Markus, Autor bei goneo Blog

26. Februar 2020

Plugins bringen Risiken für WordPress-Installionen

WordPress ist mit einem Marktanteil von mittlerweile über 35 Prozent ein überaus lohnendes Ziel für Angreifer. Damit lohnt es sich, nach Lücken zu suchen, Angriffsszenarien zu entwickeln und zu skalieren: Einmal gefundene Angriffsvektoren kann man auf sehr viele WordPress-Installationen anwenden. Meist geht es darum, die Installation zu hacken, um sie unter Kontrolle zu bekommen.

Typischerweise ergaunern sich die Angreifer so entweder die Admin-Berechtigung oder sie schaffen es, aus der Ferne Code auszuführen, der die WordPress-Installation fernsteuert. Damit kann man dann zum Beispiel Spam versenden, Phishingseiten aufbauen oder Daten abgreifen. Gerne wird auch ein spammiger Redirect auf irgendeine Shopseite ausgelöst.

Wie die Situation aktuell aussieht und wo Ansatzpunkte für besseren Schutz zu finden sind, steht in diesem Blogartikel.

25. Februar 2020

Was du über die Einführung von PHP 7.4 bei goneo wissen solltest

Am 2.März 2020 beginnen Techniker bei goneo damit, die Software auf nahezu allen Servern zu aktualisieren. Eine Ausnahme bilden noch die Hosting-Produkte, die mit virtuellen Maschinen realsiert werden. Diese erhalten Softwareupdates nachdem die Systemhardware ausgetauscht worden ist.

Die Arbeiten sollten am 10.März abgeschlossen sein. Ab diesem Zeitpunkt steht das aktuelle stabile Release PHP 7.4 für alle Hostingkunden bei goneo zur Verfügung.

21. Februar 2020

Neue Webhosting- und Webmacher-Podcast-Episode online

Soeben haben wir die neue Episode aus der zweiten „Season“ online gestellt. Wir knüpfen an den Jahreswechsel an.

Shownotes mit Links zu den erwähnten Themen hier:

https://www.goneo.de/blog/webhosting-und-webmacher-podcast-powered-by-goneo/season-2-episode-1-2020/

goneo hat drei neue Features gelauched: 2FA für das goneo-Kundencenter. „Warum nicht für Webmail?“ haben uns User gefragt. Eine ausführliche Antwort geben wir in dieser Ausgabe.

Zudem fragten einige: Was macht man mit Webcrons sinnvollerweise? Auch dazu einige Fallbeispiele im aktuellen Audiotrack.

Interessant auch die Möglichkeiten der Mailfilter-Anwendung im SIEVE-Standard. Allerdings muss man bei goneo keine Konfigurationsdatei händisch erstellen. Der goneo-Webmailer unter https://webmail.goneo.de bietet ein hervorragendes grafische Benutzerinterface.

Weitere Themen:

WordPress-Nutzer freuen sich auf Version 5.4. Eine zweite Beta ist inzwischen erschienen.
Neben Webpublishing (mit WordPress zum Beispiel) und Onlineverkauf (Shop mit Magento) ist Onlinespeicher sicher einer der häufigsten Nutzungsszenarien für Webhostingpakete. Wir empfehlen, einen neuen Blick auf den aktuellen Release von Nextcloud zu werfen. Besonders die Office-Integration macht Nextcloud noch attraktiver als Plattform für Teams, die zusammenarbeiten.
In Kalenderwoche 10, vom 2.3. bis 6.3.2020, werden die Server von goneo runderneuert. Sie erhalten neue Software, unter anderem die Pakete für PHP 7.4. Dies ist das aktuelle Release. PHP 7.1 ist inzwischen geplanterweise aus dem Updateservice der Hersteller herausgefallen.

Q&A: Einige User stellten Fragen, die wir in dieser Episode aufgegriffen haben:

„Was kostet Webhosting?“ und „Was ist der Unterschied zwischen einer Sitemap und einer Heatmap“.

3. Februar 20203. Februar 2020

goneo ist erneut Top20 Provider in Deutschland – laut Hosttest

goneo Hosttest Top 20 Provider Januar 2020

Das unabhängige Vergleichportal Hosttest, in der Tech-Szene bekannt für die Verfügbarkeitsmessungen von Servern, ermittelt aus diversen Kriterien wie Verfügbarkeit, Profilabruf und Bewertungen monatlich einen Score für jeden untersuchten Hostingprovider. Auf Grundlage dieses Scorings stellt Hosttest eine monatlich aktualisierte Top20-Liste zusammen.

Auch bei den Verfügbarkeitsmessungen (um die 3.000 einzelne Tests in 30 Tagen) konnte goneo erneut punkten. Die getesteten Server waren zu 100 Prozent erreichbar.

Ergebnis von ca. 3.000 Einzeltests (Aufruf einer URL alle 15 Minuten mit positiver Server-Response. Der Test von hosttest.de gilt als einer der umfangreichst und aussagekräftigsten im deutschsprachigen Raum. Zum Profil von goneo: https://www.hosttest.de/webhoster/goneo

Die sogenannte Verfügbarkeit ist ein Kriterium, das die Zuverlässigkeit eines Dienstes widerspigelt. Idealerweise sind Server durchgängig an sieben Tagen in der Woche durchgehend für 24 Stunden erreichbar. Grundsätzlich gibt es die Möglichkeit, dass Server ausfallen, etwa durch Überlastung (zu viele Zugriffe) oder durch Absturz des Betriebssystem oder Hardwarekomponenten wie I/O-Controller, HD, SSD- Speicher, RAM-Defekte oder Stromausfall. Diese Risiken lassen sich durch gezieltes Qualitätsmanagement minimieren, u.a. durch klare Software-Release-Policies, proaktive Serverwartungen, die bei goneo in Zyklen organisiert sind oder durch Redundanz wie dem Einsatz von RAID-Spiegelungen. Zusätzlich fährt goneo tägliche Backups, um im Falle von Havarien Destaster-Recoveries zu ermöglichen.

31. Januar 202031. Januar 2020

Magento: Adobe rät zum Update

Auch für diverse Versionen der E-Commerce-Software Magento sind Updates verfügbar. Damit sollen, so Adobe (mittlerweile im Besitz der Magento-Software) kritische Lücken geschlossen werden. Unter Magento gibt es mittlerweile Versionen, die weiter unter Open-Source-Lizenzen herausgegeben werden, aber auch proproetäre Closed-Source-Versionen.

Als Angriffsvektoren werden bei Adobe im Security Bulletin Deserialisierung, Cross-Site-Scripting, SQL-Injection und Path-Traversal genannt.

Betroffen sind die Open-Source-Versionen 2.3.3 (und früher), 2.2.10 (und früher), die Community Edition 1.9.4.3 sowie sowie auch die proprietären Releases Magento Commerce mit gleichen Versionsnummern (2.3.3, 2.2.10) und die Enterprise Edition 1.14.4.3. Für die genannten Releases gibt es Updates, wobei dafür die Releasenummern in der letzten Stelle jeweils um 1 weiter gezählt wurden.

31. Januar 202031. Januar 2020

goneo clickStart – neue Releases für Joomla, Prestashop, Nextcloud , Drupal, Roundcube, Matomo

clickstart bei goneo: Anwendungen schnell installieren

clickStart heißt das Feature bei goneo, mit dem jeder Hosting-Kunde schnell und einfach eines der beliebten Webanwendungen wie WordPress, Joomla, Drupal, Typo3 automatisch installieren kann.

Die Herausgeber dieser Open-Source-Softwarepakete bringen in unterschiedlichen Zyklen neue Versionen auf den Markt, die potentielle Sicherheitslücken im Code schließen oder die neue Features und Funktionen beinhalten. Wir haben einige Releases neu aufgenommen. In diesem Beitrag haben wir einige Infos dazu.

29. Januar 202017. März 2020

Nextcloud Hub (Nextcloud 18) bringt interessante neue Funktionen

Mit dem neuen Major Release 18 setzen die Macher von Nextcloud neue Schwerpunkte. Teamzusammenarbeit (Colaboration) und Office-Integration ohne extra Serveranbindung sind Highlights in der neuen Version.

28. Januar 202028. Januar 2020

Wir wünschen HAPPY DATA PROTECTION DAY 2020

Heute feiert Europa den europäischen Datenschutztag. Der Termin fällt auf de 28.Januar, weil an diesem Tag im Jahre 2007 die Europäische Datenschutzkonvention unterschrieben wurde. Auf Bürokratisch heißt das Vertragswerk Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.

Ziel für die Einführung dieses Happy-Days war es, die potentiell Betroffenen, also im Prinzip alle Europäer, für Datenschutzbelange zu sensibilisieren. Auch die USA und Kanada schlossen sich dem Happy Data Protection Day 2008 an.

27. Januar 202027. Januar 2020

PHP 7.4 bei goneo ab Anfang März 2020

Für die Kalenderwoche 10 / 2020 planen wir bei goneo ein umfangreiches Update aller Server, auf denen die Websites unserer Kunden untergebracht sind. Mit diesem Wartungszyklus wird neben vielen Aktualisierungen diverser Softwarekomponenten auch PHP 7.4 bei goneo implementiert. Ab dann wird PHP 7.4 verfügbar sein.

23. Januar 202029. Januar 2020

Webanalyse: Security-Fix-Release Matomo 3.13.1

Die Macher des Open-Source-Webanalyse-Systems Matomo (Alternative zu Google Analytics) empfehlen, möglich schnell die neue Version 3.13.1 einzuspielen. Dieses Release, das unter der Mitarbeit von 18 Helfern entstand, löst 181 Tickets mit Fehlern. Darunter ist auch ein kritisches Problem, das beseitigt wurde, heißt es.

Dieses Release wird nun auch mit goneo-clickStart installiert. Mehr zu ➡️ goneo-clickStart im goneo-Glossar.