Ich bin ja auch sehr vorsichtig und komme seit gut drei Monaten in den Besitz eines eigenen Rootservers. So habe ich etliches wegen der besseren Sicherheit aktiviert, wie auch ModSecurity und die Sperrung der IP-Adressen. Das habe ich bereits aktiv. Dann date ich täglich den Server in der Kommandozeile up, indem ich „yum update“ ausführe und erst gestern mussten fast 100 MB installiert werden bzw. es waren Updates verschiedener Server-Komponenten wie auch PHP 5.6.23.

Aber auch ich kann etwas vernachlässigen und schon zu viele OpenSource CMS sind installiert. Manchmal bin ich tagelang eingespannt und muss im Internet nach neuen Updates Ausschau halten. Das ist so sehr wichtig für meine Projekte, dass es mir bewusst wird, ich muss es so machen, um auf Nummer sicher zu gehen.

Joomla steht noch auf meiner ToDo-Liste und das werde ich schon demnächst abhaken können. WordPress und Drupal Updates spiele ich meistens insofern zeitnah ein, nachdem ich darüber erfahren habe. Sicherheitsupdates werden bei mir unmittelbar nach dem Erfahren installiert.