In diesem Beitrag möchten wir Ihnen zeigen, wie Sie ein Sicherheitsupdate in Ihrem Magento-Shop durchführen können. Standardmäßig ist der bevorzugte Weg die Installation per SSH-Zugang. Sollten Sie keinen SSH-Zugang zur Verfügung haben, kann die Installation per FTP wie folgt durchgeführt werden.
Das Sicherheitsupdate über FTP installieren
Bitte beachten Sie: Diese Installationsanleitung wurde am Beispiel des Magento Sicherheitsupdates SUPEE-5994 erstellt. Die Installation anderer Updates kann möglicherweise davon abweichen.
Das Sicherheitsupdate kann in 6 Schritten durchgeführt werden.
Step 1: Backup des Livesystems
Generell empfehlen wir Ihnen, das Update zunächst auf einer Entwicklungsumgebung zu installieren und anschließend auf das Livesystem auszurollen. Da diese Option oftmals nicht zur Verfügung steht, ist die Erstellung eines Vollbackups zwingend erforderlich um das System im Falle eines Falles wiederherstellen zu können.
Step 2: Compiler deaktivieren
Im nächsten Schritt muss der Magento Compiler deaktiviert werden (falls aktiviert & verwendet). Gehen Sie hierzu zum Menüpunkt „System“ > „Konfiguration“ > „Werkzeuge“ > „Magento“ > „Compiler“ und deaktivieren Sie diesen.
Step 3: Magento-Version prüfen
Die Version des Magento-Systems kann über FTP ausgelesen werden. Rufen Sie die Datei Mage.php auf. Der vollständige Pfad zur Datei lautet: magento/app/Mage.php
In dieser Datei ist nach der Funktion „getVersionInfo()“ zu suchen. Die entsprechenden Codezeilen sehen bei einem Magento-Shopsystem in der Version 1.9.1.0 wie folgt aus:
public static function getVersionInfo()
{
return array(
'major' => '1',
'minor' => '9',
'revision' => '1',
'patch' => '0',
Step 4: Update herunterladen
Im Downloadbereich der Webseite bei Magento werden die Sicherheitsupdates für die verschiedenen Versionen bereitgestellt. Laden Sie hier das entsprechende Sicherheitsupdate für Ihre eingesetzte Magento-Version herunter.
Step 5: Dateien auf den Server kopieren
Die heruntergeladene ZIP-Datei enthält verschiedene Ordner und darin einige Dateien. Die Ordnerstruktur entspricht der Struktur des Magento-Systems auf dem Server. Die neuen Dateien aus der ZIP-Datei können nun via FTP auf den Server kopiert werden. Dabei werden die dort vorhandenen Dateien einfach ersetzt. Bitte beachten Sie: Die Ordner und Pfade auf dem Server enthalten weitaus mehr Dateien als die heruntergeladenen Ordner des Updates. Alle Dateien aus dem Update müssen händisch in das jeweilige Verzeichnis kopiert werden.
Step 6: Magento Cache leeren / Compiler aktivieren
Anschließend muss der Magento-Cache geleert werden. Dies kann über das Backend wie gewohnt vorgenommen werden. Abschließend wird der in Step 2 deaktivierte Compiler wieder aktiviert (falls zuvor aktiv).
Wichtige Informationen zum Einspielen von SUPEE Patches
Beim Update über FTP können ggf. Fehler durch falsche Benutzerrechte des FTP-Users auftreten.
Wir empfehlen nur sehr erfahrenen Usern, das Update selbst durchzuführen.
Erstellen Sie in jedem Fall ein Backup Ihres Systems, bevor das Update installiert wird.