goneo bietet jetzt die Möglichkeit, mit SSL-Zertifikaten von Let’s Encrypt den Datenverkehr zwischen Server und Browser zu verschlüsseln. Damit ist eine SSL-Verschlüsselung nun auch für Kunden mit kleineren Webauftritten und begrenzten Budgets erschwinglich, auch in den preiswerten Shared-Hosting-Tarifen goneo Webhosting Profi, Premium und Ultra.
„So einfach geht SSL-Verschlüsselung mit goneo“ weiterlesen
WordPress fixt 17 Bugs mit Version 4.5.3
Im Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.
Neue Produkte bei goneo mit SSL-Zertifikaten und SSD-Laufwerken
Ein Plus an Geschwindigkeit darf erwartet werden
Ab Montag, 13.6.2016 präsentieren wir neue Hostingprodukte, bei denen die MySQL-Datenbankinhalte auf schnelle Solid State Disks (SSD) gespeichert werden. Damit ist ein Geschwindigkeitszuwachs zu erwarten, der sich nicht nur bei der Verwendung von Anwendungen wie WordPress, Joomla oder Drupal zeigen wird. Um etwa 10 Uhr stellen wir die Webseite www.goneo.de um. Es kommt deswegen aber zu keinen Ausfällen Ihrer Seiten oder E-Mails.
„Neue Produkte bei goneo mit SSL-Zertifikaten und SSD-Laufwerken“ weiterlesen
Schnittstellenarbeiten: Domains mit .com, .net, org … zeitweilig nicht sofort registrierbar
Ein Hinweis aus der Technik: Es kann sein, dass heute (am 1.6.16) Vormittag bis etwa 10 Uhr einige Minuten lang keine Domains mit den Endungen .com, .net, org usw. registriert werden können. Die Domainsuche wird dann eine Fehlermeldung ausgeben. Es wird an den Schnittstellen gearbeitet, um diese sicherer, schneller und zuverlässiger zu machen. Dies sollte sich auf wenige Minuten beschränken und hat nichts mit der Aufrufbarkeit von Webseiten mit solchen Domains zu tun oder mit der Zustellung von E-Mails.
Achtung Magento-Nutzer: Patch 2.0.6 einspielen
Es gibt einen wichtigen Sicherheitspatch, der eine kritische Lücke mit der API beheben soll. Angreifer können mit REST oder SOAP Code ausführen und den Shop übernehmen. Betroffen sind sowohl die Enterprise- als auch die Communityversion. Version 2.0.6 enthält den Patch, der die Lücke schließt.
Darüber berichten Heise und The Register (UK). Der Entdecker der Lücke, Netanel Rubin in Israel, beschreibt in seinem Blog „0-Days and Life“ die Sicherheitsprobleme ausführlich.
(Bild: Magento Logo, Quelle: http://www.magentocommerce.com/company/media
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license)
Neue Versionen angekündigt: Serverupdates eine Woche später (Start nun am 17.Mai 2016)
Wir hatten für nächste Woche (9. bis 12.Mai 2016) Updates unserer Server angekündigt. Es handelt sich um ein Updatepaket, das neue Versionen enthält, die wir gesammelt einspielen wollen, um Downtimes möglichst gering zu halten. Aus aktuellem Anlass – es sind bereist wieder neue, als wichtig einzustufende Updates angekündigt – planen wir um. Die Arbeiten finden aus diesem Grund eine Woche später statt und beginnen am 17.Mai 2016. Am 20.Mai 2016 soll alles erledigt sein.
Auch das neue Updatepaket werden wir ausführlich testen, so dass keine Inkompatibilitäten auftreten dürften. Eine Vorbereitung von Ihrer Seite ist nicht erforderlich. Der einzige unmittelbar spürbare Effekt dieses Updatezyklus sollte eine kurze Nichtverfügbarkeit der Webseiten sein, die auf dem gerade bearbeiteten Server untergebracht sind. Dies ist das Resultat eines nicht vermeidbaren Neustart des Servers.
goneo clickStart: Neue Versionen von WordPress, Joomla, Piwik und ownCloud
In der letzten Aprilwoche haben wir einige Anwendungen aus der clickStart-Sammlung erneuert. Es gibt nun neue Versionen von WordPress, Joomla, Piwik und ownCloud. Hier beschreiben wir die wichtigsten Neuerungen.
„goneo clickStart: Neue Versionen von WordPress, Joomla, Piwik und ownCloud“ weiterlesen
owncloud empfiehlt Upgrade auf Version 9
Seit Anfang April ist die neue Version der Onlinespeicher-Anwendung owncloud erschienen. Aktuell ist die Version mit der Nummer 9.0.1. Im Blog von onwcloud heißt es, es wäre Zeit für das Update. Leider geht das manchmal nicht einfach nur per Klick und die vorhandene Version sollte 8.2 sein.
„owncloud empfiehlt Upgrade auf Version 9“ weiterlesen
Wichtige Serverupdates vom 5. bis 12.Mai 2016
Nichts bleibt wie es war. Auch die Serversoftware entwickelt sich weiter. In der Kalenderwoche 19 – das ist die Arbeitswoche vor Pfingsten, also vom 9. bis 12.Mai 2016 – werden wir wichtige Komponenten des Servers, auf dem Ihre Webseiten liegen, aktualisieren.
„Wichtige Serverupdates vom 5. bis 12.Mai 2016“ weiterlesen
WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?
Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen