Markus, Autor bei goneo Blog

28. Januar 202028. Januar 2020

Wir wünschen HAPPY DATA PROTECTION DAY 2020

Heute feiert Europa den europäischen Datenschutztag. Der Termin fällt auf de 28.Januar, weil an diesem Tag im Jahre 2007 die Europäische Datenschutzkonvention unterschrieben wurde. Auf Bürokratisch heißt das Vertragswerk Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.

Ziel für die Einführung dieses Happy-Days war es, die potentiell Betroffenen, also im Prinzip alle Europäer, für Datenschutzbelange zu sensibilisieren. Auch die USA und Kanada schlossen sich dem Happy Data Protection Day 2008 an.

27. Januar 202027. Januar 2020

PHP 7.4 bei goneo ab Anfang März 2020

Für die Kalenderwoche 10 / 2020 planen wir bei goneo ein umfangreiches Update aller Server, auf denen die Websites unserer Kunden untergebracht sind. Mit diesem Wartungszyklus wird neben vielen Aktualisierungen diverser Softwarekomponenten auch PHP 7.4 bei goneo implementiert. Ab dann wird PHP 7.4 verfügbar sein.

23. Januar 202029. Januar 2020

Webanalyse: Security-Fix-Release Matomo 3.13.1

Die Macher des Open-Source-Webanalyse-Systems Matomo (Alternative zu Google Analytics) empfehlen, möglich schnell die neue Version 3.13.1 einzuspielen. Dieses Release, das unter der Mitarbeit von 18 Helfern entstand, löst 181 Tickets mit Fehlern. Darunter ist auch ein kritisches Problem, das beseitigt wurde, heißt es.

Dieses Release wird nun auch mit goneo-clickStart installiert. Mehr zu ➡️ goneo-clickStart im goneo-Glossar.

20. Januar 202021. Januar 2020

Sicherheitsprobleme mit WordPress-Plugins „DatabaseReset“, „WP Time Capsule“, „Infinite WP“

Verschiedene Quellen berichen aktuell von mindestens drei Sicherheistlücken in drei verschiedenen, oft eingesetzten WordPress-Plugins: DatabaseReset, WP Time Capsule und Infinite WP. Wer diese verwendet, sollte schnell updaten.

14. Januar 202020. Januar 2020

We like to move it: goneo zieht um

Ab Februar 2020 ändert sich die Anschrift der goneo Internet GmbH: Sie lautet dann: Dresdener Straße 18, 32423 Minden.

Unsere Telefonnummern, Faxnummern und E-Mail-Adresse bleiben identisch. Für eine Übergangszeit wird die Briefpost noch weitergeleitet.

23. Dezember 201923. Dezember 2019

? Frohes Fest

Wir wünschen allen unseren Kunden und Nutzern frohe und erholsame Weihnachtsfeiertage.

In diesem Jahr haben wir einige Dinge neu eingeführt:

Webcrons für mehr Effizienz, Mailfilter und Mailregeln für mehr Flexibilität und eine Zwei-Faktor-Authentifizierung für den Online-Zugriff auf das goneo-Kundencenter (mehr dazu). Das schafft ein Plus an Sicherheit.

Außerdem haben wir den Datenschutz für den telefonischen Kundendienst erhöht: Personenbezogene Auskünfte per Telefon sind weiter möglich, aber nur, wenn der Anrufer die Service-PIN nennen kann. Diese PIN erfährt der auskunftsberechtigte Nutzer im goneo-Kundencenter. Wenn Sie uns anrufen, um Auskunft zu erhalten, die über allgemeine Antworten hinausgehen, melden Sie sich kurz im goneo-Kundencenter an. Rechts oben im Bildschirmfenster steht nun auch eine Service-PIN bestehend auf fünf Ziffern, die Sie übrigens auch selbst festlegen können.

Wie zufrieden sind Sie mit uns? Wir freuen uns auf Ihr Feedback und Ihre Bewertungen.

Es würde uns sehr freuen, wenn Sie goneo bewerten, z.B. auf einer der folgenden Plattformen:

► Google

► Trustpilot

Ihr goneo Team wünscht frohes Weihnachtsfest

17. Dezember 201919. Dezember 2019

Deshalb brauchst du das Update auf WordPress 5.3.1 … nein 5.3.2 ! (aktualisiert)

WordPress hat Release 5.3.1 veröffentlicht. Viele Probleme wurden korrigiert. — Sicherheits-Update: Stelle sicher, dass deine WordPress-Installation nun die Releasenummer 5.3.1 hat.

Ganze 46 Bugfixes und Patches sind in das WordPress-Release 5.3.1 eingeflossen. Nun ist nur eineinhalb Tage später gleich das nächste Update mit der Nummer 5.3.2 hinterhergeschoben worden. Wichtig sind in 5.3.1 vier korrigierte Sicherheitsprobleme:

User ohne entsprechende Berechtigung konnten einen Post „sticky“ machen, so dass dieser stets oben angezeigt wurde. Dies war über die REST API mnöglich.
Cross-Site-Scripting (XSS)-Angriffe waren mit „well-crafted“, also entsprechend präparierten Links möglich.
Das wp_kses_bad_protocol() hat ein Update erfahren und wurde gegen Angriffe gehärtet.
Mit dem Block Editor und gespeicherten Inhalten waren unter Umständen ebenfalls XSS-Angriffe machbar.

Ansonsten gab es auch einige Fixes, die eher in die Kategorie „Stabilisierung“ fallen und nicht sicherheitsrelevant sind:

Verbesserung bei der Verwaltung von Form (Höhen- und Anordnungs-Kontrolle)
Ergänzung des entsprechenden Dashboard -Widgets durch einen Links zur Verwaltung eines alternativen Farbschemas (bessere Zugänglichkeit)
Lösung von Javascript-Problemen bein Edge-Scrolling
Bei gebundleten Themes kann man nun entscheiden, ob die Autoreninfos (Bio) angezeigt werden sollen.
Das Javascript-basierte smooth Scrolling wurde nun auf CSS umgestellt.
Beseitigung von CSS-Darstellungsproblemen bei Einbettungen von Instagram-Elementen
Verbesserung der Berechnung und Darstellung von nicht-GMT-Datenangaben
Stabilisierung der make get_permalink()-Funktion bei Zeitzonenänderungen in PHP
Entfernung von CollegeHumor (oEmbed Provider) – diesen Service gibt es nicht mehr
Update der sodium_compat-Bibliothek (Krypto-Funktionen in PHP)
Verbesserung bei Site Health: Die Intervalangaben für Erinnerungen per Mail können nun gefiltert werden
Gleichnamige Thumbnail-Uploads überschreiben nun keine existierenden Dateien mehr
Bilder im PNG-Format werden von einer automatischen Skalierung nach Upload ausgenommen.
Die Administration der E-Mail-Prüfung bezieht sich nun auf die Userangaben, nicht auf die hinterlegte Variable für die Website.

Wenn die automatische Updatefunktion nicht abgeschaltet ist, werden existierende WordPress-Installationen dieses Release automatisch einspielen. Wer sichergehen will, überprüft auf dem WordPress-Dashboard die Installation. Dort lässt sich ein Updatelauf jederzeit auch manuell anstoßen.

Nun folgt eine weiteres „Maintenance Update“, wie wordPress.org sich ausdrückt, mit der Nummer 5.3.2:

get_feed_build_date() korrigiert fehlerhafte Daten besser
Bei Uploads ist die Handhabung bei Namenskolissionen von Dateien verbessert worden (in wp_unique_filename() )- Probleme traten wohl auf, wenn Groß- und Kleinschreibung verwendet wurde, aber das Dateisystem dies nicht unterscheidet.
Im Media-Manager wurde ein Problem in Verbindung mit PHP-Warnmeldungen in wp_unique_filename() gelöst (wenn das Zielverzeichnis nicht lesbar ist)
Ein Farbschemaproblem, das in Verbindung mit Buttons in der .active class auftrat, ist korrigiert
Bei wp_insert_post() wird der Unterschied zweier Versionen (bei Veröffentlichungsterminen in der Zukunft) nun korrekt berechnet.

17. Dezember 201917. Dezember 2019

goneo-clickStart: Einige Updates für Drupal, Matomo, Joomla, Prestashop, ownCloud, Nextcloud

Zu den wichtigeren Updates, die die Communities hinter den diversen Open-Source-Anwendungen zum Jahresende veröffentlicht haben, gehört Drupal, das nun die Releasenummer 8.8.0 trägt. Mit dieser Version bricht Drupal die Rückwärtskompatibilität zu PHP 5. Die neuen Releases wollen nun PHP 7.x vorfinden.

12. Dezember 201920. Dezember 2019

Neue Features für mehr Sicherheit, Flexibilität, Effizienz

goneo-Kundencenter jetzt mit Zweifaktor-Authentifizierung, definierbare serverseitig ausgeführte Mailregeln undWebcrons zum zeitgesteuerten automatischen Ausführen von Scripts

Wie die Mailfilter funktionieren, ist hier im goneo-Blog beschrieben. Einen ausführlichen Beitrag zur Zweifaktor-Authentifizierung kann man hier ebenfalls finden.

Zum goneo Webhosting Podcast im goneo Blog

goneo Podcast auf Apple-Podcasts

goneo Podcast auf Spotify