Isometrische 3D-Illustration, die den Prozess von WordPress Updates visualisiert. Ein zentraler "WordPress Update Manager" empfängt Updates für Core, Plugins und Themes. Ein Nutzer klickt auf "Update Now", was zu einer "Secure & Optimized Site" mit Sicherheits-Patches, Performance-Boost und neuen Funktionen führt.

Updates – Aktualisierungen für WordPress, Plugins & Themes

Updates sind Aktualisierungen der WordPress-Software (Core), installierter Themes und Plugins, die Sicherheitslücken schließen, neue Funktionen einführen und die Stabilität deiner Website verbessern. Regelmäßige Updates sind unverzichtbar für die Sicherheit und Performance deiner WordPress-Installation.

Warum sind Updates bei WordPress so wichtig?

WordPress ist das weltweit meistgenutzte Content Management System – und damit ein beliebtes Ziel für Hacker und Schadsoftware. Jedes Update, das du durchführst (oder ignorierst), hat direkten Einfluss auf die Sicherheit, Geschwindigkeit und Funktionalität deiner Website.

Die 3 häufigsten Risiken veralteter WordPress-Installationen

  1. Sicherheitslücken: Veraltete Software enthält bekannte Schwachstellen, die von Angreifern systematisch ausgenutzt werden. Etwa 73% aller WordPress-Hacks basieren auf veralteten Plugins oder Themes.
  2. Inkompatibilitäten: Wenn du dein WordPress-Core aktualisierst, aber Plugins veraltet bleiben, kann es zu Fehlfunktionen, Darstellungsproblemen oder sogar zum kompletten Ausfall deiner Website kommen.
  3. Performance-Verluste: Moderne Updates beinhalten oft Code-Optimierungen und Performance-Verbesserungen. Ohne regelmäßige Aktualisierungen verschenkst du wertvolle Ladezeit-Optimierungen.

Die 3 Arten von WordPress Updates im Detail

Core-Updates: Das Herzstück deiner WordPress-Installation

WordPress Core-Updates betreffen die Kernsoftware – also das grundlegende WordPress-System. Sie werden vom WordPress-Entwicklerteam bei WordPress.org bereitgestellt.

Major-Updates (z.B. 6.3 → 6.4):

  • Erscheinen 2-3 Mal pro Jahr
  • Bringen neue Funktionen, Editor-Verbesserungen und größere Änderungen
  • Sollten auf Staging-Umgebungen getestet werden
  • Können Inkompatibilitäten mit älteren Themes/Plugins verursachen

Minor-Updates (z.B. 6.4.1 → 6.4.2):

  • Fokus auf Sicherheit und Bugfixes
  • Werden automatisch installiert (Standard-Einstellung)
  • Sind in der Regel problemlos und sicher
  • Sollten zeitnah durchgeführt werden

Tipp für die Praxis: Ab WordPress 5.6 werden Major-Updates automatisch installiert – du kannst dies aber in der wp-config.php deaktivieren, wenn du mehr Kontrolle möchtest.

Theme-Updates: Dein Design auf dem neuesten Stand

Themes steuern das Aussehen deiner Website. Updates beheben hier nicht nur Fehler, sondern passen das Theme auch an neue WordPress-Versionen an.

Typische Inhalte von Theme-Updates:

  • Kompatibilität mit neuen WordPress-Versionen
  • Anpassungen für neue Editor-Features (Gutenberg)
  • Fehlerbehebungen bei Darstellungsproblemen
  • Performance-Optimierungen
  • Neue Design-Optionen oder Layouts

Achtung: Wenn du ein Theme individuell angepasst hast (CSS, PHP-Dateien), werden diese Änderungen bei einem Update überschrieben. Nutze daher immer ein Child-Theme für eigene Anpassungen!

Plugin-Updates: Funktionen erweitern und absichern

Plugins erweitern WordPress um zusätzliche Funktionen. Da viele Websites 10-30 Plugins nutzen, sind Plugin-Updates der häufigste Update-Typ.

Was Plugin-Updates bringen:

  • Sicherheitspatches für bekannte Schwachstellen
  • Neue Features und Funktionalitäten
  • Kompatibilität mit aktuellen WordPress-Versionen
  • Bugfixes und Stabilitätsverbesserungen
  • Performance-Optimierungen

Wichtig zu wissen: Nicht alle Plugin-Entwickler sind gleich zuverlässig. Achte auf regelmäßige Updates, gute Bewertungen und aktiven Support. Plugins, die länger als 2 Jahre nicht aktualisiert wurden, solltest du kritisch hinterfragen.

Automatische vs. Manuelle Updates: Was ist die richtige Strategie?

WordPress bietet beide Möglichkeiten – die richtige Wahl hängt von deiner technischen Erfahrung, der Komplexität deiner Website und deinen Sicherheitsanforderungen ab.

Automatische Updates: Praktisch, aber nicht ohne Risiken

Vorteile:

  • Zeitersparnis und kein Vergessen von Updates
  • Sicherheitsupdates werden sofort eingespielt
  • Ideal für kleine Websites ohne individuelle Anpassungen
  • Standardmäßig für WordPress Minor-Updates aktiviert

Nachteile:

  • Keine Kontrolle über den Update-Zeitpunkt
  • Risiko von Inkompatibilitäten bleibt ungeprüft
  • Bei Problemen wird die Website möglicherweise unbemerkt fehlerhaft
  • Kein Backup vor dem Update (außer du hast ein Plugin dafür)

So aktivierst du automatische Updates: Im WordPress-Dashboard unter „Updates“ findest du bei jedem Plugin und Theme die Option „Automatische Updates aktivieren“. Für Core-Updates kannst du die wp-config.php bearbeiten.

Manuelle Updates: Mehr Kontrolle, mehr Aufwand

Vorteile:

  • Volle Kontrolle über Zeitpunkt und Reihenfolge
  • Möglichkeit zum Testen in Staging-Umgebung
  • Backup vor jedem Update
  • Probleme können vor der Veröffentlichung erkannt werden

Nachteile:

  • Zeitaufwändig, besonders bei vielen Plugins
  • Risiko, Updates zu vergessen oder zu verzögern
  • Erfordert technisches Grundverständnis

Empfohlener Workflow für manuelle Updates:

  1. Vollständiges Backup erstellen
  2. In Staging-Umgebung testen (wenn vorhanden)
  3. Updates im Dashboard durchführen
  4. Website auf Funktionalität prüfen
  5. Bei Problemen: Backup wiederherstellen

WordPress Updates durchführen: Schritt-für-Schritt-Anleitung

Vorbereitung: Das solltest du VOR jedem Update tun

Checkliste vor dem Update:

  • Vollständiges Backup erstellen (Dateien + Datenbank)
  • Changelog prüfen: Was ändert sich im Update?
  • PHP-Version checken: Ist sie mit dem Update kompatibel?
  • Wartungsmodus aktivieren (bei großen Updates)
  • Staging-Umgebung nutzen (wenn vorhanden)
  • Notfall-Plan: Wer kann helfen, wenn etwas schiefgeht?

Updates im Dashboard durchführen

  1. Melde dich im WordPress-Backend an (deine-domain.de/wp-admin)
  2. Navigiere zu „Dashboard → Aktualisierungen“
  3. Beginne mit WordPress Core, falls verfügbar
  4. Aktualisiere dann Plugins – am besten einzeln, um Fehler besser zuordnen zu können
  5. Abschließend Themes updaten
  6. Website im Frontend testen: Navigation, Formulare, Shop-Funktionen

Tipp: Bei vielen verfügbaren Updates kannst du auf „Alle aktualisieren“ klicken – aber nur, wenn du vorher ein Backup gemacht hast!

Was tun, wenn nach einem WordPress Update etwas nicht funktioniert?

Sofortmaßnahmen bei Problemen:

  1. Ruhe bewahren – die meisten Probleme sind lösbar
  2. WordPress Debug-Mode aktivieren (in wp-config.php: define('WP_DEBUG', true);)
  3. Fehlermeldungen notieren – sie helfen bei der Fehlersuche
  4. Letztes Update identifizieren – welches Plugin/Theme wurde gerade aktualisiert?
  5. Problematisches Update zurücksetzen:
    • Plugin/Theme per FTP deaktivieren
    • Oder: Backup wiederherstellen

Häufige Probleme und Lösungen:

  • Weißer Bildschirm (White Screen of Death): Meist PHP-Fehler → Debug-Mode aktivieren, wp-config.php prüfen
  • 404-Fehler nach Update: Permalinks neu speichern unter „Einstellungen → Permalinks“
  • Theme-Darstellung defekt: Browser-Cache leeren, CSS neu generieren lassen
  • Plugin-Konflikt: Alle Plugins deaktivieren, einzeln wieder aktivieren

Best Practices: So bleibst du sicher und update-ready

1. Etabliere einen festen Update-Rhythmus

Empfohlener Update-Zeitplan:

  • WordPress Core: Innerhalb von 48 Stunden nach Release (bei Minor-Updates sofort)
  • Plugins & Themes: Wöchentlich prüfen und updaten
  • Sicherheitsupdates: Sofort durchführen
  • Major-Updates: Nach 1-2 Wochen, wenn erste Kinderkrankheiten behoben sind

2. Nutze ein Staging-System

Eine Staging-Umgebung ist eine Kopie deiner Live-Website, auf der du Updates gefahrlos testen kannst. Viele Hosting-Anbieter wie Kinsta, WP Engine oder SiteGround bieten dies als Standard.

Vorteile einer Staging-Umgebung:

  • Risikofreies Testen von Updates
  • Erkennen von Inkompatibilitäten vor dem Go-Live
  • Möglichkeit, verschiedene Plugin-Kombinationen zu testen

3. Automatisiere Backups

Ein gutes Backup-Plugin (z.B. UpdraftPlus, BackWPup) sollte automatisch vor jedem Update ein Backup erstellen. Achte darauf, dass Backups nicht nur auf dem gleichen Server liegen!

4. Halte PHP und MySQL aktuell

WordPress läuft auf einem Server mit PHP und MySQL. Auch diese Technologien müssen aktuell gehalten werden:

  • Minimale PHP-Version: 7.4 (empfohlen: 8.0 oder höher)
  • MySQL: Version 5.7 oder höher (oder MariaDB 10.3+)

Veraltete PHP-Versionen sind ein massives Sicherheitsrisiko und werden von vielen Plugins nicht mehr unterstützt.

5. Monitoring-Tools nutzen

Tools wie ManageWP, MainWP oder InfiniteWP helfen dir, Updates für mehrere WordPress-Websites zentral zu verwalten und zu überwachen.

Updates und DSGVO: Was du rechtlich beachten musst

Auch wenn es keine direkte DSGVO-Anforderung für WordPress Updates gibt, bist du als Websitebetreiber verantwortlich für die Sicherheit personenbezogener Daten. Veraltete Software mit bekannten Sicherheitslücken kann als Verstoß gegen das „technisch-organisatorische Maßnahmen“-Gebot der DSGVO (Art. 32) gewertet werden.

Im Ernstfall bedeutet das:

  • Bei einem Datenleck durch veraltete Software drohen Bußgelder
  • Du musst den Vorfall melden (Meldepflicht nach Art. 33 DSGVO)
  • Betroffene Nutzer müssen informiert werden

Tipp: Dokumentiere deine Update-Historie. Das zeigt im Schadensfall, dass du deiner Sorgfaltspflicht nachgekommen bist.

Häufige Fragen zu WordPress Updates

Wie lange dauert ein WordPress-Update? Core-Updates dauern meist 30-60 Sekunden, Plugin-Updates 5-30 Sekunden pro Plugin. Bei vielen Plugins und langsamen Servern kann der gesamte Prozess 10-15 Minuten dauern.

Kann ich Updates rückgängig machen? Direkt in WordPress gibt es keine „Undo“-Funktion. Du musst entweder ein Backup wiederherstellen oder das Plugin WP Rollback nutzen, um einzelne Updates zurückzusetzen.

Was ist der Unterschied zwischen Update und Upgrade? In der WordPress-Welt werden beide Begriffe oft synonym verwendet. Technisch gesehen ist ein „Upgrade“ oft eine Major-Version (z.B. 6.3 → 6.4), während „Update“ kleinere Versionen meint.

Warum sehe ich manchmal keine Updates? Mögliche Gründe: Dein WordPress prüft nur alle 12 Stunden automatisch nach Updates. Du kannst die Prüfung manuell anstoßen, indem du auf „Jetzt prüfen“ klickst. Oder: Dateiberechtigungen verhindern den Zugriff auf WordPress.org.

Sind Premium-Plugins schwieriger zu updaten? Premium-Plugins (gekaufte Plugins) benötigen oft einen Lizenzschlüssel, der im Plugin hinterlegt werden muss. Ohne aktive Lizenz erhältst du keine Updates. Die Update-Mechanik selbst ist aber identisch zu kostenlosen Plugins.

Fazit: Updates sind Pflicht, kein Optional

WordPress Updates sind keine lästige Pflichtübung, sondern die wichtigste Maßnahme für eine sichere, schnelle und funktionierende Website. Mit der richtigen Strategie (Backup + Test + Update) minimierst du Risiken und hältst deine Website auf dem neuesten Stand.

Deine Takeaways:

  • Core- und Sicherheitsupdates haben höchste Priorität
  • Ein Backup vor jedem Update ist Pflicht
  • Automatische Updates sind für Minor-Versionen empfehlenswert
  • Major-Updates solltest du erst testen (Staging)
  • Veraltete Software ist das größte Sicherheitsrisiko

Mach deine Website fit für mehr Sichtbarkeit, Geschwindigkeit und Nutzerfreundlichkeit

Sichere dir jetzt deinen kostenlosen 30-Minuten Website-Check im Zoom.
Wir prüfen deine Seite auf SEO, Ladezeit, UX und Barrierefreiheit – und geben dir konkrete Tipps, die du sofort umsetzen kannst.

Kostenlosen Check buchen
Zurück zum Glossar-Index
Autor: Tim Ehling
Der Autor: Tim Ehling

Seit über zwei Jahrzehnten beschäftige ich mich mit Webentwicklung – und seit 2006 ganz besonders intensiv mit WordPress. Ich entwickle und optimiere Webseiten, betreue sie langfristig durch zuverlässige Wartung und biete Schulungen für alle, die WordPress sicher und effizient nutzen möchten. Außerdem unterstütze ich Unternehmen dabei, ihre Social-Media-Kanäle und SEO-Strategien so zu verbessern, dass sie bei Kunden und Suchmaschinen gleichermaßen gut ankommen.

Schwerpunkte:
✔ Webentwicklung ✔ WordPress-Updateservice
✔ WordPress-Schulungen ✔ Social-Media-Checkups
✔ Suchmaschinenoptimierung (SEO) ✔ KI ✔ Generative Engine Optimization (GEO)

Alle Beiträge von Tim Ehling lesen Tim Ehling auf LinkedIn