In diesem Blogbeitrag wird ein Thema behandelt mit dem sich jeder Webseitenbetreiber auseinander setzen sollte: Sicherheitsupdates.
Regelmäßig erscheinen Neuerungen für Content-Management Systeme wie Contao oder Typo3, doch welchen Nutzen bringen diese? Und sind sie wirklich notwendig? Diese Fragen sollen mit Hilfe dieses Blogbeitrags gelöst werden.
Was sind Sicherheitsupdates?
Sicherheitsupdates sind Optimierungen am Content-Management System, die Bugfixes (Korrektur von Fehlern der aktuellen Version) enthalten oder Sicherheitslücken schließen. Aus diesen Aspekten lässt sich schließen, dass diese Updates äußerst relevant sind. Denn wenn das Content-Management System nicht auf dem aktuellsten Stand gehalten wird, wird es Angreifern nur einfacher gemacht Zugriff zu dem System zu gelangen bzw. ihm Schaden zuzufügen. Deshalb sollte man sich regelmäßg informieren, ob es neue Sicherheitsupdates für die verwendete Version des Content-Management Systems gibt und diese auch zeitnah nutzen.
Die Sicherheitsupdates werden von den jeweiligen Entwicklern der Content-Management Systeme bereitgestellt. Diese entwickeln Ihre Systeme natürlich immer weiter, wodurch neuere, benutzerfreundlichere Versionen mit mehr Funktionen entstehen. Dies führt allerdings auch dazu, dass ältere Versionen der Content-Management Systeme keine Sicherheitsupdates mehr erhalten. Spätestens zu diesem Zeitpunkt ist es notwendig auf eine neue Version umzustellen. Auf den offiziellen Webseiten von Contao und Typo3 ist es möglich sich die Updatezyklen anzuschauen. Daraus wird ersichtlich wie lange eine bestimmte Version vom Hersteller unterstützt wird und wann neue Versionen erscheinen.
Weitere Informationen zu den Updatezyklen der Content-Management Systeme können im Blogbeitrag Updatezyklen von Contao und Typo3 (02.04.2014) nachgelesen werden.
Wann sollten Updates und Upgrades installiert werden?
Es gibt zwei Arten von Aktualisierungen für Content-Management Systeme: Updates und Upgrades. Updates sind meist Sicherheitsupdates für Ihr Content-Management System und sollten deshalb zeitnah nach ihrer Erscheinung installiert werden. Bei diesen Updates sollte es keine Änderungen am System geben, die zu Problemen mit weiteren Extensions führen. Anders ist es bei Upgrades.
Bei Upgrades werden häufig neue Funktionen hinzugefügt, es entfallen eventuell ältere Funktionen oder sind grundlegend anders aufgebaut. Vor einem Upgrade sollte man sich informieren, ob alle Extensions (Erweiterungen, die nicht standardmäßig im Content-Management System integriert sind), die auf der Webseite verwendet werden auch mit der neuen Version kompatibel sind. Ist dies noch nicht der Fall, kann entweder nach Alternativen für diese Extensions gesucht werden oder man wartet noch mit dem Upgrade bis die benötigten Extensions auch für die neue Version verfügbar sind. Die häufig genutzten Extensions (im Fall Typo3 z.B. „tt_news“ [Extension zur Pflege und Verwaltung von Newsartikeln] und „tt_address“ [Extension zur Pflege und Verwaltung von Kontaktadressen]) sind meist innerhalb von wenigen Wochen nach Erscheinen der neuen Content-Management Version verfügbar.
Weitere Informationen zu Updates und Upgrades von Typo3 im Blogbeitrag So wichtig sind TYPO3 Updates (16.01.2013).