Es ist ein unbeliebtes Thema aber niemand kann es sich leisten, wenn seine Website nicht erreichbar oder sogar gehackt ist.
Die negativen Folgen eines Ausfalls der Website können sehr unterschiedlich sein. Im einfachsten Fall ist die Seite mit ein paar Handgriffen wieder online aber im schlimmsten Fall ist die Wiederherstellung sehr teuer, Umsatz verloren gegangen, der Imageschaden enorm und die Konsequenzen eines Datenschutz-Verstoßes noch gar nicht absehbar.
Dagegen kann man allerdings vorbeugend etwas unternehmen und das sind regelmäßige Wartungs- und Update-Maßnahmen. Damit Sie sich einen Überblick darüber verschaffen können, welche Maßnahmen Sie auf dem Radar haben sollten, geben wir Ihnen hier ein paar Anregungen. Dabei können wir allerdings nicht auf jedes System und seine Eigenheiten eingehen. Daher haben wir auch nicht den Anspruch auf Vollständigkeit und weisen explizit darauf hin, dass Sie am Ende selbst für die Vollständigkeit der Maßnahmen und Sicherheit Ihres Systems verantwortlich sind.
Worauf sollten Sie bei Ihrem CMS achten?
CMS Versionsstand
Welche Version hat Ihr CMS aktuell? Sind Sie im aktuellen Major-Release? Das wird meist durch die erste Zahl in der Versionsnummer angezeigt.
Wenn Sie das wissen, wissen Sie auch, ob Sie noch im aktuellen Supportzylkus sind. Bei professionellen CMS gibt es eine langfristige Versions- und Supportplanung, so dass Sie genau wissen, wie lange Sie noch mit Updates rechnen können. Behalten Sie daher auch diese Informationen auch im Blick.
CMS verfügbare Updates
Da Sie nun wissen, welche Version Sie haben, prüfen Sie diese gegen die aktuell verfügbare Version. Gibt es Unterschiede sollten Sie dringend prüfen, ob zwischen Ihrer Version und der Aktuellen auch Sicherheitsupdates existieren. Wenn ja, sollten Sie dringend updaten
Unterscheidung Feature-, Bugfix- und Security-Update
Updates können verschiedene Inhalte haben. Bei einem Feature-Update werden nur neue Funktionen veröffentlicht. Hier sollten Sie prüfen, ob diese neuen Funktionen zu Konflikten mit Ihrer aktuellen Website führen können, was aber recht selten der Fall ist. Ein Bugfix-Update behebt aufgetretene Fehler. Security-Updates sind besonders wichtig. Hier werden Sicherheitslücken gestopft, die in der Software gefunden wurden. Je nach Art des Problems (und Verbreitung Ihres CMS) kann es sein, dass recht rasch Schadcode entwickelt wird, der diese Lücke ausnutzt und Ihre Website dann in eine Spamschleuder o.ä. verwandelt.
Plugins / Extensions
Plugins bzw. Extensions dienen dazu, Ihr CMS um weitere Funktionen zu ergänzen. Je mehr Plugins Sie installiert haben, um so mehr müssen Sie sich kümmern, diese auch aktuell zu halten. Hier raten wir immer dazu, möglichst viel Funktionalität mit Bordmitteln herzustellen. Jedes eingesparte Plugin bedeutet über die Zeit auch eingesparten Wartungsaufwand.
Plugins/Extensions - Versionsstand / verfügbare Versionen
Wie beim Kernsystem sollten Sie auch hier Ihre aktuell installierten Versionen prüfen und im Auge behalten.
Kompatibilität prüfen
Es kommt vor, dass Plugins nur mit bestimmten Versionen des Kernsystems kompatibel sind. So kann es sein, dass das Plugin noch nicht für die neue Version des Kernsystems angepaßt und/oder getestet wurde. Installieren Sie es trotzdem, dann im schlimmsten Fall die gesamte Seite defekt und nicht mehr erreichbar sein.
PHP- und Datenbank-Version
Viele Content-Management-Systeme wie Wordpress, Joomla oder TYPO3 basieren auf der beliebten Kombination aus PHP und MySQL. Auch diese Komponenten werden ständig weiterentwickelt und verbessert. Dadurch fallen alte Versionen auch irgendwann aus dem Support und werden vom Hoster abgeschaltet. Dazu werden Sie rechtzeitig informiert und sollten aktiv werden.
Bei einem Update Ihres CMS kann es sein, dass diese neue Version auch aktuellere PHP- und MySQL-Versionen erfordert. Informieren Sie sich also vorher, wie Sie diese selbst einstellen können und ob die neuen Versionen auch verfügbar sind.
SSL-Zertifikate
Normalerweise übernimmt Ihr Hoster die Verlängerung von SSL-Zertifikaten. Dennoch ist es ratsam, ein Auge darauf zu halten bzw. das in ein Monitoring aufzunehmen.
Logfiles: Ein gutes CMS protokolliert Fehlermeldungen und Sicherheitsprobleme von sich aus. Dadurch sind Sie in der Lage, drohende Probleme frühzeitig zu erkennen und zu beseitigen. Diese Logdateien sollten regelmäßig geprüft bzw. automatisiert ausgewertet werden. Wenn Sie dies automatisieren, erhalten Sie auch aktiv eine Benachrichtigung bei kritischen Zuständen.
robots.txt
Es ist schon vorgekommen, dass eine falsche robots.txt übertragen wurde oder individuelle Anpassungen überschrieben wurden. Bevor also Ihre Seite den Google-Bot aussperrt und Sie aus den Suchmaschinen verschwinden, sollten Sie dies regelmäßig prüfen.
Diese Liste ist schon recht umfangreich, ohne vollständig sein zu wollen oder zu können. Die individuellen Anforderungen Ihres CMS, Ihrer Installation und Ihres Hostings können wir hier nicht berücksichtigen, hoffen aber, einen guten Anfang für Ihre Checkliste geliefert zu haben.
Wie kann man das im Auge behalten bzw. prüfen?
Wenn Sie die Liste oben sehen, kann es schon eine sehr umfangreiche Aufgabe sein, alle Punkte im Auge zu behalten. Doch die Alternative wäre, zu hoffen, dass nichts passiert und das ist aus unserer Sicht keine Option. Es gibt daher 2 Ansätze, das zu lösen:
Manuelle Überwachung des Updatestatus
Hier sollten Sie eine Mischung aus Routineprüfungen und aktiver Informationssammlung einrichten. Melden Sie sich bei den Mailinglisten Ihres CMS und der installierten Plugins und/oder Templates an. Besonders wichtig sind dabei die Security-Mailinglisten. Oftmals informieren diese auch schon, bevor ein Sicherheitsproblem und dessen Lösung durch ein Update veröffentlicht werden. So können Sie sich rechtzeitig vorbereiten und Zeit einplanen.
Richten Sie sich fixe Termine ein, um die anderen Kriterien Ihrer Checkliste regelmäßig zu überprüfen.
Automatisierte Überwachung
Für unsere TYPO3-Projekte nutzen wir ein aktives Monitoring. Sonst ist eine engmaschige gar nicht Überwachung nicht möglich. Wir haben ein Monitoring für die Server auf Erreichbarkeit, Performance und alle anderen Kriterien, die nicht direkt mit dem CMS zu tun haben. Für das TYPO3 selbst nutzen wir Caretaker, um uns aktiv über TYPO3-Versionen und Extension-Versionen informieren zu lassen. Security-Updates werden uns so sofort angezeigt.
Wie geht es weiter?
Wenn Sie es bis hierher geschafft haben, werden Sie erkannt haben, dass es schon einiger Aufwand ist, sein CMS aktuell zu halten. Unser Ansatz ist es nicht, Ihnen Angst zu machen, sondern Sie etwas zu sensibilisieren und ein Bewusstsein für die möglichen Probleme zu schaffen. Wenn wir Ihnen nun noch durch unsere Lösungsansätze geholfen haben, freut uns das sehr.
Wenn Sie weitere Fragen haben, nehmen Sie gern Kontakt mit uns auf.