Betrieb & Hosting
Update des Content Management Systems umfänglicher als gedacht

Update des Content Management Systems umfänglicher als gedacht

Warum dies Auswirklungen auf Ihr Hosting haben kann und was zu tun ist

Viele Unternehmungen nutzen Content Management Systeme (CMS) zur Pflege ihrer Webseiten, Marketing Portale und Intranet-Lösungen.
Im Laufe der Zeit, entwickeln sich in der Regel auch Content Management Systeme weiter. Gerade bei sehr weit verbreiteten CMS gibt es klare Entwicklungsstrategien. Diese sogenannte RoadMap wird von den Anbietern veröffentlicht und ist bei
WordPress.org hier zu finden: https://de.wordpress.org/about/roadmap/ und bei TYPO3 unter https://typo3.org/cms/roadmap.

TYPO3 denkt dabei sogar in Long Term Releases und gibt eine klare Planungsgrundlage für verlässliche Weiterentwicklungen.

TYPO3 Roadmap
Quelle: https://typo3.org/cms/roadmap

Für PHP als Programmiersprache sieht diese z.B. so aus

PHP Supported Versions
Quelle: https://www.php.net/supported-versions.php

Updates notwendig

Warum an Updates zu denken ist wird klar, wenn man die vielen Einflüsse und Anforderungen an eine Webanwendung berücksichtigt. Sie sollte

  • schnell sein
  • suchmaschinenfreundlich sein
  • intuitiv sein
  • komfortabel sein
  • mit aktuellen Browsern funktionieren
  • sicher sein

Gerade der letzte Punkt ist einer der entscheidenden Treiber für Update Gedanken an das CMS. Was heißt aber sicher? Wir lassen in der Ausführung einmal die Berücksichtigung von Sicheren Passworthandling weg und konzentrieren uns auf die Technik.

Die Frage ist von welcher Seite man es betrachtet. Soll das Content Management System sicher sein oder ist die Motivation eines Administrators, dass seine Server sicher sind? Der Standpunkt ist entscheidend und der Auslöser für Updates.

Wird zum Beispiel aus Sicht eines Server-Administrators der Wunsch nach Updates konkret, so hat das Auswirkungen auf die Anwendungen auf dem Server.
Wo hingegen der Wunsch eines Nutzers z.B. eines Redakteurs nach ständigen Updates im CMS, Auswirkungen auf die Infrastruktur hat.

Vielen Betreibern ist durchaus bewusst, dass Webanwendungen aktualisiert werden sollten. Sie denken dabei eher einseitig und nur an die Aktualität des das Content Management Systems.

Zusammenhang Webserver, Betriebssystem und Serverumgebung mit Content Management System

Es ist zu erkennen, dass ein Content Management System fälschlicherweise nur Stand-Alone betrachtet wird. Spätestens wenn man von IONOS, Strato und Co für das Aufrechterhalten einer alten PHP Version extra Rechnungen erhält, wird klar, dass viel mehr betrachtet werden muss, als nur die reine Anwendung.

Folgende Grafik bildet eher die passendere Einordnung des Content Management Systems auf einem Internetfähigen Server ab. (Abstrakt)

Zusammenhang Webserver, Betriebssystem und Serverumgebung mit Content Management System

Ein CMS benötigt Funktionalitäten für die Datenhaltung, z.B. Zugriffe auf den Datei Server. Dies wird oft durch Datenbanken unterstützt. Weiterhin werden Infrastrukturen auf dem Internetserver, wie Betriebssysteme und Webserver (z.B. Apache oder NGINX), benötigt.

Requirements bestimmen die Infrastruktur

Content Management Systeme geben sogenannte Requirements heraus.

WordPress gibt für die aktuelle Version

  1. PHP-Version 7.4 oder höher
  2. MySQL-Version 5.6 oder höher ODER
    MariaDB-Version 10.1 oder höher

an. (siehe auch https://de.wordpress.org/about/requirements/)

TYPO3 gibt für die aktuelle Version

  1. PHP-Version 7.4.1 oder höher (bis 7.4.99)
  2. MySQL-Version 5.7.9 oder höher (bis 8.0.99) ODER
    MariaDB-Version 10.2.7 oder höher (bis 10.5.99) ODER …

an. (siehe auch https://get.typo3.org/version/11#system-requirements)

Besteht nun der Wunsch das Content Management System zu aktualisieren, so hat das Auswirkungen auf die zugrundeliegende Infrastruktur. Ohne die Grundanforderungen an Datenbank und Programmiersprache (z.B. PHP), wird das Update nicht funktionieren.

Handlungsempfehlung

Diese Fragen sind zu stellen

  • Läuft auf dem Webserver die benötigte PHP Version?
  • Läuft auf dem Webserver die benötigte Datenbank Version?

Wenn beide Fragen mit „Ja“ beantwortet werden können, steht einem Update nichts mehr im Weg.

Oftmals ist aber mindestens eine Frage mit „Nein“ beantwortet und schon wird es komplex. Es kann also sein, dass die PHP Version oder die Datenbankversion vorher aktualisiert werden muss.

Bietet der Server also nicht die richtige Programmiersprache oder Datenbank an, so kann zwar ein Update des CMS erfolgen, jedoch läuft man Gefahr, dass die Funktionalitäten eingeschränkt oder gar nicht bereit stehen.

Es ist somit dringend vor einem Update, mit allen Verantwortlichkeiten, die technische Umgebung zu betrachten. Sind alle Voraussetzungen erfüllt, steht einem Update des CMS nichts mehr im Wege.

Fazit: Kosten und Sicherheit

Klar ist – Die Webanwendungen ständig auf dem laufenden Stand zu halten erzeugt Kosten.

Denken wir aber einmal anders herum. Es können auch Kosten eingespart und/oder verhindert werden.

Ein aktuelles System mit beispielsweise einer aktuellen PHP Version, spart monatlich ca. 5,00 € pro Domain, im Extended Support bei IONOS und Strato. Schnell kommen da hunderte von Euro pro Jahr zusammen, die man nur für eine lauffähige Version der Anwendung ausgibt – ohne wirklich eine Sicherheit für das System zu erhalten.

Denn alte PHP Versionen oder veraltete Content Management Systeme können weiterhin anfällig für Sicherheitslücken sein. Ein Schaden, der durch einen Sicherheitsvorfall entsteht kann in die Tausende von Euros gehen.

Mit aktuellen CMS Systemen sind auch zukünftige Wartungen vermutlich günstiger durchzuführen. Pauschal ist es schwer eine Zahl zu nennen, da dies von der Anzahl der installierten Plugins abhängt.

Somit kann nur an alle Anbieter von Webanwendungen appelliert werden, regelmäßig eine Betrachtung von Kosten und Sicherheit durchzuführen und Updates einzuplanen.

Stand März 2021

Autor: Patrick Schwalger

... ist Gründer und Geschäftsführer bei der VCAT Consulting GmbH. Er betreut unsere Kunden aus den Bereichen Mittelstand und Öffentliche Hand in den Teams TYPO3 und Symfony.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.