Hochsaison für Websitepflege

Der Herbst im Internet ist die Zeit der Erneuerungen. Das gilt auch und gerade für Websites. Denn hier vergeben Unternehmen jedes Jahr um diese Zeit verstärkt neue Aufträge an die Internet-Dienstleister ihrer Wahl. Dabei geht es nicht nur um aktuelle Inhalte auf neuen oder bereits existierenden Websites. Lange geplante Design-Relaunches stehen genau so oft auf der Tagesordnung. Aber manchmal sind es auch ganz profane Arbeiten, die niemand so richtig gerne mag: Updates. Sie sind notwendig wegen der Sicherheit und Performance der Websites, aber genau so beliebt, wie Regenrinnen vom Herbstlaub befreien. Doch warum ist das so?

Updates von Content Management Systemen sind komplex

Hier müssen Betriebssystem, Datenbank, Designtemplates und die diversen Funktionserweiterungen aufeinander abgestimmt bleiben. Professionelle CMS-Entwickler achten in der Regel darauf, dass ihre neuen Ideen abwärts kompatibel bleiben. Und ebenfalls in der Regel ziehen die untergeordneten Softwares wie die Design- und Funktionskomponenten schnell nach. Daher gehen die meisten CMS-Updates auch lautlos über die Bühne. Aber was ist, wenn die Basis, also zum Beispiel die Datenbank in Form einer neuen PHP-Version daherkommt?

Kein Grund zur Panik

In unserem Textbeitrag „WordPress und PHP 8 sicher zusammenbringen“ gehen wir genau auf dieses Thema ein. Denn WordPress ist nicht nur das beliebteste Content Management System weltweit, sondern auch eines derer, die jetzt in der Update-Hochsaison am meisten Aufmerksamkeit und Pflege benötigen. Vor allem jetzt, wo sich die neue PHP 8 Version ausbreitet. Also nehmen Sie sich einen Moment Zeit für diesen Artikel, damit gehen Sie auf Nummer sicher. Und falls Sie als fleißige EBL-Nutzer den Video-Beitrag „CMS-Pflege – Standards & How to … „ nicht schon längst kennen, dann schauen Sie doch einfach mal rein.  Für Fragen oder eine Beratung stehen wir natürlich zusätzlich gerne zur Verfügung.

Ansonsten genießen Sie die Hochsaison der Online-Aktivitäten!

Ihr Business Lotse Berlin

WordPress und PHP 8 sicher zusammenbringen

Auf die Kompatibilität kommt es an.

WordPress ist weltweit das am häufigsten eingesetzte Content Management System. Auch in Deutschland ist WordPress die Nummer eins, wenn es um Standard Websites geht. Lediglich im Marktsegment für besonders komplexe WebSites mit verschiedenen Benutzerrollen ist Typo3 stärker verbreitet. Deshalb ist es für uns immer ein wichtiges Thema, dass wir Sie hier regelmäßig auf dem Laufenden halten. Denn wie bei jedem anderen professionellen Content Management System müssen Sie bei WordPress immer ein paar Bereiche im Blick haben. Dazu gehören

  • Sicherheit bzw. aktuelle Sicherheitslücken
  • Empfehlenswerte PlugIns
  • Anforderungen ans WordPress-Hosting
  • Geschwindigkeit im Seitenaufbau

In diesem Beitrag geht es um eine Komponente, die sowohl für die Geschwindkeit Ihrer WebSite als auch für Hosting im Umfeld des CMS relevant ist. Nämlich PHP bzw. besonders um das Zusammenspiel von WordPress und PHP 8.

Hier geht’s um WordPress und PHP 8.

Eine wichtige Regel beim Zusammenspiel von WordPress und PHP ist: Stets die aktuellste PHP-Version benutzen. Dies ist nicht nur für die Betriebssicherheit relevant, sondern beeinflusst auch die Ladezeit. Soweit die Theorie. In praxi allerdings muss man immer zuvor prüfen, ob die laufende WordPress-Version und alle verwendeten PlugIns sowie das hinterlegte Theme für die zu installierende PHP-Version geeignet sind.

Warum müssen Sie Kompatibilität von WordPress und PHP 8 auf allen Ebenen prüfen?

Hier sollten Sie nicht nur über das „warum“ Bescheid wissen, sondern auch darüber, was passieren kann, wenn Sie hier unvorsichtig sind. Viele Funktionen aus der alten PHP 7.x Version fehlen der neuen PHP 8 Version. Das bedeutet, dass Themes und Plugins, die noch diese alte PHP-Version benötigen, funktionieren in PHP 8 nicht mehr problemlos. Und das wiederum kann dazu führen, dass entweder einzelne Funktionen oder im schlimmsten Fall die gesamte WebSite nicht mehr funktioniert.

Leider ist dieses Problem mehr als hypothetisch oder trivial. Denn viele Anwender betreiben ihre WebSite häufig mit mehr oder weniger veralteten WordPress-Versionen des CMS. Dementsprechend veraltet sind dann auch die verwendeten PlugIns oder Themes. In erster Linie sind kostenlose Themes davon betroffen. Aber auch von Mini-Agenturen oder Freelancern erstellte oder für ein Projekt angepasste Themes werden überwiegend niemals gepflegt. Hier liegen dann auch die grössten Risiken beim Update auf eine aktuelle PHP-Version.

Wie kann man feststellen, ob die laufende WordPress-Version, ein Theme oder ein PlugIn mit einer neuen PHP-Version kompatibel ist?

Der Arbeitsaufwand geht von zwischen ganz einfach bis einigermassen aufwändig. Ob die laufende WordPress-Version beispielsweise mit PHP 8 kompatibel ist, kann man sehr leicht beim „Hersteller“ erfahren. WordPress selbst sagt, dass das eigentliche CMS mittlerweile problemlos mit PHP 8 funktioniert. Dies aber auch nur ab Release 5.8. Spannend wird es allerdings bei den Themes und PlugIns. Beide WordPress-Funktionsbereiche kennen sowohl professionelle, aber eben auch „keine“ Pflege. Letzteres trifft u. E. nach besonders häufig auf viele kostenfreie Themes zu. Während die Hersteller oder Solo-Anbieter von PlugIns häufig ihre Software kompatibel mit neueren PHP-Versionen machen, sieht das bei vielen Themes ganz anders aus.

Update von WordPress und PHP 8 richtig vorbereiten und durchführen!

Fein raus sind alle, die über ein sogenanntes Testbed oder eine Entwicklungsumgebung für jede WordPress-Installation verfügen. Das sollte zwar bei jeder professionellen Agentur die Regel sein. Ist es aber leider nicht. Wer sich also quasi im Nebenberuf um die Softwarepflege seiner WordPress-Installation kümmern möchte, sollte diese Reihenfolge beachten:

  1. eine komplette Datensicherung des Dateisystems, also der gesamten WordPress-Installation inclusive des Themes und aller PlugIns herstellen und lokal sichern
  2. ein Datenbank-Dump herstellen und lokal sichern
  3. auf die letzte/neueste verfügbare WordPress-Version updaten, häufig wird dabei die Datenbank verändert, WebSite testen, wenn das erfolgreich war:
  4. alle PlugIns aktualisieren, häufig wird dabei die Datenbank verändert, WebSite testen, wenn das erfolgreich war:
  5. das aktive Theme UND das hoffentlich vorhandene WordPress-Standard-Theme aktualisieren, WebSite testen, wenn das erfolgreich war:
  6. nun die PHP-Version aktualisieren, häufig wird dabei die Datenbank verändert, WebSite testen, wenn das erfolgreich war:
  7. 1 und 2 wiederholen.

Wie Sie die Datensicherungen und die PHP-Aktualisierungen realisieren, hängt von dem Servicepaket Ihres Hosters ab. Hier gibt es zwischen „Klicki-Klicki“ in irgendeiner graphischen Verwaltungsoberfläche und dem echten Zugriff auf den (hoffentlich) Server viele Varianten. Ganz klar, was besser ist: der direkte Serverzugriff!

Weitere Tipps und Infos

Wenn Sie noch einmal tiefer ins Thema einsteigen wollen, dann empfehlen wir Ihnen folgende Video- und Textbeiträge:

(K)ein Sommerhit

Die Sache ist eigentlich nicht zum Lachen. Aber „Ransomware“ – eine äußerst gefährliche Schadsoftware – hat  jetzt ihren eigenen Musik-Hit. Während der Pwnie Awards, dem „Security Oscar“ (heise.de August 2021)  prämierte die Jury  den „Ransomware-Song (Just Blame Math)“ von Forrest Brazeal (Youtube, Juni 2021)  zum besten Song des Jahres. Doch vielleicht ist es ganz gut, wenn sich ein musikalischer Programmierer mit diesem ernsthaften Problem satirisch auseinandersetzt.

Tatsächlich ist sind die Algorithmen, welche ganze IT-Systeme durch Verschlüsselung der Speichermedien unbrauchbar machen, „einfach nur Mathematik“. Mathematik, welche die Unzulänglichkeiten schlampig programmierter Softwares ausnutzen, um in die IT-Landschaften von Unternehmen und Behörden einzudringen. Das heißt: Dieses Mal sind nicht nur die Anwender „selbst schuld“, sondern sie sind tatsächlich echte Opfer.

Hacker nutzen Ransomware, die sie über Sicherheitslücken in Software-Patches oder Updates einschleusen. Damit dringen sie in die IT-Systeme ein, verschlüsseln die Speichermedien von Servern oder Endgeräten und fordern dann hohe Lösegelder von ihren Opfern. Denn diese sind jetzt komplett lahmgelegt und stehen unter hohem Druck. Nach Zahlung der erpressten Summe erhalten die Opfer dann den Schlüssel und können ihre Systeme wieder betriebsbereit machen. Manche der Betroffenen nutzen noch nicht befallene Datensicherungen, deren Rückspielung einen zwar veralteten aber brauchbaren Datenbestand enthalten. Aber die IT-Landschaft muss trotzdem komplett neu eingerichtet werden. Das alles kostet Zeit und verschlingt Unsummen. Vom Imageschaden mal ganz abgesehen.

Und dennoch ist man dem nicht hilflos ausgeliefert. In unserem „Webcast: Ransomware 2021 – Gegenmittel und Abwehrmassnahmen“ greifen wir die Problematik auf und zeigen Wege und Lösungen, wie Sie mit dieser Bedrohung ganz praktisch umgehen. Da braucht man keine höhere Mathematik, sondern nur ein vernünftiges Sicherheitsmanagement. Und das ist eigentlich kein großer Hit.

In diesem Sinne

Ihr eBusiness Lotse Berlin

Webcast: Ransomware 2021 – Gegenmittel und Abwehrmassnahmen

Ransomware macht selbst manchen ausgefuchsten IT-Spezialisten ratlos. Obwohl diese Art der Schadsoftware überhaupt nicht neu ist, so erreichen die Qualität der Übergriffe und die damit verbundenen Schäden ungeahnte Ausmaße. Denn als Kunde mit Wartungsvertrag bei einem IT-Dienstleister können Sie sich kaum dagegen schützen, wenn dieser den Schädling über fehlerbehaftete Updates oder die nicht ausreichend gesicherten Remote-Zugriffe einträgt. Aber Sie können sich vor Datenverlusten und Arbeitsunfähigkeit schützen.

Was sollten Sie über Ransomware wissen?

Ransomware dringt unbemerkt in Ihre IT-Systeme ein und verschlüsselt Ihre Datenträger. Daher sollten Sie mindestens ein wirksames Backup-Prinzip haben, sonst sind alle Ihre Daten verloren. Das heißt in jedem Fall: Sie sind für längere Zeit „offline“. Vielleicht geht vieles dann noch für eine Weile „händisch“ auf die altmodische Art. Möglicher Weise kann Ihnen auch Ihr Provider mit Backups helfen oder Sie haben Ihre Daten in der Cloud. Aber Ihre Server, PCs & Co. bleiben trotzdem stumm, denn ALLE Softwares sind ja ebenfalls verschlüsselt und damit tot. Daher stellt sich die Frage: Wie lange übersteht Ihr Unternehmen diesen Zustanf? Vermutlich nicht sehr lange. Deshalb sollten Sie Wege kennen, welche Ihr Unternehmen nach eine Ransomware Attacke wieder sehr schnell online bringen.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar richtet sich alle, die für die IT-Sicherheit und Verfügbarkeit im Unternehmen zuständig und veranwortlich sind. Denn das Thema „Schadsoftware“ spielt bei der IT-Sicherheit eine große Rolle,.

Vorkenntnisse

Für diesen Videobeitrag brauchen  Sie keine Vorkenntnisse. Wenn Sie gerne mehr über Schadsoftware und Gegenmaßnahmen wissen wollen, dann empfehlen wir Ihnen folgende Beiträge:

Starten Sie das Webinar:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Flugzeug aus.

    Der „Einjährige“

    Ein Grund zur Freude

    Erinnern Sie sich? Vor einem Jahr machten wir aus den eBusiness Lotse Berlin ein eigenständiges Unternehmen. Als Beratungsplattform für KMU in Sachen Internet sind wir ja bekannter Maßen ein „alter Hase“. Aber als „Jungunternehmen“ feieren wir jetzt unseren 1. Geburtstag. Auch wenn unser erstes Firmenjubiläum aufgrund der allgemeinen Situation zunächst ein wenig untergegangen ist, haben wir jetzt auf jeden Fall einen Grund mehr zur Freude.

    Wir arbeiten immer noch hart daran, aus dem großen Schatten der BB-ONE.net herauszutreten. Das ist nicht immer so ganz einfach, denn unser „Urstamm“-Unternehmen, so nennen wir es mal, ist selbst extrem beratungsstark. Da verschwimmen die Grenzen sehr leicht, und als „junger Spross“ droht man dann eventuell zu verkümmern. Doch das wollen wir auf gar keinen Fall.

    Das haben wir in den letzten 12 Monaten erreicht

    Deshalb hatten wir uns zu Beginn des Jahres vorgenommen, unsere Veranstaltungsformate zu optimieren. Und mit den ersten Live-Veranstaltungen, wenn auch nur online, sind wir weiterhin auf einem guten Weg. Das werden wir also auf jeden Fall fortsetzen, unter anderem auch, weil es extrem viel Spaß macht, Sie alle wiederzusehen und mit Ihnen direkt zu interagieren. Das nächste Live-Webinar zum Thema „HomeOffice – technische Maßnahmen“ ist schon in Vorbereitung und wird anfang August stattfinden. Wenn Sie wollen, können Sie sich dafür schon jetzt anmelden, aber wir werden Sie auch noch einmal separat dazu einladen.

    Inzwischen führen wir auch erste kostenpflichtige Einzelberatungen und individuelle Webinare an. Schwerpunktmäßig werden hier spezielle SEO-Themen bearbeitet oder die Website-Performance und Sicherheit überprüft und optimiert. Da steckt viel mehr dahinter, als man auf den ersten Blick sieht. So überprüfen und testen wir SSL/TLS-Zertifikate in Hinblick auf technische und inhaltliche Korrektheit und helfen, deren Implementierung auf Ihren Websites zu optimieren. Denn damit verbessern Sie nicht nur die Sicherheit Ihrer Online-Anwendungen, sondern auch die Bewertung durch die Suchmaschinen. Einigen Kunden helfen wir bei der textlichen Suchmaschinenoptimierung. Oder wir begleiten Kunden inhaltlich beim Transfer und den Neuaufbau von Inhalten beim Website-Relaunch.

    Das haben wir in den kommenden 12 Monaten vor

    Die Berliner Handwerkkskammer, unser ehemaliger Partner, bietet in jüngster Zeit Online-Veranstaltungen zum Thema „Onlineshop“ an. Das hat uns aus verschiedenen Gründen einigermaßen überrascht. Hauptsächlich deswegen, weil das Einrichten und Betreiben eines Onlineshops dort als „easy going“ Angelegenheit verkauft wird, bei der man weder Vorkenntnisse und noch viel Zeit braucht. Zugegeben, es ist gut und richtig, dass man sich über Alternativen zum „Präsenz-Geschäft“ weiterhin Gedanken macht. Wenn Sie Ihr „Handeln“ Richtung Internet verschieben, ist das in Hinblick auf die Ergeignisse der vergangenen Monate sichlich sinnvoll. Aber der Online-Shop ist ein Schritt, den man sich gut überlegen muss. Denn das ist weder „easy“, noch ohne Wissen, geschweige denn unter Zeit- und Geldnot zu stemmen. Aber – und das ist die gute Nachricht – hier können wir mit unseren Kooperationspartnern professionell helfen. Sogar bei der Beschaffung von Fördermitteln zur Finanzierung. Also einfach mal anfragen, wenn Sie so etwas vorhaben…