Wie aktualisiere ich eine WordPress-Installation manuell?

Ich habe eine Website übernommen, die sehr lange nicht aktualisiert wurde. Die Aktualisierung möchte ich deshalb manuell durchführen. Die Website nutzt eine sehr umfangreiche Mediathek, die (wie auch alle anderen Inhalte) nicht verloren gehen darf. Wie gehe ich am besten vor?

Ein manuelles Update geht so:

  1. Du lädst einen neuen Dateiensatz von WordPress.org herunter:
    https://wordpress.org/latest.zip
  2. Du entpackst die Dateien auf deinem Computer und löschst aus diesen Dateien das Verzeichnis wp-content.
  3. Du erstellst ein Backup deiner WordPress-Dateien und der Datenbank, entweder per Plugin (z.B. Updraftplus Backup, BackWPup) oder manuell, in dem du per phpMyAdmin die Datenbank-Tabellen exportierst und per FTP-Client die Dateien herunterlädst. Wenn du eine umfangreiche Mediathek hast, dauert das sicher eine Weile, ist aber eine gute Versicherung, falls doch mal etwas schief gehen sollte.
  4. Du erstellst eine Datei index.html mit einem Hinweis, dass sich die Website im Wartungsmodus befindet:
    <html><p>Wir führen zur Zeit wichtige Wartungsarbeiten durch …</p></html>
  5. Du überträgst per FTP-Client die index.html in das Web-Stammverzeichnis deiner Website und benennst die index.php auf dem Webserver in index.php.wartung um.
    Bitte prüfe nun, ob bei Aufruf der Domain im Browser der Wartungshinweis der index.html angezeigt wird. Sobald das klappt, kannst du die Datei index.php.wartung löschen.
  6. Du löschst per FTP die Verzeichnisse wp-admin und wp-includes auf deinem Webserver.
  7. Du löschst die Dateien in deinem Web-Stammverzeichnis mit Ausnahme
    • der Konfigurationsdatei wp-config.php,
    • der selbst angelegten index.html,
    • der Server-Konfigurationsdatei .htaccess und
    • des Verzeichnisses wp-content.

      Nochmal: diese Dateien dürfen nicht gelöscht werden. Wenn du das Verzeichnis wp-content löschst, sind deine selbst installierten Themes, Plugins und sämtliche Mediendateien weg! Themes und Plugins kannst du zwar wieder hochladen, die Mediendateien wieder herzustellen ist (falls du die Original-Dateien überhaupt noch hast) ohne vorheriges Backup zumindest sehr mühsam (und selbst mit Backup immerhin langwierig).

  8. Erst wenn die genannten Dateien und Verzeichnisse vollständig gelöscht sind, lädst du per FTP-Client alle zuvor heruntergeladenen und entpackten WordPress-Dateien wieder auf den Webserver hoch. Vergewissere dich vorher, dass du wie in Schritt 2 beschrieben in den heruntergeladenen WordPress-Dateien das Verzeichnis wp-content gelöscht hast.


    Manche FTP-Clients überspringen bei einer Dateiübertragung bereits auf dem Webserver vorhandene Dateien ohne Unterschiede zu prüfen. Deshalb solltest du Dateien nicht einfach überschreiben, sondern wirklich erst löschen und dann neu hochladen.

    Die in Schritt 1 heruntergeladenen WordPress-Dateien enthalten eine Vorlage zur Erstellung einer eigenen Konfigurationsdatei, die wp-config-sample.php. Diese Datei brauchst du aber nicht zu löschen, sie überschreibt auch nicht die vorhandene Konfigurationsdatei wp-config.php, weil sie einen anderen Dateinamen hat.
  9. Du kannst jetzt die selbst erstellte Datei index.html mit dem Wartungshinweis löschen. Wenn du anschließend per Browser auf deine Website zugreifst, bekommst du unter Umständen noch einen Hinweis, dass ein Datenbank-Update nötig ist. Dies bestätigst du mit „OK“. Anschließend sollte deine Website wieder normal angezeigt werden.
  10. Du meldest dich nun im Backend an und prüfst, ob unter Dashboard > Aktualisierungen weitere Updates angezeigt werden. Diese führst du bei Bedarf aus.
    Glückwunsch! Die Aktualisierung ist damit abgeschlossen.
  11. Soweit das Pflicht-Programm, jetzt noch die Kür:
    Melde dich im Kundenmenü deines Webhoster an und schau, ob du in den Servereinstellungen eine aktuellere PHP-Version aktivieren kannst. PHP7 ist deutlich schneller, als ältere Versionen. Du verbesserst damit die Performance und Sicherheit deiner Website.
  12. Idealerweise solltest du deine Website auf eine verschlüsselte Übertragung per https umstellen. Prüfe, ob dein Webhoster das schnellere schnellere HTTP-Protokoll http/2 unterstützt und welche Einstellungen du dafür vornehmen musst. Ein SSL-Zertifikat ist Voraussetzung zur Nutzung von http/2. Inzwischen gibt es viele Webhoster, bei denen du die kostenlosen SSL-Zertifikate von Let’s Encrypt nutzen kannst, die für einfache Websites ausreichend sind. Das spart dir jeden Monat Geld.

Regelmäßige Backups und laufende, zeitnahe Aktualisierungen tragen ganz erheblich zur Sicherheit deiner WordPress-Website für dich und deine Besucher bei.