Fallback Image
Fallback Image

Aktuelle Software als Grundlage für

ein sicheres Umbraco

Als Umbraco-Goldpartner entwickeln wir nicht nur brandneue Umbraco-Projekte und schulen Entwickler in deutschsprachigen Zertifizierungskursen. <br><br>Auch mit Software-Updates werden wir regelmäßig betraut. Warum die Aktualität für Eure Arbeit mit Umbraco essenziell ist, erklären wir hier.

„Es tut sich was im Staate Dänemark!“ Frei nach William Shakespeare arbeiten auch die Entwickler im Umbraco-HQ täglich auf Hochtouren, um das CMS-Multitalent besser, intuitiver und schöner zu machen. Doch nicht nur neue Features riskiert der gemeine Umbraco-Nutzer zu verpassen, wenn er aus Bequemlichkeit lieber auf ein bis zehn Software-Updates verzichtet. „Es läuft ja alles“, bekommt man dann oft zu hören. Doch es sind vor allem die kleinen und großen Sicherheitsupdates, die bei den Aktualisierungsvorschlägen aus dem HQ die tragende Rolle spielen. Etwa wie Hamlet, nur irgendwie auf modernere Weise tragisch.

Die Fakten

Die aktuellste Umbraco-Version ist die 7.7.2, die seit 3. Oktober 2017 zum Download bereitsteht. In der gesamten Community wurde die Version bereits 1643 Mal heruntergeladen und zur Aktualisierung einer Umbraco-Instanz verwendet. Bei der Saas-Lösung Umbraco Cloud geschieht das Update automatisch. Rein rechnerisch laufen also über 99,5 Prozent der Umbraco-Seiten nicht über die aktuelle Software.

Im Vergleich zur am 2. Mai erschienenen Version 7.6 ist die Liste nämlich um einiges länger. Hier zählt der Versionsvergleich von our.umbraco.org bereits 22 neue Features, 6 Breaking Changes und 236 Issues und Tasks. Letzte Updates mit massiver Sicherheitsrelevanz gab es unter anderem im März für Umbraco Forms, Ende Februar für Umbraco selbst.

Das bringt das Update

Neben neuen Features, etwa dem völlig neuen User-Management, das mit Umbraco-Version 7.7 eingeführt worden ist, bringt eine zu jeder Zeit aktuelle Umbraco-Version damit vor allem ein authentisches Gefühl von Sicherheit. Umbraco ist ein Projekt, das vor allem von der Stärke seiner Community profitiert, die jede Version kritisch auf Fehler und Sicherheitslücken testet. In der inzwischen 13-jährigen Open-Source-Geschichte des Systems sind auch deshalb noch keine Zero-Day-Exploits bekannt geworden. Seiten älterer Versionen, die noch nach Monaten oder gar Jahren Sicherheitslücken aufweisen, die durch ihren Fix überhaupt erst in den Fokus von Hackern gekommen sind, können aber – wie bei allen Open Source-Systemen – problemlos angegriffen werden.

Fotomontage: Schlüsselbund, im Hintergrund Daten

Fotomontage: Schlüsselbund, im Hintergrund Daten

Natürlich bedarf es einem gewissen Aufwand, sein System immer auf dem aktuellsten Stand zu halten ohne dabei individuelle Codeänderungen einer früheren Version zu verlieren oder durch sie Probleme beim Aufrufen der Seite zu verursachen. Den regelmäßigen – dadurch jedoch weitaus geringeren – Arbeitsaufwand ist das hohe Sicherheitslevel der Software jedoch wert. Unsere Umbraco-Experten haben drei wichtigste Tipps, mit denen Du Dir das Update erleichterst.

Drei grundlegende Tipps

Tipp 1: Backups sind das A und O

Die wichtigste Grundlage für die Aktualisierung – und zwar bei allen Open-Source CMS – ist die sorgfältige Datensicherung. Stelle immer sicher, dass – egal was während des Upgrades passiert – Deine Website sowie sämtliche Inhalte von Datenbanken auf dem aktuellsten Stand abgesichert sind. So kann selbst Murphys Gesetz persönlich zuschlagen und Du sparst wertvolle Zeit und Nerven.

Tipp 2: Versionen vergleichen

Gerade Umbraco erlaubt Entwicklern unendlich viele Anpassungen im Code, was das System extrem flexibel macht. Darum muss vor einem Update sichergestellt werden, dass sich Neuerungen nicht auf deine fertige Website auswirken. Der Abgleich, welche Anpassung du im Idealfall vor dem Update machen musst, gelingt am einfachsten mit dem Versionsvergleich in our.umbraco.org.

Tipp 3: Test vorm Live-Gang

Mit diesen Vorbereitungen sollte das Update ohne Probleme funktioniert haben. Wichtig ist nun, sich nicht von einer Welle der Euphorie überrollen zu lassen. Teste deine Seite ausgiebig, erst in der Dev-Umgebung, danach auf dem Staging-Server. Erst dann sollte der letzte Schritt – das Deployment – erfolgen.


Aktuelle Blogposts

Fallback Image

15.07.2025

Von der Cloud bis zum Container:

Von der Cloud bis zum Container: So war die Codegarden 2025

Unser Umbraco Ambassador Silvano war mit Dennis, Marcel und Toni auf der Codegarden 2025 – zurück kamen sie mit frischen Insights, neuen Kontakten und einem 15 kg Parmesanlaib. Kein Scherz.

Fallback Image

18.06.2025

Sentry x Nightwatch im Vergleich

Zuverlässiges Monitoring ist ein zentraler Bestandteil moderner Webanwendungen. Insbesondere in Laravel-Projekten ist es entscheidend, Fehler frühzeitig zu erkennen, Performance-Probleme zu identifizieren und auf unerwartetes Verhalten schnell reagieren zu können. Zwei Lösungen, die diesen Anforderungen begegnen, sind Sentry und Laravel Nightwatch. Wir stellen beide vor.

Fallback Image

04.06.2025

Laravel-Zertifizierung neu gedacht

Die Certification for Laravel ist zurück – und das besser, moderner und praxisnäher als je zuvor! Mit frischen Fragen, einer neuen Plattform und einem klaren Qualitätsanspruch - wir verraten euch mehr!

Fallback Image

21.05.2025

Kultur in Bewegung

Kultur in Bewegung: Was wir bei unserem ersten "byte5 Klassentreffen" gelernt haben

Vier Tage, alle vier Teams an einem Ort, viele offene Gespräche – und die Erkenntnis: Kultur ist nichts Statisches. Das haben wir aus unserer ersten Präsenzwoche mitgenommen.

Fallback Image

08.04.2025

Rückblick auf unser Meetup

Laravel Cloud & Laravel 12: Rückblick auf unser März-Meetup

Laravel Cloud und Laravel 12 im Fokus: Beim letzten DACH Meetup gab’s spannende Einblicke in die neuen Releases und ihren Impact auf den Developer-Alltag.

Expertenhilfe

vom Goldpartner

byte5 kontaktieren