Automatische Updates in WordPress erhöhen die Sicherheit, können aber zeitlich unpassend oder fehleranfällig sein. Wer mehr Kontrolle über die Wartung seiner Website haben möchte, kann automatische Updates gezielt deaktivieren – und zwar ohne Risiko für Stabilität oder Sicherheit.
Zentrale Punkte
- Automatische Updates helfen bei der Absicherung von WordPress, können aber zu Fehlern führen.
- Über Code oder Plugins lassen sich automatische Aktualisierungen vollständig oder gezielt deaktivieren.
- Technisch versierte Nutzer verwenden wp-config.php und functions.php für volle Kontrolle.
- Einsteiger nutzen Plugins wie WPCode oder Easy Updates Manager über das Backend.
- Ein fester Update-Plan mit Backups erhöht Sicherheit und Planbarkeit deutlich.
Gerade für Betreiber von professionellen Webseiten sind diese Aspekte besonders bedeutsam. Schon ein kurzer Funktionsausfall kann zu Kundenverlusten, Umsatzeinbußen oder Image-Schäden führen. Automatische Updates sollen dieses Risiko minimieren, sie bergen jedoch ihr eigenes Risiko, wenn die Aktualisierung zum falschen Zeitpunkt oder ohne Prüfung einsetzt. Um als Administrator oder Webagenturnutzer den größtmöglichen Nutzen aus WordPress zu ziehen, lohnt es sich, die Rolle von automatischen Updates genau zu verstehen und bei Bedarf individuell anzupassen.
Warum automatische Updates helfen – und warum sie manchmal stören
Automatische Updates in WordPress sichern das System weitgehend unabhängig vom Anwender. Vor allem bei Sicherheitslücken im Core oder bei weit verbreiteten Plugins ist eine schnelle Reaktion entscheidend. WordPress aktualisiert deshalb Minor-Versionen des Cores automatisch – also kleine Sicherheits- und Wartungsupdates –, um bekannten Risiken direkt entgegenzuwirken.
Problematisch wird das bei Websites mit vielen individuellen Anpassungen. Nach einem automatischen Update funktionieren eigene Anpassungen oder Plugins manchmal nicht mehr richtig. Dabei geht es nicht nur um Ästhetik. Auch Zahlungsfunktionen, Formularverarbeitung oder Login-Prozesse können nach einem Update instabil werden.
Das betrifft vor allem Betreiber von Business-Websites, Shops oder komplexen Portalen. Sie benötigen eine testbare Struktur, bevor Neuerungen produktiv laufen. Automatische Updates ohne vorherige Prüfung stehen dem im Weg.
Ein weiterer Faktor: Wenn Betreiber mehrere WordPress-Instanzen parallel verwalten, kann ein einzelnes unvorhergesehenes Update die gesamte Wartungs- und Supportplanung durcheinanderbringen. Gerade bei einer Vielzahl an Kundenprojekten ist es schwierig, gleichzeitig auf jeder Website sicherzustellen, dass nach dem Update alles reibungslos läuft. Aus diesem Grund setzen größere Agenturen häufig auf staging- oder Testumgebungen, in denen automatische Updates nach Möglichkeit komplett deaktiviert oder zumindest gefiltert sind.
Für private Blogger oder Hobby-Webentwickler, die meist nur eine einzelne Website betreiben, sind automatische Updates jedoch oft eine Erleichterung. Vor allem, wenn die eigene Zeit begrenzt ist und man nicht ständig manuell prüfen möchte, ob Updates verfügbar sind. Auch dient das automatische Update-System als eine Art “Notfallschutz”, falls man über einen längeren Zeitraum nicht ins Backend schaut.
Welche Probleme automatische Updates verursachen können
Die größte Gefahr liegt nicht in den Updates selbst, sondern in der fehlenden Kontrolle. Ein Plugin kann nach einer neuen Version inkompatibel sein, ein Theme-Update kann CSS- oder Funktionsdateien überschreiben. In manchen Fällen führt ein Update sogar zu einem Total-Ausfall der Seite.
Daher entscheiden sich viele Entwickler und Website-Betreiber bewusst gegen automatische Updates – und setzen auf manuelles Testing vor dem Live-Gang. Besonders in agenturbetriebenen Umgebungen oder bei sensiblen Inhalten ist das Deaktivieren automatischer Updates nahezu Standard.
Gerade das Überschreiben wichtiger Template-Dateien oder das unbemerkte Aushebeln bestimmter Sicherheits-Plugins kann teure Wiederherstellungsprozesse nach sich ziehen. Wer nicht vorgesorgt hat (etwa durch regelmäßige Backups), muss im schlimmsten Fall die Seite rekonstruieren oder die Datenbank mühsam neu aufsetzen. Da dies gerade bei größeren Projekte mehrere Arbeitsstunden oder gar Tage kosten kann, ist die Entscheidung für oder gegen automatische Updates nicht leichtfertig zu treffen.
Ein weiteres Thema betrifft die Performance: Mit jedem Update kommen eventuell neue Funktionen hinzu, die die Serverlast erhöhen oder ungewollt Skripte aktivieren. Automatische Updates müssten also nicht nur auf Kompatibilität, sondern auch auf Performance-Auswirkungen geprüft werden. Fehlt diese Prüfung, könnten Nutzer eine langsamere Seite oder gar Fehlermeldungen bemerken, ehe der Administrator überhaupt Bescheid weiß.
Erster Weg: Automatische Updates per Code abschalten
Wer technikaffin ist, kann automatische Updates direkt über WordPress-Systemdateien deaktivieren. Das bietet maximale Kontrolle – ist aber nur empfehlenswert, wenn regelmäßig Backups erstellt werden. Zwei Dateien sind relevant: wp-config.php und die functions.php des Themes oder ein Snippet-Plugin.
WordPress-Core Updates deaktivieren
In der Datei wp-config.php lässt sich die automatische Aktualisierung des Cores verhindern. Folgende Zeile bewirkt, dass keine Updates mehr ohne eigenes Zutun ausgeführt werden:
define( 'WP_AUTO_UPDATE_CORE', false );Sobald dieser Befehl eingebunden wurde, läuft der Core nur noch durch manuelle Updates weiter.
Es gibt hier jedoch auch die Möglichkeit, nur bestimmte Update-Typen gezielt zu deaktivieren. Wer beispielsweise nur die automatischen Minor-Updates erhalten, aber Major-Releases manuell steuern möchte, kann stattdessen den Wert variieren (zum Beispiel „minor“). Auf diese Weise bleiben wichtige Sicherheitsupdates aktiv, während größere Versionssprünge manuell kontrolliert werden. Bei sehr spezifischen Projektanforderungen kann man so eine granuliertere Steuerung erzeugen, die mehr Sicherheit bietet als ein komplettes Ausschalten.
Plugins und Themes von automatischen Updates ausschließen
In der functions.php oder über den Einsatz eines Snippet-Plugins schließen folgende Codeschnipsel automatische Updates gezielt aus:
add_filter( 'auto_update_plugin', '__return_false' );
add_filter( 'auto_update_theme', '__return_false' );
Experten empfehlen dafür Plugins wie WPCode, da sie den gelieferten Code updatesicher und zentral verwalten.
Auch hier lässt sich die Steuerung feiner abstimmen: Wer nur bestimmte Plugins von automatischen Updates ausnehmen möchte, kann Filter gezielt auf Plugin-Ebene anpassen. Das erfordert allerdings mehr Erfahrung in der WordPress-Entwicklung. Für die meisten Szenarien genügt eine Komplettdeaktivierung, um wieder volle Kontrolle über den Update-Prozess zu haben und potenzielle Konflikte effektiv zu vermeiden.
Ein zusätzlicher Tipp ist, den Code möglichst am Anfang der Datei einzufügen oder sauber zu kommentieren. So behält man den Überblick, wenn das eigene Theme oder Child Theme sich weiterentwickelt. Beim Hantieren mit Code in der functions.php oder wp-config.php kann ein einzelner Tippfehler dazu führen, dass die Seite nicht mehr erreichbar ist. Vor allem Einsteiger sollten hier mit großer Sorgfalt arbeiten oder eben auf ein Plugin setzen.
Zweiter Weg: Updates mit Plugin kontrollieren
Die einfachere Lösung: ein Plugin-Tool zur Update-Verwaltung. Besonders beliebt sind WPCode und Easy Updates Manager. Diese helfen dabei, übersichtlich zu definieren, was automatisch aktualisiert werden darf – und was nicht.
Darüber hinaus bieten einige dieser Plugins auch eine Protokollierung an: So sieht man genau, wann welches automatische Update durchgeführt wurde – falls es doch versehentlich aktiviert oder nicht vollständig deaktiviert war. Diese Übersicht kann gerade in Teamprojekten hilfreich sein, wenn mehrere Personen mit Administrationsrechten arbeiten.
WPCode
Mit WPCode lassen sich fertige Code-Snippets einfach per Klick aktivieren. Darunter auch die Funktion „Disable Automatic Updates“, die sich gezielt auf Plugins, Themes oder den WordPress-Core anwenden lässt. Änderungen bleiben dabei rückstandsfrei und jederzeit reversibel.
Ein Vorteil von WPCode ist, dass man nicht direkt in den Core-Dateien oder im Theme-Code herumschreiben muss. So mindert man das Risiko möglicher Fehler im Quelltext erheblich. Auch kann man im Rahmen einer versionskontrollierten Installation (z. B. über Git) das WPCode-Snippet mit wenigen Klicks anpassen. Für fortgeschrittene Nutzer mag der manuelle Weg zwar oft noch flexibler sein, aber WPCode spricht eben besonders die Nutzer an, die ein solides Gleichgewicht zwischen Bedienkomfort und Technik suchen.
Easy Updates Manager
Dieses Plugin bietet ein Dashboard zur detaillierten Steuerung aller automatischen Updates. Der Vorteil: Einzelne Komponenten lassen sich unabhängig voneinander aktivieren oder deaktivieren. Das gibt Nutzern die Chance, Feinsteuerung zu betreiben und trotzdem sichere Kernupdates beizubehalten.
Easy Updates Manager verfügt zudem über eine Konfigurationsmöglichkeit, um bestimmte Plugins oder Themes in „Ignore-Listen“ aufzunehmen. Sehr praktisch, falls Sie bestimmte geschäftskritische Erweiterungen haben, die auf keinen Fall automatisch aktualisiert werden dürfen. Dank einer solchen Liste stellt man sicher, dass diese Plugins solange unangetastet bleiben, bis man manuell eingreift. Auch ein eingeschränktes Rollenkonzept kann genutzt werden, sodass nur bestimmte Benutzergruppen (z. B. Administratoren) den Update-Prozess steuern. Dadurch bleibt das System vor Missverständnissen oder ungewollten Eingriffen geschützt.
Welche Methode ist sinnvoll für dein Projekt?
Beide Wege funktionieren verlässlich – es kommt auf die Vorkenntnisse und das Projektziel an. Möchtest du schnell und einfach Ergebnisse erzielen, ist ein Plugin der bequemere Weg. Bei umfangreichen Websites mit individueller Konfiguration ist der Griff zum Code ratsam – allerdings nur mit regelmäßiger Wartung.
Die folgende Tabelle fasst die Optionen gegenüberstellend zusammen:
| Variante | Vorteile | Nachteile |
|---|---|---|
| Code (wp-config.php / functions.php) | Volle Kontrolle Keine zusätzlichen Plugins |
Technisches Grundwissen nötig Fehler wirken sich unmittelbar aus |
| Plugin (WPCode, Easy Updates Manager) | Einfache Anwendung Schnelle Konfiguration im Backend |
Abhängigkeit vom Plugin Etwas weniger Kontrolle als mit Code |
Als Einsteiger solltest du die Plugin-Methode bevorzugen, um Konfigurationsfehler zu vermeiden. Wer eine größere Agenturumgebung betreibt, wird eventuell beide Wege kombinieren: Grundlegende Update-Filterung über den Code und ergänzende Feinjustierungen über ein geeignetes Plugin. Auch lässt sich so ein mehrstufiger Prozess etablieren, bei dem erst die automatische Update-Prüfung erfolgt, dann ein manuelles Approval im Plugin notwendig ist. Damit fließen die Vorteile beider Methoden zusammen.
Was beim Deaktivieren zu beachten ist
Ohne automatische Updates steigt die Verantwortung. Wer Updates selbst steuert, muss das auch regelmäßig erledigen. Ich empfehle einen fixen Update-Zyklus – etwa wöchentlich oder im Zwei-Wochen-Rhythmus. Dabei gilt: Vorher Backup erstellen, Update testen, live umsetzen. So lassen sich kritische Probleme vermeiden.
Mindestens Sicherheitsupdates (Minor-Versionen) sollten aktiv bleiben, um bekannte Exploits rasch schließen zu können. Core-Updates können beispielsweise über das Plugin erlaubt, Theme-Updates jedoch deaktiviert sein. Diese feine Abstufung senkt das Risiko und erhält die Handlungsfähigkeit.
Darüber hinaus hilft eine Dokumentation des Update-Prozesses, insbesondere dann, wenn mehrere Teammitglieder an der Seite arbeiten. Wer übernimmt wann die Updates? Welche Tests sind vorab durchzuführen (z. B. Funktionstests in einer lokalen Entwicklungsumgebung)? Sind Rollbacks geplant, falls etwas schiefläuft? Eine kurze und klare Checkliste oder ein internes Wiki-Artikel sparen im Ernstfall viel Zeit und verheißen eine zuverlässige Wartung.
Hilfreich kann auch die Beobachtung von Changelogs sein. Die meisten Plugin- und Theme-Entwickler veröffentlichen in ihren Changelogs Hinweise zu kompatiblen WordPress-Versionen und eventuellen Konflikten. Wer diese Changelogs regelmäßig liest, kann frühzeitig abschätzen, ob sich ein Update lohnt oder andere Plugins mitgebracht werden müssen, um reibungslose Abläufe zu garantieren. Das ist zwar aufwendiger, erhöht aber nachhaltig die Stabilität der Website.
Sollte es doch einmal zum Ausfall kommen, ist ein aktuelles Backup Gold wert. Mit einem Klick kann dann meist der vorherige Stand wiederhergestellt werden. Gute Hosting-Dienstleister bieten zudem automatische Backups und Wiederherstellungsfunktionen, sodass man notfalls den Support kontaktieren kann. Das mindert den Stress, den ein ungeplantes Problem nach dem Update verursachen kann.
Empfehlung für Agenturen und größere Websites
Größere Projekte profitieren von einem systematischen Update-Konzept. Hier geht es nicht um das einfache Deaktivieren automatischer Updates, sondern um eine Update-Strategie mit festen Release-Terminen. Ich arbeite dabei gerne mit einer Testumgebung, in der alle Änderungen vorab geprüft werden können.
So gelingt es, Fehlerquellen zu erkennen, bevor sie auf der Live-Seite Schaden anrichten. Agenturen schreiben dazu häufig eigene Richtlinien für Update-Prozesse, abhängig von Infrastruktur und Kundenabbildung. Auch eigene Plugin- oder Theme-Forks kommen zum Einsatz, um Stabilität zu garantieren.
Bei einem strukturierten Release-Prozess laufen die automatischen Updates in einer separaten Entwicklungsinstanz. Sollte ein Problem auftreten, kann das Team reagieren, ohne dass die Live-Seite darunter leidet. Anschließend werden erfolgreich getestete Updates manuell oder semiautomatisch in die Produktivumgebung übernommen. Dieses Vorgehen erhöht die Planungssicherheit entweder mit festgelegten Zeitfenstern für Updates oder bei Bedarf ad-hoc bei sicherheitsrelevanten Problemen.
Agenturen sollten außerdem abwägen, ob sie ihren Kunden standardisierte Wartungspläne anbieten. Ein solcher Service entlastet nicht nur den Kunden, sondern schafft auch klare Verantwortungsbereiche. Beispielsweise können Agenturen die automatische Update-Funktion generell deaktivieren und stattdessen manuell aktualisieren, sobald die Kundenwebsite ausreichend getestet wurde. So lassen sich Gewährleistungsfragen oft besser abdecken, da das verantwortliche Team genau weiß, wann welche Änderungen eingespielt wurden.
Checkliste für einen reibungslosen Update-Prozess
Um Updates – ob automatisch oder manuell – möglichst sicher zu gestalten, lohnt sich eine kleine Checkliste. Dabei hilft es, jeden Schritt kurz schriftlich zu dokumentieren und bei regelmäßiger Anwendung schnell abzuarbeiten:
- Backup anlegen: Vor jedem Update ein vollständiges Backup der Datenbank und Dateien erstellen.
- Entwicklungsumgebung vorbereiten: Falls vorhanden, zuerst in einer Testumgebung das Update einspielen.
- Kompatibilität prüfen: Bei wichtigen Plugins oder Themes die Kompatibilität zur neuen Version sicherstellen, Changelog lesen.
- Performance-Test: Nach dem Update erste Funktions-, Layout- und Performance-Checks machen.
- Rollbacks bereithalten: Sollte ein Fehler auftreten, sofort auf das letzte Backup zurücksetzen können.
- Feedback-Prozess etablieren: In einem Team sollte klar sein, an wen man Meldung gibt, wenn ein Update Fehler verursacht.
Mit dieser einfachen Liste lassen sich die meisten Stolpersteine gut umgehen. Wer sich konsequent daran hält, stellt sicher, dass die Website auch nach umfangreichen Änderungen weiterhin sauber läuft und Besucher oder Kunden keine Einschränkungen bemerken.
Zusammengefasst: Kontrolle behalten und Risiken vermeiden
Automatische Updates in WordPress machen Systeme sicherer, entziehen Admins aber Kontrolle. Wenn du als Betreiber deiner Website mehr Einfluss auf Aktualisierungen nehmen möchtest, gibt es zwei funktionierende Methoden: via Code oder mit Plugin-Unterstützung. Beide Wege erlauben vollständige oder selektive Update-Steuerung.
Wichtig bleibt: Keine Methode funktioniert gut ohne regelmäßiges manuelles Eingreifen. Ein klarer Update-Fahrplan – inkl. Backup-Strategie – gehört also unbedingt dazu. Auf diese Weise steht auch die Sicherheit deiner Website dem Wunsch nach Kontrolle nicht im Weg. Mit der richtigen Vorbereitung und einem strukturierten Vorgehen gelingt es, das Risiko von Inkompatibilitäten deutlich zu reduzieren und deine WordPress-Website langfristig stabil zu halten.
