Dein WordPress-Theme aktuell zu halten ist genauso wichtig wie das Aktualisieren von Plugins. Theme-Schwachstellen können deine gesamte Seite für Angriffe öffnen. Allerdings erfordern Theme-Updates besondere Vorsicht, da sie deine Anpassungen überschreiben können. So aktualisierst du sicher.
Warum Theme-Updates wichtig sind
- Sicherheitsfixes — Themes können Schwachstellen wie XSS, SQL-Injection oder File-Inclusion-Bugs enthalten.
- WordPress-Kompatibilität — Core-Updates können Funktionen veralten lassen, die dein Theme verwendet, und Fehler verursachen.
- PHP-Kompatibilität — Neuere PHP-Versionen können älteren Theme-Code brechen.
- Performance-Verbesserungen — Theme-Entwickler optimieren Code, reduzieren Dateigrößen und verbessern die Ladegeschwindigkeit.
Die Child-Theme-Strategie
Der wichtigste Schritt ist, immer ein Child-Theme für Anpassungen zu verwenden. Ein Child-Theme erbt die Funktionalität des Parent-Themes, während deine Änderungen getrennt bleiben:
/* In der style.css deines Child-Themes */
/*
Theme Name: Dein Theme Child
Template: parent-theme-ordner-name
*/Wenn das Parent-Theme aktualisiert wird, bleiben deine Child-Theme-Anpassungen erhalten.
Schritt-für-Schritt aktualisieren
- Alles sichern — Datenbank + Dateien. Verwende UpdraftPlus, das Backup deines Hosters oder WP-CLI:
wp db export. - Prüfen, was sich geändert hat — Lies den Theme-Changelog auf WordPress.org oder der Entwickler-Website.
- Geänderte Dateien vergleichen — Wenn du das Parent-Theme direkt bearbeitet hast (ohne Child-Theme), vergleiche deine Änderungen mit der neuen Version vor dem Update.
- Auf Staging testen — Wende das Update zuerst auf einer Staging-Kopie an.
- Update anwenden — Gehe zu Design → Themes und klicke "Aktualisieren".
- Seite überprüfen — Prüfe Startseite, Unterseiten, Menüs, Widgets und benutzerdefinierte Layouts.
Verlorene Anpassungen wiederherstellen
Wenn du das Parent-Theme direkt bearbeitet hast und ein Update deine Änderungen überschreibt:
- Stelle die vorherige Version aus deinem Backup wieder her.
- Kopiere deine Anpassungen in ein neues Child-Theme.
- Aktualisiere das Parent-Theme erneut.
- Überprüfe, ob dein Child-Theme korrekt lädt.
Umgang mit veralteten Themes
Wenn InspectWP meldet, dass dein Theme veraltet ist:
- Letztes Update-Datum prüfen — Themes, die seit 2+ Jahren nicht aktualisiert wurden, könnten aufgegeben sein.
- Nach bekannten Schwachstellen suchen — Prüfe die WPScan-Schwachstellendatenbank.
- Wechsel in Betracht ziehen — Wenn das Theme aufgegeben ist, migriere zu einem aktiv gepflegten Theme.
- WordPress-Standard-Themes installiert lassen — WordPress liefert Standard-Themes (Twenty Twenty-Four, etc.) als Fallback. Behalte mindestens das neueste Standard-Theme installiert.
Automatische Theme-Updates aktivieren
WordPress 5.5+ unterstützt automatische Theme-Updates:
- Gehe zu Design → Themes.
- Klicke auf dein aktives Theme.
- Klicke auf "Auto-Updates aktivieren".
Oder global aktivieren:
add_filter('auto_update_theme', '__return_true');Block-Theme-Besonderheiten
Wenn du ein Block-Theme (Full Site Editing) verwendest, werden deine Anpassungen in der Datenbank gespeichert (über den Site-Editor), nicht in Theme-Dateien. Das bedeutet, Theme-Updates überschreiben deine Design-Änderungen weniger wahrscheinlich. Prüfe dennoch, ob Template-Dateien, die du im Site-Editor angepasst hast, vom Update betroffen sind.
Wie InspectWP hilft
InspectWP erkennt dein aktives Theme und Child-Theme, prüft die installierte Version gegen das WordPress-Repository und markiert veraltete Themes. Es identifiziert auch, ob du ein Block-Theme verwendest und zeigt die Parent-Child-Theme-Beziehung an.