Joomla Update Service

 

Das Joomla Core Update Service Paket

Halten Sie Ihre Joomla-Anwendung stets sicher auf dem neuesten Stand.

Das Joomla Core Update Service Paket beinhaltet die Systemsicherung vor dem Update, das Joomla Core Update selbst und eine anschließende Funktionsprüfung der Startseite. Die Updates werden zeitnah zum jeweiligen Veröffentlichungstermin auf der Live-Site durchgeführt.

Systemvoraussetzungen für das Service Paket

  • Aktuelle PHP-Version
  • Aktuelle Joomla-Longterm-Version (Joomla 3.X)
  • SSL-Verschlüsselung

Ablauf

  • Installation und Einrichtung Akeeba Backup Pro. Für die Vertragslaufzeit stelle ich Ihnen die Akee Backup Pro-Lizenz für die jeweilige Vertragsdomain kostenfrei zur Verfügung.
  • Installation und Konfiguration der Client-Erweiterung auf Ihrem System zur Anbindung an unseren Staging-Server.
  • Etablierung der Anbindung an unseren Updatemanagement-Server.
  • Kundeninformation per E-Mail über den Abschluss der Arbeiten zur Anbindung an den Updatemanagement-Server.

  

Updates für Joomla Seiten mit Core Hack

Wurden die Systemdateien einer Joomla Installation modifiziert, reden wir von einem Core Hack. Der Zeitbedarf für das Update einer Joomla Seite mit Core Hack ist im Vorfeld kaum abschätzbar und kann stark variieren. Aus diesem Grund ist das Joomla Core Update Service Paket für Seiten mit Core Hack nicht geeignet. Abgerechnet wird in diesen Fällen nach vorheriger Absprache nach Aufwand auf Stundenbasis.

Sollten Sie unsicher sein, ob bei Ihrer Joomla-Installation Systemdateien verändert wurden, können Sie gerne meine Core-Hack-Analyse in Anspruch nehmen.

Voraussetzung für ein Update einer modifizierten Joomla Installation ist, dass eine ausführliche Dokumentation des Hacks vorliegt. Stellt sich nach dem Update heraus, dass die Dokumentation fehlerhaft beziehungsweise unvollständig war, so übernehme ich keine Haftung für eine fehlerhafte Funktion der Webpräsenz. Sollte dieser Fall eintreten, werde ich mich mit Ihnen in Verbindung setzen und die weitere Vorgehensweise besprechen. In Betracht kommt dann beispielsweise eine Strategie zur Beseitigung unnötiger Hacks, um auf Dauer Updatekosten eingespart zu können.

 

Sicherheit, Performance und Funktion - darum sollte die Software auf Ihrem Webserver stets aktuell sein

Auf Ihrem Webserver laufen verschiedene Programme, die im Zusammenspiel dafür sorgen, dass Ihre Website bei Aufruf an den Webbrowser des Besuchers geliefert und dort wie gewünscht angezeigt wird. Zu diesen Programmen gehören z.B. Webserverkonfigurations-Applikationen wie Plesk oder Scriptsprachen wie PHP, oder MySQL-Datenbanken genauso wie auch das Content Management System Joomla.

Viele dieser Programme sind Open-Source-Software, das heißt, sie sind frei verfügbar und die Quelltexte sind offen, können also von Dritten eingesehen, geändert und genutzt werden. Dieser Umstand macht es Cyberkriminellen einfach, Sicherheitslücken aufzuspüren. Alles was sie dafür brauchen sind die offenen Quelltexte und Zeit. Und genau dies ist das wichtigste Argument, warum die Programme auf Ihrem Webserver stets aktuell sein sollten: mit jedem Software-Update werden meist auch neu entdeckte Sicherheitslücken geschlossen. Gerade für von außen zugängliche und damit leicht angreifbare Systeme, wie Webserver und die darauf laufenden Programme, bedeutet Aktualität eine drastische Reduzierung von Sicherheitsrisiken, die man besonders für Auftrags- und Umsatzgenerierende Anwendungen klein halten will.

Neben der Schließung von Sicherheitslücken dienen die Updates häufig der Behebung von Programmfehlern (Bugfixes) und der technischen Weiterentwicklung in deren Rahmen neue Funktionen hinzukommen oder alte, kritische wegfallen. In der Regel sind aktuelle Software-Versionen auch performanter und stabiler als die Vorgängerversionen - es gibt also keinen vernünftigen Grund, der dagegen spricht, immer mit den neuesten aktuellsten Softwareversionen zu arbeiten.

 

PHP aktualisieren - muss man das machen und wie?

PHP ist die Skriptsprache in der Joomla programmiert ist und die auf Ihrem Webserver laufen muss, damit Joomla ausgeführt werden kann. Seit der ersten PHP-Version, die vor rund 20 Jahren veröffentlicht wurde, haben die Entwickler PHP fortlaufend verbessert und dem technischen Fortschritt entsprechend weiterentwickelt.

Jede PHP-Version hat, ist sie erst einmal als Stable Version veröffentlicht, eine zweijährige aktive Supportphase. Während dieses Zeitraums werden Fehler und Sicherheitsprobleme, die gemeldet werden, behoben und es werden regelmäßig Point-Releases (u.a. Sicherheitsupdates) veröffentlicht. Nach der zweijährigen aktiven Supportphase wird jede PHP-Version nur noch für ein zusätzliches Jahr für kritische Sicherheitsprobleme unterstützt.

Nach Ablauf von drei Jahren ist dann das Lebensende (EOL: End of Lifetime) einer PHP-Version erreicht und es steht kein weiterer Support für diese mehr zur Verfügung. Das heißt, es gibt für eine solche PHP-Version auch keine Sicherheitsupdates mehr, also sind Versionen mit dem Status EOL unsicher – das Risiko, dass eine mit einer EOL-Version betriebene Website gehackt wird, ist im Vergleich zu einer mit aktueller PHP-Version betriebenen, deutlich höher. Und so ist die aktuellste Stable Release Version auch immer die beste, schnellste und vor allem sicherste PHP-Version.

Das Update bzw. die Umstellung auf die aktuelle PHP-Version ist grundsätzlich manuell in der Webserverkonfiguration vorzunehmen. Besonders wichtig ist nach der Umstellung ein Funktionstest aller unter PHP laufenden Anwendungen um auf eventuelle Inkompatibilitäten bzw. Bugs reagieren zu können.

Informationen über die Lebenszeit der Supported Versions (= aktuelle PHP-Versionen) findet man unter https://php.net/supported-versions.php

 

Joomla Updates - ist das notwendig?

Joomla, das unter der Skriptsprache PHP läuft, ist ein Content Management System zur dynamischen Erzeugung von Websites. Bei Aufruf einer unter Joomla laufenden Website, erzeugt die Systemsoftware ein HTML-Dokument, das entsprechend dem Design-Template aus den in der Datenbank gespeicherten Inhalten, eingebundenen Mediendateien oder als Erweiterungen implementierten Funktionen zusammengesetzt ist. Zur Realisierung spezieller Funktionen und Anwendungen gibt es zahlreiche (Drittanbieter-)Erweiterungen und die Möglichkeit der individuellen Programmierung.

Joomla wurde auf PHP 5 entwickelt und im Jahr 2005 in der Version Joomla 1.0 veröffentlicht - als Mindestsystemanforderung wurde für diese Version PHP 4.1 benötigt. Joomla-Versionen haben, wie PHP, eine zweijährige aktive Supportphase – für die im Augenblick aktuelle Version 3.8.10 ist das End of Lifetime (EOL) 2 Jahre nach der Veröffentlichung von Joomla 3.9.0 gesetzt.

Im Gegensatz zu PHP kann Joomla seit der Version 3.x von den Dienstleistern mittels eines Update-Staging-Servers halbautomatisiert aktuell gehalten werden - der an das Update anschließende und empfehlenswerte Funktionstest, muss allerdings händisch durchgeführt werden. Die Aktualisierung von Drittanbieter-Erweiterungen ist in einigen Fällen ebenfalls nur händisch möglich.  

Der Wechsel von einem heute veraltetem Joomla 1.0, Joomla 1.5 oder Joomla 2.5 auf die derzeit aktuelle Version ist in Abhängigkeit von der installierten Version mit höherem Aufwand verbunden. In diesem Fall wird nicht von einem Update sondern von einem Upgrade bzw. einer Migration gesprochen. Bei einer Migration können Probleme auftreten durch Drittanbieter-Erweiterungen, die nicht weiterentwickelt wurden. Hier müssen dann fallspezifische Lösungsmöglichkeiten ermittelt und gegeneinander abgewogen werden. Diese können dann sein: Installation einer alternativen Drittanbieter-Erweiterung und die Portierung der vorhandenen Daten dorthin. Oder die Anpassung der Erweiterung um sie zur gewünschten Joomla Version kompatibel zu machen.