ein sicheres Umbraco

„Es tut sich was im Staate Dänemark!“ Frei nach William Shakespeare arbeiten auch die Entwickler im Umbraco-HQ täglich auf Hochtouren, um das CMS-Multitalent besser, intuitiver und schöner zu machen. Doch nicht nur neue Features riskiert der gemeine Umbraco-Nutzer zu verpassen, wenn er aus Bequemlichkeit lieber auf ein bis zehn Software-Updates verzichtet. „Es läuft ja alles“, bekommt man dann oft zu hören. Doch es sind vor allem die kleinen und großen Sicherheitsupdates, die bei den Aktualisierungsvorschlägen aus dem HQ die tragende Rolle spielen. Etwa wie Hamlet, nur irgendwie auf modernere Weise tragisch.

Die aktuellste Umbraco-Version ist die 7.7.2, die seit 3. Oktober 2017 zum Download bereitsteht. In der gesamten Community wurde die Version bereits 1643 Mal heruntergeladen und zur Aktualisierung einer Umbraco-Instanz verwendet. Bei der Saas-Lösung Umbraco Cloud geschieht das Update automatisch. Rein rechnerisch laufen also über 99,5 Prozent der Umbraco-Seiten nicht über die aktuelle Software.

Im Vergleich zur am 2. Mai erschienenen Version 7.6 ist die Liste nämlich um einiges länger. Hier zählt der Versionsvergleich von our.umbraco.org bereits 22 neue Features, 6 Breaking Changes und 236 Issues und Tasks. Letzte Updates mit massiver Sicherheitsrelevanz gab es unter anderem im März für Umbraco Forms, Ende Februar für Umbraco selbst.

Neben neuen Features, etwa dem völlig neuen User-Management, das mit Umbraco-Version 7.7 eingeführt worden ist, bringt eine zu jeder Zeit aktuelle Umbraco-Version damit vor allem ein authentisches Gefühl von Sicherheit. Umbraco ist ein Projekt, das vor allem von der Stärke seiner Community profitiert, die jede Version kritisch auf Fehler und Sicherheitslücken testet. In der inzwischen 13-jährigen Open-Source-Geschichte des Systems sind auch deshalb noch keine Zero-Day-Exploits bekannt geworden. Seiten älterer Versionen, die noch nach Monaten oder gar Jahren Sicherheitslücken aufweisen, die durch ihren Fix überhaupt erst in den Fokus von Hackern gekommen sind, können aber – wie bei allen Open Source-Systemen – problemlos angegriffen werden.

Natürlich bedarf es einem gewissen Aufwand, sein System immer auf dem aktuellsten Stand zu halten ohne dabei individuelle Codeänderungen einer früheren Version zu verlieren oder durch sie Probleme beim Aufrufen der Seite zu verursachen. Den regelmäßigen – dadurch jedoch weitaus geringeren – Arbeitsaufwand ist das hohe Sicherheitslevel der Software jedoch wert. Unsere Umbraco-Experten haben drei wichtigste Tipps, mit denen Du Dir das Update erleichterst.

Die wichtigste Grundlage für die Aktualisierung – und zwar bei allen Open-Source CMS – ist die sorgfältige Datensicherung. Stelle immer sicher, dass – egal was während des Upgrades passiert – Deine Website sowie sämtliche Inhalte von Datenbanken auf dem aktuellsten Stand abgesichert sind. So kann selbst Murphys Gesetz persönlich zuschlagen und Du sparst wertvolle Zeit und Nerven.

Gerade Umbraco erlaubt Entwicklern unendlich viele Anpassungen im Code, was das System extrem flexibel macht. Darum muss vor einem Update sichergestellt werden, dass sich Neuerungen nicht auf deine fertige Website auswirken. Der Abgleich, welche Anpassung du im Idealfall vor dem Update machen musst, gelingt am einfachsten mit dem Versionsvergleich in our.umbraco.org.

Mit diesen Vorbereitungen sollte das Update ohne Probleme funktioniert haben. Wichtig ist nun, sich nicht von einer Welle der Euphorie überrollen zu lassen. Teste deine Seite ausgiebig, erst in der Dev-Umgebung, danach auf dem Staging-Server. Erst dann sollte der letzte Schritt – das Deployment – erfolgen.