TYPO3 Update-Check: Eine Zwischenbilanz

Unser TYPO3-Update-Check erfreut sich im deutschsprachigen Web einer grossen Beliebtheit. Seit Aufschaltung Anfang 2017 haben unsere Website-Besucher über 800 Tests durchgeführt. In diesem Beitrag möchten wir die bisherigen Ergebnisse vorstellen und eine erste Bilanz ziehen.

Unsere Auswertung zeigt, dass bei den getesteten Websites noch grosses Update-Potential vorhanden ist, da ein beachtlicher Anteil TYPO3-Versionen einsetzt, welche offiziell ihren "end of life"-Status erreicht haben und nicht mehr unterstützt werden.

Die vorhandene Versions-"Landschaft" lässt sich in 3 Gruppen einteilen:

Websites auf Basis von aktuellen LTS-Versionen

Die im November 2018 ablaufende LTS-Version 7.6 ist mit hohem Anteil vertreten. Diese im  November 2015 freigegebene LTS-Version erhält bis Dezember 2018 (kostenpflichtiger Extended Support bis Dezember 2020) Bugfixes resp. Security-Updates. Ein Update dieser Version ist derzeit nur dann sinnvoll, falls in den nächsten Monaten ein Redesign oder Relaunch Ihres Webprojektes geplant ist. In diesem Fall wäre es eine ideale Gelegenheit, auf den neusten Long Term Support Release 8.7 zu aktualisieren.

Die aktuelle Version 8.7 LTS ist bei unseren Tests noch eine absolute Minderheit, dies liegt wohl nicht zuletzt auch daran, dass unser Test die Erkennung dieser Version erst im Verlauf des Jahres "gelernt" hat :) 
Wenn Ihre Website derzeit bereits Version 8.7 LTS nutzt, dann fallen für Sie ausser den (hofffentlich) regelmässig durchgeführten Minor-Updates bis 2020 keine nennenswerten Arbeiten an (falls Sie ein Redesign planen, kontaktieren Sie uns).

Veraltete LTS-Version 6.2

Die grösste Fraktion unseres Tests stellt die veraltete LTS-Version 6.2. Wenn Ihre Website diese Version nutzt, sollten Sie sich baldmöglichst mit einer TYPO3-Agentur in Verbindung setzen, um sich über mögliche Aktualisierungs-Strategien (z.B. in Verbindung mit einem Redesign) zu erkundigen. Diese LTS-Version erhält keine Sicherheitsupdates mehr und kann auch nicht mit aktuellen PHP-Versionen verwendet werden.

Websites mit akutem Handlungsbedarf (< 6.2)

Websites, welche auf nicht-LTS Versionen basieren, sind mit circa 15 Prozent Anteil vertreten. Versionsnummern 6.0 und 6.1, 7.0 bis 7.5 sowie 8.0 bis 8.6 stellen Vorgänger-Versionen der LTS-Releases dar, in welchen meist noch die eine oder andere Baustelle vorhanden ist. Wer noch diese Versionen verwendet, sollte deshalb möglichst rasch auf einen "stabilen" Release (sprich: die aktuelle LTS-Version) aktualisieren. 

Bei sämtlichen 4.x Versionen (inklusive 4.5 LTS) sollten Sie im Interesse der Sicherheit und Zuverlässigkeit Ihrer Website möglichst rasch ein Update durchführen. Diese Versionen sind veraltet und weisen teilweise massive Sicherheitslücken auf, welche von Angreifern ausgenutzt werden könnten.

...da war doch noch was?

Ein grosser Teil der geprüften Websites wird sich in absehbarer Zukunft noch mit einem anderen Problem konfrontiert sehen: Viele Hosting-Anbieter deaktivieren veraltete  PHP-Versionen (z.B. 5.6 oder älter), da keine Sicherheitsupdates mehr verfügbar sind. Der Security-Support für PHP 5.6 läuft im Dezember 2018 ab, ältere Versionen werden von keinem seriösen Hoster mehr angeboten. Mit Abschaltung von PHP 5.5 oder älter sind TYPO3-Websites mit 4.x Versionen nicht mehr funktionsfähig, Version 6.2 kann mit PHP 5.5 und 5.6 genutzt werden, jedoch nicht mit PHP 7.x. 

Deshalb auch hier: Planen Sie im Voraus, klären Sie die Roadmap bezüglich Deaktivierung alter PHP-Versionen mit Ihrem Hosting-Anbieter oder Ihrer Webagentur und aktualisieren Sie Ihre TYPO3-Website, bevor es zu spät ist.

Fazit

Unser TYPO3-Update-Check zeigt eine grosse Verteilung der eingesetzten TYPO3-Versionen. Als absoluten Benchmark für die reale Versions-Verteilung in der WWW-Wildnis  können wir unsere Auswertung natürlich nur bedingt einsetzen, da die Tests auf unserer Website von Besuchern ausgeführt wurden, welche beispielsweise über eine spezifische Google-Suche nach "TYPO3-Update" bei uns gelandet sind. Dennoch zeigt sich, dass ein konkreter Bedarf nach Update-Informationen vorhanden ist und nach unserer Einschätzung im kommenden Jahr weiter zunehmen wird. Insbesondere die 4.x Versionen in Zusammenhang mit veralteten PHP-Versionen werden dem einen oder anderen Website-Besitzer noch Überraschungen bescheren.

Wichtig sind bei einem Update die vorherige Evaluation sowohl des bestehenden Systems, als auch der zukünftigen Anforderungen:

  • Welche Extensions sind vorhanden, können diese überhaupt aktualisiert werden?
  • Sind projektspezifische Extensions vorhanden, welche allenfalls grössere Anpassungsarbeiten erfordern? 
  • Sollen das Design und die Benutzerführung übernommen oder ebenfalls erneuert werden? (z.B. weil die Website noch nicht responsive ist)
  • Welche Funktionen muss die Website in Zukunft erfüllen?
  • Wie soll die Instandhaltung der technischen Basis zukünftig sichergestellt werden?

Dies sind nur einige der Gedanken, welche Sie sich bei der Evaluation eines Udpates machen sollten. Wir beraten Sie gerne ausführlich und erstellen einen Audit mit Update-Strategie und Kostenaufstellung für Ihre Website.

Jetzt Website-Audit und Kostenaufstellung anfragen

Quo vadis, Update-Check?

Wir werden unseren Update-Check weiterhin anbieten, in den vergangenen Wochen wurden aufgrund der bisherigen Tests weitere Optimierungen vorgenommen, um sowohl  Performance als auch Trefferquote zu verbessern. Die Genauigkeit der Versionserkennung liegt bei über 90%, bei Stichproben der "fehlgeschlagenen" Checks hat sich ergeben, dass die entsprechenden Websites ein Datei-basiertes Fingerprinting unmöglich machen, da beispielsweise direkte Dateizugriffe mittels HTTP-Authentifizierung blockiert werden. Solche Sicherheitsmechanismen sind begrüssenswert, da ohne Kenntnis der exakten TYPO3-Version die Ausnutzung spezifischer Sicherheitslücken erschwert wird. 

Aktualisierung ja – aber wie?

Testen Sie jetzt Ihre TYPO3-Version mit unserem TYPO3 Update-Check.

Möchten Sie eine konkrete Kostenaufstellung für ein Update Ihrer Website? Wir erstellen einen Audit Ihrer Installation inklusive Update-Offerte.

Zögern Sie nicht und kontaktieren Sie uns per Mail oder telefonisch unter +41 71 511 21 90.

Über den Autor

Nando Bosshart ist Gründer und Mit-Inhaber der Agentur BossharTong GmbH. Er lebt und arbeitet seit 1995 mit dem Web und verfügt über fundiertes Wissen und Praxiserfahrung in den Bereichen Strategie, responsive Design und TYPO3. Er betreut verschiedene Mandate für national und international tätige Kunden und fungiert in Kunden- oder Agentur-Projekten als Schnittstelle zwischen Konzeption und Technik.

E-Mail Twitter Facebook Google + LinkedIn XING

Nach oben