Die Entwickler des Content Management Systems Joomla warnen vor einer ernstzunehmenden Sicherheitslücke im Core von Joomla4.
Zur Behebung gibt es jetzt ein Release 4.2.8, das die Lücke schließt. Die Problembeschreibung ist nicht besonders aussagekräftig: „An improper access check allows unauthorized access to webservice endpoints„, heißt es im Joomla Security Center. Medien berichten, dass es bislang keinen bekannten Fall gab, bei dem diese Sicherheitslücke ausgenutzt worden wäre. Das Problem wird allerdings als „critical“ beschrieben.
In der CVE-Datenbank gibt es einen entsprechenden Eintrag unter Nummer CVE-2023-23752 . Das Problem wurde zum ersten Mal am 13.2.2023 berichtet. Es betrifft die API (Programmierschnittstellen) für Webservices. Wer Zugangsdaten in der allgemeinen Konfiguration der Site abgelegt hat, dem wird empfohlen, diese zu ändern. Dies betrifft die Services database, SMTP, Redis und HTTP proxy.
goneo easyPage 3 löst Version 2 ab. Die neue Version ist wesentlich umfangreicher und bietet wesentlich mehr Gestaltungsmöglichkeiten, es gibt um die 200 Vorlagen für jeden Zweck, für jede denkbare Organisation, sei es ein kommerzielles Unternehmen oder eine Non-Profit-Organisation.
Suche aus 200+ Vorlagen die Vorlage aus, die deinen Zielen und Ideen am ehesten entspricht. Du wirst mit der Kategorieliste und den Vorschaubildern schnell fündig. Bevor du dich entscheidest, kannst du eine Vollansicht jedes Templates aufrufen.
Offenbar alle zehn Jahre vollzieht sich im World Wide Web ein Wandel. Marken, die Anfang der 90er das Internet dominiert haben, keent heute, 30 Jahre später, kaum noch wer.
In der Zeit der CD-Rom-Schlachten holten sich viele Userinnen und User den Aol-Client auf die Festplatte, Dialer inklusive. Das Word Wide Web war zwar schon „erfunden“, aber die Akteure nutzen eigene Standards für eine grafische Darstellung und setzten eigene Clients ein, die all die Ressourcen beinhalteten. Die Datenübertragungsgeschwindigkeit war einfach noch zu gering.
2003 sah es schon anders aus. Yahoo war der bestimmtende Anbieter wenn es darum ging, sich im Word Wide Web zurechtzufinden. Anfangs übernahmen große Teams die Arbeit, das Web zu katalogisieren. Erst später waren Spider und Crawler üblich, die sich selbst durch das Web von Link zu Link hangelten und die Informationen in eine Datenbank speicherten, die man indizieren konnte. So entstand ein Suchindex, der unter anderem bei Yahoo, MSN und Google Eingang fand. Google baute dieses Prinzip aus und überholte Yahoo als Suchanbieter.
Nochmal zehn Jahre später, 2013, dominierte Google die Spitze der Top-Liste. Daneben wuchs mit Social Media Plattformen mächtige Konkurrenz heran. Die Netze wurden schneller, so dass auch mehr und mehr Bewegtbildinhalte ins Web kamen. Youtube wurde immer präsenter.
Google dominiert die Top-Web-Liste als Suchmaschine immer noch. Auffällig ist der große Abstand zur zweitplatzierten Web-Marke. Das kann damit zu tun haben, dass sich ein großer Teil der Internet-Aktivität von Browser auf Smartphone-Apps verlagert hat.
Möglicherweise sehen wir in zehn Jahren einen Übergang in 3D-Welten, die man oft mit Metaverse-Ideen verknüpft. Eventuell werden aber auch KI-Dialogmodelle wie aktuell ChatGPT 3 (und demnächst 4) eine Rolle spielen, die mit einer erneuten Veränderung im Internet einhergeht, jetzt wo sich Texte, Grafiken und Bilder – zwei wesentliche Contentarten im WWW – automatisiert erstellen lassen. Das kann zu einer Überschwemmung mit Content führen oder andere Präsentationsformen hervorbringen. Das Ergebnis ist offen.
Dies ist ein Aspekt im goneo Webhosting und Webmacher Podcast, Episode 107.
Erfahre mehr über das WordCamp Europe 2024 in Turin, inklusive Highlights und Keynote von Matt Mullenweg. Zudem beleuchten wir spezielle Webhosting-Pakete für Non-Profits, entlarven gängige Webhosting-Mythen und stellen die neuesten Updates für easyPage vor. Shownotes
WordCamp Europe 2024 review https://europe.wordcamp.org/2024/
www.youtube.com/@WordPress/streams
Webhosting für Non Profits www.goneo.de/blog/
Webhosting Mythen entlarvt www.goneo.de/blog/
goneo Instagram www.instagram.com/goneo.de
Ja, es kann immer noch von Vorteil sein, eine eigene Website zu haben. Auch wenn es heutzutage viele andere Möglichkeiten gibt, online präsent zu sein, wie zum Beispiel soziale Netzwerke oder Online-Marktplätze, bietet eine eigene Website dennoch eine Reihe von Vorteilen. Zum einen haben Sie auf einer eigenen Website viel mehr Kontrolle über das Design und den Inhalt, was besonders für Unternehmen wichtig sein kann, die ein bestimmtes Image vermitteln möchten. Auf einer eigenen Website haben Sie außerdem die Möglichkeit, Ihre Marke zu stärken und sich von der Konkurrenz abzuheben. Eine eigene Website ist zudem eine gute Möglichkeit, um in Suchmaschinen gefunden zu werden, da Sie darauf relevante Keywords und Meta-Tags einbinden können. Kurz gesagt, eine eigene Website kann eine wertvolle Ergänzung für jedes Unternehmen oder jede Person sein, die ihre Präsenz im Internet ausbauen möchte.
Die Wahl des richtigen Hosting-Providers ist nicht immer einfach. Es handelt sich beim Webhosting um eine digitale Dienstleistung, die aus einem Bündel an einzelnen Services besteht:
Speicherplatz auf einem Server, in einem sicheren Rechenzentrum, in dem sehr viele dieser Server untergebracht sind – das ist der Webspace.
Anbindung dieser Server an das weltweite Internet
Nutzung der Software auf diesem Server, die es möglich macht, sich die teuren Hardware-Ressourcen, bestehend aus Festplattenplatz (SSD), Arbeitsspeicher (RAM) und Prozessoren (CPUs) zu teilen – damit ist ein Webhosting-Angebot sehr günstig realisierbar.
Domainregistrierung und Namensauflösung
E-Mail-Service mit Speicherplatz für die Mails (Mailspace)
goneo dauerhaft günstig
Hosting ist bei goneo schon ab 2,99 Euro im Monat zu bekommen. Und zwar dauerhaft günstig, nicht nur in den ersten Monaten.
Obwohl die einzelnen Angaben für jemanden, der eine Entscheidung für einen Provider treffen muss, vielleicht recht ähnlich erscheinen, gibt es doch einige Unterschiede, die nicht ganz so offensichtlich sind. Nicht selten entscheiden diese jedoch über Erfolg oder Misserfolg eines neuen Webprojekts.
Große Auswahl beim Hosting
Erschwerend kommt hinzu, dass es sehr viele regionale und international tätige Webhosting-Provider gibt. Hinzukommen Cloud-Provider, die augenscheinlich ähnliche Services bieten, aber anderes abrechnen. Die Angebote erscheinen sehr vergleichbar, sind aber angesichts der großen Anzahl unübersichtlich. Hosttest ist ein Unternehmen, das es sich zur Aufgabe gemacht hat, Transparenz im Webhostingbereich herzustellen.
Eines dieser Qualitätsmerkmale ist die Verfügbarkeit der Systeme über 24 Stunden an sieben Tagen pro Woche. Seit vielen Jahren testet Hosttest viele Provider kontinuierlich und automatisiert, indem ständig die Testserver der Provider angefragt werden. Gibt der jeweilige Testserver Antwort, lässt sich sagen, dass der Server läuft und aus dem Internet erreichbar ist. Diese Daten werden gesammelt und aggregiert, so dass sich eine monatliche Verfügbarkeit ausweisen lässt.
Auszeichnung
Für goneo ermittelte Hosttest auch im Dezember 2022 eine hundertprozentige Verfügbarkeit.
Screenshot mit Unternehmensdetails auf hosttest,de
Apropos Cloud: Der Begriff ist an sich schon recht nebulös, weil er in verschiedenen Kontexten verwendet wird. Wo die Daten der Nutzer konkret gespeichert und verarbeitet werden, lässt sich oft gar nicht sagen. Genau das soll der Begriff ja eigentlich implizieren: Möglichst abstrahierte digitale Services, unabhängig von der konkreten Hardware.
Die Basistechnologie ist dabei ziemlich identisch. Auch im Hostingbereich geht es um Virtualisierung. So spricht man im Shared Hosting beim „Aufteilen“ der Hardware auch von „virtuellen Hosts“ auf einem Hardware-Server. Einen Schritt weiter und man landet bei einem „virtuellen Server“, gern auch als VPS abgekürzt, die auf einem Hardware-Server untergebracht sind.
So gesehen besteht eine Public Cloud aus Unmengen an solchen virtuellen Servern, die unterschiedlich nach Kundenwünschen „orchestriert“ werden, wobei einige Maschinen eher Rechenaufgaben übernehmen, andere Speicher- oder Datenbankaufgaben etc. Die Einrichtung und Pflege dieser Systeme ist ungleich aufwendiger im Vergleich zum Shared Hosting, das günstig und einfach zu nutzen ist, selbst für Einsteiger.
Manche Hardcore-IT’ler sagen: „Es gibt keine Cloud – dahinter steht immer irgendein Rechner eines anderen.“ Die Vorteile des Cloud-Computings kommen immer dann zum Tragen, wenn man schnell und massiv Kapazitäten weltweit bereitstellen muss, um digitale Dienste anzubieten, wobei der Bedarf in diesem Segment auch noch sehr schwankt. Für die Websites von Freiberuflern, mittelständischen Unternehmen oder auch Privatleuten, ist das unnötig überdimensioniert. Diese agieren im regionalen Umfeld. Und sollte doch jemand aus Asien zugreifen wollen, ist die Website natürlich auch aus Bangladesch oder Bali problemlos erreichbar. Nur wird in der Regel von dort kaum Traffic zu erwarten sein, wenn man eine Zahnarztwebsite oder einen Blog in deutscher Sprache betreibt.
Kundendienst-Qualität
Ein anderes Kriterium bei der Wahl eines Hosters – neben Preis, Speicherplatz und Inklusivdomains – ist sicher die Qualität des Supports und der Kundenbetreuung.
Dies ist eine Leistung, die man erst einzuschätzen weiß, wenn man sie in Anspruch genommen hat.
Die Erfahrungen spiegeln sich in den Bewertungen der Kundinnen und Kunden wieder. Hosttest erhebt die Meinung von Usern zu Zuverlässigkeit, Geschwindigkeit, Bedienung, Support sowie Preis/Leistung eines jeden gelisteten Providers. goneo erzielt hier in der Gesamtbewertung 4,1 von fünf Sternen.
goneo wünscht frohe Weihnachtsfeiertage und ein glückliches neues Jahr
Wenige Tage vor dem Jahreswechsel möchten wir allen Kundinnen und Kunden und auch allen Geschäftspartnern für die Zusammenarbeit in 2022 danken.
Wir hoffen auf weiterhin vertrauensvolle und produktive Zusammenarbeit.
Höre auch unsere neue Episode im goneo Webhosting und Webmacher Podcast. Diesmal beschäftigen wir uns mit SFTP und FTPS, den sicheren Datentransferverfahren, die man beide bei goneo nutzen kann.
Außerdem hatten wir unsere Kundinnen und Kunden zu einer Onlinebefragung eingeladen, in der es auch um das Thema Social Media und Instant Messaging ging. Beides schien bis vor kurzem fest in der Hand von Big Tech zu sein. Doch angesichts vieler Verwerfungen mit Tausenden von Entlassungen bei namhaften Tech-Unternehmen in den USA haben sich viele socialmediaaktive Userinnen und User neu umgesehen und das Fediverse entdeckt. Mastodon ist sicherlich eines der größten Netzwerke im Fediverse, doch schon mit einem Plugin in WordPress oder mit Friendica kann man Teil des dezentralen Social Networks werden.
Die Themen in unserem Podcast zum Jahresende, veröffentlicht am 21.12.2022:
Shownotes
Sichere Datenübertragung mit FTPS oder SFTP Das gute, alte FTP-Protokoll ist leider nicht besonders sicher, da auch die Zugansgdaten in Klarschrift übertragen werden. Das öffnet Hackern die Tür zum Server. SFTP und FTPS sind heute die sicheren Standards.
Das Fediverse wächst Eine schreiben schon Abgesänge auf etablierte Social-Media-Konzerne, die zur Zeit unter wirtschaftlichen Ängsten leiden und massiv Mitarbeiter entlassen haben. Auch wenn dies sehr verfrüht ist, wachsen die Nutzerzahlen in dezentralen sozialen Netzwerken. Das ist beispielweise im Fediverse der Fall, das aus den vernetzten Servern besteht, die über das ActivityPub-Protokoll Informationen austauschen können, sei es als Post oder als Message von User:in zu User:in. Auch wer WordPress nutzt, kann sich mit anderen Fediverse-Nutzer:innen verbinden. Es gibt zahlreiche Server im Fedeiverse mit ganz unterschiedlicher Ausrichtung: Microblogging, Instant Messaging, Bilder- und Videoblogging etc.
Aktionspreise Dauerhaft günstige Preise für Hosting, Server und E-Mail bei goneo. Plus: Aktion über Weihnachten und Silvester, bei der Neukunden die Setupkosten für Webhosting-Pakete sparen.
Es gibt derzeit einige Krisen, die uns sicher auch 2023 noch begleiten werden: Der russisch-ukrainische Krieg, Corona-Epedemie in China, Wirtschaftsflaute bis hin zu Rezessionsängsten.
goneo wird auch im nächsten Jahr weiter an der Mission festhalten, günstige und praxistaugliche Internetservices bereitzustellen, damit Gewerbetriebende und auch Privatleute diesen und vielleicht auch neuen Herausforderungen entgegensehen können.
Wir wünschen besinnliche Feiertage und einen guten Rutsch.
Die Hosttest-Top-20-Auszeichnung gibt es für Webhosting–Provider wie goneo, wenn auf Monatsbasis entsprechend viele Bewertungen eingegangen sind und die Server durchgängig erreichbar waren.
Hostttesst belegt eine durchgäniige Erreichbarkeit der goneo-Kundenwebpräsenzen. Dies wird mit einer Serie von einigen Hundert Tests Monat für Monat überprüft.
Das Fediverse wächst. Immer mehr Userinnen und User generieren einen eigenen „Hub“ oder Server.
Hier ist eine Momentaufnahme aus der Administration einer Friendica-Testinstallation: 12.224 Nodes, d.h. Server, sind für uns im Fediverse sichtbar. Über drei Millionen User und Userinnen sind aktiv, die meisten wohl bei Mastodon.
Im sogenannten Fediverse sind über das ActivityPub-Protokoll sehr viele offene Social-Media-Anwendungen und -Angebote vernetzt. Sie haben unterschiedliche Ausrichtung, Nutzerprofile und Schwerpunkte. Dennoch können im Prinzip alle User:innen auf einer Plattform mit User:innen anderer Plattformen kommunizieren. Es gibt keine zentrale Instanz.
🗓️ Ende der Unterstützung von PHP 7.4 bei goneo am 1.2.2023
Mit Ende November 2022 gilt PHP 7.4 als veraltet („end of life“) und ist damit planmäßig am Ende seines – wie es heißt – „Lifecycles“ angekommen. Mit PHP 7.4 endet auch die Hauptversionsnummer 7 und der Wechsel auf 8 ist nötig.
In der Praxis heißt das konkret: Für den Fall, dass Sicherheitslücken in PHP 7.4 gefunden werden, gibt es keine Unterstützung seitens des Herausgebers mehr. Die aktive Weiterentwicklung zur Funktionsverbesserung dieser Version ist schon vor einem Jahr eingestellt worden.
goneo wird diese Version noch weiter anbieten, um einen stressfreien Übergang auf eine neuere Version zu ermöglichen. Dennoch wird goneo aus Sicherheitsgründen PHP 7.4 ab 1.2.2023 nicht mehr bereitstellen.
Daher ist es jetzt an der Zeit, Webanwendungen und PHP-Skripte, die zur Zeit unter PHP 7.4 betrieben werden, zu überprüfen.
Wir schlagen das gleiche Verfahren vor, mit dem wir schon den Wechsel von PHP 5.6 auf PHP 7 unterstützt haben.
Programme und Skripte mit PHP 8 testen
Es ist wichtig, festzustellen, ob die Programme auch unter PHP 8.x funktionieren. Du kannst das im goneo-Kundencenter gefahrlos testen. Du musst nur die Version versuchsweise umschalten und prüfen, ob die Websites bzw. die Anwendung noch funktionieren. Falls nicht, kannst du zunächst wieder zu PHP 7.4 zurückschalten und eventuell aufgetretenen Problemen nachgehen.
Im goneo-Kundencenter lässt sich die gewünschte PHP-Version festlegen. Die Änderungen werden sofort wirksam, so dass man bequem prüfen kann, ob die Webanwendung unter einer Domain problemlos mit einer neueren Version funktioniert. Wenn nicht, ist ein Zurückschalten möglich. goneo bietet stets mehrere PHP-Releases zur Auswahl an. Diese lassen sich problemlos umschalten. Die Änderungen werden sofort wirksam, so dass man so bequem und einfach testen kann, ob die Anwendungen und Skripte kompatibel sind.
Wo du Änderungen, die PHP 8 bringt, nachlesen kannst
Wie sich eine Umschaltung auswirkt, lässt sich allgemein schlecht prognostizieren. Je standardmäßiger und aktueller die eingesetzten Webanwendungen sind, desto weniger Probleme sind zu erwarten. Dementsprechend empfiehlt es sich immer, möglichst die neuste Version der Anwendungen zu nutzen. Bitte bei dieser Überprüfung auch Erweiterungen, Templates, Plugins, Themes etc. nicht vergessen.
Um PHP-Programmierern und Entwicklern von Skripten mehr Informationen bereitzustellen, hat die PHP-Organisation eine Hilfe-Seite angelegt. Insbesondere die Änderungen in Release 8, die nicht mehr kompatibel zu älteren Versionen sind, dürften interessant sein.
Es empfiehlt sich immer, den Release mit der höchsten Versionsnummer einzusetzen. Dies gilt insbesondere, wenn du ein neues Webprojekt anlegst. Was grundsätzlich neu ist, steht bei php.net im Einzelnen beschrieben.
Websites, die schon vor einiger Zeit entstanden sind, müssen angepasst werden. Manche Content Management Systeme wie WordPress sind in ihren aktuellem Releases meist schon kompatibel. Andere folgen mit Verzögerung.
Eine neue Version zu nutzen bringt viele Vorteile:
mehr Sicherheit im Betrieb der Website
mehr Performance durch effizienteren Code
Zukunftsfähigkeit
Neue Möglichkeiten wie JIT (Just in time) Compiler, opCache-Erweiterung …
Entwickler freuen sich auf mehr Konsistenz, Transparenz, Klarheit dank verbesserter Syntax und neuen API-Möglichkeiten
Wie du dich über geplante Updates auf dem Laufenden halten kannst
Insbesondere für Nutzerinnen und Nutzer, die „exotischere“ Usecases anwenden und eigene Skripte erstellen, empfiehlt es sich darauf ein Auge zu haben.
Im Prinzip ist mit etwa vier Softwareupdates pro Jahr zu rechnen. Ausnahmsweise können auch kürzerfristig Softwareversionen implementiert werden, sollten dringende Sicherheitspatches geliefert werden.
Ab sofort sorgt goneo für ein Stück mehr Sicherheit bei der Übertragung von Dateien vom PC oder vom Notebook zum Server. Ein unverschlüsselter Transfer ist demnächst nicht mehr möglich.
Will man Daten zum Server übertragen, nutzt man als Webseitenbetreiber oder -betreiberin in aller Regel das Protokoll FTP. Dies hat sich bewährt, um Webdokumente zum Webspace zu senden, es ist weit verbreitet und nahezu überall dort, wo Datenübertragung dieser Art von Nöten ist, verfügbar.
Die drei Buchstaben FTP stehen für File Transfer Protocol. Dieses Protokoll gibt es schon sehr lange.
Ursprünglich war die Datenübertragung nicht verschlüsselt. In lange vergangenen Tagen erschien das wenig als Problem. Heute schätzt man die Situation angesichts vieler Cyberbedrohungen anders ein.
Bei goneo bieten wir FTPS als sichere Alternative zum „reinen“ FTP an. Dennoch war es auch möglich, die Variante zu nutzen, die den Datentransfer nicht verschlüsselt hat.
Um den veränderten Datenschutzbewusstsein Rechnung zu tragen, ist unserer Überzeugung nach an der Zeit, auf unverschlüsselte Datenübertragung komplett zu verzichten. Einen ähnlichen Schritt haben wir in Sachen E-Mail-Transport vor einiger Zeit unternommen.
