Contao Update - So geht es!

Ihr zertifizierter Contao Experte für Upgrades Ihrer CMS-Installation.
Ich biete eine zuverlässige Wartung für Ihr CMS und Software-Aktualisierungen an.
Digitale Wertarbeit seit 1998.

Am 18.04.2018 gab es ein Update Bugfix-Release das eine XSS-Lücke im System-Log behebt. Auch am 15.11.2017 gab es ein Bugfix-Release das eine SQL-Injection-Schwachstelle im Backend behebt. Die veröffentlichte Sicherheitslücke in Contao sollten zeitnah mit Updates versorgt werden. Es sollte unbedingt eine Software-Aktualisierungen eingespielt werden. Bitte sprechen Sie mich diesbezüglich gerne per Mail oder über das Kontaktformular hier auf der Webseite an.

So setze ich ein Contao Update um und bringe Ihr CMS auf den neuesten Stand!

Um das Contao-CMS selber auf den neuesten Stand zu bringen gibt es drei mögliche Varianten, die man entweder selber durchführt, oder von mir als zertifizierten Premium-Contao-Partner und Dienstleister für das CMS Contao umsetzen lassen kann.

Welche Varianten gibt es?

  1. Variante über das Live Update
  2. Variante manuell per FTP
  3. Variante über die Erweiterung EasyUpdate3

Alle der drei genannten Möglichkeiten erfordern Kenntnisse vom System und ein wenig IT-Wissen, das ich hier mit einigen Tipps erkläre. Am einfachsten ist die Möglichkeit über den kostenpflichtigen Service des Live-Update der auf der Webseite contao.org mit einer Update-ID bestellt werden kann. Die Wartung steht aber nur für die 2er und 3er Versionen zur verfügung, da ab Contao 4 die System-Updates über den Composer oder Contao-Manager umgesetzt werden.

So wird eine CMS-Update für Contao manuell umgesetzt

Zunächst muss überprüft werden, ob bei dem Hoster für die neuen Versionen PHP 5.5.x besser 7.x läuft. Die letzte LTS der Contao 3 Reihe benötigt auf jeden Fall eine 5.5er PHP oder höher und MySQL ab 5.0.x. Wesentlich schneller und sicherer ist die PHP 7er Reihe, die in den nächsten Jahren von den meisten Providern angeboten wird. Für Contao 4.x sollten dann keine alten PHP 5.x Versionen unterstützt.

An einer Live Seite solltet ihr kein Contao Update vornehmen, wenn dort viele Extensions installiert sind. Hier würde ein lokaler Test der Umgebung unter XAMPP oder MAMP Sinn machen. Alternativ kann die Live Seite auch als Duplikat unter einer extra Domain eingerichtet werden. Dazu richtet man sich eine Sub-Domain neu.diekundendoamin.ENDUNG ein, und kann entweder über einen WebFTP oder mit manuellem kopieren der Dateien in das neue Verzeichnis am Hosting / Live Server sicher upgraden. Der Vorteil dieser Variante ist, dass später eine Verzeichnis Wechsel die Umstellung erleichtert.

Zu allen Varianten rate ich immer eine Datenbanksicherung anzulegen.

Bei der Variante über eine Sub-Domain muss zusätzlich eine neue Datenbank angelegt werden und dort der letzte Stand von der Live Seite eingespielt werden. Das kann über PHPmyAdmin auch in einem Schritt erledigt werden, oder die DB Sicherung in die leere Datenbank als SQL Dump wieder hochgeladen werden.

Für die Installation unter der neuen Domain muss noch in der localconfig.php die Einträge dbDriver, dbHost, dbUser, dbPass und ganz wichtig die NEUE dbDatabase angepasst werden, sonst überschreibt man Einstellungen in der Live Seite.

Weitere Einstellungen sind noch in der .htaccess im Bereich der URL Umschreibungen zu treffen, wenn diese im Root der Installation nutzt. Anpassungen im Seitenbaum für die neue Sub-Domain (auch MultiDomains) sind dann nötig, wenn mehr Domains oder Sprachen zum Einsatz kommen.

Vor dem Überschreiben per FTP sollte die Extension-Verwaltung aufgerufen werden, um zu überprüfen, ob die installierten Extensions auf dem neuesten Stand sind. Hier wird aber noch nicht das anheben der Contao Erweiterungen ausführen, da erst Contao erneuert werden sollte. Die Reihenfolge ist nach der Anleitung zu beachten.

Bei dem Einsatz von Themes / Theme muss vorher überprüft werden, ob der Anbieter die Dateien oder Templates für die Entsprechende Version anbietet.

Mit der Überprüfung der eingesetzten Extensions über das CMS-Backend der Erweiterungsverwaltung ist es aber nicht getan. Einige Plugins werden oft nicht mehr für neue Versionen gepflegt. Hier muss für jedes Plugin manuell auf der Contao.org Seite unter den Erweiterungen überprüft werden, ob die Versionen zusammenpassen. Falls hier keine Hinweise zu finden sind, kann auch im Forum nach Hilfestellung, Tricks oder der Kompatibilität sowie Sicherheitslücken gesucht werden.

Update der Extensions über das Backend der Erweiterungs-Verwaltung mit Datenbank aktualisieren
Update der Extensions über das Backend der Erweiterungs-Verwaltung

Extensions über das CMS-Backend der Erweiterungs-Verwaltung aktualisieren

Wenn Core und eingesetzte Extensions zusammenpassen, kann man sich die letzte 3er Contao-Version laden und die ZIP Dateien lokal entpacken. Per FTP werden dann die Verzeichnisse am Live Hosting überspeichert.

Bei einem Sprung von 2.x auf eine 3.x hängt es ein wenig vom Einsatz der Contao Erweiterungen ab, wie das System-Update zu erfolgen hat. Um Ballast abzuwerfen macht eine frische Installation mehr Sinn, diese dann mit den CMS-Extensions zu bestücken und dann den letzten DB Stand noch einmal hoch zu ziehen. Das sind dann aber sehr individuell zu betrachtende Fälle. Hier können Änderungen an Theme / Templates notwendig sein. Du solltest auch die error.log überprüfen, ob es Fehler am System vor und nach den Updates gibt. Das gleiche gilt auch beim Einsatz von Rocksolid Themes und deren Templates. Oft kommt es vor, das neue Templates beim überschreiben zu Darstellungsfehler führen, die das Webdesign der Webseite beeinträchtigt.

Um zu überprüfen, ob eine Contao 3 Erweiterungen kompatibel ist, kann das über die Seite der entsprechenden Contao-Extension unter dem Punkt „Abhängigkeiten“ eingesehen werden, bevor Sie Erweiterungen aktualisieren.

Contao Erweiterungen Update kompatible Version

In dem Beispiel habe ich meine SEO-Erweiterung für das Contao-Backend verlinkt, die auch für höhere Contao 3 Versionen kompatibel ist. 
https://contao.org/de/erweiterungsliste/view/seo-backend-helper.de.html

Ihr Contao Experte für Updates der Erweiterungen
Contao Experte für Updates

Als "Official Contao Premium-Partner" und Freelancer unterstütze ich auch Grafiker und Werbe-Agenturen als white Label Frontend-Developer.

Die Variante über die Erweiterung EasyUpdate3

In einer 3er Contao Umgebung ist das Update über die Erweiterung-EasyUpdate3 eine feine Sache, da der Schritt über FTP entfällt. Auch hier muss vorher eine Sicherung der DB angefertigt werden. An einer Live Installation, die ich übernehme, würde ich auf keinen Fall ohne eine lokale Sicherung den Stand über das Update anheben.

Aktuell ist es noch etwas aufwendig und in mehrere Schritte aufgeteilt, mit dem Tool die Upgrades anzuheben, da bei den Zwischenschritten immer wieder ein DB-Update über die install.php erfolgt. Der Entwickler ist aber dran die Erweiterung mit ein paar Schritte weniger anzubieten.

Bei größeren Versionssprüngen macht dann die Variante per FTP mehr Sinn und spart Zeit. Für meine Projekte setze ich die Erweiterung EasyUpdate3 gerne ein, da ich mir damit Zeit spare.

Ab der Contao 4 Installation über den Contao Manager wird der Core und die Erweiterungen mit Updates versorgt. Damit entfällt EasyUpdate3 da er nur für die 3er Versionen Sinn macht.

Wie wird eine Aktualisierung bei mir als Service umgesetzt?

Die folgenden Schritte sind wie hier im Artikel beschrieben bei einer Projekt-Übernahme oder bei größeren Versionssprüngen notwendig.

  • Contao Installation vom Live Server laden und lokal sichern
  • Erstellen einer Datenbank Sicherung
  • Prüfen des Hostings auf PHP Versionen und dem Einsatz von Contao
  • Sicherheitsupdates lokal durchführen
  • Erweiterungen anheben
  • Überprüfen der Themes oder Templates auf Darstellungsfehler
  • Prüfen der lokalen Seite auf Fehldarstellungen und PHP-Fehlermeldungen
  • Upload neuen Stand auf Subdomain oder je nach Projektgröße auf die Live Seite

Bei Installationen die ständig redaktionell bearbeitet werden, ist ein Übergangsbetrieb mit Redaktionsstop notwendig. In dem Fall muss individuell ein Workflow erarbeitet werden.

Wann macht eine Software-Update Sinn?

Wenn es für die eingesetzte Version ein Sicherheitsupdate gibt und man bestimmte Funktionen aus einer neueren Version benötigt, macht ein manuelles-Update oder ein Aktualisieren über die Erweiterung EasyUpdate3 / FTP Sinn. Auch bei bekannt gewordenen Sicherheitslücken sollte man unbedingt den Core, die Applikationen und die Plugins aktualisieren.

Wenn keine Sicherheitsupdates eingespielt werden, kann es vorkommen das die Installation gehackt wird und darüber im schlimmsten Fall SPAM Mails versendet werden. Das hätte nicht nur einen Imageschaden zur Folge und könnte auch teuer werden, wenn daraus für andere ein wirtschaftlicher Schaden entsteht. In meiner Zeit in Festanstellung habe ich es erlebt, das eine CMS Seite befallen wurde und diese auf Black-Listen gelandet ist. Zur Folge hatte der Hack auch noch, das sowohl teilweise ein und ausgehende E-Mail nicht zugestellt wurden, oder einige Vieren-Scanner beim Kunden die absendende Domain (betroffene Installation) als Virenschleuder erkannte.

Nach einem Hack war es äußerst schwierig, die CMS-Installation wieder zu bereinigen und bedarf viel Fachwissen über einzelne Schritte und Maßnahmen.

Aus dem Grund machen relevante Software-Updates nicht nur für Contao Sinn, sondern verringern die Ladezeit der Webseite und bieten weitere Funktionen, die bei der Webseitpflege Zeit sparen und neue Möglichkeiten eröffnen.

Contao-Version von 2 - 3 oder 3 - 4

Bei dem Versionssprung von Contao 2 auf die 3er Versionen muss wie im Beitrag beschrieben überprüft werden, ob die eingesetzten Erweiterungen noch für die 3er Contao-Version passen. Bei den neuen 3.2.x Installationen ist auch der Einsatz von PHP 5.5.x oder besser die 7.x notwendig. Das solltest du bei deinem Hoster Support erfragen. Es kann sein, das Ordner oder Dateien von der 2er Version über bleiben, die für die neue 3er nicht mehr verwendet werden. Hier gibt es einen extra Artikel mit Tipps, der beschreibt, welche Dateien manuell entfernt werden können. Das gleiche gilt auch für Themes die nicht mehr kompatibel für die neue Contao-Version sind. Bitte prüfe auch im anschluss die Theme und Templates auf Darstellungsfehler. Du solltest auch vor deinen Arbeiten eine Kopie des Ordners Templates und Files anfertigen wenn du ein manuelles Update erstellen willst. Alternativ kannst du auch den Support von mir in Anspruch nehmen 

Außerdem muss überprüft werden, ob der Hoster die neuen PHP-Versionen bereitstellt. Falls der Provider das nicht anbietet, macht es vielleicht auch Sinn, zu einen anderen Hoster umzuziehen, um dort das CMS-Update auf einen schnelleren Live Server umzusetzen.

Meine Empfehlung wäre webgo.de bei dem ich auch Snowboarden.de mit Deutschlands größten Snowboard Forum gehostet habe. Die Geschwindigkeit, Service, Leistung und der Preis hat mich überzeugt.

Welche Versionen sind verfügbar und welche Version soll ich installieren

Wenn Sie sich im Contao-Backend anmelden sehen Sie auf der Übersichtsseite folgende Meldung der Systemnachrichten, welche Version verfügbar ist.

Contao Version verfügbare Version für Update

Die eingesetzte Version sehen Sie in der oberen Leiste im Backend. Wenn eine neue Contao Version Verfügbar ist, sollte wenn möglich ein Contao Update in Erwägung gezogen werden, um das System und auf dem aktuellsten Stand zu halten. Gerne kann ich Sie bei der Umsetzung mit Updates und Aktualisierungen unterstützen.

Tricks und Informationen zu Sicherheitsupdates für Contao und deren Sicherheitslücken erhalten Sie auf der Seite der c-c-a.org.

Informationen zu Contao Sicherheitsupdates

Eine Übersicht für die unterschiedlichen Versionen für das Update finden Sie in der Contao-Community, wie ein Contao-CMS von 2.x auf 3.5.x oder 4.x upgedatet wird. Hier finden Sie auch Hilfestellungen und Tipps wie Sie Erweiterungen aktualisieren.

Das ist die Übersicht für den Release-Plan

Eine Übersicht der Major- und Minor-Releases für den Release-Plan befindet sich auf der Seite mit dem Release-Plan.

  • Active: Die Version ist aktiv und wird mit Bugfixes versorgt.
  • Long Term Support: Verlängerter Supportzeitraum. Die Version wird weiterhin mit Bugfixes versorgt.
  • Security: Verlängerter Supportzeitraum. Es werden nur noch sicherheitsrelevante Updates bereitgestellt.
Übersicht des Contao Release-Plan für Updates
Übersicht des Contao Release-Plan für Updates

Meine kostenloser Überprüfung

Sie haben eine bestehende Contao Webseite und würden gerne wissen, ob an der Installation so weit alles in Ordnung ist, oder ob Aktualisierungen und Updates anstehen? Dann nutzen Sie gerne meine kostenlose Überprüfung. Ich überprüfe Ihre Contao-Webeite und berichte Ihnen, welche Schwächen oder Probleme bestehen.

Bitte füllen Sie das Formular für die Contao Überprüfung aus

Ich überprüfe kurzfristig Ihre Contao Seite auf eventuelle technische Probleme oder anstehende Update / Versionen / Erweiterungen. Dieser Service ist komplett kostenlos und ist für Sie selbstverständlich absolut unverbindlich.

Wo

Adresse

CodeSache
Markus Schindler
Gundelsberger Straße 4
83075 Bad Feilnbach

Koordinaten:
N: 47.76583" E: 12.0082113"

Wie

Telefonisch

Mo. - Fr.: 08:00 - 18:00 Uhr

Telefon: +498066885687

Markus Schindler - Official Contao Premium Partner aus Rosenheim bei München