Drupal sicher betreiben: Core, Module und Themes aktuell halten

Eine Drupal-Website ist nur dann dauerhaft sicher, wenn das System regelmässig gepflegt wird. Dazu gehören Updates für den Drupal-Core, installierte Module, Themes, PHP-Abhängigkeiten, Datenbankänderungen, Backups und eine saubere Kontrolle nach jeder Aktualisierung. Drupal gilt als leistungsfähiges und sehr flexibles Content-Management-System, wird aber häufig für komplexe Websites, Portale, Mitgliederbereiche, mehrsprachige Projekte oder individuelle Anwendungen eingesetzt. Genau deshalb ist ein strukturierter Update-Prozess besonders wichtig.

Updates sind nicht nur eine Frage neuer Funktionen. Sie schliessen Sicherheitslücken, beheben Fehler, verbessern die Kompatibilität mit aktuellen PHP-Versionen und reduzieren das Risiko, dass Angreifer bekannte Schwachstellen in veralteten Modulen oder Themes ausnutzen. Besonders kritisch sind öffentlich bekannte Sicherheitsmeldungen, da nach deren Veröffentlichung oft sehr schnell automatisierte Angriffe entstehen können.

In diesem Artikel erfahren Sie, wie Sie Drupal sicher aktualisieren, worauf Sie vor einem Update achten sollten, wie Sie Wartungsmodus, Backups und Composer sinnvoll einsetzen und welche typischen Fehler Sie vermeiden sollten. Die Anleitung richtet sich an Website-Betreiber, Agenturen und Administratoren, die Drupal auf einem Webhosting-Paket, cPanel-Hosting oder einem verwalteten Server betreiben.

Wichtig: Führen Sie Drupal-Updates niemals unvorbereitet auf einer produktiven Website durch. Erstellen Sie zuerst ein vollständiges Backup von Dateien und Datenbank, prüfen Sie die Kompatibilität Ihrer Module und planen Sie bei grösseren Aktualisierungen ein Wartungsfenster ein.

Warum Drupal-Updates so wichtig sind

Drupal besteht aus mehreren Ebenen. Der Drupal-Core stellt die Grundfunktionen bereit, Module erweitern die Website um zusätzliche Funktionen, Themes steuern die Gestaltung und Composer verwaltet im Hintergrund viele technische Abhängigkeiten. Eine Schwachstelle kann daher nicht nur im Drupal-Core, sondern auch in einem Zusatzmodul, einem Theme oder einer PHP-Bibliothek entstehen.

Ein häufiger Irrtum besteht darin, Updates nur dann einzuspielen, wenn auf der Website ein sichtbares Problem auftritt. Sicherheitslücken sind jedoch oft unsichtbar. Eine Website kann scheinbar normal funktionieren, obwohl veraltete Komponenten bereits bekannte Schwachstellen enthalten. Gerade bei öffentlich erreichbaren CMS-Websites ist Aktualität deshalb ein zentraler Bestandteil der technischen Sicherheit.

Regelmässige Updates helfen unter anderem bei folgenden Punkten:

  • Sicherheitslücken schliessen: Kritische Schwachstellen in Drupal-Core, Modulen oder Bibliotheken werden durch Sicherheitsupdates behoben.
  • Kompatibilität erhalten: Neue PHP-Versionen, Datenbankversionen und Serverumgebungen erfordern aktuelle Softwarestände.
  • Fehler beheben: Updates enthalten häufig Bugfixes, die Stabilität und Zuverlässigkeit verbessern.
  • Performance verbessern: Aktualisierte Komponenten können Caching, Datenbankabfragen oder interne Abläufe optimieren.
  • Supportfähigkeit sichern: Veraltete Drupal-Versionen oder nicht mehr gepflegte Module erhalten irgendwann keine Sicherheitskorrekturen mehr.

Welche Bestandteile einer Drupal-Website aktualisiert werden müssen

Bei einer Drupal-Website sollten Sie nicht nur den Core im Blick behalten. Für einen sicheren Betrieb müssen alle relevanten Komponenten gepflegt werden:

  • Drupal-Core: Die zentrale Drupal-Installation mit Systemfunktionen, Administrationsbereich, Benutzerverwaltung, Routing, APIs und Standardmodulen.
  • Contributed Modules: Zusatzmodule von drupal.org, zum Beispiel Pathauto, Webform, Redirect, Metatag oder Admin Toolbar.
  • Custom Modules: Individuell entwickelte Module, die speziell für Ihre Website programmiert wurden.
  • Themes: Design-Vorlagen und Frontend-Komponenten, die ebenfalls Sicherheits- oder Kompatibilitätsupdates benötigen können.
  • Composer-Abhängigkeiten: PHP-Pakete, die Drupal oder Module im Hintergrund verwenden.
  • Datenbank-Schema: Nach bestimmten Updates müssen Datenbankänderungen ausgeführt werden, damit Code und Datenstruktur zusammenpassen.
  • PHP-Version: Drupal benötigt je nach Version eine unterstützte PHP-Version. Eine veraltete PHP-Version kann selbst ein Sicherheitsrisiko darstellen.

Wo Sie verfügbare Updates in Drupal erkennen

Drupal kann verfügbare Updates im Administrationsbereich anzeigen, sofern das entsprechende Update-Modul aktiv ist und die Website externe Update-Informationen abrufen darf. Typischerweise finden Sie die Übersicht unter:

Berichte -> Verfügbare Aktualisierungen

Dort sehen Sie, ob der Drupal-Core, installierte Module oder Themes veraltet sind. Sicherheitsrelevante Updates werden in der Regel besonders hervorgehoben. Zusätzlich empfiehlt es sich, die offiziellen Sicherheitshinweise von Drupal regelmässig zu beachten, vor allem bei geschäftskritischen Websites, Kundenportalen oder Projekten mit Benutzerkonten.

Die Update-Übersicht ist ein guter Startpunkt, ersetzt aber keinen vollständigen Wartungsprozess. Besonders bei Composer-basierten Installationen sollten Updates nicht nur im Browser betrachtet, sondern technisch sauber über Composer geplant und eingespielt werden.

Praxis-Hinweis: Prüfen Sie Updates nicht nur gelegentlich, sondern nach einem festen Rhythmus. Für produktive Websites ist eine monatliche Kontrolle sinnvoll. Bei veröffentlichten Sicherheitsupdates sollte deutlich schneller reagiert werden.

Empfohlener Update-Prozess für Drupal

Ein sicherer Drupal-Update-Prozess besteht nicht aus einem einzigen Klick, sondern aus mehreren kontrollierten Schritten. Je wichtiger die Website ist, desto konsequenter sollte dieser Ablauf eingehalten werden.

  1. Aktuellen Zustand prüfen: Notieren Sie Drupal-Version, PHP-Version, installierte Module, Themes und bekannte Besonderheiten der Website.
  2. Backup erstellen: Sichern Sie Dateien und Datenbank vollständig, bevor Sie Änderungen vornehmen.
  3. Release Notes lesen: Prüfen Sie, ob es besondere Hinweise, neue Anforderungen oder bekannte Probleme gibt.
  4. Kompatibilität prüfen: Stellen Sie sicher, dass wichtige Module und Themes mit der Zielversion kompatibel sind.
  5. Testumgebung verwenden: Spielen Sie grössere Updates zuerst auf einer Kopie der Website ein.
  6. Wartungsmodus aktivieren: Schützen Sie die produktive Website während des Updates vor Änderungen durch Besucher oder Redakteure.
  7. Update durchführen: Aktualisieren Sie Core, Module, Themes und Abhängigkeiten über Composer oder den passenden Wartungsweg.
  8. Datenbankupdates ausführen: Führen Sie notwendige Datenbankaktualisierungen aus, zum Beispiel über update.php oder Drush.
  9. Cache leeren: Leeren Sie den Drupal-Cache und bei Bedarf auch externe Caches.
  10. Website testen: Prüfen Sie Frontend, Login, Formulare, Navigation, Medien, Suchfunktionen und wichtige Workflows.
  11. Wartungsmodus deaktivieren: Schalten Sie die Website erst wieder frei, wenn die Kontrolle erfolgreich war.
  12. Dokumentieren: Halten Sie fest, was aktualisiert wurde und ob es Besonderheiten gab.

Schritt 1: Backup vor jedem Drupal-Update erstellen

Ein vollständiges Backup ist der wichtigste Sicherheitsanker vor jedem Update. Sollte während der Aktualisierung ein Fehler auftreten, können Sie die Website auf den vorherigen Zustand zurücksetzen. Ein reines Datei-Backup reicht dabei nicht aus, weil Drupal wesentliche Inhalte und Konfigurationen in der Datenbank speichert.

Sichern Sie vor einem Update mindestens:

  • Dateien: Drupal-Core, Module, Themes, Composer-Dateien und Uploads im Verzeichnis sites/default/files.
  • Datenbank: Inhalte, Benutzer, Konfigurationen, Menüs, Blöcke, Views und viele weitere Website-Daten.
  • Konfigurationsdateien: Besonders settings.php, services.yml, composer.json und composer.lock.
  • Individueller Code: Custom Modules, Custom Themes und projektspezifische Anpassungen.

Bei CURIAWEB können Sie je nach Hosting-Setup Backups über cPanel, Softaculous oder andere verfügbare Backup-Funktionen erstellen. Nutzen Sie hierfür zum Beispiel die Softaculous Backup-Funktion, sofern Ihre Drupal-Installation über Softaculous verwaltet wird.

Backup-Regel: Ein Backup ist erst dann wirklich nützlich, wenn Sie wissen, wie Sie es wiederherstellen können. Prüfen Sie deshalb bei wichtigen Projekten regelmässig, ob Restore-Prozesse funktionieren.

Schritt 2: Wartungsmodus aktivieren

Vor einem Update sollten Sie den Wartungsmodus aktivieren. Dadurch verhindern Sie, dass Besucher oder Redakteure während der Aktualisierung Inhalte ändern, Formulare absenden oder Prozesse starten, während Code und Datenbank gerade angepasst werden.

Den Wartungsmodus finden Sie in Drupal typischerweise unter:

Konfiguration -> Entwicklung -> Wartungsmodus

Aktivieren Sie dort die Option Website in den Wartungsmodus versetzen und hinterlegen Sie eine verständliche Meldung für Besucher. Eine gute Wartungsmeldung ist kurz, transparent und enthält keine technischen Details, die für Angreifer interessant sein könnten.

Beispiel für eine geeignete Meldung:

Unsere Website wird derzeit aktualisiert und ist in Kürze wieder verfügbar. Vielen Dank für Ihr Verständnis.

Bei geschäftskritischen Websites sollten Sie Updates ausserhalb der Hauptnutzungszeit planen. Informieren Sie interne Redakteure oder Kunden vorab, damit während des Wartungsfensters keine parallelen Änderungen vorgenommen werden.

Schritt 3: Drupal-Core mit Composer aktualisieren

Für moderne Drupal-Installationen ist Composer der empfohlene Weg, um den Drupal-Core, Module, Themes und PHP-Abhängigkeiten konsistent zu verwalten. Composer berücksichtigt Abhängigkeiten und sorgt dafür, dass zusammengehörende Pakete in passenden Versionen installiert werden.

Der genaue Composer-Befehl kann je nach Projektstruktur variieren. Häufig wird der Drupal-Core über Pakete wie drupal/core-recommended, drupal/core-composer-scaffold und drupal/core-project-message verwaltet. Ein typisches Update kann zum Beispiel so aussehen:

composer update "drupal/core-*" --with-all-dependencies

Der Parameter --with-all-dependencies ist wichtig, weil Drupal und seine Pakete Abhängigkeiten besitzen, die bei einem Update ebenfalls angepasst werden müssen. Nach dem Composer-Update sollten Sie prüfen, ob die Dateien composer.json und composer.lock korrekt aktualisiert wurden.

Wenn Sie SSH-Zugriff verwenden, können Sie Composer direkt auf dem Server ausführen. Für anspruchsvolle Drupal-Projekte ist dies meist zuverlässiger als manuelle Datei-Uploads per FTP. Lesen Sie dazu auch unseren Artikel zum SSH-Zugriff.

Hinweis: Wenn Ihre Drupal-Website nicht mit Composer installiert wurde, sollten Sie vor grösseren Updates prüfen, ob eine Migration auf eine Composer-basierte Struktur sinnvoll ist. Für aktuelle Drupal-Projekte ist Composer in der Praxis der Standardweg.

Schritt 4: Module und Themes aktualisieren

Neben dem Drupal-Core müssen auch Zusatzmodule und Themes aktuell gehalten werden. Gerade populäre Module wie Webform, Pathauto, Redirect, Metatag, Token oder Admin Toolbar erhalten regelmässig Updates. Einige Updates beheben nur kleinere Fehler, andere sind sicherheitsrelevant.

Ein einzelnes Modul kann mit Composer beispielsweise so aktualisiert werden:

composer update drupal/modulname --with-all-dependencies

Alle aktualisierbaren Pakete können je nach Projekt mit einem allgemeinen Composer-Update geprüft werden. Bei produktiven Websites sollten Sie jedoch vorsichtig sein und nicht unkontrolliert alle Pakete aktualisieren, wenn Sie keine Testumgebung haben. Je mehr Komponenten gleichzeitig verändert werden, desto schwieriger wird die Fehlersuche.

Achten Sie bei Modulen besonders auf folgende Punkte:

  • Projektstatus: Wird das Modul aktiv gepflegt?
  • Drupal-Kompatibilität: Unterstützt das Modul Ihre Drupal-Version?
  • Security Coverage: Ist das Modul durch die Drupal-Sicherheitsrichtlinien abgedeckt?
  • Release Notes: Gibt es Breaking Changes oder geänderte Konfigurationsoptionen?
  • Abhängigkeiten: Benötigt das Modul weitere Module oder PHP-Pakete?

Schritt 5: Datenbankupdates ausführen

Nach einem Drupal-Update müssen häufig Datenbankupdates ausgeführt werden. Diese Anpassungen sorgen dafür, dass neue Codeversionen mit der bestehenden Datenbankstruktur zusammenarbeiten. Wenn Sie diesen Schritt überspringen, können Fehlermeldungen, defekte Verwaltungsseiten oder unvollständige Funktionen auftreten.

Die klassische Methode führt über:

https://ihre-domain.ch/update.php

Je nach Konfiguration müssen Sie als Administrator angemeldet sein oder temporär bestimmte Update-Berechtigungen setzen. Folgen Sie den Anweisungen auf dem Bildschirm und führen Sie alle ausstehenden Datenbankupdates aus.

Wenn Drush verfügbar ist, kann das Datenbankupdate auch per Kommandozeile ausgeführt werden:

drush updatedb

Anschliessend sollte der Cache geleert werden:

drush cache:rebuild

Auch wenn Sie update.php im Browser verwenden, sollten Sie danach den Drupal-Cache leeren, damit neue Routen, Konfigurationen, Templates und Dienste korrekt geladen werden.

Schritt 6: Website nach dem Update gründlich testen

Ein Update ist erst abgeschlossen, wenn die Website geprüft wurde. Testen Sie nicht nur die Startseite, sondern alle geschäftskritischen Funktionen. Viele Probleme zeigen sich erst in Formularen, im Login-Bereich, bei mehrsprachigen Inhalten, in Views oder bei individuellen Modulen.

Prüfen Sie nach einem Update mindestens:

  • Frontend: Startseite, Unterseiten, Navigation, mobile Ansicht und Layout.
  • Backend: Anmeldung, Administrationsmenü, Inhaltsübersicht und Konfigurationsseiten.
  • Formulare: Kontaktformular, Webformulare, Registrierungen und Upload-Felder.
  • Benutzerrollen: Zugriff für Administratoren, Redakteure und normale Benutzer.
  • Medien: Bilder, Dokumente, responsive Bildstile und Dateidownloads.
  • SEO-Funktionen: URL-Aliase, Weiterleitungen, Meta-Tags, Sitemap und Canonical URLs.
  • Mehrsprachigkeit: Sprachumschaltung, Übersetzungen und sprachabhängige Menüs.
  • Performance: Ladezeiten, Cache-Verhalten und Fehlermeldungen im Log.

Öffnen Sie zusätzlich die Drupal-Protokolle unter Berichte -> Aktuelle Protokollnachrichten. Dort erkennen Sie Warnungen, PHP-Fehler, fehlende Dateien oder Probleme mit Modulen oft schneller als im Frontend.

Sicherheitsupdates haben Priorität

Nicht jedes Update ist gleich dringend. Ein kleines Bugfix-Update kann geplant werden, ein kritisches Sicherheitsupdate sollte hingegen zeitnah eingespielt werden. Wenn eine Drupal-Sicherheitsmeldung veröffentlicht wird, ist es wichtig, schnell zu prüfen, ob Ihre Website betroffen ist.

Beachten Sie dabei:

  • Ist die betroffene Komponente auf Ihrer Website installiert?
  • Ist das Modul aktiviert oder nur im Code vorhanden?
  • Betrifft die Schwachstelle anonyme Besucher oder nur angemeldete Benutzer?
  • Gibt es eine empfohlene Sofortmassnahme oder nur ein Update?
  • Ist ein Exploit wahrscheinlich oder bereits öffentlich bekannt?

Bei kritischen Meldungen sollten Sie nicht mehrere Wochen warten. Planen Sie einen kurzen Test, erstellen Sie ein Backup und spielen Sie das Update so schnell wie vertretbar ein.

Sicherheits-Tipp: Abonnieren Sie Drupal-Sicherheitsmeldungen oder prüfen Sie sie regelmässig. So erfahren Sie frühzeitig, wenn Core, Module oder Themes eine sicherheitsrelevante Aktualisierung benötigen.

Composer, composer.lock und reproduzierbare Updates

Bei Composer-basierten Drupal-Projekten ist die Datei composer.lock besonders wichtig. Sie hält fest, welche Paketversionen tatsächlich installiert sind. Dadurch kann dieselbe Version auf Test-, Staging- und Produktivumgebungen reproduzierbar installiert werden.

Wenn Sie lokal oder in einer Testumgebung ein Update durchführen, sollten Sie die aktualisierte composer.lock zusammen mit composer.json übernehmen. Auf dem Produktivsystem kann dann mit folgendem Befehl exakt der geprüfte Stand installiert werden:

composer install --no-dev --optimize-autoloader

Dieser Ablauf ist besonders für Agenturen und professionelle Projekte sinnvoll. Er reduziert das Risiko, dass auf dem Live-System andere Paketversionen installiert werden als in der Testumgebung.

Manuelle Updates per FTP: Wann ist Vorsicht geboten?

Ältere Drupal-Anleitungen beschreiben teilweise manuelle Updates per FTP. Dabei werden Dateien heruntergeladen, entpackt und auf den Server übertragen. Für moderne Drupal-Installationen ist dieser Weg fehleranfällig, vor allem wenn Composer-Abhängigkeiten beteiligt sind.

Manuelle Datei-Updates können problematisch sein, weil:

  • Abhängigkeiten nicht automatisch aktualisiert werden,
  • Dateien versehentlich überschrieben oder vergessen werden können,
  • Composer-basierte Projekte dadurch inkonsistent werden,
  • individuelle Anpassungen in falschen Verzeichnissen verloren gehen können,
  • die Fehlersuche nach einem unvollständigen Upload aufwendig ist.

Wenn Ihre Website noch manuell gepflegt wird, sollten Sie vor umfangreichen Updates genau dokumentieren, welche Dateien ersetzt werden. Langfristig ist bei aktuellen Drupal-Projekten meist eine Composer-basierte Wartung empfehlenswert.

Typische Fehler bei Drupal-Updates

Viele Update-Probleme entstehen nicht durch Drupal selbst, sondern durch unvollständige Vorbereitung oder fehlende Kontrolle. Die folgenden Fehler sollten Sie vermeiden:

  • Kein Backup: Ohne Backup kann ein fehlerhaftes Update zu längeren Ausfällen führen.
  • Updates direkt auf Live: Grössere Aktualisierungen sollten zuerst auf einer Testumgebung geprüft werden.
  • Wartungsmodus vergessen: Besucher oder Redakteure können während des Updates Änderungen auslösen.
  • Datenbankupdate übersprungen: Code und Datenbank passen danach möglicherweise nicht zusammen.
  • Cache nicht geleert: Drupal kann alte Informationen zwischenspeichern und dadurch fehlerhaft wirken.
  • Release Notes ignoriert: Wichtige Hinweise zu Breaking Changes werden übersehen.
  • Zu viele Änderungen auf einmal: Wenn Core, viele Module, Theme und PHP-Version gleichzeitig geändert werden, wird die Fehlersuche schwierig.
  • Veraltete Module behalten: Nicht gepflegte Module können langfristig zum Sicherheitsrisiko werden.

Update-Strategie für kleine Websites

Bei kleineren Drupal-Websites ohne komplexe Sonderfunktionen reicht oft ein schlanker, aber konsequenter Prozess. Prüfen Sie monatlich verfügbare Updates, erstellen Sie ein Backup, aktivieren Sie den Wartungsmodus, führen Sie die Aktualisierung durch und testen Sie die wichtigsten Seiten und Formulare.

Für einfache Websites ist besonders wichtig, nicht unnötig viele Module zu installieren. Jedes zusätzliche Modul erweitert den Wartungsaufwand. Entfernen Sie Module, die nicht mehr benötigt werden, sauber über die Drupal-Deinstallation und löschen Sie sie erst danach aus dem Codebestand.

Update-Strategie für grössere Drupal-Projekte

Bei komplexeren Websites, Portalen, Intranets oder mehrsprachigen Projekten sollte der Update-Prozess professioneller organisiert werden. Verwenden Sie idealerweise eine Staging-Umgebung, Versionsverwaltung und klare Deployment-Schritte.

Ein professioneller Ablauf kann so aussehen:

  1. Produktive Website auf eine Staging-Umgebung kopieren.
  2. Backup und Git-Stand erstellen.
  3. Updates per Composer in der Staging-Umgebung durchführen.
  4. Datenbankupdates ausführen und Cache leeren.
  5. Automatisierte oder manuelle Tests durchführen.
  6. Änderungen dokumentieren.
  7. Geprüfte Änderungen auf die produktive Umgebung ausrollen.
  8. Live-Test und Log-Kontrolle durchführen.

Dieser Ablauf benötigt etwas mehr Planung, reduziert aber das Risiko von Ausfällen erheblich. Besonders bei Kundenprojekten ist er deutlich zuverlässiger als spontane Updates direkt im Live-System.

Nicht mehr gepflegte Module ersetzen

Ein wichtiger Teil der Drupal-Sicherheit ist das Aufräumen. Module, die nicht mehr aktiv gepflegt werden oder keine aktuelle Drupal-Version unterstützen, sollten ersetzt oder entfernt werden. Das gilt besonders für Module, die Formulare, Benutzerrechte, Dateiuploads, E-Mail-Versand oder externe Schnittstellen betreffen.

Prüfen Sie bei problematischen Modulen:

  • Gibt es eine stabile Version für Ihre Drupal-Version?
  • Wurde das Modul in den letzten Monaten oder Jahren aktualisiert?
  • Gibt es offene Sicherheitsmeldungen?
  • Existiert ein empfohlenes Nachfolgeprojekt?
  • Kann die Funktion durch Drupal-Core oder ein anderes gepflegtes Modul ersetzt werden?

Entfernen Sie ein Modul nicht einfach per FTP. Deinstallieren Sie es zuerst im Drupal-Backend unter Erweitern -> Deinstallieren, damit zugehörige Konfigurationen und Datenbankeinträge korrekt verarbeitet werden. Erst danach sollte der Code entfernt werden.

PHP-Version und Hosting-Umgebung berücksichtigen

Drupal-Updates hängen auch von der Serverumgebung ab. Eine neue Drupal-Version kann bestimmte PHP-Versionen voraussetzen oder ältere Versionen nicht mehr unterstützen. Prüfen Sie daher vor grösseren Updates, welche PHP-Version Ihre Website nutzt und welche Anforderungen die Zielversion hat.

In cPanel können Sie je nach Hosting-Paket häufig die PHP-Version und Erweiterungen verwalten. Achten Sie darauf, dass benötigte PHP-Erweiterungen aktiv sind und dass die Speicherlimits ausreichend dimensioniert sind. Drupal-Projekte mit vielen Modulen, Composer und umfangreicher Konfiguration benötigen oft mehr Ressourcen als einfache Websites.

Unser cPanel Webhosting eignet sich für Drupal-Projekte, bei denen eine aktuelle PHP-Konfiguration, SSL, Datenbanken, Backups und SSH-Zugriff sauber zusammenspielen sollen.

SEO- und GEO-Vorteile einer gepflegten Drupal-Website

Updates wirken sich nicht nur auf Sicherheit aus, sondern indirekt auch auf SEO und GEO, also auf klassische Suchmaschinenoptimierung und die Auffindbarkeit in KI-basierten Antwortsystemen. Eine technisch stabile, schnelle und sichere Website wird zuverlässiger gecrawlt, seltener durch Fehlerseiten unterbrochen und bietet konsistente Inhalte.

Für SEO und KI-SEO sind folgende Punkte besonders relevant:

  • Stabile URLs: URL-Aliase und Weiterleitungen sollten nach Updates weiterhin korrekt funktionieren.
  • Schnelle Ladezeiten: Aktuelle Module und optimierte Caches helfen der Performance.
  • Fehlerfreie Seiten: 500-Fehler, defekte Formulare oder PHP-Warnungen können Vertrauen und Crawling beeinträchtigen.
  • Sichere Website: Malware, veraltete Komponenten oder kompromittierte Seiten schaden Sichtbarkeit und Reputation.
  • Klare Struktur: Gepflegte Menüs, Metadaten und Sitemaps unterstützen Suchmaschinen und KI-Systeme beim Verstehen der Inhalte.

Für Unternehmen in der Schweiz ist ausserdem wichtig, dass Website, Domain, Hosting und technische Wartung verlässlich zusammenspielen. Eine gepflegte Drupal-Installation auf stabilem Schweizer Webhosting unterstützt Vertrauen, Datenschutz, Ladezeiten und langfristige Auffindbarkeit.

Checkliste: Drupal sicher aktualisieren

  • Aktuelle Drupal-, PHP- und Modulversionen prüfen.
  • Offizielle Sicherheitsmeldungen und Release Notes lesen.
  • Vollständiges Backup von Dateien und Datenbank erstellen.
  • Bei wichtigen Websites zuerst eine Test- oder Staging-Umgebung nutzen.
  • Wartungsmodus aktivieren.
  • Updates möglichst über Composer durchführen.
  • Datenbankupdates über update.php oder Drush ausführen.
  • Drupal-Cache leeren.
  • Frontend, Backend, Formulare, Rollen, Menüs und SEO-Funktionen testen.
  • Logs auf Fehler prüfen.
  • Wartungsmodus deaktivieren.
  • Update dokumentieren.

Häufige Fragen zu Drupal-Updates

Wie oft sollte ich Drupal aktualisieren?

Prüfen Sie mindestens monatlich, ob Updates verfügbar sind. Sicherheitsupdates sollten deutlich schneller eingespielt werden, sobald klar ist, dass Ihre Website betroffen ist.

Kann ich Drupal-Updates direkt im Backend installieren?

Je nach Drupal-Version und Projektstruktur sind bestimmte Verwaltungsfunktionen im Backend sichtbar. Für moderne und professionelle Drupal-Installationen ist Composer jedoch in der Regel der zuverlässigere Weg, weil Abhängigkeiten sauber verwaltet werden.

Muss ich nach jedem Update update.php ausführen?

Wenn Drupal Datenbankupdates meldet, müssen diese ausgeführt werden. Nach Core- oder Modulupdates sollten Sie immer prüfen, ob ausstehende Datenbankaktualisierungen vorhanden sind.

Was mache ich, wenn ein Update die Website beschädigt?

Schalten Sie die Website nicht vorschnell wieder frei. Prüfen Sie Fehlermeldungen, Logs, Composer-Ausgaben und Datenbankupdates. Wenn das Problem nicht schnell gelöst werden kann, stellen Sie das zuvor erstellte Backup wieder her und analysieren Sie die Ursache in einer Testumgebung.

Sind deaktivierte Module ebenfalls ein Risiko?

Deaktivierte oder nicht installierte Module sind weniger kritisch als aktive Module, sollten aber trotzdem aufgeräumt werden. Nicht benötigter Code erhöht die Komplexität und kann bei späteren Arbeiten zu Verwirrung führen.

Sollte ich automatische Updates aktivieren?

Automatische Updates können hilfreich sein, ersetzen aber keine Backups und Tests. Bei geschäftskritischen Drupal-Websites sollten Updates kontrolliert erfolgen, besonders wenn individuelle Module, Themes oder Integrationen verwendet werden.

War diese Antwort hilfreich? 0 Benutzer fanden dies hilfreich (0 Stimmen)

Populärste

Benutzerverwaltung in Drupal: Rollen und Zugriffsrechte sicher vergeben

Benutzerverwaltung in Drupal: Rollen und Zugriffsrechte sicher vergeben Kurzantwort: Drupal...
Drupal erweitern: So installieren und verwalten Sie Module

Drupal erweitern: So installieren und verwalten Sie Module Funktionalität nach Mass: Warum...
Drupal Grundkonfiguration: Website-Info und Wartungsmodus verwalten

Drupal Grundkonfiguration: Website-Info und Wartungsmodus richtig verwalten Nach der...
Drupal Inhalte verwalten: Seiten, Artikel und Inhaltstypen richtig nutzen

Drupal Inhalte verwalten: Seiten, Artikel und Inhaltstypen richtig nutzen Drupal ist mehr als...
Drupal Layout-Design: So verwalten und erstellen Sie Inhaltsblöcke

Drupal Layout-Design: Inhaltsblöcke erstellen, platzieren und sinnvoll verwalten Das...