Magento Patch bzw. Sicherheitsupdates oder Update einspielen – Wie ist der Ablauf? Was gibt es zu beachten?

Magento Patch bzw. Sicherheitsupdates oder Update einspielen – Wie ist der Ablauf? Was gibt es zu beachten?

Einspielen eines Magento Sicherheitspatches oder Updates

Magento ist eine der beliebtesten E-Commerce-Plattformen, die kontinuierlich aktualisiert wird, um Sicherheit, Leistung und neue Funktionen zu verbessern. Das Einspielen von Patches oder Updates ist ein wichtiger Schritt, um sicherzustellen, dass Ihr Online-Shop reibungslos funktioniert und vor potenziellen Sicherheitsrisiken geschützt ist. In diesem Beitrag erläutern wir die Schritte, die Sie befolgen sollten, um Magento-Patches oder -Updates erfolgreich einzuspielen, sowie einige wichtige Punkte, die Sie beachten sollten.

Hilfe / Unterstützung beim Einspielen von Patches?

Unten im Blogpost finden Sie eine Übersicht der möglichen Kosten für Magento Update bzw. Patch einspielen.

Sie benötigen Magento Betreuung und das Einspielen von Patches / Updates? Hier finden Sie mehr Informationen.

Wenn Sie generell Betreuung von Ihrem Magento Shop suchen, finden Sie hier weitere Informationen

Welcher Magento Patch ist aktuell bzw. veraltet?

Auf der offiziellen Seite von Adobe finden Sie dazu eine Übersicht. Dort ist eine Übersicht der geplanten Versionen und Patches. Notfallpatches werden separat kommuniziert.

https://experienceleague.adobe.com/en/docs/commerce-operations/release/planning/schedule

Hier ein Screenshot der Liste (Stand 08.11.2024)

Magento Patches Verfügbarkeit

Diese Liste zeigt zunächst einmal die geplanten Termine der Patch-Veröffentlichungen an.

Das sind hier in 2025 8te April, 10te Juni, 12 August usw.

An diesen Tagen (amerikanische Zeit) werden Patches für die von Adobe unterstützten Magento Versionen veröffentlicht. Die jeweilig unterstützten Versionen sind hinter dem Patch auch nochmal genannt (z.B. 2.4.7. 2.4.6 usw.)

Welche Magento Version hat mein Onlineshop?

Die Magento Version des eigenen Shops findet man am einfachsten im Admin-Bereich heraus. Dazu einfach einloggen und nach unten scrollen. Unten Rechts in der Ecke findet sich die Magento Version inkl. Patch.

Magento Version im Adminbereich inkl. Patch
Magento Version 2.4.6-p8

Welche Magento Version benötigt der Onlineshop?

Die jeweils aktuellen Magento Versionen und wann diese nicht mehr unterstützt werden finden Sie hier

https://experienceleague.adobe.com/en/docs/commerce-operations/release/versions

Dort ist eine Übersicht für jede Magento Version. Unter dieser ist jeweils aufgelistet welche Patches, wann veröffentlicht wurden.

Sehr wichtig ist dort die Info zu "release line ends". Hier am Beispiel der Magento 2.4.7 Version

Magento Update - Release line

In diesem Beispiel ist es der 9te April 2027. Diese gibt die Information, ab wann eine Magento Version keine Patches mehr enthält. Keine Patches bedeute wirklich keinerlei Patches inkl. extrem wichtiger Sicherheitspatches!

Es ist zwingend nötig vor erreichen dieses Datum auf eine neuere Magento Version zu updaten. Üblicherweise bietet es sich an nicht sofort auf die neuste Version zu wechseln, da diese oft noch nicht von allen Magento Erweiterungen unterstützt wird.

Ein Update wiederum ist nicht auf die leichte Schulter zu nehmen und man sollte immer(!) noch 6 Monate oder deutlich mehr Zeit haben, wenn man den Wechsel durchführt. Üblicherweise merkt man erst während des Updates ob/wo es evtl. Probleme insbesondere mit Erweiterungen gibt. Der Shop selbst lässt sich normalerweise problemlos updaten. Sollte es dort zu Problemen kommen, sind diese gut dokumentiert in der Magento Community. Fehler/Probleme aufgrund von Erweiterungen, machen üblicherweise unerwartet und nicht kalkulierbare Probleme. Oft gibt es Updates vom Anbieter, teilweise aber auch nicht.

Schritte zum Einspielen eines Magento Patches oder Updates

1. Backup erstellen

Bevor Sie mit dem Einspielen eines Patches oder Updates beginnen, ist es unerlässlich, ein vollständiges Backup Ihrer Magento-Installation zu erstellen. Dies umfasst sowohl die Dateien als auch die Datenbank. So können Sie im Falle eines Problems jederzeit auf die vorherige Version zurückgreifen.

2. Systemanforderungen überprüfen

Stellen Sie sicher, dass Ihr Server die Systemanforderungen für die neue Magento-Version erfüllt. Überprüfen Sie die offizielle Magento-Dokumentation, um sicherzustellen, dass alle erforderlichen PHP-Versionen, Datenbankversionen und Serverkonfigurationen vorhanden sind.

3. Patch oder Update herunterladen

Laden Sie den gewünschten Patch oder das Update von der offiziellen Magento-Website oder über Composer herunter. Achten Sie darauf, die richtige Version für Ihre Magento-Installation auszuwählen.

4. In den Wartungsmodus wechseln

Um sicherzustellen, dass während des Update-Prozesses keine Bestellungen oder Änderungen vorgenommen werden, sollten Sie Ihren Shop in den Wartungsmodus versetzen. Dies kann über die Magento-Admin-Oberfläche oder über die Kommandozeile erfolgen.

5. Patch oder Update einspielen

Je nach Art des Updates gibt es verschiedene Methoden, um es einzuspielen:

- Für Patches: Verwenden Sie die Kommandozeile, um den Patch anzuwenden. Dies geschieht in der Regel mit dem Befehl `patch -p1 < [patch-file]`.

- Für Updates: Wenn Sie ein vollständiges Update durchführen, können Sie dies über Composer tun. Führen Sie den Befehl `composer update` aus, um die neuesten Versionen der Abhängigkeiten zu installieren.

6. Cache leeren

Nach dem Einspielen des Patches oder Updates ist es wichtig, den Cache von Magento zu leeren. Dies kann über die Admin-Oberfläche oder über die Kommandozeile erfolgen. Der Befehl in der Kommandozeile lautetphp bin/magento cache:cleanundphp bin/magento cache:flush. Dadurch wird sichergestellt, dass alle Änderungen sofort wirksam werden.

7. Indizes neu erstellen

Magento verwendet Indizes, um die Leistung zu optimieren. Nach einem Update sollten Sie die Indizes neu erstellen, um sicherzustellen, dass alle Daten korrekt angezeigt werden. Dies kann ebenfalls über die Kommandozeile erfolgen mit dem Befehlphp bin/magento indexer:reindex.

8. Wartungsmodus deaktivieren

Sobald das Update erfolgreich abgeschlossen ist und alle notwendigen Schritte durchgeführt wurden, können Sie den Wartungsmodus deaktivieren. Dies geschieht ebenfalls über die Kommandozeile mit dem Befehlphp bin/magento maintenance:disable. Ihr Shop ist nun wieder für Kunden zugänglich.

9. Funktionalität testen

Es ist wichtig, die Funktionalität Ihres Shops nach dem Update zu testen. Überprüfen Sie, ob alle Seiten korrekt geladen werden, ob die Produkte angezeigt werden und ob der Checkout-Prozess reibungslos funktioniert. Achten Sie auch auf eventuelle Fehlermeldungen oder unerwartetes Verhalten.

10. Überwachung und Nachbereitung

Beobachten Sie Ihren Shop in den Tagen nach dem Update, um sicherzustellen, dass alles wie erwartet funktioniert. Achten Sie auf Kundenfeedback und eventuelle Probleme, die auftreten könnten. Es kann auch hilfreich sein, die Log-Dateien von Magento auf Fehler zu überprüfen.

Wichtige Punkte, die zu beachten sind beim Einspielen von Patches

  • Testumgebung: Führen Sie das Update immer zuerst in einer Testumgebung durch, um mögliche Probleme zu identifizieren, bevor Sie es auf Ihrer Live-Seite anwenden. Niemals ein Update/Patch auf einem produktiven System ungetestet einspielen.
  • Kompatibilität von Erweiterungen: Stellen Sie sicher, dass alle installierten Erweiterungen mit der neuen Magento-Version kompatibel sind. Häufig müssen auch diese aktualisiert werden.
  • Dokumentation lesen: Lesen Sie die Release-Notes und die offizielle Dokumentation von Magento für spezifische Einstellungen/Anforderungen des Patches/Updates.

Der Aufwand ein Patch / Update einzuspielen in Zeit

Wie viele kostet das Einspielen eines Patches

Ein Patch ist üblicherweise viel einfacher einspielbar als ein Update. Oftmals sind Patches auch akute Sicherheitsupdates, die wirklich nur marginal eine oder wenige Dateien verändern. Der Aufwand für Patch einspielen liegt unserer Erfahrung meistens bei ca. 30Minuten.

Wichtig ist: Das ist jedoch nur machbar, wenn die Person die den Patch einspielen soll bereits die Magento Betreuung durchführt. Sprich die Person hat Zugriff auf den Shop, weiß genau wo was liegt, weiß wie die Backups erstellt werden und schlicht macht es nicht zum ersten Mal bei exakt dem Shop.

Bei einigen wenigen Patches war nach dem Einspielen des Patches weitere Maßnahmen nötig wie z.B. beim Cosmic String Angriff (vgl. Blogpost). Hier war es aufwändiger. Wenn man es bei mehreren Shops macht, weiß man aber was zutun ist und je Shop dauert es evtl. 1 Std. Extra.

Was sind die Kosten für Einspielen eines Updates?

Ein Update lässt sich nicht wirklich pauschal beziffern. Es gab (viele) Updates die waren genauso aufwendig wie ein Patch einspielen. Sprich 30 Minuten einspielen, kurz im Shop "rumklicken" und die Logs prüfen und danach intensive Testläufe durch Kunden selbst und dann nochmal auf das produktive Sytstem bringen, sodass letztlich ca. 1 Std. Aufwand beim Magento Betreuer anfällt.

Während eines Updates fallen jedoch oft Erweiterungen auf, die veraltet sind und geupdated werden müssen, um mit der neuen Magento Version kompatibel zu sein. Bedeutet ohne Update der Erweiterungen funktionieren diese nicht mehr. Man muss somit erst Zugriff auf die Updates bekommen, diese einspielen oder die Erweiterungen selbst anpassen/reparieren.

Je nach Update gibt es auch Anpassungsbedarf im Bereich der Templates. Bedeutet gewisse Dinge sind nun technisch anders gelöst, sodass womöglich gewisse Dinge angepasst werden müssen. Das können Übersetzungen, Validierungen aber auch andere Dinge sein.

Updates erfordern normalerweise auch ein "vollwertigen Onlinegang". Sprich es kann nicht wie bei einem Patch nur der Patch eingespielt werden, sondern alles muss "gebaut"/deployed werden. Alleine das erhöht den Aufwand üblicherweise.

Bedeutet zusammengefasst ein Update braucht üblicherweise ca. 1 Std. rein für das Update. Drumherum kommen jedoch die Testläufe sowie je nach Update Anpassungen und Modul Updates/Anpassungen. Ein Update dauert üblicherweise keine 8 Std. Es kann jedoch auch schnell 2-3 Std. dauern.

Wichtig ist auch hier, dass dies nur gilt, wenn laufend Updates eingespielt wurden (somit kein Updatestau) und der Magento Betreuer das nicht zum ersten Mal bei dem Shop machte.

Sie möchten weitere Informationen zu Magento?

Informationen zu Adobe zur Anwendung von Magento Patches

Weitere Information zur Betreuung von Magento Onlineshops durch KonVis finden Sie hier

Informationen zu Magento Programmierung finden Sie hier

Betreuung, E-Commerce Beratung, Magento
Keine Kommentare
, , , , , , , ,

Geschrieben von

Mitgründer von KonVis, Wirtschaftsinformatiker (FH) - Spezialisiert auf Magento Shops, SEO Beratung und Online Marketing

Zeige alle Artikel von:

Ähnliche Artikel

Noch keine Kommentare bis jetzt.

Einen Kommentar schreiben

    Wie können wir Ihnen weiterhelfen?

    Internetagentur Hannover Magento Programmierer Berater

    Martin Steudter
    E-Commerce Berater
    und Projektleiter

    0511 - 165 883 20

    martin.steudter
    @konvis.de



    Mit dem Absenden Ihrer Anfrage erklären Sie sich mit der Verarbeitung Ihrer angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage einverstanden (Datenschutzerklärung und Widerrufshinweise).