Versionen 3.4.x und 3.5.1 Sicherheitsupdate

    Hallo zusammen,
    morgen gibt´s ja wieder ein Sicherheitsupdate, das zeitnah eingespielt werden soll. Nun kommen etliche Leute mit ihren nicht regelmäßig aktualisierten Websites auf mich zu, für die ich das Sicherheitsupdate - mal eben - erledigen soll.


    Z.B. eine 3.5.1er Version, bei der man ja nicht mehr über die Installations-Komponente, sondern nur noch über den Joomla-Updater die neue Version einspielen kann. Da wird mir aktuell aber nur 3.6.3. angeboten. Und man soll ja nicht direkt von 3.5.1 auf 3.6.3 bzw. morgen 3.6.4 updaten, sondern erst mal auf 3.6.0, oder? Es gab da ja so ein Problem mit der Update-Komponente selbst.
    Also wie mache ich das am Besten? Die Installation aus einer Datei steht bei dieser Version noch nicht zur Verfügung.


    Bei älteren Versionen, also 3.4.xern kann ich ja noch über die Erweiterungs-Installation eine 3.6er-Version einspielen, oder was würdet ihr mir raten?


    Danke
    Sabine22

    Hi Elwood,
    ja, die Leute sagen "Das Update, das mache ich selber ..." und dann kommen sie mir mit sowas um die Ecke. Ich weise bei jedem Update darauf hin, dass es wichtig ist, zu aktualisieren, aber na ja ...


    Also kann ich von 3.5.1 über die Update-Komponente installieren?


    Danke
    Sabine

    Zitat von Sabine22

    ... Also kann ich von 3.5.1 über die Update-Komponente installieren? ...


    Zitat

    Upgrade von Joomla 3.6.x/3.5.x < 3.6.2 -> 3.6.3


    Um den 3.6.2 Sicherheitsfehler zu berücksichtigen muss man sich hier
    noch einmal mit dem Superuser Benutzer und PW authentifizieren, sollte
    dann aber keine Fehlermeldungen bekommen.


    Aber immer vorher das Backup nicht vergessen!!!

    Zitat von Sabine22

    die Leute sagen "Das Update, das mache ich selber ..."


    OT: Aus eigener Erfahrung kann ich sagen, dass sowas nicht funktioniert. Die "Leute" haben keine Zeit nach Updates zu recherchieren bzw, sich wöchendlich ins Backend einzuloggen. Und nicht das Knowhow sich beim Klick auf den Updatebutton sicher zu fühlen, aus Angst sie machen was kaputt.


    Entweder Du nimmst Dich ganz aus der Verantwortung, was ein schlechtes Bauchgefühl hinterlässt oder Du machst einen Wartungsvertrag mit dem Kunden um ihn effektiv betreuen zu können.

    Hallo Indigo,
    ich schicke immer an alle Joomla-Kunden eine Mail, sobald Updates veröffentlicht werden - mit einer kurzen Anleitung und dem Hinweis, wie wichtig Updates sind und dass ich das gerne für sie erledigen kann, einmalig oder im Rahmen eines Wartungsvertrages. Wenn ich dann trotzdem kein Feedback bekomme und nach Monaten dann mal wieder beauftragt werde, wie jetzt, und sehe, dass die immer noch alte schrömmelige Versionen betreiben, ist das schon nervig. But what else can I do?


    Auch nerven mich einige Provider mit ihren umständlichen Backup-Routinen oder leeren Versprechungen. Boah, aber das ist ja ein anderes Thema.


    Liebe Grüße, Sabine

    Zitat von Sabine22

    ... ich schicke immer an alle Joomla-Kunden eine Mail, sobald Updates veröffentlicht werden ...


    Brauchst du nicht mehr machen. Macht Joomla schon automatisch!


    EDIT:
    Musst du aber selber einrichten:


    In der jeweiligen Joomlainstallation unter Erweiterungen/Plugins/System - Joomla!-Aktualisierungsmitteilung/ dann bei 'Super Benutzer E-Mails'


    die entsprechende E-Mail eintragen.

    Hi Elwood,
    diese Sysemmails lesen die Leute, ich meine DIE Leute, schon mal gar nicht, erlebe ich auch öfter. Auch Warnmails vom Webhoster, dass was hehackt wurde, sind mir erst Wochen später weitergeleitet worden ... Ich schreibe mal ein Buch demnächst, wenn ich mit den Joomla-Updates fertig bin ;)
    Danke und viele Grüße
    Sabine

    Zitat von Sabine22

    ... diese Sysemmails lesen die Leute, ich meine DIE Leute, schon mal gar nicht ...


    Mein letzter Rat:


    Entweder du hast einen vernünftigen Wartungsvertrag für die Joomlaseiten oder ohne würde ich da gar nichts mehr machen.
    Letztendlich bist du als Webmaster dafür verantwortlich das die Seiten immer aktuell sind und nicht durch eine veraltete Software
    eventuell gehackt sein könnten und Schadcode auf Besucher der Seiten übertragen könnten.


    Ich würde dann die Finger davon lassen. Tschau! :)