CMS und PHP: Alte Versionen als Sicherheitsrisiko

Ihre Homepage sieht gut aus, läuft reibungslos und generiert den Traffic, den Sie sich wünschen? Dann haben Sie bisher alles richtig gemacht. Jetzt heißt es: am Ball bleiben! Denn eine gute Website braucht Pflege. Hier erfahren Sie, was das bedeutet und wie Sie Ihre Seite schnell, stabil und sicher halten.

Entscheidend bei der Pflege von Websites ist die Aktualität der Versionen. Im Fokus stehen dabei vor allem das Content Management System (CMS), mit dem Ihre Seite gebaut ist, und die Programmiersprache, auf der das CMS basiert.

 

Content Management System

Mehr als zwei Drittel aller Seiten im World Wide Web sind mit einem Content Management System (CMS) gebaut. CMS wie WordPress, Joomla oder Typo3 machen eine Seite zur dynamischen Website. Auf einer CMS-Seite können Inhalte auch ohne Programmierkenntnisse über die Benutzeroberfläche eingepflegt und verwaltet werden.

Die bekanntesten CMS sind inzwischen viele Jahre am Markt. Und sie werden kontinuierlich weiterentwickelt. Neue Versionen bieten neue Features, bessere Workflows, mehr Geschwindigkeit und  besseren Schutz vor jeder Art von Angriffen. Wichtig dabei zu wissen: Nach einer kurzen Frist des doppelten Supports stellen die Entwickler für die alten Versionen keine Updates mehr zur Verfügung. Beispiel Joomla: Seit August 2021 ist die Version 4.0 mit vielen neuen Funktionen verfügbar. Zwei Jahre später werden die Sicherheitsupdates für die Vorgängerversionen eingestellt.

Bleiben Sie also zu lange bei der alten Version Ihres Content Management Systems, dann verzichten Sie nicht nur auf intuitivere Bedienung, erweiterte Funktionen und bessere Performance. Sie machen Ihre Website auch zum wehrlosen Ziel für Hacker.

 

Programmiersprache PHP

Die Programmiersprache, auf der WordPress, Joomla & Co. basieren, heißt PHP. Fast 80 Prozent aller Websites verwenden diese Skriptsprache, die auf dem Webserver ausgeführt wird. Auch PHP wird ständig weiterentwickelt. Auch dabei geht es neben besserer Performance für die Websites (höhere Geschwindigkeit, bessere Suchmaschinenrankings) ganz entscheidend um das Schließen von Sicherheitslücken.

Seit etwas mehr als zwei Jahren ist PHP 8 die aktuellste Version der Programmiersprache. Inzwischen ist der Community-Support für alle Vorgängerversionen dieses Open-Source-Angebots eingestellt. Das bedeutet, dass auftauchende Sicherheitslücken in PHP 7.4 und älteren Versionen nicht geschlossen werden und somit zur ernsten Gefahr für Ihre Datensicherheit werden können.

 

Was tun?

Leider ist es mit einem einfachen Klick auf den Update-Button nicht getan. Wenn Ihr Web-Hoster Sie auf die Notwendigkeit eines Updates für Ihr CMS oder die verwendete PHP-Version hinweist, ist es ratsam, sich an den Dienstleister zu wenden, der Ihre Website erstellt hat und technisch betreut.

Warum? Diese Frage lässt sich leicht bei Google beantworten. Wer dort
Nach php update geht nichts mehr
eintippt, erhält fast 200 Millionen Ergebnisse.

Da ist es fast schon verlockend, das kostenpflichtige Angebot anzunehmen, das einige Hoster ihren Kunden machen: Sie supporten Seiten mit alten PHP-Versionen vorerst weiter, bitten den Betreiber dafür aber mit einer monatlichen Sondergebühr zur Kasse. Doch damit ist das Problem allenfalls aufgeschoben, nicht aufgehoben.

Wenn Sie Ihre Website weiter mit allen Funktionen, mit einem guten Ranking und vor allem sicher nutzen wollen, führt an den Updates auf die aktuellen Versionen kein Weg vorbei!

 

Haben Sie Fragen zum Thema oder ganz speziell zu den CMS- und PHP-Versionen Ihrer Website, dann schreiben Sie uns einfach an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.. Wir beraten Sie gerne!

 

 

 

ZieL.media GmbH & Co. KG

Redaktion
Hohenzollernstr. 25
D 52351 Düren
Studios
Am Pletzerturm 29
D 52349 Düren