Sicherheitsupdates für Drupal und WordPress

Technologie

Sicherheitsupdates für Drupal und WordPress

22.03.2019

Drupal und WordPress sind Open Source Systeme, die von einer großen Community kontinuierlich weiterentwickelt werden. Dadurch gibt es nahezu täglich neue Module, aber auch stetige Verbesserungen an bestehenden Funktionen. Das betrifft natürlich auch den jeweiligen Systemkern, für den dadurch Bugs behoben, Sicherheitslücken geschlossen, Quellcodes optimiert oder bestehende Features weiterentwickelt werden.

Welche Updates sind für meine Website relevant?

Grundlegend wird zwischen zwei verschiedenen Arten von Updates unterschieden: Funktionale Updates, die den Systemkern oder ein Zusatzmodul im Funktionsumfang erweitern und sicherheitsrelevante Updates, die Sicherheitslücken schließen und somit eventuellen Angriffen entgegenwirken.

Um einen reibungslosen Betrieb Ihrer Website sicherzustellen, sind vor allem die Sicherheitsupdates von zentraler Bedeutung. Diese sollten in regelmäßigen Zyklen in Ihre Website eingespielt werden.

Zurückliegend wurden immer wieder Sicherheitslücken entdeckt, die von Angreifern in sehr kurzen Zeiträumen ausgenutzt wurden. Dabei konnten Angreifer teilweise Zugriff auf Systeme erlangen, Inhalte manipulieren oder sogar Schadcode über die betroffenen Systeme verteilen. Das kann beispielsweise dazu führen, dass sich Besucher von infizierten Websites Viren oder Trojaner einfangen, die sich dadurch auch weiter verbreiten können. Je nach Konstellation können daraus erhebliche wirtschaftliche Schäden entstehen - aktuelle Beispiele betroffener Unternehmen verdeutlichen die damit verbundene Risiken.

 

Wie kann ich mich gegen Angriffe schützen?

Die absolute Sicherheit gibt es natürlich nie - Sie können aber die Wahrscheinlichkeit für erfolgreiche Angriffe auf Ihre Website deutlich reduzieren, indem verfügbare Sicherheitsupdates kontinuierlich eingespielt und die Systeme aktuell gehalten werden.

Vor allem bei hochkritischen Updates zahlt sich dabei eine kurze Reaktionszeit aus, da Angreifer teilweise sehr schnell aktiv werden können, um veröffentlichte Sicherheitslücken auszunutzen.

Gerne übernehmen wir das Einspielen der Sicherheitsupdates für Ihre Drupal- oder WordPress-Website im Rahmen einer Update-Vereinbarung. Wir bieten Ihnen dafür unterschiedliche Modelle und Update-Zyklen an, aus denen Sie wählen können. Bei hochkritischen Veröffentlichungen reagieren wir - wenn eine entsprechende Vereinbarung besteht - umgehend, um das Risiko für Angriffe auf Ihre Websites möglichst minimal zu halten.

Wir empfehlen unseren Kunden den Abschluss einer Update-Vereinbarung, um die Systeme aktuell und sicher zu halten. Zurückliegend hat sich das immer wieder ausgezahlt, da damit Angriffe auf Websites erfolgreich abgewehrt werden konnten. 

Chris Andlauer, Leitung Online im Barth Medienhaus

Wie kann ich eine Vereinbarung abschließen und wie sind die Kosten?

Normalerweise sprechen wir Sie aktiv auf den Abschluss einer Update-Vereinbarung für Ihre Website an. Sollten Sie von uns noch kein Angebot erhalten haben, können Sie uns natürlich sehr gerne kontaktieren. Sie erhalten dann kurzfristig eine Übersicht über die Modelle und die damit verbundenen Kosten.

Sobald eine Vereinbarung besteht, spielen wir die Sicherheitsupdates im beauftragten Zyklus für Sie ein.

Funktionale Updates und komplette Versionssprünge (bspw. Drupal 7 auf Drupal 8) sind von den Update-Vereinbarungen ausgeschlossen und werden separat mit Ihnen abgestimmt.

Noch kein Angebot erhalten?

Dann schreiben Sie uns oder melden Sie sich telefonisch unter +49 7822 4447-0.

Angebot anfordern

Chris Andlauer
Chris Andlauer
Leitung Online

Bildlizenzen von Shutterstock.com

Newsletter abonnieren