How To: Magento Sicherheitsupdates ohne SSH-Zugang installieren
Freitag, 15. Mai 2015

How To: Magento Sicherheitsupdates ohne SSH-Zugang installieren

Als Betreiber eines Webshops stehen Sie Ihren Kunden gegenüber in der Verantwortung, vertrauliche und personenbezogene Daten sicher aufzubewahren. Negative Publicity durch gestohlene Datensätze kann sich heute kein Shopbetreiber im eng umkämpften Markt leisten.

Die Hersteller von Shopsystemen sind daher besonders darum bemüht, die Systeme permanent gegen Angriffe zu schützen. Wird eine Sicherheitslücke in einem System bekannt, wird innerhalb kürzester Zeit ein Sicherheitsupdate herausgegeben, mit welchem die jeweiligen Lücken geschlossen werden können. In manchen Systemen, wie beispielsweise Shopware, können diese Updates über einen einzigen Klick im Backend durch den Administrator eingespielt werden. Diesen Luxus bieten jedoch bei weitem nicht alle Shopsysteme.

In diesem Beitrag möchten wir Ihnen zeigen, wie Sie ein Sicherheitsupdate in Ihrem Magento-Shop durchführen können. Standardmäßig ist der bevorzugte Weg die Installation per SSH-Zugang. Sollten Sie keinen SSH-Zugang zur Verfügung haben, kann die Installation per FTP wie folgt durchgeführt werden.

Das Sicherheitsupdate über FTP installieren

Bitte beachten Sie: Diese Installationsanleitung wurde am Beispiel des Magento Sicherheitsupdates SUPEE-5994 erstellt. Die Installation anderer Updates kann möglicherweise davon abweichen.

Das Sicherheitsupdate kann in 6 Schritten durchgeführt werden.

Step 1: Backup des Livesystems

Generell empfehlen wir Ihnen, das Update zunächst auf einer Entwicklungsumgebung zu installieren und anschließend auf das Livesystem auszurollen. Da diese Option oftmals nicht zur Verfügung steht, ist die Erstellung eines Vollbackups zwingend erforderlich um das System im Falle eines Falles wiederherstellen zu können.

Step 2: Compiler deaktivieren

Im nächsten Schritt muss der Magento Compiler deaktiviert werden (falls aktiviert & verwendet). Gehen Sie hierzu zum Menüpunkt „System“ > „Konfiguration“ > „Werkzeuge“ > „Magento“ > „Compiler“ und deaktivieren Sie diesen.

Step 3: Magento-Version prüfen

Die Version des Magento-Systems kann über FTP ausgelesen werden. Rufen Sie die Datei Mage.php auf. Der vollständige Pfad zur Datei lautet: magento/app/Mage.php

In dieser Datei ist nach der Funktion „getVersionInfo()“ zu suchen. Die entsprechenden Codezeilen sehen bei einem Magento-Shopsystem in der Version 1.9.1.0 wie folgt aus:

public static function getVersionInfo()
{
   return array(
          'major' => '1',
          'minor' => '9',
          
'revision' => '1',
          'patch' => '0',

Step 4: Update herunterladen

Im Downloadbereich der Webseite bei Magento werden die Sicherheitsupdates für die verschiedenen Versionen bereitgestellt. Laden Sie hier das entsprechende Sicherheitsupdate für Ihre eingesetzte Magento-Version herunter.

Step 5: Dateien auf den Server kopieren

Die heruntergeladene ZIP-Datei enthält verschiedene Ordner und darin einige Dateien. Die Ordnerstruktur entspricht der Struktur des Magento-Systems auf dem Server. Die neuen Dateien aus der ZIP-Datei können nun via FTP auf den Server kopiert werden. Dabei werden die dort vorhandenen Dateien einfach ersetzt. Bitte beachten Sie: Die Ordner und Pfade auf dem Server enthalten weitaus mehr Dateien als die heruntergeladenen Ordner des Updates. Alle Dateien aus dem Update müssen händisch in das jeweilige Verzeichnis kopiert werden.

Step 6: Magento Cache leeren / Compiler aktivieren

Anschließend muss der Magento-Cache geleert werden. Dies kann über das Backend wie gewohnt vorgenommen werden. Abschließend wird der in Step 2 deaktivierte Compiler wieder aktiviert (falls zuvor aktiv).

Wichtige Informationen zum Einspielen von SUPEE Patches

Beim Update über FTP können ggf. Fehler durch falsche Benutzerrechte des FTP-Users auftreten.

Wir empfehlen nur sehr erfahrenen Usern, das Update selbst durchzuführen.

Erstellen Sie in jedem Fall ein Backup Ihres Systems, bevor das Update installiert wird.

SUPEE

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.

Kontaktaufnahme »

Weitere Beiträge in dieser Kategorie: