News & Aktuelles

Der PIXELMECHANICS Blog

 

Updates für Joomla, Magento, Wordpress & typo3! Notwendiges Übel - Wichtigster Schutz!

26 Aug 2014

Unser Alltag als Webagentur besteht natürlich nie nur in der Umsetzung von Webseiten und Shops, sondern auch in der laufenden Betreuung der Content Management Systeme und eCommerce-Systeme.

Interessanter Weise wird nach dem Projektlaunch von Kunden oftmals das Thema laufende Sicherheit eher vernachlässigt, da das Projekt an sich ja erfolgreich gelauncht wurde und damit doch eigentlich alles passen sollte. Das ist jedoch nicht so und die laufende Sicherheit kann nur durch regelmäßige Updates und der möglichst umgehenden Einspielung der Updates gewährleistet werden.

Open Source Systeme und Shops sparen kosten, benötigen aber Pflege

Open Source Systeme wie Joomla, Magento, Wordpress oder typo3 bieten Funktionen und Möglichkeiten, welche früher aufwendig programmiert werden mussten, für keinerlei Basiskosten an und sind aus diesem Grund auch so weit verbreitet. Mit einer weiten Verbreitung jedoch kommen allerdings auch Gefahren... zu leicht ist es für Hacker und Cracker Sicherheitslücken in Systemen durch automatisierte Skripte auszunutzen um z. B. eigene Texte einzuspielen die Backlinks auf ungewünschte Seiten bringen.

Das Vorhandensein von Sicherheitslücken, die entdeckt werden, ist allerdings kein Qualitätsmanko, sondern leider eine leidige Begleiterscheinung komplexer  IT-System und lässt sich kaum vermeiden. Vorteil von Open Source Systeme ist in diesem Zusammenhang allerdings genau die verteilte Entwicklerstruktur, die es schafft Lücken in relativ kurzer Zeit wieder zu schließen und als Update für eine Version von z.B. Joomla, Wordpress oder Magento herauszubringen, um wieder ein sicheres CMS oder einen sicheren Shop zu haben.

Updates für Shops und Content Management Systeme müssen zeitnah eingespielt werden!

Die veröffentlichten Updates werden je nach Sicherheitsrelevanz unterschiedlich priorisiert - sollten aber trotzdem möglichst alle zeitnah nach Veröffentlichung eingespielt werden. Dabei ist es unwichtig, ob es sich um ein CMS wie Joomla, Wordpress oder typo3 oder einen Shop mit Magento handelt. Unterschiedlich ist nur die Vorgehensweise und auch die verschiedenen Releasezyklen bzw. Versionnummer, welche bei Updates beachtet werden müssen.

Generell unterscheidet man zwischen sog. Minor-Updates innerhalb einer Versionsnummer und sog. "Major-Updates", welche einen großen Versionssprung bedeuten.

Minor Updates für z. B. Magento und Joomla

Minor Updates sind in der Regel innerhalb einer Versionsnummer - z. B. bei Joomla 3.3.2 auf Joomla 3.3.3 oder eben bei der Magento Community Edition von Version 1.9.0.0 auf Magento CE 1.9.0.1 . Minor Updates können in Systemen wie Joomla und Wordpress meist schon mit einem automatisierten Import gestartet werden und sind oftmals mit wenig Aufwand zzgl. der Überprüfung der bestehenden Funktionen verbunden, wenn ein System nicht zu viele Erweiterungen besitzt.

Im Falle von vielen Erweiterungen empfehlen wir die Erstellung einer Testumgebung für ein Update, wo nach der Durchführung des Updates auch alle Funktionen auf Lauffähigkeit - die sog. Kompatibilität überprüft werden. Wenn die Webseite dann funktional keine Einschränkungen hat, dann wird die Webseite in die Live-Umgebung übernommen. Ausfälle werden so vermieden und das professionelle Erscheinungsbild des Unternehmens bleibt erhalten.

Minor Updates sind bei Joomla, typo3 und Wordpress meist unproblematisch - bei Magento empfehlen wir immer eine Testumgebung für das Update aufzusetzen, damit es zu keinerlei Ausfällen kommt. Im besten Fall wird immer eine Testumgebung vor Updates aufgesetzt, damit keine Fehler im Livebetrieb der Webseite oder des Shops auftreten.

Major Updates am Beispiel Joomla und Magento 

Major Updates sind Updates, welche meist einen großen "Generationssprung" von CMS oder Shop darstellen und oftmals auch neue Kernfunktionen mit sich bringen. Bei Joomla war z. B. ein Sprung der Version 2 auf 3 bzw. bei Magento auch von 1.8 auf 1.9 ein großer Sprung, in welchem ein Update - vor Allem auch aus Sicht der Kompatibilität mit Bedacht und Vorsicht durchgeführt werden muss. Hier konnte es zu Fehlern - z. B. auch in Bezug auf die Daten - kommen und jedes sog. Major Update muss mit einer Testumgebung - meist mit individuellen Anpassungen - und vor Allem ausführlichen Tests durchgeführt werden.

Warum Major Updates für Shops und Content Management Systeme durchführen?

Generell könnte man denken, dass der Aufwand für Minor Updates ja geringer ist als für Major Updates und deswegen könnte man doch auf Major Updates verzichten. Dem ist jedoch nicht so, da z. B. ältere Versionen von Joomla, Magento oder auch Wordpress und typo3 keine Minor Updates mehr erhalten und dann auftretende Sicherheitslücken nicht mehr repariert werden. Die Folge sind also unsichere und veraltete Shops und Webseiten.

Unsere Empfehlung! Updates für Joomla, Magento, Wordpress & typo3 müssen immer durchgeführt werden

Ganz klar.... ohne Updates werden auch Open Source Systeme unsicher - egal ob Joomla, Magento oder Wordpress und typo3 ... Minor Updates sollten immer zeitnah und fachmännisch eingespielt werden - Major Updates bedürfen einer Planung - sollten aber auch in regelmäßigen Abständen durchgeführt werden.

In den Hosting- & Supportpaketen für Joomla, Wordpress, Magento und typo3 von PIXELMECHANICS ist es immer optional auch Minor Updates per monatlicher Pauschale direkt einspielen zu lassen. Hiermit haben Unternehmen immer ein sicheres und getestetes System, ohne jeweils eine separate Aufwandsfreigabe durchlaufen zu lassen. Das spart Zeit und gibt Sicherheit.

Typische Updatefrequenz von Joomla, Magento, Wordpress oder typo3

Updatefrequenz von Joomla, Wordpress & typo3:
Minor-Updates: 4 - 5 Updates pro Jahr (zeitnah durchführen und testen)
Major-Updates: 1 pro 1,5 Jahren (sollte spätestens alle 2 Jahre durchgeführt werden)

Updatefrequenz von Magento
Minor-Updates: 3 - 4 pro Jahr (zeitnah durchführen und ausführlich testen!)
Major-Updates: 1 pro Jahr (sollte spätestens alle 2 Jahre durchgeführt werden)

Anmerkung:
Frequenzen können abweichen und in Bezug auf Major Updates sind die sog. Support-Zeiträume massgeblich für die notwendigen Updates.

Fotoquelle:
flickr - walknboston

SOCIAL MEDIA

BLEIBEN SIE AUF DEM LAUFENDEN!

 

Erfahren Sie nicht nur, was sich in der Welt von Social Media und eCommerce tut, sondern auch was wir so bei PIXELMECHANICS anstellen!