Inmiddels zitten we op Joomla 2.5. Is het nodig om nu over te stappen op deze versie als je nog gebruik maakt van een van de oudere versies?

Wie internet een beetje in de gaten houdt, weet dat Joomla een enorm populair CMS (Content Management Systeem) is voor het beheren van websites. Er zijn meer dan 2 miljoen websites die hiervan gebruik maken waaronder bekende organisaties als: Pizza Hut, Danone, eBay, IKEA, Eiffel Toren en Jaguar.

Zoals we dat ook zien bij andere software leveranciers dat veel gebruikte software voor hackers een doel wordt om lekken te vinden, is dat ook bij Joomla het geval. Het is immers interessanter als hacker om iets te vinden waarmee een grote groep geraakt kan worden, dan een kleine markt. Een aantal hackers is het namelijk te doen om ‘bekend’ te worden, hoe vreemd dit misschien ook mag klinken.

Iedere software producent van naam, dus ook Joomla, moet zich daarom serieus bezighouden met beveiliging. Dat wordt dan ook gedaan, maar in tegenstelling tot bijvoorbeeld firewalls, spamfilters of Windows patches, worden CMS systemen vaker niet dat wel geupdate. Eindgebruikers lijken een CMS als minder risicovol te beschouwen dan andere software systemen. En dit terwijl het ook gewoon een software pakket is. Dit niet op de laatste plaats omdat voor hen onduidelijk is dat er updates nodig zijn en wie hier precies verantwoordelijk voor is.

Veel hosting partijen leveren ruimte om websites te kunnen plaatsen. In sommige gevallen wordt daar Joomla op aanvraag of als service in geïnstalleerd. Meestal is het zo dat dit geheel als ‘doos’ aan de afnemer wordt afgeleverd. Vanaf dat moment bent u dus zelf verantwoordelijk voor het bijhouden van de software. Erg vreemd is dit niet: het kan zijn dat u bijzondere componenten of modules aan uw website hebt toegevoegd die het misschien niet meer doen onder de volgende versie. De enige die daar inzicht op kan hebben, bent u zelf. Als u daarom opdracht geeft aan uw hosting partij om, als zij die service leveren, uw website te updaten naar de laatste versie van Joomla, dan bent u de enige die de website goed kan, en dus moet, testen op goed functioneren. Tevens zal het dan vaak zo zijn dat u degene bent die verantwoordelijk is, en dus actie zult moeten ondernemen,  als een bepaald deel het onverhoopt niet (goed) meer doet.

De bouwers van Joomla hebben geleerd van andere software leveranciers. Voor de nieuwe versies van Joomla, zoals versie 2.5, hoeft u bijvoorbeeld zelf niet meer op zoek te gaan of er updates beschikbaar zijn. De updates worden binnen het administrator deel vertoond en met een druk op de knop worden deze uitgevoerd. U heeft hier dus geen geschoolde techneuten meer bij nodig. Let wel op: ook hiervoor geldt dat na een update bepaalde onderdelen misschien niet meer goed werken. U moet de website dus altijd na het updaten goed testen! Het is vanzelfsprekend altijd verstandig om een goede back-up achter de hand te hebben voordat u met het updaten begint. Veel hosting partijen maken wel back-ups, maar voor het terugzetten daarvan moet u geld betalen. Het zelf maken van een back-up, als u dat kunt, is daarom aanbevelenswaardig.

Wanneer Joomla komt met een versie die zo sterk afwijkt van de vorige versie dat eigenlijk het compleet opnieuw installeren beter, of zelfs noodzakelijk is, dan updaten, dan ondersteunt zij de “oude versie” vaak nog een lange tijd naast de nieuwe versie. Ook dan moet je wel scherp blijven. Op een bepaald moment wordt de oude versie niet meer ondersteund. We spreken dan van de end-of-life datum.

Op dit moment is de laatste versie, versie 2.5. Versie 1.5 wordt nog ondersteund. De end-of-life datum van versie 1.5 (dus wanneer het niet meer ondersteund wordt en er dus geen updates meer voor uitkomen) stond gepland op april 2012. Op aandringen van gebruikers (het is nog heel veel in omloop) is deze periode verlengd tot waarschijnlijk september 2012. Versie 1.0 wordt al een tijd niet meer ondersteund. Van die versie is inmiddels bekend dat hackers een weg hebben gevonden deze te ‘kraken’. Dit gat wordt in deze versie dus niet meer gedicht en wie nog gebruik maakt van Joomla versie 1.0 is dus zelf verantwoordelijk om daar snel op in te grijpen.  Uw website staat open voor kwaadwillenden en daar is niets tegen te doen.

Omdat de end-of-life datum voor alle Joomla 1.x versies eerdaags gaat plaatsvinden, is het zaak om zich te gaan beraden op de overgang naar versie 2.x, als u dat nog niet gedaan heeft. Let wel: versie 3.0 staat nu gepland op september 2012, maar niets is zo veranderlijk dan software releases. Omdat 2.5 en 3.0 zo sterk afwijken van de 1.x voorgangers, kan dit ook het uitgelezen moment zijn om uw website te vernieuwen. Wilt u hier meer over weten, dan kunt u natuurlijk altijd bij ons terecht.