Warten Sie beim Erscheinen von WordPress Updates ein paar Tage bis Wochen ab und installieren Sie nur die Plugin-Updates, die Sicherheits-Patches enthalten.
Warum?
Sobald eine neue WordPress Version erscheint oder ein Minor Version Update veröffentlicht wird, passen die Entwickler Ihre Plugins schlagartig daran an. Dabei kommt es, meiner Erfahrung nach, häufig vor, dass Updates mit heißer Nadel gestrickt werden. Es gibt Hersteller, bei denen mir öfter mal Anpassungen an die WordPress-Updates und anschließend mehrere Patches in kurzer Folge auffallen.
Installieren Sie diese kurzfristigen Updates und Patches kurz nach Erscheinen, dann sind Sie Beta-Tester und müssen mit zerstörten Designs und Funktionen rechnen. In Ihrem Livesystem.
Das gilt auch für bezahlte Plugins.
Deshalb lohnt es sich, den Verlauf der WordPress Updates und der folgenden Patch-Welle der Plugin-Hersteller für eine Weile in einem Klon des jeweiligen Livesystems zu beobachten und erst nach 1-3 Wochen zuzuschlagen. In dieser Zeit haben sich die meisten Plugins stabilisiert und das Hin- und Her zwischen genervten Kunden und Herstellern in den Supportforen ist abgeschlossen.
Lesen Sie die Changelogs der Plugin-Updates genau durch, um festzustellen, ob diese schwere Sicherheitslücken aufweisen und sich die Aktualisierungen für die betroffnen Erweiterungen nicht mehr aufschieben lassen.