{"id":2392,"date":"2024-05-29T17:13:53","date_gmt":"2024-05-29T16:13:53","guid":{"rendered":"http:\/\/www.bloglinks.biz\/?p=2392"},"modified":"2024-08-22T15:57:15","modified_gmt":"2024-08-22T14:57:15","slug":"wordpress-veraltete-plugins-als-sicherheitsrisiko","status":"publish","type":"post","link":"https:\/\/www.bloggerjobs.de\/blog\/wordpress-veraltete-plugins-als-sicherheitsrisiko\/","title":{"rendered":"WordPress: Veraltete Plugins als Sicherheitsrisiko"},"content":{"rendered":"<p>Das <a href=\"https:\/\/www.bloggerjobs.de\/blog\/cms-fuer-blogger\/\">Content-Management-System \u201eWordPress\u201c<\/a> ist weltweit eines der beliebtesten \u2013 es l\u00e4sst sich problemlos an die individuellen (Gestaltungs-)W\u00fcnsche anpassen und bietet, dank einer schier unendlichen Anzahl an <a href=\"https:\/\/www.bloggerjobs.de\/blog\/die-10-besten-wordpress-plug-ins\/\">Plugins<\/a> (\u201eErweiterungen), viele n\u00fctzliche Features. WordPress und seine Erweiterungen verhalten sich grunds\u00e4tzlich wie jede andere Software, die man sich auf dem PC oder einem mobilen Endger\u00e4t installiert. In regelm\u00e4\u00dfigen Zeitabst\u00e4nden ver\u00f6ffentlichen Entwickler Updates, die neue Features bieten oder softwareseitige Fehler beheben. Im Folgenden erkl\u00e4ren wir Ihnen, warum diese Aktualisierungen so wichtig sind und wie sich diese manuell durchf\u00fchren lassen.<!--more--><\/p>\n<h3>Warum Plugins updaten?<\/h3>\n<p>Vielleicht denken Sie \u201eDie Aktualisierungen brauche ich gar nicht \u2013 schlie\u00dflich habe ich schon alle Features, die ich ben\u00f6tige\u201c. Das ist ein typischer \u201e<a href=\"https:\/\/www.bloggerjobs.de\/blog\/wordpress-einsteigerfehler-vermeiden\/\">Einsteigerfehler<\/a>\u201c. Nur weil man mit der aktuellen Situation bzw. dem aktuellen Stand zufrieden ist, hei\u00dft das nicht, dass man nun die H\u00e4nde in den Scho\u00df legen kann und sich um nichts mehr zu k\u00fcmmern braucht. Schlie\u00dflich werden mit den regelm\u00e4\u00dfigen Updates auch Sicherheitsl\u00fccken geschlossen. Wurde WordPress einmal installiert und fertig aufgesetzt, sollte man sich also nicht in Sicherheit wiegen \u2013 wie man immer wieder in den Medien h\u00f6rt und liest, k\u00f6nnen veraltete WordPress Add-ons durchaus ein Einfallstor f\u00fcr Hacker sein, wenn nicht regelm\u00e4\u00dfig Aktualisierungen erfolgen.<\/p>\n<div class=\"pic1\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.bloggerjobs.de\/blog\/wp-content\/uploads\/veraltete-plugins.jpg\" alt=\"veraltete Plugins\" width=\"680\" height=\"298\" \/><\/p>\n<p>Screenshot aus einem WordPressblog mit vielen veralteten Plugins<\/p>\n<\/div>\n<h3>Wann sind Aktualisierungen durchzuf\u00fchren?<\/h3><div id=\"blogg-1468901650\" class=\"blogg-inhalt blogg-entity-placement\" style=\"float: right;\"><script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- BloggerjobsBlog2 -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:inline-block;width:300px;height:250px\"\r\n     data-ad-client=\"ca-pub-2912090649858721\"\r\n     data-ad-slot=\"5610637990\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script><\/div>\n<p>Nun, man k\u00f6nnte meinen: \u201eAm besten immer direkt dann, wenn eine neue Version der jeweiligen Erweiterung zur Verf\u00fcgung steht &#8211; Dann wird gew\u00e4hrleistet, dass aktuelle Sicherheitsl\u00fccken geschlossen wurden\u201c. Grunds\u00e4tzlich klingt das Vorgehen absolut richtig, aber: Wer auf Nummer sicher gehen will, sollte nach dem Ausrollen eines Updates erst mal ein paar Tage warten, bevor er die aktuelle Version einspielt. Oftmals ist es so, dass im Nachhinein von der WordPress-Community noch kleinere Fehler entdeckt werden, welche die Entwickler dann entsprechend ausmerzen und das Plugin zeitnah noch einmal auf den neuesten Stand bringen. Wir zeigen Ihnen im Folgenden, wie Sie die WordPress Add-ons manuell \u00fcber FTP aktualisieren k\u00f6nnen. Das ist gar nicht schwer und somit kein Hindernis, um die Sicherheit auf den neuesten Stand zu bringen.<\/p>\n<h3>WordPress-Erweiterungen manuell aktualisieren<\/h3>\n<p>F\u00fcr das manuelle Aktualisieren ben\u00f6tigen Sie lediglich den vollst\u00e4ndigen FTP-Zugriff auf das WordPress-Verzeichnis und ein FTP-Programm, z.B. FileZilla. Im ersten Schritt wird die aktualisierte Version des jeweiligen Plugins heruntergeladen. Dabei gilt: Add-ons sind nur von vertrauensw\u00fcrdigen Seiten zu beziehen \u2013 also der WordPress-Hauptseite oder Seiten, wie \u201eCodecanyon.net\u201c. Anschlie\u00dfend loggen Sie sich bei WordPress ein, navigieren zu dem Reiter \u201ePlugins\u201c und klicken bei der jeweiligen Erweiterung, deren Update bevorsteht, auf \u201edeaktivieren\u201c.<\/p>\n<p>Achtung, an dieser Stelle sollte man unbedingt aufmerksam sein: Das L\u00f6schen der alten Add-on-Dateien ist nicht ratsam, weil die M\u00f6glichkeit besteht, dass Plugin-Einstellungen als statische Dateien im Plugin-Ordner abgelegt wurden und man diese damit entfernen w\u00fcrde. Der allgemeine Fall sieht allerdings vor, dass permanente Einstellungen in der WordPress-Datenbank gespeichert werden. Das aktuelle WordPress-Plugin liegt nun als ZIP-Datei zum Entpacken bereit. Nach dem Entpacken wird ein neuer Ordner mit der Bezeichnung der Erweiterung angezeigt.<\/p>\n<p>Jetzt m\u00fcssen die entsprechenden Dateien nur noch hochgeladen werden \u2013 dazu verbindet man sich zun\u00e4chst mit dem FTP-Programm auf dem Webspace und navigiert in den Ordner \u201ewp-content\u201c. Mit einem Klick in den Ordner \u201ePlugins\u201c l\u00e4sst sich die neue und entpackte Add-on-Datei, einfach via \u201edrag and drop\u201c, in den Ordner ziehen \u2013 dabei \u00fcberschreibt die neue Version automatisch die alte Version. Bereits get\u00e4tigte Einstellungen bleiben bei diesem Vorgehen erhalten.<\/p>\n<h3>Was spricht gegen eine automatische Aktualisierung?<\/h3>\n<p>Nat\u00fcrlich k\u00f6nnte man sich das Leben auch einfach machen und einstellen, dass sich die Add-ons immer bei Vorliegen eines Updates automatisch aktualisieren. Dann wei\u00df man allerdings nicht, was sich konkret am Code des Plugins \u00e4ndert \u2013 und das kann zu Chaos f\u00fchren. Zum Beispiel, wenn ein Update bereits zuvor definierte CSS-Regeln \u00fcberschreibt. Das kann nicht nur das optische Erscheinungsbild der Website\/des Blogs \u201ezerst\u00f6ren\u201c, sondern auch tats\u00e4chlich den Verlust von Funktionalit\u00e4t nach sich ziehen. Und die Wiederherstellung kostet dann einige Zeit und Nerven. Unser Tipp: Probieren Sie in einem unabh\u00e4ngigen Testsystem aus was passiert, wenn das jeweilige Add-on aktualisiert wird oder lesen Sie den sogenannten \u201eChangelog\u201c vor der Durchf\u00fchrung des Updates aufmerksam durch.<\/p>\n<h3>Fazit<\/h3>\n<p>Immer auf dem neuesten Stand zu bleiben, das ist in den Bereichen Onlinemarketing und Web-Entwicklung von ganz entscheidender Bedeutung \u2013 schlie\u00dflich sind diese Bereiche sehr schnelllebig und \u00c4nderungen quasi an der Tagesordnung. Dasselbe gilt f\u00fcr die Software WordPress und deren Erweiterungen, um Sicherheitsrisiken vorzubeugen und Hackern kein Einfallstor zu bieten!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Content-Management-System \u201eWordPress\u201c ist weltweit eines der beliebtesten \u2013 es l\u00e4sst sich problemlos an die individuellen (Gestaltungs-)W\u00fcnsche anpassen und bietet, dank einer schier unendlichen Anzahl an Plugins (\u201eErweiterungen), viele n\u00fctzliche&hellip;<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[171],"tags":[173,174,87,62],"class_list":["post-2392","post","type-post","status-publish","format-standard","hentry","category-ratgeber","tag-plugin","tag-sicherheitsrisiko","tag-update","tag-wordpress","no-post-thumbnail"],"aioseo_notices":[],"views":4336,"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4h82L-CA","_links":{"self":[{"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/posts\/2392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/comments?post=2392"}],"version-history":[{"count":2,"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/posts\/2392\/revisions"}],"predecessor-version":[{"id":2978,"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/posts\/2392\/revisions\/2978"}],"wp:attachment":[{"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/media?parent=2392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/categories?post=2392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bloggerjobs.de\/blog\/wp-json\/wp\/v2\/tags?post=2392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}