WordPress lässt sich einfach auf neuestem und sicherem Stand halten. Im Backend (Administrator) klickt man im Adminmenü auf Dashboard, dort auf Aktualisierungen und schon kann man auswählen was aktualisiert werden soll. Das klappt auch in aller Regel einwandfrei. WordPress Aktualisierungen kann man sehr gelassen angehen.
Dennoch kann es nicht schaden ein Backup zu haben. Irgendwas kann immer mal schiefgehen. Die Aktualisierung bricht ab oder es stellt sich eine Unverträglichkeit mit irgend einem Plugin heraus. Kann alles sein, muß nicht sein und kommt auch selten vor. Allerdings empfehle ich generell ein Backup, mit BackWPup ist das kein Problem.