You cannot copy content of this page
drupal-8-6-2-sicherheitsupdate-internetblogger-de

Drupal Sicherheitsupdates: v7.60 und 8.6.2

/
Oktober 21, 2018

Hallo geehrter Blogleser und Drupal 7/8-Admin! Neue Drupal CMS Updates sind erschienen und jeder Drupal-Admin ist ab sofort dazu angehalten, diese Updates zeitnah zu installieren.

Warum zeitnah!? Weil es sich von der Sicherheit dieser Blog-App handelt und bei solchen Updates solltest du nie zögern. Du verbesserst die Sicherheit deiner Server-Umgebung, ob in Shared Hosting oder auf einem dedizierten Rootserver. Für beides gilt so etwas.

Ich habe beide Updates bereits installiert, was mit Erfolg ausging und zwar einmal unter https://drupal7.cms-blogger.eu und einmal im D8-Blog unter https://drupal8blogger.de.

Drupal-Updates sind von einer angenehmen Sorte und lassen sich im Handumdrehen installieren. Du brauchst dabei lediglich die neuen Dateien über die alten Files im FTP-Account hochzuladen. Dabei würde ich noch die Dateien wie .htaccess und install.php links liegen lassen, denn du willst nichts installieren und an der .htaccess-Datei nimmt man oft eigene Änderungen vor, sodass sie nicht mehr überschrieben werden sollte.

Wenn das klar ist, steht den Updates nichts mehr im Wege und du kannst damit loslegen.

Update auf Drupal 7.60

Es ist wieder der Sicherheit geschuldet und unter https://www.drupal.org/project/drupal/releases/7.60 kannst du etwas dazu nachlesen. Das Update ist bereits stabil und kann ohne Probleme installiert werden. Zwecks etwas mehr Sicherheit deines D7-Blogs kann ich dir für die Login-Maske und Register-Maske das ReCaptcha ans Herz legen. Das ist auch eine passable Umsetzung, die auf die Schnelle klappen wird. Dadurch kann man zumindest die Spam Bots davor abhalten, mit BruteForce-Attacken beizugehen.

Ich habe heute in beiden D7/8-Blogs ReCaptcha ermöglicht und habe nun mehr Ruhe, wenn sich die Spam-Bots an den Logins versuchen.

Falls du gerne mit der Konsole arbeitest, kannst du diese SSH-Befehle zum Aktualisieren verwenden.

cd /deindrupalverzeichnis

Mit “cd” wechselst du immer in ein Verzeichnis via SSH. Danach kannst du vor dem Update die Dateien des Download-Pakets zum ZIP-Archiv packen, lädst das Archiv zum Root deiner Drupal-Installation hoch und entpackst das Ganze dann mit dem unteren Befehl.

unzip meinarchiv.zip

Löschen geht so.

rm -rf meinarchiv.zip

Diese Befehle gelten für beide Drupal-Versionen und deiner Handlungsfantasie dabei sind keinerlei Grenzen gesetzt, soweit es dafür SSH-Befehle gibt.

Ich agiere generell mit SSH/Kommandozeile, wenn ich CMS-Updates erledigen muss. So kann ich auch mit Composer-Update arbeiten und das ist der beste Weg an die letzte CMS-Version.

Update auf Drupal 8.6.2

Hierbei wird es vermutlich bei dir auch so sein, dass defuse/php-encryption per Composer installiert werden muss, denn andernfalls kann das Datenbank-Update nicht gemacht werden. Das zu installieren, geht in SSH mit diesem Befehl.

php composer.phar require defuse/php-encryption

So werden alle dafür zuständigen Abhängigkeiten heruntergeladen und mit Composer installiert. Danach können Datenbank-Updates in Drupal 8 gemacht werden.

Im Drupal 8 Blog bei mir ermöglichte ich heute ebenfalls den ReCaptcha-Schutz beim Login, weil es etwas sicherer ist. Es geht schon noch mit TFA/Two Factor Authentifizierung, aber paar Maile sperrte ich mich dadurch bereits aus, weil es nicht funktionierte. Daher habe ich es sein lassen und nutze ab sofort ReCaptcha.

Auf Github im offiziellen Drupal-Repository kannst du die Entwicklung etwas verfolgen und schaue dort ab und an mal rein. Bei Updates muss man eben handeln und wenn es um die Sicherheit geht, lieber etwas zeitnaher als zu warten.

So viel zu den beiden Drupal-Updates, die am 17. Oktober 2018 nach draussen befördert wurden. Hast du SSH-Probleme bei diesen Updates, wende dich in den Kommentaren gerne an mich. Ich denke, dass ich dir etwas helfen kann.

Ansonsten weiterhin Freude mit dem coolen OpenSource CMS namens Drupal.

Weiterführende Links

by Alexander Liebrecht

 

  • Description
  • Socials
  • Recent Post
  • Comments

37j, Blogger, Webmaster, Betreiber von Foren, Wikis, Projektverwaltungsprojekten mit JIRA, Bitbucket, Confluence, OpenProject, Phabricator und Gitlab Server. Ich finde einen grossen Gefallen an der gegenseitigen Vernetzung und dem Netzwerken mit den zahlreichen BloggerInnen. Ich mache bei Blogparaden mit, promote diese und halte meine Stammleserschaft auf dem Laufenden. Dieses Internetblogger.de-Blog stellt eine Kombination aus Blog und CMS-Shop dar. Im Shop findest du einige CMS-Produkte, die du bestellen kannst.

--------------------------------
Kontakt:
Alexander Liebrecht Internet Services
Alte Warnemünder Ch. 25
18109 Rostock
Germany
Telegram Web: +49 152-05854957
Mail: alexanderliebrecht@internetblogger.de

-------------------------------
Portfolio:
Blog >> INTERNETBLOGGER.de
Forum >> Zum CMS-Forum
Bolt Dienstleistungen>> Bolt Dienstleistungen
Confluence Server >> Confluence Server
Naturprodukte-Shop >> Naturprodukte - Schönheitsprodukte-Shop

Leave a Comment

Your email address will not be published.
Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.

Wir verwenden Cookies, um Ihnen die beste Online-Erfahrung zu bieten. Mit Ihrer Zustimmung akzeptieren Sie die Verwendung von Cookies in Übereinstimmung mit unseren Cookie-Richtlinien.

Privacy Settings saved!
Datenschutz-Einstellungen

Wenn Sie eine Website besuchen, kann sie Informationen über Ihren Browser speichern oder abrufen, meist in Form von Cookies. Steuern Sie hier Ihre persönlichen Cookie-Dienste.

Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden.

Zur Nutzung dieser Website verwenden wir die folgenden technisch notwendigen Cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Wir nutzen WooCommerce als Einkaufssystem. Für die Warenkorb- und Bestellabwicklung werden 2 Cookies gespeichert. Diese Cookies sind unbedingt erforderlich und können nicht deaktiviert werden.
  • woocommerce_cart_hash
  • woocommerce_items_in_cart

Alle Cookies ablehnen
Alle Cookies akzeptieren