Wie Du Deine Joomla!3 Website richtig updaten kannst

Joomla!3 Tutorials

In regelmäßigen Abständen bring Joomla neue und verbesserte Versionen auf den Markt die natürlich so rasch als möglich auch in Deine Webseite eingespielt werden sollen. Du fragst Dich jetzt warum? Ganz einfach, in diesen Updates befinden sich nicht nur Kosmetische Änderungen und Bug Fixes sondern auch Sicherheitsrelevante Anpassungen. Da Joomla ein sehr verbreitetes Content Management System ist, besteht hier immer die Gefahr eines Angriffes. Normalerweise suchen Hacker nach veralteten Joomla-Webseiten im Internet, weil da die Schwachstellen bereits bekannt sind und es für den Hacker einfacher ist bekannte Schwachstellen auszunutzen als selbst nach Schwachstellen zu suchen, was viel aufwendiger wäre. Ein Update kann jeder der eine Joomla Webseite betreibt selbst einspielen, für die Webmaster die noch nicht so viel Erfahrung mit Joomla mitbringen, habe ich dieses Tutorial geschrieben.

Globalen Einstellungen für die Komponente „Joomla!-Aktualisierung“

Bevor Du nun loslegst, wirf nochmal einen Blick in die Globalen Einstellungen von Deiner Joomla!-Aktualisierungs Komponente. Du gelangst entweder über Komponenten / Joomla!-Aktualisierung und dann die Schaltfläche, mit der Beschriftung „Optionen“, rechts oben benutzen, dort hin, oder Du klickst auf System / Konfiguration und dann links im Menü auf „Joomla!-Aktualisierung“. Hier hast Du die Möglichkeit Deinen Aktualisierungsserver auszuwählen:

In der Globale Einstellung der Joomla!-Aktualisierung önnen wir den Joomla Aktualisierungsserver definieren

  • Standard: Meldung bei der Aktualisierung selbst: Sie sind mit dem „Standard“-Aktualisierungsserver verbunden - Von dieser Aktualisierungsquelle werden alle Aktualisierungen für die aktuelle Hauptversion (3.x) angeboten.
  • Joomla! Next: Meldung bei der Aktualisierung selbst: Sie sind mit dem „Joomla! Next“-Aktualisierungsserver verbunden - Sie erhalten automatisch Aktualisierungsbenachrichtigungen für neue Versionen der 3.x-Reihe. Sobald die Version 4.x bereit steht, werden Sie also benachrichtigt. Sie müssen dann sicherstellen, dass Ihr Server die Voraussetzungen für diese neue Version erfüllt.
  • Test: Meldung bei der Aktualisierung selbst: Sie sind mit dem „Test“-Aktualisierungsserver verbunden - Diese Aktualisierungsquelle ist für das Testen neuer Versionen konzipiert.
    Diese Aktualisierungsquelle ist nur für JBS (Joomla! Bug Squad)-Mitglieder und andere Mitglieder der Joomla!-Community vorgesehen, welche neue Versionen testen möchten. Diese Aktualisierungsquelle sollte auf einer produktiven Website niemals verwendet werden! Diese Einstellung gefährdet die Stabilität der Website!
  • Eigene URL: Meldung bei der Aktualisierung selbst: Sie sind mit dem „Eigene URL“-Aktualisierungsserver verbunden - Dies ist keine offizielle Aktualisierungsquelle. Diese Einstellung könnte die Sicherheit der Website gefährden!

Ich glaube beim Durchlesen der Hinweise wird jedem klar sein, dass nur die ersten beiden Möglichkeiten für eine Webseite in Frage kommen, die bereits ihren Dienst aufgenommen hat.

Schritt 1: Sicherungskopie der Webseite und der Datenbank erstellen

Bei jedem Update kann mal etwas schief laufen, damit Du in diesem Fall nicht vor einem Trümmerhaufen stehst, empfiehlt sich vor Beginn des Updates eine Sicherungskopie zu erstellen. Akeeba Backup wäre dafür ein hervorragendes Tool, welches nicht nur in einer bezahlten Pro Variante erhältlich ist, sondern auch in einer kostenlosen Core Variante. Die kostenlose Variante reicht vollkommen für diesen Job aus! Hier der Link zur Herstellerseite: Akeeba Backup

Bevor wir ein Update in Joomla durchführen, muß ein Backup von unserem Webspace und unserer Datenabnk erstellt werden. Hier verwende ich Akeeba Backup

Schritt 2: Überprüfe ob alle Erweiterungen mit der neuen Joomla Version kompatibel sind

Es kann zu Problemen kommen wenn Joomla upgedatet wird und die installierten Erweiterungen auf Joomla mit der neuen Joomla Version noch nicht zusammen arbeiten. Daher versuche ich immer zuerst die Erweiterungen auf den neuesten Stand zu bringen und danach update ich Joomla selbst.

Schritt 3: Das Joomla Update selbst durchführen

Es wird Dir im Kontrollzentrum an verschiedenen Stellen angezeigt ob eine neue Version Deines Joomla CMS zur Verfügung steht.

Hier können wir den oberen Update-Hinweis von Joomla im Kontrollzentrum sehen, für de Fall, dass neue Updates zur Verfügung stehen.

Hier können wir den linken Update-Hinweis von Joomla im Kontrollzentrum sehen, für de Fall, dass neue Updates zur Verfügung stehen.

Du kannst auf einen der Hinweise klicken oder Du rufst über Komponenten / Joomla! Aktualisierung die selbige auf. Für welchen Weg Du Dich entscheidest ist egal, da sämtliche Varianten zur selben Seite führen.

Wenn Joomla ein neues Update gefunden hat, dann sieht der Joomla Aktualisierungs-Bildschirm in etwa so aus

Sollte Dein Joomla Dir nicht automatisch anzeigen, dass es eine neue Joomla-Version gibt, dann liegt dies wahrscheinlich an den Servereinstellungen Deines Hosters.

Links oben findest Du einen Button mit der Beschriftung „Auf Aktualisierungen prüfen“ den Du benutzen kannst wenn Joomla Dir nicht sofort anzeigt welche Aktualisierung vorhanden ist. Darunter findest Du dann den Hinweis, dass Du überprüfen sollst ob alle Erweiterungen mit der zu installierenden Joomla Version kompatibel sind und wiederum darunter haben wir 2 Reiter mit den Beschriftungen „Live-Aktualisierung“ und „Hochladen & Aktualisieren“.

Der Reiter „Live-Aktualisierung“

Bei der „Live-Aktualisierung“ bekommst Du einige Infos zur momentanen Joomla Version, zur zu installierenden Joomla Version, Link zur Update-Datei und einen Informationslink. Gleich darunter kannst Du die Installationsmethode wählen:

  • Daten direkt schreiben
  • Hybrid (FTP nur bei Bedarf)
  • Daten mit FTP schreiben

Hier sehen wir die Auswahlmoeglichkeit aus dem Reiter "live-Aktualisierung" auf dem Joomla-Aktualisierungs-Bildschirm

Wenn Php als CGI Version läuft dann verwendet man „Daten direkt schreiben“ und wenn Php als Apache Modul läuft dann empfiehlt  sich Daten mit FTP schreiben. An diese Info kommst Du am einfachsten wenn Du Deinen Hoster fragst. Solltest Du die „Daten mit FTP schreiben“ dann musst Du noch weitere Angaben machen damit Joomla diesen benutzen kann:

  • FTP-Host
  • FTP-Port
  • FTP-Benutzername
  • FTP-Passwort
  • FTP-Hauptverzeichnis

Hier können wir die FTP Einstellunegn anpassen die bei der Live Aktualisierung von Joomla nötig sind für den Fall, dass wir uns entscheiden, die Daten via FTP zu schreiben

Auch diese Daten, falls Du diese nicht mehr weist, bekommst Du von Deinem Hoster.
Nachdem nun alles ausgewählt wurde, kannst Du auf die Schaltfläche „Aktualisierung installieren“ klicken. Es kann einen Moment dauern bis das Update durchgelaufen ist, hab etwas Geduld.

Joomla Aktualisierung läuft gerade, jetzt müssen wir nur warten bis das Joomla Update abgeschlossen wird

Nachdem die Aktualisierung erfolgreich durchgeführt wurde sollte Dir eine Nachricht wie diese hier angezeigt werden:

Joomla Aktualisierung wurde erfolgreich abgeschlossen, dies erkennen wir an der grünen Nachricht

Sollte es bei Dir der Fall sein, dass Du eine Fehlermeldung bekommst oder das Update hängen bleibt dann musst Du versuchen das Update über den zweiten Reiter „Hochladen & Aktualisieren“ einzuspielen.

Nachdem das alles erfolgreich durchgeführt wurde, müssen wir uns noch einer Sache annehmen. Ab und Zu kommt es vor, dass nach einem Update nicht mehr benötigte Daten gelöscht werden müssen, da diese eventuell ein Sicherheitsrisiko darstellen können. Dazu hat Joomla eine Funktion integriert die gemeinsam mit der Funktion „Datenbank reparieren“ ausgeführt wird. Wenn man die Datenbank reparieren lässt werden auch diese nicht mehr benötigten Daten gelöscht. Navigiere zu Erweiterungen / Verwalten / Datenbank und klicke links oben auf die Schaltfläche „Datenbank reparieren“.

Nach dem Joomla Update, soll die "Datenbak reparieren" Funktion benutzt werden

Der Reiter „Hochladen & Aktualisieren“

Diese Funktion kann zur Aktualisierung von Joomla! genutzt werden, wenn ein direkter Kontakt zu den Aktualisierungsservern nicht möglich ist. Zuerst muss ein Joomla! Upgrade Package im ZIP-Format von der offiziellen Joomla!-Downloadsite (engl.) heruntergeladen werden, anschließend kann die Hochlade- und Installationsfunktion dieser Seite benutzt werden, um die Aktualisierung durchzuführen. Achte bitte auf das richtige Package, im Titel der Dateien kannst Du sehen wofür diese erstellt wurde. Zum Beispiel die Datei „Joomla! 3.8.7 to 3.8.8 Patch Package (.zip)“ wurde dafür erstellt, dass eine Joomla-Installation von 3.8.7 auf 3.8.8 aktualisiert wird. Am Ende der steht die Dateiendung in Klammern (.zip)

Falls die live-aktualisierung von Joomla nicht funktionieren sollte, haben wir im Reiter "hochladen & aktualisieren" die Möglichkeit die Updatedatei von Joomla manuell hochzuladen

Nachdem Du das passende Package auf Deinen Rechner heruntergeladen hast, kannst Du wieder zu Deiner Joomla Installation wechseln und unter Joomla!-Paketdatei die eben herunter geladene Datei angeben. Dann musst Du nur noch die Installationsmethode auswählen und zu guter Letzt den Button „Hochladen & Installieren“ klicken.

Mögliche Warnmeldungen:

Das Verzeichnis für temporäre Dateien in PHP ist nicht gesetzt

Dieses Verzeichnis wird zum temporären Speichern von hochgeladenen Dateien benutzt, bevor Joomla! auf die Datei zugreifen kann. Obwohl das temporäre Verzeichnis nicht gesetzt wurde, sollte es in der Regel keine Probleme geben. Wenn es Probleme gibt, dass XML-Dateien (Manifest-Dateien) nicht erkannt oder hochgeladene Dateien nicht gefunden werden, sollte der Wert von „upload_tmp_dir“ in der „php.ini“-Datei angepasst werden.

Wenn Du auf dem Server Deines Hosters keinen Zugang zur php.ini hast oder Dich nicht damit auskennst dann kontaktiere Deinen Hoster, er wird Dir gerne behilflich sein. Es kann auch sein, dass diese Warnmeldung irrtümlich angezeigt wird und Joomla die korrekte Einstellung nicht auslesen kann.

Maximale PHP-Dateihochladegröße zu klein: Sowohl der Wert für „upload_max_filesize“, als auch für „post_max_size“ muss in der php.ini und/oder der .htaccess-Datei definiert werden.

Die maximale Dateigröße für das Hochladen von Dateien („upload_max_filesize“) liegt unter 8 MB. Dies kann zu Problemen bei der Installation von großen Erweiterungen führen.

Diese Einstellung kannst Du von Deinem Hoster ändern lassen, wenn Du diese Einstellung nicht selbst anpassen kannst.

Nachinstallationshinweise beim update auf Joomla 3.8.8

Beim Update auf die Joomla Version 3.8.8 kommt noch eine kleine Besonderheit auf Dich zu:
Du musst noch vier Nachinstallationshinweise manuell kontrollieren und ggf. ändern.

eventuell bekommen wir nach dem Joomla Update einen Nachinstallationshinweis angezeigt, den wir uns etwas genauer ansehen müssen

Als Teil der Überprüfung des Joomla Sicherheits Teams (JSST) wurden einige Änderungen an den Standardeinstellungen von Joomla-Installation vorgenommen. Da diese Änderungen nur auf Neuinstallationen angewendet werden, empfehlen wir dringend, diese Änderungen zu überprüfen und die Webseite entsprechend anzupassen. Die geänderten Einstellungen sind:

  • Globale Konfiguration > Textfilter > wurde der Level bei den Administratoren von "keine Filterung" auf "Standard Blacklist" gewechselt
  • Benutzer-Optionen > Passwort mitsenden auf "Nein" gestellt, da diese Funktion das Passwort als lesbarer Text mitsendet
  • Mediamanager > Optionen > der Upload von Flash-Dateien (*.swf) wurde entfernt (Punkt: Erlaubte Dateiendungen -> swf, und Erlaubte Dateitypen -> application/x-shockwave-flash)
  • Beiträge > E-Mail Link zeigen: Die Option: "E-Mail im Artikel" ist standardmässig deaktiviert.

Joomlas aktualisierte Sicherheitsempfehlungen nach update auf Joomla 3.8.8, meistens müssen diese Nachinstallationshinweise aus Sicherheitsgründen umgesetzt werden

Ich hoffe, dass ich Dir mit diesem kleinen Tutorial helfen konnte Dein erstes Update erfolgreich durch zu führen.

 

Zu guter Letzt habe ich hier noch ein Video aus meinem YouTube-Kanal welches Dich interessieren könnte:

Video Placeholder

Klicke hier um das Video zu laden!