Warum Sie Contao, WordPress und andere CMS unbedingt regelmäßig updaten müssen

von Jeannette Czarkowski (Kommentare: 0)

Einfach mehr Sicherheit für Ihre Webseite

Viele Webseitenbetreiber wissen nicht, dass sie ihr CMS regelmäßig updaten müssen. Das kann schwerwiegende Folgen für eine Webseite haben.

Ein Beispiel aus der Praxis: Eine Webseite wird erstellt. Die Inhalte werden immer wieder mal aktualisiert - neue Texte oder Bilder werden auf die Webseite gestellt. Dank eines Content-Management Systems (CMS) wie z. B. Contao oder WordPress ist das kein Problem und kann selbst schnell erledigt werden. Aber viele Webseitenbetreiber wissen nicht, dass ihr CMS regelmäßig mit Updates versorgt werden muss. Dieses Versäumnis kann schwerwiegende Folgen haben, wie z. B. der Ausfall der Webseite oder aber im schlimmsten Fall ein Hackerangriff.

Contao, WordPress und andere CMS müssen regelmäßig mit Updates versorgt werden

Für Webseiten kommen meistens Content-Management-Systeme, sogenannte CMS zum Einsatz. Ein CMS ist nichts anderes als eine Software, das Betriebssystem Ihrer Webseite, das Ihnen u. a. die komfortable Pflege und Verwaltung der Inhalte ermöglicht.

Für diese CMS erscheinen fortlaufend Updates. Diese Updates beseitigen Fehler, bringen Verbesserungen sowie neue Funktionen und ganz wichtig: sie schließen Sicherheitslücken! Gerade die weit verbreiteten CMS wie z. B. Joomla oder WordPress werden öfter mal Ziel von Hackerangriffen. Erleichtert wird ein Hackerangriff durch versäumte Updates und veraltete Plugins, die nicht mehr aktualisert werden. Darum ist es so wichtig, die Updates für Ihr CMS regelmäßig zu installieren und regelmäßig bedeutet einmal im Monat - mindestens! Sicherheitsupdates sollten sofort installiert werden.

Das PHP-Problem

Veraltete CMS verursachen aber auch noch ganz andere Probleme. Vielleicht haben Sie schon von der Abschaltung alter PHP-Versionen gehört. Ihr Provider hat Sie eventuell schon benachrichtigt. Der Hintergrund: Die meisten CMS, also letztendlich Ihre Webseite, basieren auf PHP. Bei PHP handelt es sich um eine Software, die bei Ihrem Provider "installiert" ist. Ist Ihr CMS veraltet, dann ist es eventuell nicht mit aktuellen PHP-Versionen kompatibel. Schaltet ihr Provider nun die alten PHP-Versionen ab, ist Ihre Website nicht mehr erreichbar. Lesen Sie hier mehr zum Thema PHP-Aktualisierung.

Das müssen Sie tun

  1. Halten Sie Ihr Content-Management-System IMMER auf dem neusten Stand. Das gilt auch für ALLE verwendeten Plugins, Erweiterungen, Themes und Templates.

  2. Legen Sie außerdem immer regelmäßig Backups an. Achten Sie darauf, dass Sie nicht nur die Webseite sichern, sondern zusätzlich auch eine komplette Sicherung der Datenbank anfertigen. Nur so können Sie im Ernstfall Ihre gesamte Webseite wieder herstellen. Für jedes CMS gibt es Plugins die ein einfaches Backup ermöglichen. Wenn Sie sich nicht zutrauen, diese Arbeiten selbst zuverlässig durchzuführen, dann beauftragen Sie einen Webdesigner damit. Die Kosten halten sich dafür im überschaubaren Rahmen. Bedenken Sie wie viel Zeit und Geld Sie in Ihre Webseite investiert haben.

  3. Achten Sie schon bei der Auswahl des Webhosters darauf, dass dieser möglichst täglich ein Backup Ihrer Webseite und der Datenbank anlegt. So können Sie immer noch auf diese Sicherung zurückgreifen, wenn Ihre Kopie beschädigt oder verloren gegangen ist.

  4. Benutzen Sie sichere Passwörter. So leicht wie sich die Namen Ihrer Kinder und Haustiere sowie deren Geburtstage auch merken lassen – sie taugen nicht als sicheres Passwort. Verwenden Sie hierfür die Groß- und Kleinschreibung, Zahlen und Sonderzeichen – je länger das Passwort, desto sicherer.

  5. Achten Sie auch auf gute Benutzernamen. Vermeiden Sie tunlichst den Benutzernamen "admin".

Tipps für Contao-Nutzer

  1. Für Contao 3 ist die Unterstützung im Mai 2019 ausgelaufen. Darum werden für diese Version keine Updates mehr bereitgestellt. Contao 4 kann komfortabel über den Contao-Manager aktualisiert werden. Contao und die installierten Erweiterungen lassen sich mit dem Manager sehr gut verwalten. Trotzdem sollten Sie ohne Einweisung selbst keine Updates vornehmen. Fragen Sie dazu am besten Ihren Webdesigner. Dieser erklärt Ihnen die Prozedur genau. Am einfachsten ist es, wenn Sie eine Agentur oder einen Webdesigner mit den Updates beauftragen. Diese habe den Überblick, wann Updates erscheinen und können sofort agieren, wenn es notwendig ist. Außerdem kennen sie die Probleme, die bei einem Update entstehen können und sorgen für eine schnelle Beseitigung von Fehlern. So sind Sie auf der sicheren Seite.

  2. Installieren Sie die Erweiterung BackupDB. Diese erstellt einfach und schnell ein Backup der Datenbank und des Website-Templates.

  3. Im Contao-Manager finden Sie neben Contao auch die installierten Erweiterungen. Diese müssen ebenfalls aktualisiert werden. Achten Sie aber darauf, dass die Erweiterungen für Ihre Contao-Version freigegeben sind. Inkompatible Erweiterungen werden gekennzeichnet und müssen ersetzt werden.

  4. Wenn Sie ein fertiges Theme oder Template nutzen, sollten Sie die zur Verfügung gestellten Updates einzuspielen. Informationen dazu finden Sie beim jeweiligen Anbieter.

Zusammengefasst:

  • IMMER Backups der Webseite inkl. der Datenbank anlegen

  • AKTUELLE Updates für das CMS, die Plugins, die Erweiterungen und das Theme installieren

  • SICHERE Passwörter verwenden

So gewappnet, ist Ihr CMS und somit Ihre Webseite ein Stück sicherer. Und im Ernstfall haben Sie ja dann Backups ;-).

Gerne unterstütze ich Sie beim Update und der Aktualisierung Ihrer Contao-Webseite. Nutzen Sie auch meinen Wartungsservice für Contao-Webseiten.

Ich helfe Ihnen bei dem Update Ihrer Contao Webseite. Nutzen Sie gleich jetzt meine kostenlose und unverbindliche Erstberatung.

Hier direkt Kontakt aufnehmen!

Zurück

Damit Sie weiterhin gut informiert sind → jetzt Newsletter abonnieren.
Informationen zu PHP-Versionen, Contao-Updates und Praxistipps für Contao-Nutzer.

Bitte addieren Sie 3 und 5.

Der Newsletter wird ca. 1x monatlich versandt, ist kostenlos und kann jederzeit abbestellt werden. Weitere Informationen finden Sie in der Datenschutzerklärung.