Schneller und sicherer: Wie führe ich ein WordPress PHP Update durch?

Ein kaputter Telefonhörer mit aufgeklebten Plakaten auf welchen Risk Love steht. WordPress PHP Update Anleitung von WebKinder, der Webdesign Agentur aus Luzern.

Drei Themen, drei Schwierigkeitsgrade

Dieser Blogbeitrag ist in drei Bereiche eingeteilt. Klicke unten einfach auf den entsprechenden Bereich, der dich interessiert.

Was ist ein PHP Update?

Der Name PHP ist nicht ein klassisches Akronym wie WK – WebKinder, sondern ein Backronym. Ursprünglich stand PHP für Personal Home Page Tools, mittlerweile steht es für die gesammelten Tränen von Entwicklern weltweit, ähm, ich meine natürlich für Hypertext Preprocessor. Es ist eine serverseitige Skriptsprache, welche hauptsächlich in der Webentwicklung verwendet wird. HTML, CSS, JavaScript und PHP selbst, kurz, alle grundlegenden Komponenten einer modernen Webseite können in PHP Dateien enthalten sein, damit diese von einem Webserver ausgeführt werden können. WordPress und damit auch deine Webseite basieren auf PHP. Ohne PHP läuft nix und deine Webseite kann nicht aufgerufen werden. Einen kritischen PHP Fehler siehst du deswegen auch ziemlich schnell. Dann fehlt nicht einfach mal ein Bild, sondern anstatt deiner Webseite kriegst du höchstens eine kryptische Fehlermeldung, so wie diese hier:

Ein Beispiel für eine PHP Fehlermeldung mit FATAL ERROR und Uncaught Error, welche im Ernstfall eine gesamte Webseite lahm legen würde.
Entwicklertränen in Textform.

Der Zahn der Zeit

Da sich die Technologie ständig ändert und weiterentwickelt, ist es nur eine Frage der Zeit, bis die aktuelle PHP Version an einen Punkt kommt, an dem sie veraltet ist. Lässt du deine Webseite von einer Webagentur verwalten, musst du dich nicht um die technischen Details kümmern. Bist du selbst der Webmaster und hast deine Webseite auf einem gemieteten Server bei einem Hoster, musst du dich um PHP Updates kümmern. Dem Hoster ist daran gelegen, dass seine Server sicher sind und gut performen. PHP Updates enthalten nicht nur Features, sondern verbessern die Performance und schliessen Sicherheitslücken. Der Hoster kann dabei keine Rücksicht auf dich und deine Webseite nehmen, sondern muss in erster Linie sicherstellen, dass seine Server mit den neuen PHP Versionen kompatibel sind.

Kompatibilitätsprobleme

Diese Kompatibilität ist auch das, was ein Update knifflig machen kann. Je nachdem, was in der neuen Version geändert wurde, muss auch der Code deiner Webseite entsprechend angepasst werden. Normalerweise stellt dir dein Hoster mehrere PHP Versionen zur Auswahl, unter anderem auch deswegen, damit diese Kompatibilität für mehrere Kunden mit unterschiedlichen Projekten verfügbar ist. Insbesondere bei grossen und komplexen Webprojekten müssen viele Änderungen vorgenommen werden, welche selbst wieder neue Änderungen bedingen, weil ein Stück Code an einer anderen Stelle vom geänderten Code abhängig ist. Da kann es sinnvoller sein, einmal eine PHP Version zu überspringen, um die Entwicklungskosten für all diese Anpassungen zu sparen. Wird hingegen nicht nur eine Version übersprungen und das arme PHP über Jahre vernachlässigt, wird es sich irgendwann rächen.

Du kommst nicht drum herum

Der Hoster stellt also im Normalfall einmal die aktuellste Version und dann noch ein paar Vorgängerversionen zur Verfügung. Irgendwo muss der Hoster aber auch einen Strich ziehen, weil die entsprechende PHP-Version schlicht zu unsicher und veraltet ist. Das bedeutet, dass das für deine WordPress Webseite essenzielle PHP irgendwann vom Server nicht mehr unterstützt wird. Die Folge? Noch mehr Fehlermeldungen, einen Haufen Stress für dich und wahrscheinlich auch einiges an Kosten, um deine Webseite möglichst schnell wieder zum Laufen zu bringen, was ein PHP Versionsupdate bedingt. Es gibt durchaus Leute, die so vorgehen. Eine Alternative ist allerdings, sich rechtzeitig darum zu kümmern und sich so den ganzen Ärger zu sparen.

Warum sollte ich regelmässig PHP Updates durchführen?

Hauptsächlich aus zwei Gründen: Sicherheit und Geschwindigkeit. Die aktuell von WordPress unterstützte PHP Version ist 7.3, welche im Vergleich zu älteren Versionen um ein vielfaches effizienter und damit schneller ist. Da PHP von mehr als drei Viertel aller Webseiten benutzt wird, ist es auch ein beliebtes Ziel für Hacker. Vorstellen kann man sich das wie ein Wettrennen: Entwickler gegen Hacker. Wer findet zuerst eine Sicherheitslücke? Wird sie von einem Entwickler gefunden, wird sie repariert. Wird sie von einem Hacker gefunden, können allerlei wunderliche aber auch sagen wir mal potthässliche Dinge mit deiner Webseite geschehen. Da man Sicherheitslücken nur mit neuen Versionen schliessen kann, aber trotzdem noch neue Lücken auch in alten Versionen gefunden werden können, ist es am sichersten, immer auf dem neusten Stand zu bleiben. Sicherheitsrisiken kann man nie zu 100% aus dem Weg gehen, allerdings kann man sich gut darauf vorbereiten. Hier kommt die Regelmässigkeit ins Spiel.

Wie oft muss ich WordPress updaten?

Kontinuierliche Updates sind Pflicht, wenn du deine Webseite schnell und sicher halten willst. Aber keine Bange, du musst nicht täglich oder wöchentlich updaten. Die PHP Entwickler haben hier eine Übersicht angefertigt, ab wann welche PHP Version (ungefähr) im Einsatz sein wird und bis wann alte Versionen (definitiv) noch unterstützt werden, also bis wann Sicherheitslücken geschlossen werden. Danach ist Ende im Gelände und nur doch die neue Version zählt. Generell kommt pro Jahr eine neue PHP Version zum Einsatz, dementsprechend sind jährliche Updates sinnvoll.

PHP Update durchführen

Eines vorweg: Je nachdem, wie viel Erfahrung du als Webmaster mitbringst, wirst du besser oder schlechter mit möglichen Problemen umgehen können. Probiere ruhig selbst, das Update durchzuführen, behalte aber im Hinterkopf, dass du mit der Webagentur deines Vertrauens auf Nummer sicher gehen kannst und keine Angst vor haben musst, dass deine Webseite nicht mehr funktioniert. Bereit? Gut. Erst einmal alles vorbereiten:

  1. Wie immer sind Backups empfehlenswert. Geht etwas schief, lassen sich die Backups einspielen und die Webseite samt Inhalten wiederherstellen. Eine einfache, aber auch eingeschränkte Backuplösung besteht darin, die WordPress Datenbank und den Content beispielsweise via Plugin direkt in die Cloud zu laden. Darf es hingegen etwas ausgeklügelter und personalisierter sein, bieten wir auch Wartungspakete an.
  2. Aktualisiere WordPress, Themes und Plugins via Dashboard, indem du auf „Jetzt aktualisieren“ klickst und den Assistenten folgst. Klappt alles, wirst du mit „Willkommen bei WordPress 5.4.“ begrüsst. Auch wenn keine Fehler ausgegeben wurden, kann es sein, dass etwas nicht geklappt hat. Überprüfe also deine Webseite.
  3. Überprüfe die PHP Kompatibilität deiner Themes und Plugins. Dafür gibt es ein gratis Plugin namens PHP Compatibility Checker. Es ist gratis, aber nicht perfekt, kann also auch mal eine Falschmeldung ausgeben. Generell gilt: Kleinere Updates, wie das von PHP 7.3 auf PHP 7.4, sollten weniger Probleme als grosse Updates, beispielsweise von PHP 5.6 auf PHP 7.0, verursachen.
  4. Gibt es wie bei mir keine Kompatibilitätsprobleme, kannst du gleich mit dem eigentlichen Update weitermachen. Falls Probleme auftauchen, weil du beispielsweise ein eher unbekanntes Plugin verwendest, kannst du dir die Informationen zum Plugin durchlesen und nach einer Info darüber ausschau halten, ob und wann welche PHP Version unterstützt wird. Solltest du nichts finden oder unsicher sein, kannst du immer noch die entsprechenden Entwickler kontaktieren.

Das eigentliche Update

Jetzt geht es um die Wurst. Oder eher um viele Würste. Denn wie oben beschrieben, handelt es sich bei PHP um eine serverseitige Angelegenheit. Hast du keinen Zugriff auf deinen gemieteten Webserver, musst du deine Webdesign Agentur oder deinen Hoster direkt kontaktieren und ihnen sagen, dass du alles für ein PHP Update vorbereitet hast und sie darum bitten möchtest, auf die neue PHP Version, für die du alles getestet hast, umzuschalten. Hast du hingegen Zugriff auf deinen Webserver, kannst du weitermachen. Allerdings unterscheidet sich das Vorgehen von Hoster zu Hoster. Bei unserem Hoster können wir die PHP Version pro Webverzeichnis bequem mit ein paar Mausklicks umstellen. Schau doch in der Admin Benutzeroberfläche deines Hostings nach, ob du etwas zu PHP findest. Bei uns ist es beispielsweise unter „Erweitert“ und dann unter „PHP-Versionsmanager“ zu finden. Die meisten Hoster, darunter auch unser Hoster, bietet dann an, die PHP Versionen zu vereerben, das heisst die Version vom nächsthöheren Order in der Verzeichnisstruktur zu übernehmen. Hast du keine genaue Version für einen Ordner eingestellt, wird diejenige Version genommen, die vom Hoster selbst als Standardversion definiert wurde. Bei mir ist das beispielsweise die Version 7.1.33. Nachdem ich die neue PHP Version ausgewählt und bestätigt habe, gibt mir der Server die Nachricht „PHP-Version erfolgreich geändert auf PHP 7.4“ zurück.

Das Admin Panel unseres Webhosters mit integriertem PHP Versionsmanager (via Radio Buttons) und einer Liste mit den verfügbaren, d.h. unterstützten PHP Versionen zur Auswahl daneben.
Unser Hoster macht mir hier das Leben sehr leicht, indem ich mit einem Klick die alte PHP Version auf die neue umstellen kann.

War’s das jetzt schon?

Noch nicht ganz. Um zu prüfen, ob deine WordPress Installation auch tatsächlich bereits mit der neuen PHP Version läuft, gibt es mehrere Möglichkeiten. Codest du selbst PHP, weisst du, was zu tun ist. Falls nicht, gibt es auch dafür ein hübsches kleines Plugin. Installieren, aktivieren, aufs Dashboard klicken et voilà: „Running PHP Version 7.4.4“. Sehr schön. Jetzt allerdings das ganze Spiel von oben noch einmal: testen was das Zeug hält. Das dauert je nach Umfang deiner Webseite vielleicht ein paar Minuten oder ein paar Stunden. Bist du damit fertig und hast nichts gefunden, dann kannst du für ca. ein Jahr lang ruhig schlafen, bis das nächste Update ansteht.

Euki Ziehbrunner

Ich kann mich für (fast) alles begeistern und bin für vieles von dem verantwortlich, was du hier liest. Gefällt dir etwas davon (oder eben nicht), erreichst du mich via E-Mail.