Wie aktualisiere ich manuell eine sehr alte WordPress-Installation?

Ich habe eine Website übernommen, die sehr lange nicht aktualisiert wurde. Die Aktualisierung möchte ich deshalb manuell durchführen. Die Website nutzt eine sehr umfangreiche Mediathek, die (wie auch alle anderen Inhalte) nicht verloren gehen darf. Wie gehe ich am besten vor?

Ein manuelles Update geht so:

  1. Du lädst einen neuen Dateiensatz von WordPress.org herunter:
    https://wordpress.org/latest.zip
  2. Du entpackst die Dateien auf deinem Computer und löschst aus diesen Dateien das Verzeichnis wp-content.
  3. Du erstellst ein Backup deiner WordPress-Dateien und der Datenbank, entweder per Plugin (z.B. Updraftplus Backup, BackWPup) oder manuell, in dem du per phpMyAdmin die Datenbank-Tabellen exportierst und per FTP-Client die Dateien herunterlädst. Wenn du eine umfangreiche Mediathek hast, dauert das sicher eine Weile, ist aber eine gute Versicherung, falls etwas schief gehen sollte.
  4. Du erstellst eine Datei index.html mit einem Hinweis, dass sich die Website im Wartungsmodus befindet („Wir führen zur Zeit wichtige Wartungsarbeiten …“).
  5. Du überträgst per FTP-Client die index.html in das Web-Stammverzeichnis deiner Website und benennst die index.php in index.php.wartung um. Bei Aufruf der Domain im Browser sollte der Wartungshinweis angezeigt werden.
  6. Du löschst per FTP die Verzeichnisse wp-admin und wp-includes auf deinem Webserver.
  7. Du löschst die Dateien in deinem Web-Stammverzeichnis mit Ausnahme
    • der Konfigurationsdatei wp-config.php,
    • der Datei index.php.wartung
    • der selbst angelegten index.html,
    • der Server-Konfigurationsdatei .htaccess und
    • des Verzeichnisses wp-content.

    Nochmal: diese Dateien dürfen nicht gelöscht werden. Wenn du das Verzeichnis wp-content löschst, sind deine selbst installierten Themes, Plugins und sämtliche Mediendateien weg. Themes und Plugins kannst du zwar wieder hochladen, die Mediendateien wieder herzustellen ist (falls du die Original-Dateien überhaupt noch hast) ohne vorheriges Backup zumindest sehr mühsam (und mit Backup immerhin langwierig).

  8. Erst wenn die genannten Dateien und Verzeichnisse vollständig gelöscht sind, lädst du per FTP-Client alle zuvor heruntergeladenen und entpackten WordPress-Dateien wieder auf den Webserver hoch. Vergewissere dich vorher, dass du wie in Schritt 2 beschrieben in den heruntergeladenen WordPress-Dateien das Verzeichnis wp-content gelöscht hast.
    Manche FTP-Clients überspringen bei einer Dateiübertragung bereits auf dem Webserver vorhandene Dateien ohne Unterschiede zu prüfen. Das heißt, dass du Dateien nicht einfach überschreiben, sondern wirklich erst löschen und dann neu hochladen solltest.
    Die in Schritt 1 heruntergeladenen WordPress-Dateien enthalten eine Vorlage zur Erstellung einer eigenen Konfigurationsdatei, die wp-config-sample.php. Diese Datei brauchst du nicht zu löschen, sie überschreibt auch nicht die vorhandene Konfigurationsdatei wp-config.php, weil sie einen anderen Dateinamen hat.
  9. Wenn der Upload vollständig abgeschlossen ist, benennst du die index.php.wartung wieder in index.php um und löschst die index.html.
    Wenn du nun per Browser auf deine Website zugreifst, bekommst du vermutlich noch einen Hinweis, dass ein Datenbank-Update nötig ist. Dies bestätigst du mit „OK“. Anschließend sollte die Website normal angezeigt werden.
  10. Du meldest dich nun im Backend an und prüfst, ob unter Dashboard > Aktualisierungen weitere Updates angezeigt werden. Diese führst du bei Bedarf aus. Aktualisierung abgeschlossen.
  11. Soweit das Pflicht-Programm, jetzt noch die Kür:
    Melde dich im Kundenmenü deines Webhoster an und schau, ob du in den Servereinstellungen eine aktuellere PHP-Version aktivieren kannst. PHP7 ist deutlich schneller, als ältere Versionen. Du verbesserst damit die Performance deiner Website.
  12. Idealerweise solltest du deine Website auf eine verschlüsselte Übertragung per https umstellen. Prüfe, ob dein Webhoster das schnellere schnellere HTTP-Protokoll http/2 unterstützt und welche Einstellungen du dafür vornehmen musst. Ein SSL-Zertifikat ist Voraussetzung zur Nutzung von http/2. Inzwischen gibt es viele Webhoster, bei denen du die kostenlosen SSL-Zertifikate von Let’s Encrypt nutzen kannst, die für einfache Websites ausreichend sind. Das spart dir jeden Monat Geld.

Regelmäßige Backups und laufende, zeitnahe Aktualisierungen tragen ganz erheblich zur Sicherheit deiner WordPress-Website für dich und deine Besucher bei.