Markus, Autor bei goneo Blog

20. Januar 202021. Januar 2020

Sicherheitsprobleme mit WordPress-Plugins „DatabaseReset“, „WP Time Capsule“, „Infinite WP“

Verschiedene Quellen berichen aktuell von mindestens drei Sicherheistlücken in drei verschiedenen, oft eingesetzten WordPress-Plugins: DatabaseReset, WP Time Capsule und Infinite WP. Wer diese verwendet, sollte schnell updaten.

14. Januar 202020. Januar 2020

We like to move it: goneo zieht um

Ab Februar 2020 ändert sich die Anschrift der goneo Internet GmbH: Sie lautet dann: Dresdener Straße 18, 32423 Minden.

Unsere Telefonnummern, Faxnummern und E-Mail-Adresse bleiben identisch. Für eine Übergangszeit wird die Briefpost noch weitergeleitet.

23. Dezember 201923. Dezember 2019

? Frohes Fest

Wir wünschen allen unseren Kunden und Nutzern frohe und erholsame Weihnachtsfeiertage.

In diesem Jahr haben wir einige Dinge neu eingeführt:

Webcrons für mehr Effizienz, Mailfilter und Mailregeln für mehr Flexibilität und eine Zwei-Faktor-Authentifizierung für den Online-Zugriff auf das goneo-Kundencenter (mehr dazu). Das schafft ein Plus an Sicherheit.

Außerdem haben wir den Datenschutz für den telefonischen Kundendienst erhöht: Personenbezogene Auskünfte per Telefon sind weiter möglich, aber nur, wenn der Anrufer die Service-PIN nennen kann. Diese PIN erfährt der auskunftsberechtigte Nutzer im goneo-Kundencenter. Wenn Sie uns anrufen, um Auskunft zu erhalten, die über allgemeine Antworten hinausgehen, melden Sie sich kurz im goneo-Kundencenter an. Rechts oben im Bildschirmfenster steht nun auch eine Service-PIN bestehend auf fünf Ziffern, die Sie übrigens auch selbst festlegen können.

Wie zufrieden sind Sie mit uns? Wir freuen uns auf Ihr Feedback und Ihre Bewertungen.

Es würde uns sehr freuen, wenn Sie goneo bewerten, z.B. auf einer der folgenden Plattformen:

► Google

► Trustpilot

Ihr goneo Team wünscht frohes Weihnachtsfest

17. Dezember 201919. Dezember 2019

Deshalb brauchst du das Update auf WordPress 5.3.1 … nein 5.3.2 ! (aktualisiert)

WordPress hat Release 5.3.1 veröffentlicht. Viele Probleme wurden korrigiert. — Sicherheits-Update: Stelle sicher, dass deine WordPress-Installation nun die Releasenummer 5.3.1 hat.

Ganze 46 Bugfixes und Patches sind in das WordPress-Release 5.3.1 eingeflossen. Nun ist nur eineinhalb Tage später gleich das nächste Update mit der Nummer 5.3.2 hinterhergeschoben worden. Wichtig sind in 5.3.1 vier korrigierte Sicherheitsprobleme:

User ohne entsprechende Berechtigung konnten einen Post „sticky“ machen, so dass dieser stets oben angezeigt wurde. Dies war über die REST API mnöglich.
Cross-Site-Scripting (XSS)-Angriffe waren mit „well-crafted“, also entsprechend präparierten Links möglich.
Das wp_kses_bad_protocol() hat ein Update erfahren und wurde gegen Angriffe gehärtet.
Mit dem Block Editor und gespeicherten Inhalten waren unter Umständen ebenfalls XSS-Angriffe machbar.

Ansonsten gab es auch einige Fixes, die eher in die Kategorie „Stabilisierung“ fallen und nicht sicherheitsrelevant sind:

Verbesserung bei der Verwaltung von Form (Höhen- und Anordnungs-Kontrolle)
Ergänzung des entsprechenden Dashboard -Widgets durch einen Links zur Verwaltung eines alternativen Farbschemas (bessere Zugänglichkeit)
Lösung von Javascript-Problemen bein Edge-Scrolling
Bei gebundleten Themes kann man nun entscheiden, ob die Autoreninfos (Bio) angezeigt werden sollen.
Das Javascript-basierte smooth Scrolling wurde nun auf CSS umgestellt.
Beseitigung von CSS-Darstellungsproblemen bei Einbettungen von Instagram-Elementen
Verbesserung der Berechnung und Darstellung von nicht-GMT-Datenangaben
Stabilisierung der make get_permalink()-Funktion bei Zeitzonenänderungen in PHP
Entfernung von CollegeHumor (oEmbed Provider) – diesen Service gibt es nicht mehr
Update der sodium_compat-Bibliothek (Krypto-Funktionen in PHP)
Verbesserung bei Site Health: Die Intervalangaben für Erinnerungen per Mail können nun gefiltert werden
Gleichnamige Thumbnail-Uploads überschreiben nun keine existierenden Dateien mehr
Bilder im PNG-Format werden von einer automatischen Skalierung nach Upload ausgenommen.
Die Administration der E-Mail-Prüfung bezieht sich nun auf die Userangaben, nicht auf die hinterlegte Variable für die Website.

Wenn die automatische Updatefunktion nicht abgeschaltet ist, werden existierende WordPress-Installationen dieses Release automatisch einspielen. Wer sichergehen will, überprüft auf dem WordPress-Dashboard die Installation. Dort lässt sich ein Updatelauf jederzeit auch manuell anstoßen.

Nun folgt eine weiteres „Maintenance Update“, wie wordPress.org sich ausdrückt, mit der Nummer 5.3.2:

get_feed_build_date() korrigiert fehlerhafte Daten besser
Bei Uploads ist die Handhabung bei Namenskolissionen von Dateien verbessert worden (in wp_unique_filename() )- Probleme traten wohl auf, wenn Groß- und Kleinschreibung verwendet wurde, aber das Dateisystem dies nicht unterscheidet.
Im Media-Manager wurde ein Problem in Verbindung mit PHP-Warnmeldungen in wp_unique_filename() gelöst (wenn das Zielverzeichnis nicht lesbar ist)
Ein Farbschemaproblem, das in Verbindung mit Buttons in der .active class auftrat, ist korrigiert
Bei wp_insert_post() wird der Unterschied zweier Versionen (bei Veröffentlichungsterminen in der Zukunft) nun korrekt berechnet.

17. Dezember 201917. Dezember 2019

goneo-clickStart: Einige Updates für Drupal, Matomo, Joomla, Prestashop, ownCloud, Nextcloud

Zu den wichtigeren Updates, die die Communities hinter den diversen Open-Source-Anwendungen zum Jahresende veröffentlicht haben, gehört Drupal, das nun die Releasenummer 8.8.0 trägt. Mit dieser Version bricht Drupal die Rückwärtskompatibilität zu PHP 5. Die neuen Releases wollen nun PHP 7.x vorfinden.

12. Dezember 201920. Dezember 2019

Neue Features für mehr Sicherheit, Flexibilität, Effizienz

goneo-Kundencenter jetzt mit Zweifaktor-Authentifizierung, definierbare serverseitig ausgeführte Mailregeln undWebcrons zum zeitgesteuerten automatischen Ausführen von Scripts

Wie die Mailfilter funktionieren, ist hier im goneo-Blog beschrieben. Einen ausführlichen Beitrag zur Zweifaktor-Authentifizierung kann man hier ebenfalls finden.

Zum goneo Webhosting Podcast im goneo Blog

goneo Podcast auf Apple-Podcasts

goneo Podcast auf Spotify

22. November 201920. Dezember 2019

Nutze die Rabatt-Wochen und spare mehr als 50 Prozent beim Webhosting

Im Spätherbst startet auch goneo mit phantastisch tiefen Preisen die Winterhalbjahreszeit.

€1 pro Monat, und das zehn Monate lang – so wenig kostet das Paket goneo Webhosting Start. Danach gilt der reguläre Preis von € 2,99 im Monat, inklusive Mehrwertsteuer.

Sieh dir die Webhosting-Sonderangebote bei goneo an

Spare über 50%

Für €2 pro Monat gibt es das Paket Webhosting Profi (statt €5,99 im Monat) und für €5 bekommen unsere Neukunden zehn Monate lang das Paket Webhosting Premium. Damit sparst du locker 50 Prozent im ersten Jahr – und mehr, je nach Paket.

Tipps von Partnern

Wir haben noch einige Rabatt-Empfehlungen für dich: Baust du deine Website mit WordPress? Dann benötigst du vielleicht ein schönes, passendes Theme.

Diese gibt es bei Template Monster nun ein einer Aktion vom 21. November bis 3. Dezember viel günstiger.

15. November 201915. November 2019

WordPress veröffentlicht die finale Version von Release 5.3 namens „Kirk“

„Kirk“ heißt die neue Version von WordPress, die die Nummer 5.3 trägt. Auch wenn viele damit nun den Namen eines fiktiven Raumschiffkapitäns verbinden, ehrt WordPress damit den Jazz-Musiker Rahsaan Roland Kirk. Dies ist eine Tradition bei WordPress. Alle wichtigen Releases tragen Namen von Jazz-Größen.

31. Oktober 201931. Oktober 2019

Schütze dich: Zwei-Faktor-Authentifizierung für das goneo-Kundencenter

Ab sofort können goneo-Kunden den Zugriff auf das wichtige Kundencenter doppelt schützen. Zusätzlich zur Eingabe eines Passworts fragt das System nach einem weiteren Code, der auf einem anderen Kanal übermittelt wird, nämlich von einer App. Das schützt den Zugang vor böswilligen, unberechtigten Zugriffen.