lazy Loading in WordPress eingeführt, was zu Problemen mit den VG Wort Zählpixel führen kann. Hier kann ein automatisches Update auch für große Probleme sorgen.

Nutzt ihr die automatischen Updates in WordPress und wenn ja, wie sind eure Erfahrungen damit?

Peer Wandiger

4 Gedanken zu „Automatische Plugin-Updates in WordPress – Vorteile und Risiken“

  1. Die Updates für neue WordPress-Versionen und Plugins spiele ich weiterhin manuell ein, da manche davon Fehler verursachen könnten. Wäre schlecht, wenn ich dann nicht gleich reagieren könnte. In dem Zusammenhang kann ich auch das Plugin WP Rollback empfehlen. Damit switcht man schnell wieder zurück zur älteren Version eines Plugins oder Themes, wenn es notwendig wird (und das Dashboard noch geht).

    Beste Grüße
    Patrick

    Antworten
  2. Moin Peer,
    mal wieder super Content.
    Ich persönlich bin vor 2 Monaten auf das automatische Aktualisieren umgestiegen und hatte bislang noch keine Probleme.
    Hoffen wir mal, dass das auch demnächst so bleibt.
    LG Jerri

    Antworten
  3. Ich unterschiede sehr stark nach Art des Plugins. Eine “Spezialanwendung” habe ich manuell so angepasst, dass die Versionsnummer auf 99.9 gestellt ist eben damit es keine Updates mehr bekommt, da es hier eine Anpassung gab die zumindest für den von mir angedachten Verwendungszweck eher problematisch ist.

    Hintergrund: Einbindung eines externen RSS Feed mit Terminen und Änderung der Formatierungsanforderungen des XML Files. Da ich aber dann bei jeden Update auch den RSS Feed der Quelle anpassen müsste, wäre dieses ein sehr viel höherer Aufwand als ein funktionierendes Plugin auf einen alten Stand zu belassen und hin und wieder einmal einen Test der neuen Version manuell durchzuführen.

    Ansonsten schätze ich die Auto-Update Funktion sehr und sehe gerade in Richtung Sicherheit hier den Nutzen wesentlich höher an als entsprechende Nachteile und habe bei den anderen Plugins (so viele sind es bei mir nicht) auch keine schlechten Erfahrungen gemacht.

    Dieses mag allerdings auch daran liegen, dass ich sehr stark in Richtung der Standardversion von WordPress inklusive Childtheme eines von WP gepflegten Theme geblieben bin.

    Antworten

Schreibe einen Kommentar