Contao CMS 3 und 4 update

Contao Update - Für Version 2, 3 und 4

Wartung oder Aktualisierungen für einen sicheren Betrieb von Contao

Ihr zertifizierter Contao Experte für Upgrades Ihrer Contao-Installation.
Ich biete eine zuverlässige Wartung für Ihr CMS und biete Aktualisierungen an.
// digital seit 1998 //

Für die Contao Versionen 2 oder 3 gibt es keine offizielle Updates / Bugfix-Release mehr! XSS-Lücken oder sonstige SQL-Injection-Schwachstellen werden eventuell nur noch über CCA bereitgestellt und behoben. Wer sein Contao auf den aktuellsten Stand bringen will, sollte gleich auf Contao 4 setzen. Die hier beschriebene Anleitung (Punkt 1-3) bezieht sich auf die älteren Versionen. Bitte sprechen Sie mich diesbezüglich gerne per Mail oder über das Kontaktformular hier auf der Webseite an, wenn ich für Sie das Update auf Contao 4 umsetzen soll.

So setze ich ein Contao Update um und bringe Ihr CMS auf den neuesten Stand!

Um das Contao-CMS selber auf den neuesten Stand zu bringen gibt es drei mögliche Varianten, die man entweder selber durchführt, oder von mir als zertifizierten Premium-Contao-Partner und Dienstleister für das CMS Contao umsetzen lassen kann.

Welche Varianten gibt es?

  1. Über das Live Update
  2. Manuell per FTP
  3. Mit der Erweiterung EasyUpdate3
  4. Per Contao 4 Installation über den Manager

Alle der genannten Möglichkeiten erfordern Kenntnisse vom System und ein wenig IT-Wissen, das ich hier mit einigen Tipps erkläre. Am einfachsten ist die Möglichkeit über den kostenpflichtigen Service des Live-Update der auf der Webseite contao.org mit einer Update-ID bestellt werden kann (veraltet!). Die Wartung steht aber nur für die 2er und 3er Versionen zur verfügung, da ab Contao 4 die System-Updates über den Composer oder Contao-Manager umgesetzt werden.

Als "Official Contao Premium-Partner" und Freelancer unterstütze ich auch Grafiker und Werbe-Agenturen als white Label Frontend-Developer.

So wird eine CMS-Update für Contao manuell umgesetzt

Zunächst muss überprüft werden, ob bei dem Hoster für die neuen Versionen PHP 5.5.x besser 7.x läuft. Die letzte LTS der Contao 3 Reihe benötigt auf jeden Fall eine 5.5er PHP oder höher und MySQL ab 5.0.x. Wesentlich schneller und sicherer ist die PHP 7er Reihe, die in den nächsten Jahren von den meisten Providern nur noch eingesetzt wird. Für Contao 4.x sollten dann keine alte PHP 5.x Version eingesetzt werden.

An einer Live Seite solltet ihr kein Contao Update vornehmen, wenn dort viele Extensions installiert sind. Hier würde ein lokaler Test der Umgebung unter XAMPP oder MAMP Sinn machen. Alternativ kann die Live Seite auch als Duplikat unter einer extra Domain eingerichtet werden. Dazu richtet man sich eine Sub-Domain neu.diekundendoamin.ENDUNG ein, und kann entweder über einen WebFTP oder mit manuellem kopieren der Dateien in das neue Verzeichnis am Hosting / Live Server sicher upgraden. Der Vorteil dieser Variante ist, dass später eine Verzeichnis Wechsel die Umstellung erleichtert.

Zu allen Varianten rate ich immer eine Datenbanksicherung anzulegen.

Bei der Variante über eine Sub-Domain muss zusätzlich eine neue Datenbank angelegt werden und dort der letzte Stand von der Live Seite eingespielt werden. Das kann über PHPmyAdmin auch in einem Schritt erledigt werden, oder die DB Sicherung in die leere Datenbank als SQL Dump wieder hochgeladen werden.

Für die Installation unter der neuen Domain muss noch in der localconfig.php die Einträge dbDriver, dbHost, dbUser, dbPass und ganz wichtig die NEUE dbDatabase angepasst werden, sonst überschreibt man Einstellungen in der Live Seite.

Weitere Einstellungen sind noch in der .htaccess im Bereich der URL Umschreibungen zu treffen, wer diese im Root der Installation nutzt. Anpassungen im Seitenbaum für die neue Sub-Domain (auch MultiDomains) sind dann nötig, wenn mehr Domains oder Sprachen zum Einsatz kommen.

Vor dem Überschreiben per FTP sollte die Extension-Verwaltung aufgerufen werden, um zu überprüfen, ob die installierten Extensions auf dem neuesten Stand sind. Hier wird aber noch nicht das anheben der Contao Erweiterungen ausführen, da erst Contao erneuert werden sollte. Die Reihenfolge ist nach der Anleitung zu beachten.

Bei dem Einsatz von Themes / Theme muss vorher überprüft werden, ob der Anbieter die Dateien oder Templates für die Entsprechende Version anbietet.

Mit der Überprüfung der eingesetzten Extensions über das CMS-Backend der Erweiterungsverwaltung ist es aber nicht getan. Einige Plugins werden oft nicht mehr für neue Versionen gepflegt. Hier muss für jedes Plugin manuell auf der Contao.org Seite unter den Erweiterungen überprüft werden, ob die Versionen zusammenpassen. Falls hier keine Hinweise zu finden sind, kann auch im Forum nach Hilfestellung, Tricks oder der Kompatibilität sowie Sicherheitslücken gesucht werden.

Update der Extensions über das Backend der Erweiterungs-Verwaltung mit Datenbank aktualisieren
Update der Extensions über das Backend der Erweiterungs-Verwaltung

Extensions über das CMS-Backend der Erweiterungs-Verwaltung aktualisieren

Wenn Core und eingesetzte Extensions zusammenpassen, kann man sich die letzte 3er Contao-Version laden und die ZIP Dateien lokal entpacken. Per FTP werden dann die Verzeichnisse am Live Hosting überspeichert.

Bei einem Sprung von 2.x auf eine 3.x hängt es ein wenig vom Einsatz der Contao Erweiterungen ab, wie das System-Update zu erfolgen hat. Um Ballast abzuwerfen macht eine frische Installation mehr Sinn, diese dann mit den CMS-Extensions zu bestücken und dann den letzten DB Stand noch einmal hoch zu ziehen. Das sind dann aber sehr individuell zu betrachtende Fälle. Hier können Änderungen an Theme / Templates notwendig sein. Du solltest auch die error.log überprüfen, ob es Fehler am System vor und nach den Updates gibt. Das gleiche gilt auch beim Einsatz von Rocksolid Themes und deren Templates. Oft kommt es vor, das neue Templates beim überschreiben zu Darstellungsfehler führen, die das Webdesign der Webseite beeinträchtigt.

Um zu überprüfen, ob eine Contao 3 Erweiterungen kompatibel ist, kann das über die Seite der entsprechenden Contao-Extension unter dem Punkt „Abhängigkeiten“ eingesehen werden, bevor Sie Erweiterungen aktualisieren.

Contao Erweiterungen Update kompatible Version

Contao-Version von 2 - 3 oder 3 - 4

Bei dem Versionssprung von Contao 2 auf die 3er Versionen muss wie im Beitrag beschrieben überprüft werden, ob die eingesetzten Erweiterungen noch für die 3er Contao-Version passen. Bei den neuen 3.2.x Installationen ist auch der Einsatz von PHP 5.5.x oder besser die 7.x notwendig. Das solltest du bei deinem Hoster Support erfragen. Es kann sein, das Ordner oder Dateien von der 2er Version über bleiben, die für die neue 3er nicht mehr verwendet werden. Hier gibt es einen extra Artikel mit Tipps, der beschreibt, welche Dateien manuell entfernt werden können. Das gleiche gilt auch für Themes die nicht mehr kompatibel für die neue Contao-Version sind. Bitte prüfe auch im anschluss die Theme und Templates auf Darstellungsfehler. Du solltest auch vor deinen Arbeiten eine Kopie des Ordners Templates und Files anfertigen wenn du ein manuelles Update erstellen willst. Alternativ kannst du auch den Support von mir in Anspruch nehmen 

Außerdem muss überprüft werden, ob der Hoster die neuen PHP-Versionen bereitstellt. Falls der Provider das nicht anbietet, macht es vielleicht auch Sinn, zu einen anderen Hoster umzuziehen, um dort das CMS-Update auf einen schnelleren Live Server umzusetzen.

Meine Empfehlung wäre webgo.de bei dem ich auch Snowboarden.de mit Deutschlands größten Snowboard Forum gehostet habe. Die Geschwindigkeit, Service, Leistung und der Preis hat mich überzeugt.

Die Variante über die Erweiterung EasyUpdate3

In einer 3er Contao Umgebung ist das Update über die Erweiterung-EasyUpdate3 eine feine Sache, da der Schritt über FTP entfällt. Auch hier muss vorher eine Sicherung der DB angefertigt werden. An einer Live Installation, die ich übernehme, würde ich auf keinen Fall ohne eine lokale Sicherung den Stand über das Update anheben.

Aktuell ist es noch etwas aufwendig und in mehrere Schritte aufgeteilt, mit dem Tool die Upgrades anzuheben, da bei den Zwischenschritten immer wieder ein DB-Update über die install.php erfolgt. Der Entwickler ist aber dran die Erweiterung mit ein paar Schritte weniger anzubieten.

Bei größeren Versionssprüngen macht dann die Variante per FTP mehr Sinn und spart Zeit. Für meine Projekte setze ich die Erweiterung EasyUpdate3 gerne ein, da ich mir damit Zeit spare.

Ab der Contao 4 Installation über den Contao Manager wird der Core und die Erweiterungen mit Updates versorgt. Damit entfällt EasyUpdate3 da er nur für die 3er Versionen Sinn macht.

Wie wird eine Aktualisierung bei mir als Service umgesetzt?

Die folgenden Schritte sind wie hier im Artikel beschrieben bei einer Projekt-Übernahme oder bei größeren Versionssprüngen notwendig.

  • Contao Installation vom Live Server laden und lokal sichern
  • Erstellen einer Datenbank Sicherung
  • Prüfen des Hostings auf PHP Versionen und dem Einsatz von Contao
  • Sicherheitsupdates lokal durchführen
  • Erweiterungen anheben
  • Überprüfen der Themes oder Templates auf Darstellungsfehler
  • Prüfen der lokalen Seite auf Fehldarstellungen und PHP-Fehlermeldungen
  • Upload neuen Stand auf Subdomain oder je nach Projektgröße auf die Live Seite

Bei Installationen die ständig redaktionell bearbeitet werden, ist ein Übergangsbetrieb mit Redaktionsstop notwendig. In dem Fall muss individuell ein Workflow erarbeitet werden.

Wann macht ein Software-Update Sinn?

Wenn es für die eingesetzte Contao-Version ein Sicherheitsupdate gibt und man bestimmte Funktionen aus einer neueren Version benötigt, macht ein manuelles-Update oder ein Aktualisieren über die Erweiterung EasyUpdate3 Sinn, das nicht nur Sicherheitslücken geschlossen werden. Auch bei bekannt gewordenen Sicherheitslücken sollte man unbedingt den Core, die Applikationen und die Erweiterungen aktualisieren.

Wenn keine Sicherheitsupdates eingespielt werden, kann es vorkommen das die Installation gehackt wird und darüber im schlimmsten Fall SPAM Mails versendet werden. Das hätte nicht nur einen Imageschaden zur Folge und könnte teuer werden, wenn daraus für andere ein wirtschaftlicher Schaden entsteht. In meiner Zeit in Festanstellung habe ich es erlebt, das eine CMS-Seite befallen wurde und diese auf Black-Listen gelandet ist. Zur Folge hatte der Hack auch noch, das sowohl teilweise ein und ausgehende E-Mail nicht zugestellt wurden, oder einige Viren-Scanner beim Kunden die absendende Domain (betroffene Installation) als Virenschleuder erkannte.

Nach einem Hack war es äußerst schwierig, die CMS-Installation wieder zu bereinigen und bedarf viel Fachwissen über einzelne Schritte und Maßnahmen.

Aus dem Grund machen relevante Software-Updates nicht nur für Contao Sinn, sondern verbessern die Stabilität der Webseite und bieten weitere Funktionen, die bei der Pflege Zeit sparen und neue Möglichkeiten eröffnen.

Welche Versionen sind verfügbar und welche Version soll ich installieren

Wenn Sie sich im Contao-Backend anmelden sehen Sie auf der Übersichtsseite folgende Meldung der Systemnachrichten, welche Version verfügbar ist.

Contao Version verfügbare Version für Update

Die eingesetzte Version sehen Sie in der oberen Leiste im Backend. Wenn eine neue Contao Version Verfügbar ist, sollte wenn möglich ein Contao Update in Erwägung gezogen werden, um das System und auf dem aktuellsten Stand zu halten. Gerne kann ich Sie bei der Umsetzung mit Updates und Aktualisierungen unterstützen.

Tricks und Informationen zu Sicherheitsupdates für Contao und deren Sicherheitslücken erhalten Sie auf der Seite der c-c-a.org.

Informationen zu Contao Sicherheitsupdates

Eine Übersicht für die unterschiedlichen Versionen für das Update finden Sie in der Contao-Community, wie ein Contao-CMS von 2.x auf 3.5.x oder 4.x upgedatet wird. Hier finden Sie auch Hilfestellungen und Tipps wie Sie Erweiterungen aktualisieren.

Kostenlose Contao Überprüfung

Sie haben eine bestehende Contao Webseite und würden gerne wissen, ob an der Installation so weit alles in Ordnung ist, oder ob Aktualisierungen und Updates anstehen? Dann nutzen Sie gerne meine kostenlose Überprüfung. Ich überprüfe Ihre Contao-Webeite und berichte Ihnen, welche Schwächen oder Probleme bestehen.

Ich überprüfe kurzfristig Ihre Contao Seite auf eventuelle technische Probleme oder anstehende Updates / neue Versionen und veraltete Erweiterungen auf den neuesten Stand. Dieser Service ist komplett kostenlos und ist für Sie selbstverständlich absolut unverbindlich.

Datenschutzhinweis: Mit dem Absenden erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage genutzt. (Weitere Informationen finden Sie in der Datenschutzerklärung.)

CodeSache - Markus Schindler
Webdesign und Webentwicklung aus Rosenheim

Adresse

CodeSache
Markus Schindler
Gundelsberger Straße 4
83075 Bad Feilnbach

Koordinaten

N: 47.76583" E: 12.0082113"

Telefon

Telefon: +498066885687

Mo. - Fr.: 08:30 - 18:00 Uhr

E-Mail
Markus Schindler - Official Contao Premium Partner aus Rosenheim bei München

Das ist die Übersicht für den Release-Plan

Eine Übersicht der Major- und Minor-Releases für den Release-Plan befindet sich auf der Seite mit dem Release-Plan.

  • Active: Die Version ist aktiv und wird mit Bugfixes versorgt.
  • Long Term Support: Verlängerter Supportzeitraum. Die Version wird weiterhin mit Bugfixes versorgt.
  • Security: Verlängerter Supportzeitraum. Es werden nur noch sicherheitsrelevante Updates bereitgestellt.
Übersicht des Contao Release-Plan für Updates
Übersicht des Contao Release-Plan für Updates