Komponenten updaten, so ganz ohne Tools? Wer will das schon noch.

Wir alle, die Open Source Software auf einem mit dem Internet verbundenen Server einsetzen (wie etwa WordPress), kennen den technischen Druck, der immer wieder Updates erforderlich macht. Es vergeht kaum ein Tag, an dem WordPress oder eines der ständig mehr werdenden Plugins nicht nach einem Update schreit. Treiber sind neben tatsächlichen Innovationen und neuen Features oft Sicherheitsaspekte durch neu entdeckte Lücken und Schwächen im Code der Anwendungen.

Das setzt sich „unter der Haube“ fort: Auch Betriebssysteme, Webserversoftware oder Module wie PHP entwickeln sich weiter, selten in einer Roadmap aufeinander abgestimmt. Derzeit scheint mit Ubuntu als Linuxvariante für Server sehr in Mode zu sein. Das galt aber auch schon mal für Debian oder CentOS.

Im Bereich Managed Hosting (klassisches Webhosting oder Managed Server)  reicht es, wenn man sich um die Anwendung kümmert. Im Serverbereich wird das Updaten diffiziler und zeitaufwändiger. Gut, dass es einige Tools gibt, mit den man sich das Leben etwas erleichtern kann. Arbeit macht das trotzdem.

Komponenten updaten, so ganz ohne Tools? Wer will das schon noch. weiterlesen

Nervsoftware mit Flash-Update

Woran könnte es liegen, dass viele Windows – User darauf verzichten, Java- oder Flash-Updates einzuspielen, obwohl Sicherheitslücken in den alten Versionen bekannt geworden sind?

Ein Punkt könnte die forcierte, aber unerwünschte Installation von Drittparteisoftware wie von McAfee sein. Aktuelles Beispiel: Während man sich im Java-Update-Fenster schon darauf eingestellt hat, das bereits gesetzte Häkchen für den Zusatzsoftwarekram zu entfernen, verändert Adobe das Look & Feel der Installationsanleitung immer mal. Zur Zeit sieht es für das Update von Flash so aus:

Man sollte also in der Mitte das „Optionale Angebot“ für McAfee Security Scan Plus entfernen. Das ist lästig. Ich habe es zuerst auch übersehen und musste dann die Installation später abbrechen.

Tückische CMS Updates: Auf die URL-rewrites achten!

Typo3 Projekte sind sowieso nicht ganz ohne. Wer behält schon bei den vielen Konfigurationen und Extensions die Übersicht?

Vor kurzem kam das Update auf die Version 6.0.

Ich hatte eine Extension benutzt, die die URL umschreibt. Wenn man dieses Umschreiben nicht einsetzt, haben die URLS die Form http://meine-domain/index.php?id=seitenname (wie im Pageeditor eingegeben).

Verwendet hatte ich die Extension ODS SEO. Diese hatte ich jahrelang im Einsatz, aber offensichtlich gibt es Probleme mit der Version 6.0.x

Ich habe nicht aufgepasst und so ist die eh schon eher geringe Sichtbarkeit meiner „thin affiliate“ Seite wie Google sie nennen würde (www.dating-you.de) nach einem klaren Aufwärtstrend zurück gefallen.

In den Webmastertools siehts nicht besser aus: 
Von so etwa 1.000 Impressionen fiel nach dem Update von Typo3 die Seite auf 250 Impressionen pro Tag. 
Die Webmastertools meldeten da übrigens keinen kritischen Fehler als „News“, nur in de HTML-Verbesserungsvorschlägen werden jetzt mehr doppelte Metatags und Titel ausgewiesen (wird nun eine ziemliche Arbeit mit einem Canonical Tag und Redirects auf .htaccess-Ebene). 
Hier sieht man also, wie viel diese URL-Formung tatsächlich doch ausmacht.
Leider ist es gerade mit so großen CMS wie Typo3 bei Updates nicht immer ganz abzusehen, was eigentlich mit den eingepluggten Extensions passiert. Aber offensichtlich sollte man sich eine Art Checkliste zurechtlegen, um auch die SEO-Konformität nach einem Update zu bewahren. 
Dies wird vielleicht ohnehin immer kritischer nachdem die Updates von WordPress, Joomla, Drupal und Typo3 immer schneller folgen (auch wenn es oft Bugfix-Releases sind), aber gerade für Joomla und Typo3 stehen einige größere Versionssprünge mit neuer Codebasis an.
Zwar kann man mit Typo3 auf dem Workspace die Änderungen ausprobieren oder auch per Backup beim Hoster auf einen vorherigen Wiederherstellungspunkt zurück rollen, doch das ist keine Hilfe, wenn man Details wie diese übersieht und dann erst darauf aufmerksam wird, wenn der Traffic plötzlich fehlt (in meinem Fall kamen konfigurationsbedingt auch keine 401-Seiten). 
Mal sehen, ob die Sichtbarkeit jetzt wieder steigt.