Concrete5 CMS Rettung eines defekten bzw. instabilen Systems.
Das Concrete5 ist eines der weniger bekannten CMS Systeme, obwohl von vielen Unternehmen wegen Sicherheit und innovativen WYSIWG Interface sowie einem ausgezeichneten Kernsystem bevorzugt. So ist genau dieses Kernsystem (Core) sehr anfällig für geringste Änderungen an den Parametern. Ein PHP Versionsupdate ist fast immer mit einem Absturz des Kerns verbunden. Schlimm, wenn es um eine Geschäftsseite oder Shop geht.
Kryptische Fehler in Concrete5
Nehmen wir einen typischen Fehler bei z.B. der Concrete5 Version 8.4 und bei einem PHP Versionsupdate von z.B. 7.1 auf 7.3
preg_match(): Compilation failed: invalid range in character class at offset 4
Es gibt noch klassische Serverfehler 500 (bei älteren Concrete5 Versionen wie 8.3) und andere kryptische Fehler.
Keine Angst die Reparatur ist einfach
Concrete5 CMS Rettung mit Core-Recovery / Wechsel
Fast alle Fehler lassen sich mit einem simplen Trick reparieren. Dazu müsst ihr nur einen FTP Zugang zu dem Ordner haben, in dem eure Seite gespeichert ist. Bitte macht zuvor eine Sicherung des Inhaltes als auch der Datenbank. Sollte das nach einer PHP Umstellung passiert sein, so belasst die neue PHP Version, ohne auf die alte zurückzuwechseln.
Schritt 1 – Passende Version des CMS Concrete5 herunterladen
Lädt von der Concrete5 Archiv-Seite das aktuellste CMS herunter, passend zu eurer Version. Bitte keine großen Versionsupgrades. Version ist wichtig, wenn Ihr z.B. Concrete5 in der Version 8.4 habt, dann könnt ihr die aktuellste Version 8.5.7 herunterladen, aber NICHT Version 8.3 oder 9.0
Die aktuellsten Versionen sind
- 5.6 => 5.7.5.13
- 8.0.1 => 8.3.0
- 8.4.0 => 8.5.7
- 9.0 => 9.0.2
Schritt 2 – den alten CMS Kern (Core) sichern
Loggt euch p. FTP in den Ordner eurer Webseite ein und benennt den Ordner “concrete” in “concrete_OLD” um.
Schritt 3 – den neuen Core hochladen
Entpackt die zuvor heruntergeladene Concrete5 Version und lädt nur den Ordner “concrete” auf den Server hoch. Habt ihr alles richtig gemacht, dann habt ihr jetzt dort sowohl den Ordner “concrete_OLD als auch den neuen “concrete”.
Fertig
Ruft eure Seite normal auf, sie müsste wieder gehen.
Concrete5 CMS Rettung ist erledigt
…UND ein CMS Update wurde durch den Core-Wechsel auch durchgeführt 🙂
Nachdem ihr auf diese Weise den Kern ausgetauscht habt, verfügt ihr automatisch über den neun Kern aus der neuen Version. Es wurde somit ein Update der Version durchgeführt.
Beitrag zur Sicherheit von Webpräsenzen:
Andere Beiträge
- IP-blocklist specifically for NAS securityIP-blocklist specifically for NAS security. I created a nice little feed with automatically updating IP addresses that specialize in attacking NAS devices
- Version 5.1 for iOSNew Version 5.1 for iOS – Exactly 10 years ago I published my first app for iOS. Back then it was for a company and not for me. How quickly time flies 😊
- The perfect place for researchthe perfect place for research. I think I found a new bug and a vulnerability in CISCOs Firepower 6.7 in combo with a grey tunnel. I asked a friend for doublecheck them. When he confirms you will read about it soon in CISA 😉
- First “extraterrestrial” hacking connectionOur first “extraterrestrial” hacking connection. In one case the attacker had a powerful server from HP with the old esxi 6.7 😉 I think some of them need a good admin more than my non-existent data. I would say: a admin can be a hacker but not every hacker is a good admin
- New update for my ip-blocklistupdate for my ip-blocklist. The list addresses the purposes of German KRITIS Infrastructure (system critical infrastructure) services. The listed IP-ranges are specially known for attacks on that infrastructure. But as some friends from US and Asia told me my list is very useful for them too because of a simple fact that it blocks professional hacking attempts on critical systems.