Wichtiges Joomla-Update auf Version 3.4.5
Dienstag, 20 Oktober 2015 02:31
Das Joomla-Sicherheitsteam hat am vergangenen Freitag angekündigt, dass am kommenden Donnerstag, dem 22. Oktober, um 16 Uhr mitteleuropäischer Zeit ein sehr wichtiges Sicherheitsupdate für Joomla 3 veröffentlicht wird. Dieses Vorgehen ist äusserst ungewöhnlich und lässt darauf schliessen, dass die gefundene Sicherheitslücke sehr kritisch ist. Die offizielle Ankündigung des Updates finden Sie in Englisch auf der offiziellen Joomla-Website.
In einem vergleichbaren Fall beim Content-Managment-System Drupal konnten bereits nach sieben Stunden grossangelegte und automatisierte Angriffswellen beobachtet werden. Bei Drupal wurde die Schliessung der Sicherheitslücke nicht angekündigt und die Kriminellen hatten keine Zeit sich vorzubereiten. Durch die Ankündigung des Joomla-Updates haben nun auch die Kriminellen genügend Zeit, um sich auf Ihre Angriffe vorzubereiten und ich rechne damit, dass die ersten grossen Angriffswellen innerhalb von zwei oder drei Stunden nach der Veröffentlichung des Updates starten.
Alle Joomla-Websites, die am Donnerstag bis spätestens 18 Uhr nicht aktualisiert wurden, sind ab dann in ernsthafter Gefahr gehackt zu werden. Damit sind hohe Risiken für Ihre Besucher verbunden und im schlimmsten Fall kann eine gehackte und durch Kriminelle missbrauchte Website für Sie zu straf- oder zivilrechtlichen Konsequenzen führen.
Ob auch ältere Joomla-Version von der Lücke betroffen sind ist nicht bekannt und wird auch nicht bekannt gegeben. Bei Joomla 1.5 schätze ich die Gefahr als sehr gering ein. Dass Joomla 2.5 betroffen ist, ist durchaus denkbar. Ältere Joomla 3-Versionen sind wahrscheinlich sicher betroffen.
Wartungsvertrag
Auf Grund der Tragweite des Problems und des engen zeitlichen Rahmens kann ich das Update leider nicht für alle Kunden innerhalb der notwendigen Zeitspanne durchführen. Garantieren kann ich die Durchführung nur für Kunden mit einem Wartungsvertrag. Der Abschluss eines Wartungsvertrags mit einer Mindestlaufzeit von 12 Monaten ist noch möglich, falls aktuell zumindest Joomla 3.4.x verwendet wird. Bei Verwendung einer älteren Joomla 3-Version besteht nach Absprache eventuell die Möglichkeit eines Wartungsvertrags. Für Joomla 2.5 kann ich Ihnen aktuell leider keinen Wartungsvertrag anbieten. Nähere Informationen zum Wartungsvertrag finden Sie auf meiner Website.
Update-Anleitung
Falls Sie das Update selbst durchführen möchten, finden Sie auf meiner Website eine ausführliche Anleitung. Falls Sie sich unsicher sind, lesen Sie den Text bitte vollständig und genau durch und erstellen Sie zuvor auf jeden Fall eine Sicherung Ihrer Website. Die Anleitung beschreibt nur ein einfaches Update (z.B. von Joomla 3.4.1 auf 3.4.4) und kein Upgrade (z.B. von Joomla 2.5.x auf 3.4.x).
Handlungsempfehlungen
Falls Sie aktuell Joomla 3 verwenden, sollten Sie bis spätestens Mittwoch-Abend auf die aktuellste Version 3.4.4 aktualisieren und eine vollständige Sicherung Ihrer Website beziehungsweise Ihres Webspaces inklusive aller Datenbanken erstellen. Die Sicherung müssen Sie auf jeden Fall auf Ihren Rechner herunterladen. Am Donnerstag-Mittag sollten Sie dann das Update auf Joomla 3.4.5 zeitnah nach der Veröffentlichung einspielen.
Falls Sie noch Joomla 2.5 einsetzen, ist die Zeit für ein Upgrade auf Joomla 3 ziemlich knapp bemessen. Ich kann diese Woche zeitlich leider keine Upgrades mehr unterbringen. Das Upgrade ist mit einigen Schwierigkeiten verbunden und sollte daher nur von Personen mit dem nötigen Fachwissen durchgeführt werden. Falls Sie keine Möglichkeit mehr haben, auf Joomla 3 zu aktualisieren, würde ich Ihnen empfehlen, am Mittwoch-Abend eine umfangreiche Sicherung Ihres Webspaces und Ihrer Datenbanken zu erstellen. Wichtig ist, dass Sie auch alle Dateien sichern, die nichts direkt mit Joomla zu tun haben. Diese Sicherung müssen Sie dann auf Ihren Computer herunterladen, sodass sie in Sicherheit ist und später gegebenenfalls verwendet werden kann.
Sollte Joomla 2.5 von der Sicherheitslücke betroffen sein, wird mit etwas Glück zeitnah ein inoffizieller Sicherheitspatch veröffentlicht. Dieser würde dann voraussichtlich die letzte Version der Joomla 2.5-Serie voraussetzen, sodass es empfehlenswert ist, bis Mittwoch-Abend bereits auf Joomla 2.5.28 zu aktualisieren.
WeiterlesenSitemap-Generator aktualisiert
Freitag, 12 Dezember 2014 11:19
Ich habe heute den Sitemap-Generator auf meiner Website aktualisiert. Neu werden auch PDF-Dateien erfasst und in die Sitemap aufgenommen. Zudem ist es bei Websites mit weniger als 500 URLs nicht mehr notwendig, eine Freigabe zu erteilen. Mit einer Freigabe durch die Platzierung einer Datei auf dem eigenen Webspace werden ab sofort bis zu 2500 URLs erfasst.
WeiterlesenEinrichtungsassistent für den Website-Backup-Service
Donnerstag, 26 Juni 2014 03:30
In der Vergangenheit gab es bei mehreren Kunden Probleme mit der Einrichtung von Websites im Website-Backup-Service. Um diesem Problem entgegen zu wirken, habe ich einen Einrichtungsassistent entwickelt und in den Website-Backup-Service integriert. Es ist nun in vier einfachen Schritten möglich, eine Website inklusive Datenbank einzurichten.
Zudem steht der Backup-Service für Interessenten und Kunden aus Deutschland und Österreich ab sofort auch unter den Domains websitebackup.de und websitebackup.at zur Verfügung. Die Domain websitebackup.ch ist weiterhin für alle Interessenten und Kunden aus der Schweiz erreichbar.
WeiterlesenLohnt sich der Umstieg von Joomla 1.5 auf 2.5 oder soll ich lieber auf Joomla 3.5 warten?
Dienstag, 3 Dezember 2013 01:23
Die Frage, ob es sinnvoll ist auf Joomla 3.5 zu warten, ist schwer zu beantworten.
Auf der einen Seite wird Joomla 1.5 schon seit über einem Jahr (September 2012) offiziell nicht mehr unterstützt und dürfte einige öffentlich bekannte Sicherheitslücken aufweisen. Eine der öffentlichen Sicherheitslücken ist sehr schwerwiegend und ermöglicht es einem Angreifer, eine Joomla Website komplett zu übernehmen. Daher sollte die Lücke bei jeder Joomla 1.5 Website möglichst schnell durch die Installation eines Patches behoben werden. Der Patch ist auf JoomlaCode ganz unten unter Files erhältlich und kann über den Joomla-Installer installiert werden – sofern aktuell Joomla 1.5.26 eingesetzt wird. Zuvor sollte auf jeden Fall eine Sicherung der Website angelegt werden.
Auf der anderen Seite geht es auch nicht mehr lang bis Joomla 3.5 (voraussichtlich im März 2014) erscheint. Der Umstieg von Joomla 1.5 auf 3.5 dürfte nur unwesentlich aufwändiger sein, als der Umstieg von Joomla 1.5 auf 2.5. Falls jetzt schon auf Joomla 2.5 umgestiegen wird, soll es laut Aussage des Joomla Entwicklerteams allerdings auch relativ einfach möglich sein, später von Joomla 2.5 auf 3.5 zu aktualisieren. Joomla 2.5 könnte man in diesem Fall bis Ende 2014 nutzen, da Joomla 2.5 bis zu diesem Zeitpunkt mit Sicherheitsupdates versorgt wird.
WeiterlesenIst ein Upgrade von Joomla 2.5.x auf 3.2 sinnvoll?
Mittwoch, 20 November 2013 11:39
Vor kurzem erreichte mich die Frage, ob es aktuell bezüglich der Sicherheit nötig ist, von Joomla 2.5.16 auf die aktuellste Joomla-Serie (3.2.x) upzudaten.
Die Antwort auf die Frage ist relativ schnell gegeben: Bezüglich der Sicherheit ist es nicht notwendig. Die Joomla 2.5 Serie wird noch bis Ende 2014 offiziell mit Sicherheitsupdates unterstützt und kann bis zu diesem Zeitpunkt ohne Bedenken weiterverwendet werden. Für die Sicherheit ist bezüglich der Updates nur wichtig, dass man regelmäßig die Updates innerhalb von Joomla 2.5 (z.B. sobald verfügbar auf 2.5.17) einspielt und die eingesetzten Erweiterungen aktuell hält. Es lohnt sich gegebenenfalls auch regelmäßig zu prüfen, ob die eingesetzten Erweiterungen vom Entwickler noch mit Updates versorgt werden.
Ein Umstieg auf Joomla 3.2 lohnt sich momentan nur, wenn man eine der neuen Funktionen von Joomla 3.2 nutzen möchte.
WeiterlesenJoomla Migration von 1.5 auf 2.5
Mittwoch, 11 Januar 2012 01:15
Im Zuge des in Kürze erscheinenden Joomla 2.5 (mit Langzeitsupport) stellt sich vielen Joomla Nutzern die Frage, ob eine Migration (oft auch als Update oder Upgrade bezeichnet) von Version 1.5 auf 2.5 nötig ist. Diese Frage – sowie einige Ergänzungsfragen – möchte ich im folgenden Artikel beantworten.
Weiterlesen