Contao Wartung
Ihre Website ist Ihr Schaufenster in die Welt und sie soll Neugierige zu Kunden machen.
Als Ihr Dienstleister liegt es mir am Herzen, dass Ihre Website stets erreichbar ist.
Mit der Contao Wartung und regelmässigen Contao Updates ist Ihre Website stets auf dem aktuellen technischen Stand.
Paket Eins • Monitoring Ihrer Website
Bleiben Sie auffindbar!
Leistung:
Alle 5 Minuten wird überprüft, ob Ihre Website online erreichbar ist. Wenn diese nicht erreichbar ist, erhält weitzeldesign eine Info-Mail darüber und schaut nach, was los ist. Die einmalige Benachrichtigung des Providers im Falle eines Ausfalls ist inklusive.
Gegebenenfalls weitere Maßnahmen werden zum aktuellen Stundensatz abgerechnet.
Kosten:
auf Anfrage
Paket Zwei • Monitoring, Updates und Backups
Sichern Sie Ihre Investition – mit Updates und Backups!
Um ein Content Management System sicher und funktionsfähig zu halten, gibt das Entwicklerteam Updates heraus. Diese sollten installiert werden, um Fehler (Bugs) und Sicherheitslücken zu schließen. Damit tun Sie alles erforderliche, um einer Sicherheitslücke, über die vielleicht Viren oder Werbemails von Ihrem Webspace versendet werden, vorzubeugen. Ohne Updates könnte im Extremfall Ihre Website gehackt oder gelöscht werden. Mit aktuellen und zeitnahen Backups kann Ihre Website bei einem Serverausfall oder Datenverlust zeitnah wieder hergestellt werden.
Leistungen:
- Monitoring wie Paket Eins
zusätzlich:
- Sicherheitsupdates und Bugfix-Updates (für die LTS-Version - aktuell 4.13.x. Stand März 2023)
- Backup der Daten und Datenbank auf lokale Datenträger bei weitzeldesign
Beispiel: Aktuell ist die Version 4.13.16. Wenn Contao 4.13.17 erscheint, sollte das Update installiert werden.
Backups werden je Systemupdate ausgeführt.
Größere Updates des CMS über die eingesetzte Version hinaus (z.B. von Version 4.4 oder 4.9 auf 4.13 oder 5.0) sind nicht enthalten.
Kosten:
auf Anfrage
Paket Drei • allinkl (nur für Kunden bei allinkl, ab Paket Plus)
Leistungen:
- Einrichten einer automatischen Daten- und Datenbanksicherung
- Sicherung der Daten und der Datenbank nach frei wählbarem Zeitintervall (täglich, wöchentlich, monatlich, individuell)
- Einrichten eines Löschintervalls, nach wieviel Tagen die Datenbackups automatisch gelöscht werden. Die automatisch gesicherten Daten können Sie dann durch Download via FTP in Ihre lokale Datensicherung einbeziehen.
Hinweis: allinkl macht freiwillig maximal zwei Datensicherungen pro Monat.
Andere Hoster auf Anfrage.
Kosten:
auf Anfrage
Contao-Sicherheitshinweise
Information-Disclosure im Frontend-Suchindex
Datum: 28.08.2025
CVE-ID: CVE-2025-57756
Geschützte Inhaltselemente, die als Fragmente gerendert werden, werden indiziert und sind in der Frontend-Suche öffentlich verfügbar.
Information-Disclosure im News-Modul
Datum: 28.08.2025
CVE-ID: CVE-2025-57757
Wenn ein Newsfeed geschützte Nachrichtenarchive enthält, werden deren Nachrichten nicht gefiltert und sind im RSS-Feed öffentlich zugänglich.
Unzureichende Zugriffskontrolle in den Backend-Votern
Datum: 28.08.2025
CVE-ID: CVE-2025-57758
Der Table-Access-Voter im Backend überprüft nicht, ob ein Benutzer Zugriff auf das dazugehörige Modul hat.
Unzureichendes Rechte-Management für Seiten- und Artikelfelder
Datum: 28.08.2025
CVE-ID: CVE-2025-57759
Unter bestimmten Umständen können Backend-Benutzer Felder von Seiten und Artikeln bearbeiten, ohne die erforderlichen Berechtigungen zu haben.