Drupal-Wartung: Ihr Open-Source-CMS in sicheren Händen
Drupal ist die Plattform der Wahl für anspruchsvolle Websites, Regierungsportale und mehrsprachige Enterprise-Auftritte. Diese Stärke bringt komplexe Wartungsanforderungen mit: Core-Updates mit Datenbankmigrationen, Modul-Kompatibilität über Major-Versionen, PHP-Versionsmanagement und maßgeschneiderte Sicherheitshärtung erfordern tiefes Drupal-Know-how.
ab 199 €
SLA-Pakete pro Monat
50+
betreute Projekte
24 h
kritische Core-Patches
99,9 %
Uptime-Durchschnitt
Drupal unterscheidet sich von anderen Content-Management-Systemen durch seine außergewöhnliche Flexibilität: Tausende Konfigurationsoptionen, ein mächtiges Entity-System, granulare Berechtigungsverwaltung und eine riesige Modul-Bibliothek machen es zur bevorzugten Plattform für Government-Websites, Universitätsportale, Medienplattformen und komplexe B2B-Auftritte. Gleichzeitig erfordert diese Tiefe eine spezialisierte Betreuung: Drupal-Core-Updates laufen nicht auf Knopfdruck, Modul-Abhängigkeiten müssen sorgfältig verwaltet werden, und die Sicherheitskonfiguration verlangt nach kontinuierlicher Aufmerksamkeit. Unsere Drupal-Wartung übernimmt diese technische Verantwortung vollständig, damit Sie sich auf Ihren Content und Ihr Kerngeschäft konzentrieren können.
Ihr Drupal-Leitstand
Warum Drupal spezialisierte Wartung erfordert
Drupal folgt einem klaren Versionsschema: Jede Major-Version (Drupal 9, 10, 11) wird aktiv gepflegt, bis die Community den End-of-Life-Zeitpunkt festlegt. Mit dem Erreichen des End-of-Life endet die Versorgung mit Sicherheitspatches, und die Community stellt die Unterstützung ein. Für betriebene Websites bedeutet das: Eine Migration auf die nächste Major-Version ist zwingend erforderlich, bevor der Sicherheitssupport ausläuft. Drupal-Major-Migrationen sind technisch anspruchsvoller als Minor-Updates, weil sie API-Änderungen im Core, neue Systemanforderungen und potenziell inkompatible Contributed-Module mitbringen.
Hinzu kommt die Modul-Landschaft: Eine typische Drupal-Installation nutzt 20 bis 50 Contributed-Module aus dem drupal.org-Repository sowie häufig Custom-Module, die spezifische Geschäftslogik implementieren. Jedes Modul muss mit der installierten Drupal-Core-Version kompatibel sein. Bei einem Major-Versionssprung müssen alle Contributed-Module auf Kompatibilität geprüft werden, Custom-Module müssen gegebenenfalls angepasst werden, und die Konfiguration muss übertragen werden. Unsere Wartungsteams kennen diese Abhängigkeiten und planen Versionswechsel so, dass Ihr Betrieb durchgehend gesichert bleibt. Zusätzliche Anforderungen stellt das Drupal Security Team, das regelmäßig koordinierte Security Advisories veröffentlicht und zeitnahes Einspielen erwartet.
Unsere Drupal-Wartungsleistungen
Core- und Minor-Updates
Zeitnahes Einspielen aller Drupal-Core-Sicherheitspatches und Minor-Releases. Vollständige Kompatibilitätsprüfung auf einer Staging-Umgebung vor dem Live-Einsatz. Rollback-fähige Deployments mit Composer.
Modul-Management
Inventar aller installierten Contributed- und Custom-Module mit Kompatibilitätsstatus. Aktualisierung auf sichere Versionen. Identifikation verwaister Module ohne aktiven Maintainer und Migration auf gepflegte Alternativen.
PHP- und Server-Konfiguration
PHP-Versionsupgrades mit Drupal-Kompatibilitätsprüfung. Composer-basiertes Dependency-Management für reproduzierbare Deployments. Webserver-Konfiguration (Apache, nginx) für optimale Drupal-Performance.
Sicherheits-Hardening
Absicherung des Admin-Backends und der Update-Manager-Seite. Konfiguration sicherheitsrelevanter Drupal-Settings. HTTPS-Erzwingung, Content-Security-Policy-Header und regelmäßige Schwachstellenscans der Drupal-Installation.
Performance und Caching
Konfiguration des Drupal-Cache-Systems: Internal Page Cache, Dynamic Page Cache und Render-Cache. BigPipe für progressive Seitenauslieferung. Varnish- oder Redis-Integration als externer Cache. Datenbank-Optimierung und Index-Pflege.
Backup und Wiederherstellung
Tägliche automatisierte Backups von Datenbank und Dateisystem. Separate Sicherung der Drupal-Konfiguration (config/sync). Offsite-Aufbewahrung in einem getrennten Rechenzentrum. Monatliche Restore-Tests mit dokumentierter Wiederherstellungszeit.
Uptime-Monitoring
Rund-um-die-Uhr-Überwachung der Verfügbarkeit und Antwortzeiten. Sofortige Alarmierung bei Ausfällen. Monitoring-Dashboard mit Echtzeit-Status und monatlichen Uptime-Reports.
Custom-Modul-Pflege
Wartung und Anpassung von Custom-Drupal-Modulen an neue Core-APIs. Behebung von Deprecation-Warnungen. Code-Reviews und Optimierung von individuell entwickelten Modulen und Themes.
Mehrsprachigkeit und Konfiguration
Pflege mehrsprachiger Drupal-Installationen mit Language-Modulen, Übersetzungs-Workflows und URL-Alias-Konfiguration. Konsistentes Konfigurationsmanagement über alle Umgebungen mit dem Configuration-Management-System.
Drupal-Major-Migration: Sicherheit vor Zeitdruck
Strukturiert migrieren, bevor der Support endet
Drupal-Major-Migrationen sind das technisch anspruchsvollste Wartungsereignis. Wir planen sie rechtzeitig als strukturiertes Projekt, nicht als Notfallmaßnahme unter Zeitdruck. Das schützt Ihre Inhalte, Ihre Konfiguration und Ihre Custom-Module.
- Modul-Inventar mit Kompatibilitätsprüfung für die Zielversion
- Custom-Module und Themes auf neue Core-APIs migrieren
- Mehrstufige Staging-Tests vor der Live-Umstellung
- Rollback-Plan für den Fall unerwarteter Probleme
Drupal-Sicherheit: Das Security Advisory System
Drupal hat ein besonders strukturiertes Sicherheits-Ökosystem: Das Drupal Security Team veröffentlicht koordinierte Security Advisories für Core- und Contributed-Module. Diese Advisories erscheinen auf einem festgelegten Mittwochs-Zeitplan und bewerten die Schwere der Schwachstellen nach einem standardisierten Bewertungssystem. Kritische Schwachstellen im Core werden unmittelbar gepatcht, Contributed-Module erhalten Sicherheitsfreigaben, wenn gepatchte Versionen bereitstehen. Für Betreiber von Drupal-Websites bedeutet das: Ein strukturiertes Update-Management, das diese Advisories systematisch verfolgt und Patches zeitnah einspielt, ist unerlässlich.
Unser Drupal-Wartungsprozess ist auf dieses Security Advisory System ausgerichtet. Wir überwachen die offiziellen Drupal-Sicherheitskanäle täglich und spielen kritische Sicherheitspatches für den Core innerhalb von 24 Stunden ein. Contributed-Module mit Sicherheitsadvisories erhalten Updates innerhalb von 48 Stunden, nach Kompatibilitätsprüfung auf der Staging-Umgebung. Damit bleibt Ihre Drupal-Installation stets auf einem sicheren Stand, ohne dass Sie den Security-Ticker selbst im Blick behalten müssen. Für besonders sicherheitskritische Installationen bieten wir erweiterte Sicherheitsupdates mit verkürzten Reaktionszeiten an.
Drupal-End-of-Life nicht verpassen
Wartungsprozess für Drupal-Websites
Bestandsaufnahme und Drupal-Health-Check
Analyse der bestehenden Installation: Core-Version und End-of-Life-Status, Modul-Inventar mit Kompatibilitäts- und Sicherheitsbewertung, PHP-Version, Datenbankkonfiguration, Cache-Setup, Custom-Code-Zustand und Sicherheitsstatus. Das Ergebnis ist eine klare Bestandsaufnahme mit priorisierten Handlungsempfehlungen.
Drupal Performance: Das Caching-System optimal nutzen
Drupal verfügt über ein mehrstufiges Caching-System, das bei korrekter Konfiguration hervorragende Ladezeiten ermöglicht. Der Internal Page Cache speichert vollständige Seiten für anonyme Benutzer, der Dynamic Page Cache ermöglicht personalisiertes Caching für angemeldete Nutzer durch Placeholders, und der Render-Cache beschleunigt die Wiederverwendung einzelner Seitenelemente. Zusätzlich bietet BigPipe progressive Seitenauslieferung, bei der der Drupal-Kern zunächst das Basis-Layout sendet und personalisierten Inhalt nachlädt. Diese Kombination kann die wahrgenommene Ladezeit erheblich verbessern, erfordert aber eine sorgfältige Konfiguration, um Cache-Vergiftung durch personalisierte Inhalte zu vermeiden.
Für hochfrequentierte Drupal-Websites empfehlen wir die Ergänzung durch einen externen Full-Page-Cache wie Varnish oder Redis. Diese Caching-Schicht greift vor dem PHP-Prozess und kann statische Seiten ausliefern, ohne Drupal überhaupt zu starten. Die Integration erfordert eine Drupal-seitige Konfiguration der Cache-Tags und Cache-Invalidierungs-URLs, damit der externe Cache korrekt geleert wird, wenn Inhalte aktualisiert werden. Unsere Performance-Optimierung im Rahmen der Performance-Wartung konfiguriert diese Schichten aufeinander abgestimmt und misst die Auswirkung auf TTFB und LCP.
Internal und Dynamic Page Cache
Drupal-eigene Caching-Schichten korrekt konfigurieren: Inhalte für anonyme Besucher vollständig cachen, für angemeldete Nutzer über Dynamic Page Cache optimieren.
Varnish und Redis-Integration
Externer Full-Page-Cache reduziert PHP-Prozesse drastisch. Cache-Tag-Invalidierung, purge-Konfiguration und Hot-Spots für maximale Cache-Trefferquote abstimmen.
Datenbank-Optimierung
Drupal-Datenbanken wachsen mit der Zeit durch Revisionen, Logs und Cache-Tabellen. Regelmäßige Bereinigung, Index-Optimierung und Abfrageanalyse halten die Backend-Performance hoch.
Modul-Management: Verwaiste und unsichere Module identifizieren
Die Contributed-Modul-Bibliothek von Drupal auf drupal.org umfasst über 50.000 Module. Nicht alle werden gleich aktiv gepflegt: Manche Module haben einen aktiven Maintainer-Kreis, erhalten regelmäßig Updates und werden mit jeder neuen Drupal-Version weiterentwickelt. Andere Module sind faktisch verwaist, auch wenn noch kein offizielles 'Unsupported'-Label gesetzt ist. Die Risiken verwaister Module sind erheblich: Sicherheitslücken werden nicht gepatcht, Kompatibilität mit zukünftigen Drupal-Versionen ist fraglich, und das Modul fällt bei der nächsten Major-Migration als Blocker auf.
Unser Modul-Management umfasst daher mehr als das bloße Einspielen von Updates. Wir bewerten regelmäßig die Pflegequalität der installierten Module: Wann war das letzte Release? Wie viele Maintainer sind aktiv? Gibt es offene Sicherheitsissues ohne Patch? Gibt es eine Drupal-10- oder Drupal-11-kompatible Version? Diese Bewertung erlaubt eine proaktive Planung: Verwaiste Module werden durch gepflegte Alternativen ersetzt, bevor sie zum Problem werden. Bei Custom-Modulen prüfen wir die Coding-Standards-Konformität und passen den Code an Deprecation-Warnungen an, damit die nächste Major-Migration nicht am eigenen Code scheitert.
- Vollständiges Modul-Inventar mit Kompatibilitätsstatus für aktuelle und kommende Drupal-Version
- Bewertung der Maintainer-Aktivität und Sicherheitshistorie jedes Moduls
- Proaktiver Ersatz verwaister Module durch gepflegte Alternativen
- Custom-Module auf Coding-Standards und Deprecation-Warnungen prüfen
- Konfigurationsmanagement mit config/sync für konsistente Umgebungen
- Modul-Deaktivierung und Entfernung ungenutzter Erweiterungen zur Angriffsflächen-Reduktion
Backup-Strategie für Drupal-Installationen
Die Backup-Strategie für Drupal-Installationen berücksichtigt die spezifische Architektur der Plattform: Neben der Datenbank und dem Dateisystem spielt das Drupal-Konfigurationssystem eine besondere Rolle. Drupal 8 und später speichert die gesamte Site-Konfiguration in YAML-Dateien im config/sync-Verzeichnis. Diese Konfiguration muss konsistent mit der Datenbank gesichert werden, damit eine Wiederherstellung den exakt gleichen Systemzustand produziert. Wir erstellen tägliche vollständige Backups mit dokumentiertem Wiederherstellungsprozess und führen monatliche Restore-Tests auf einer isolierten Umgebung durch.
Die Backups werden in einem geografisch getrennten Rechenzentrum aufbewahrt und automatisiert auf Integrität geprüft. Für kritische Drupal-Portale bieten wir stündliche inkrementelle Backups an, die den maximalen Datenverlust auf eine Stunde begrenzen. Im Ernstfall kennen wir die exakte Wiederherstellungszeit für Ihre Installation und können den Prozess strukturiert durchführen. Die enge Verbindung unserer Backup-Strategie mit dem Notfall-Support stellt sicher, dass im Krisenfall alle Informationen sofort verfügbar sind.
Konfigurationsmanagement: Was andere übersehen
config/sync: Die dritte Backup-Dimension
Drupal speichert seine komplette Site-Konfiguration in YAML-Dateien. Wer nur Datenbank und Dateisystem sichert, vergisst diese Konfigurationsebene. Unsere Backup-Strategie umfasst alle drei Komponenten und testet ihre gemeinsame Wiederherstellung.
- Datenbank-Dump: Inhalte, Benutzer, Entitäten
- Dateisystem: public/private files, Custom-Code
- config/sync: Site-Konfiguration als YAML-Snapshots
Drupal-Wartung als Managed Service
Unsere Drupal-Wartung ist ein Managed Service, der die technische Verantwortung für Ihre Installation vollständig übernimmt. Von Security Advisories über Modul-Management bis zum Backup-Betrieb decken wir alle technischen Aspekte ab. Sie konzentrieren sich auf Ihre Inhalte und Ihr Kerngeschäft, wir sorgen dafür, dass die technische Basis stabil, sicher und performant bleibt. Im Erstgespräch analysieren wir Ihre Drupal-Installation und erstellen ein Wartungspaket, das zu Ihrer Systemlandschaft und Ihrem Budget passt. Flexible SLA-Wartungsverträge ohne versteckte Kosten ermöglichen einen unkomplizierten Einstieg.
Für Drupal-Projekte, die neben der Wartung eine kontinuierliche Weiterentwicklung benötigen, bieten wir kombinierte Pakete an. Wartung und Weiterentwicklung aus einer Hand vermeidet Abstimmungsprobleme zwischen verschiedenen Dienstleistern und stellt sicher, dass neue Funktionen die Stabilität und Sicherheit der bestehenden Installation nicht gefährden. Besonders für Drupal-Portale mit komplexer Custom-Modul-Landschaft zahlt sich dieser ganzheitliche Ansatz aus: Wir kennen die Architektur und können sowohl warten als auch weiterentwickeln, ohne dass wichtige Zusammenhänge verloren gehen.
Im unverbindlichen Erstgespräch analysieren wir Ihre Drupal-Installation, bewerten den technischen Zustand und empfehlen ein Wartungspaket, das zu Ihren Anforderungen und Ihrem Budget passt. Erreichbar unter +49 5123 9579000 oder per E-Mail an mail@shop-wartung.de.
SLA-Wartungsvertrag für Drupal
- Basis pro Monat — Erstreaktion bis 8 Stunden
- Business 349 € pro Monat — Erstreaktion bis 4 Stunden
- Enterprise 699 € pro Monat — Erstreaktion in 45 Minuten
- Kritische Core-Advisories innerhalb von 24 Stunden eingespielt
Updates, Security-Advisory-Handling, Modul-Pflege, Backups und Monitoring stecken in jedem Paket. Die SLA-Stufe bestimmt die Reaktionszeit, nicht die Plattform. Mindestlaufzeit 6 Monate.
Das Wichtigste in Kürze
- Drupal-Wartung als Managed Service: Core- und Modul-Updates, Security-Advisories, Backups und Monitoring aus einer Hand
- Kritische Core-Sicherheitspatches innerhalb von 24 Stunden, Modul-Advisories innerhalb von 48 Stunden nach Staging-Test
- Jede Aktualisierung folgt dem dokumentierten Pfad: Backup, Staging-Test, kontrollierter Deploy, Rollback-Punkt
- config/sync wird als dritte Backup-Ebene mitgesichert — nicht nur Datenbank und Dateisystem
- SLA-Pakete ab 199 € pro Monat; die Major-Migration auf Drupal 11 planen wir vor dem End-of-Life