Automatische core-updates in Joomla!

Automatische core-updates in Joomla!

Met de release van Joomla 5.4 en Joomla 6.0 op 14 oktober 2025 introduceert het Joomla-project een belangrijke innovatie: automatische updates voor het core-systeem. Deze functie maakt het mogelijk om Joomla-installaties betrouwbaar en zonder handmatige tussenkomst up-to-date te houden – een belangrijke stap richting meer beveiliging en beter onderhoud van Joomla-websites.

Allereerst: waarom?
Je vraagt je misschien af waarom deze functie überhaupt is ontwikkeld. Joomla heeft 20 jaar zonder geleefd, dus waarom veranderen?

Ten eerste: gebruikers vroegen erom – het is een van de meest gevraagde functies op de wensenlijst en een geweldige aanvulling op Joomla’s functieset.

Maar belangrijker nog: het lost een cruciaal probleem op. Wanneer een nieuwe Joomla-versie een beveiligingsprobleem oplost, beginnen aanvallers de nieuwe versie te analyseren om te achterhalen welke kwetsbaarheid is verholpen. Zodra ze dat weten, ontwikkelen ze geautomatiseerde scripts om zoveel mogelijk sites aan te vallen.

Het analyseren van de patch, het begrijpen van het probleem en het ontwikkelen van het script kost tijd — en als een website-eigenaar niet snel genoeg update, kan de site worden gehackt. En hackers zijn snel! Bij kritieke, eenvoudig uit te buiten kwetsbaarheden hebben we het over een tijdsvenster van slechts 10–12 uur — te weinig tijd voor iedereen om alle sites handmatig bij te werken.

Daar komen automatische updates in beeld: het Joomla-project kan nu actief updates (en dus beveiligingsfixes) naar sites 'duwen' om ervoor te zorgen dat ze op tijd worden bijgewerkt.

Automatische updates – Een afstandsbediening voor een bestaande functie

In de kern maakt de nieuwe functie simpelweg gebruik van bestaande functionaliteit:

• Joomla kan nieuwe beschikbare updates detecteren

• Joomla kan de nieuwe versie downloaden en uitpakken

• Joomla kan post-update-scripts uitvoeren

Tot nu toe waren deze functies beperkt tot een gebruiker in het backend, die handmatig op knoppen moest klikken. De nieuwe functie stelt deze mogelijkheden beschikbaar aan een centrale server op de joomla.org-infrastructuur: de site registreert zichzelf en verstrekt een ‘sleutel’. Met die sleutel kan de updateserver de gezondheid van de site controleren en de detectie-, download- en extractiestappen activeren.

Belangrijk om te benadrukken: de updates worden niet “gepusht” naar de Joomla-site — er is geen uploadfunctie voor de centrale server. In plaats daarvan voert de site zelf alle benodigde stappen uit. Dit is een essentieel onderdeel van de beveiligingsarchitectuur: zelfs als de automatische update-infrastructuur wordt gehackt, is het ergste dat kan gebeuren dat een aanvaller een reeds beschikbare update toepast — een redelijk acceptabel risico.

Vereisten en beperkingen

De automatische updatefunctie staat standaard ingeschakeld voor nieuwe installaties. Bij een update vanaf een oudere versie naar 5.4 of 6.0 staat de functie echter standaard uit en moet deze handmatig worden geactiveerd door een beheerder. De volgende vereisten gelden:

• De website moet publiek toegankelijk zijn op internet (geen intranet of localhost).

• De ‘Standaard’ update-server moet worden gebruikt (backend-instelling).

• De minimale stabiliteit van updates moet op ‘Stabiel’ staan.

• Joomla-versie moet 5.4 of hoger zijn.

• PHP-versie, database, besturingssysteem en extensies moeten compatibel zijn.

• Optioneel maar belangrijk: de website moet worden beveiligd met een degelijk back-upplan.

Onder de motorkap
De endpoints op individuele sites zijn geïmplementeerd via het Joomla-webservicesysteem: er zijn nieuwe endpoints toegevoegd voor com_joomlaupdate. De infrastructuur op joomla.org bestaat voornamelijk uit een maatwerkapplicatie, die natuurlijk ook open source is.

De uitdagingen

Uiteindelijk was het implementeren van de auto-updater zelf niet extreem complex — maar het voorbereidende werk, vooral het creëren van een veilig update-detectieproces, was een uitdaging. Van de eerste ideeën tot de uiteindelijke implementatie zijn vijf jaar verstreken — een lange tijd, maar met een goed einde!

Conclusie
Met automatische updates vanaf Joomla 5.4 en 6.0 verbetert het Joomla-project de onderhoudbaarheid, veiligheid en gebruiksvriendelijkheid van het CMS aanzienlijk. De functie is vooral interessant voor beheerders die vertrouwen op een stabiele, actuele Joomla-installatie zonder regelmatige handmatige handelingen.

Dankwoord
Tot slot wil ik Harald Leithner, Benjamin Trenkle en Robert Deutz bedanken voor hun werk aan deze functie, Richard Fath en Heiko Lübbe voor het testen en samenvoegen, en Brian Teeman voor de taaloptimalisaties en fixes.

Dit artikel werd oorspronkelijk gepubliceerd in het Joomla Community Magazine.
Lees alle artikelen in het magazine via deze link
Joomla! bestaat al 20 jaar als Open Source project. Dat is een lange tijd in technologiejaren! 19 jaar geleden kon je niet eens een iPhone bezitten, of X gebruiken en waarschijnlijk had je geen Facebook-account maar een Hyves-account 😊.
Er is veel gebeurd, maar Joomla! is al die tijd een duurzame keuze gebleken als CMS voor miljoenen websites wereldwijd, ondersteund door een betrokken community.

Naam *

E-mail *

1000 Resterende tekens

---

Ik ga akkoord met het verzamelen van mijn details via dit formulier.

Versturen

Deze site wordt beschermd door reCAPTCHA en Google Privacybeleid en Servicevoorwaarden zijn van toepassing.