Hosttest.de überprüft alle 15 Minuten, ob die Webseite noch funktioniert. Wir freuen uns, dass Hosttest festgestellt hat, dass im Februar 2015 der getestete Server ständig erreichbar war.
Sicherheitslücke in Fancybox (WordPress Plugin)
Ein Sicherheitsunternehmen warnt vor einer Zero-Day-Lücke im WordPress Plugin Fancybox.
Die Fancybox generiert eine Lightbox für WordPress. Offensichtlich ist Fancybox angreifbar. Infizierte Installationen kennzeichnen sich dadurch, dass ein iFrame namens „203koko“ geöffnet wird. Es kann Malware eingeschleust werden. Wie das genau funktioniert, wird nicht mitgeteilt.
Es gibt noch keinen Patch. Daher wird empfohlen, Fancybox ersteinmal zu deaktivieren.
Fancybox ist recht weit verbreitet und verzeichnet als Alternative zu einer jQuery Lightbox über eine halbe Million Downloads weltweit.
Google hilft, Websites fit für Smartphones zu machen
Vielleicht hast du ja auch bereits eine Mail von Google bekommen: Über das Webmaster Tool Konto verschickt Google derzeit Mitteilungen, die man auch als Warnung auffassen könnte.
Es geht darum, dass die Website nicht mobil-fähig genug ist, nach Meinung von Google.
Die Mail hat den Betreff „Beheben Sie Probleme der mobilen Nutzerfreundlichkeit“ und verweist auf das Webmaster Konto. Dort werden dann die konkreten Probleme benannt.
Wir wissen natürlich nicht, was passiert, wenn man als Seitenbetreiber diese Mail ignoriert und sich nicht um mobile Nutzbarkeit der Webseiten schert. Mit Sicherheit kann man nur sagen, dass dies für die Sichtbarkeit in der Google Suche nicht hilfreich sein wird.
Nachdem wir alle Webseiten erstellen, die User auch nutzen sollen, idealerweise mehrmals und wiederkehrend, sollte uns daran gelegen sein, dass die Seiten auch auf Smartphone gut zu bedienen sind.
Wesentliche Punkte sind
- andere Darstellung auf kleinem Bildschirm: Es ist extrem lästig, mit zwei Fingern auf dem Mobilgerät hin und her zu scrollen
- größere Schrift: Nervig ist auch, dass man Zoomen muss, um den Text vernünftig zu lesen
- Kleine Buttons: So gehen viele Klicks verloren, denn man spart sich als User dann einfach das Rumgetippe.
- zu eng nebeneinander platzierte Links: Nicht jeder hat filigrane Finger und kann punktgenau antippen.
Im Developer-Bereich bei Google gibt es viele Anleitungen, wie man Content Management Systeme dazu bringt, mobilfreundliche Webseiten auszuliefern. Anleitungen gibt es für WordPress, Joomla, Drupal, das Google-eigene Blogger, vBulletin, Tumblr, die hierzulande eher exotische DataLife Engine, für die Shopsoftware Magento, PrestaShop, Bitfix und die Google Sites.
Oft lautet die Empfehlung: Aktualisiere die Software. Neue Versionen haben mobile Optimierung bereits an Bord. Dies ist Beispielsweise bei WordPress der Fall, ein aktuelles und modernes Template vorausgesetzt. Dies möge man sich, so Google, eben besorgen und einsetzen.
Google empfiehlt Templates mit responsivem Webdesign. Dahinter steckt eine flexible Anlage der Website, wobei der Seitencode, insbesondere CSS, dafür sorgt, dass die Bildschirmgröße berücksichtigt wird. So werden – je nach Bildschirm – Elemente auf einer Webseite nicht mehr nebeneinander angeordnet, sondern untereinander, wenn der Code der Seite einen entsprechend kleinen Bildschirm signalisiert bekommt. Auch auf die Navigationsdarstellung kann Einfluss genommen werden.
Die Optimierung auf kleine Bildschirm ist nicht nur für Google wichtig: Man muss davon ausgehen, dass der Anteil der User, die mit einem Mobilgerät auf deine Website zugreifen, immer weiter steigt. Es wird sich also auf jeden Fall lohnen.
Man kann die eigene Website auch ohne Webmaster Tools Konto auf Mobility-Fitness testen: https://www.google.com/webmasters/tools/mobile-friendly/?url=xyz.cc
Statt xyz.cc am Ende muss man seine eigene Domain anhängen oder man ruft die Seite mit https://www.google.com/webmasters/tools/mobile-friendly/ auf und tätigt die Eingabe dann im Eingabefeld.
Glibc Sicherheitslücke Ghost kein Problem bei goneo
Vielleicht lesen Sie in diversen Medien über eine bekannt gewordene Sicherheitslücke in der Bibliothek glibc, die man „Ghost“ (zu deutsch: „Geist“) genannt hat. Eine Veröffentlichung dazu finden Sie bei golem.de:
http://www.golem.de/news/glibc-ein-geist-gefaehrdet-linux-systeme-1501-111976.html
Diese Lücke ist recht gefährlich und besorgniserregend, da man mit ihr – unter besonderen Umständen – am Server Code ausführen und die Kontrolle über ein System übernehmen kann.
goneo hat alle Systeme überprüft. Es werden nur Versionen verwendet, die die beschriebene Sicherheitslücke Ghost nicht aufweisen. Wir können Sie also beruhigen. Hier bei goneo haben wir das Problem nicht.
Interessanterweise ist das Problem schon lange bekannt und auch behoben. Manchmal wurde aber für eine Weiterentwicklung von Komponenten alte Versionen verwendet, die diese Sicherheitslücke noch hatten.
Vorsicht mit dem WordPress Plugin Slider Revolution
Ältere Versionen des WordPress Plugins Slider Revolution weisen offenbar Sicherheitslücken auf. Damit kann die WordPress Installation so manipuliert werden, dass nachgeladener Code Informationen vom Webserver ausliest. Zudem können dann auch Webseitenbesucher angegriffen werden.
„Vorsicht mit dem WordPress Plugin Slider Revolution“ weiterlesen
Wieder alle Systeme online
Leider verzeichneten wir am Montag, 10.11.2014 eine Störung bei einigen Mailservern. Dies hat die Nutzung von Webmail sowie die Nutzung der Protokolle POP3, IMAP und SMTP mit installiertem Mail-Prohgramm betroffen. So konnten einige Kunden zeitweise nicht zuverlässig auf eingegangene E-Mail-Nachrichten zugreifen oder E-Mails versenden. Seit Montag 19:30 Uhr sind die Störungen behoben.
Wir bitten Sie um Verständnis und die entstandenen Unannehmlichkeiten zu entschuldigen.
Sollten akut Probleme beim E-Mailversand oder E-Mail-Empfang auftreten, liegt dies wahrscheinlich an den Einstellungen in Ihrem E-Mailprogramm. Bitte prüfen Sie dann die Einstellungen. Wie das E-Mailprogramm konfiguriert werden sollte, können Sie hier nachlesen:
https://wiki.goneo.de/doku.php?id=email-ssl-sicherheit
Am 1.11.2014 verzeichneten wir am früheren Nachmittag eine Störung an einem zentralen System im Rechenzentrum in Frankfurt. Aufgrund der dadurch fehlenden Anbindung an das Internet konnten einige Kundenwebseiten sowie auch die goneo Startseite nicht erreicht werden. Das Problem war am Nachmittag wieder gelöst.
Verschlüsselte Datenübertragung beim E-Mailtransport
Dass wir beständig an der Erhöhung des Sicherheitsniveaus für die E-Mail-Kommunikation arbeiten, haben wir unseren Kunden kürzlich per Newsletter kommuniziert. Ein wichtiger Punkt dabei ist die verschlüsselte Datenübertragung zwischen Client (also der Mailsoftware auf Ihrem PC, Notebook oder Smartphone) und dem Mailserver (der bei uns in Frankfurt im Rechenzentrum steht). Wir haben unseren Kunden empfohlen, die Datenübertragung zu verschlüsseln und die Software entsprechend einzustellen.
„Verschlüsselte Datenübertragung beim E-Mailtransport“ weiterlesen
PHP 5.5 kommt – jetzt Skripte überprüfen
Ende Oktober wird goneo auch auf goneo Homepage Start, Easy, Profi, Premium und Ultra – Paketen sowie in Webhosting Basic L und XL Tarifen die neue und stabile Version 5.5 von PHP zur Verfügung stellen. PH 5.5 ersetzt die recht ähnliche, jetzt schon nutzbare Version 5.4. Das kann je nach Szenario einige Konsequenzen haben.
„PHP 5.5 kommt – jetzt Skripte überprüfen“ weiterlesen
Mehr E-Mailsicherheit durch Verschlüsselung
Bei goneo setzen wir seit einiger Zeit mehr Sicherheitsmechanismen ein, die die E-Mail-Protokolle heute schon hergeben. So gibt es die Möglichkeit, die Datenübertragung zwischen Client (Ihrem Mailprogramm) und dem zuständigen Server (den bei uns gehosteten Mailserver) zu verschlüsseln.
Nun möchten wir Sie als goneo Nutzer gerne dafür gewinnen, die Verschlüsselung für den E-Mail-Transport auch tatsächlich einzusetzen – wenn Sie dies nicht ohnehin schon tun.
„Mehr E-Mailsicherheit durch Verschlüsselung“ weiterlesen
goneo jetzt mit Monitorfenster zur Fehlerausgabe in Echtzeit
Manche Fehler, die man im Code der Webseite oder in Konfigurationen hat, lassen sich gar nicht so leicht entdecken.
Deswegen hat goneo nun eine Echtzeit-Fehlerberichterstattung eingeführt. Dieses Feature steht Kunden in MServer-Tarifen, Webserver Business und Business Plus Produkten und auch Webhsoting-Kunden zur Verfügung. Man findet es im goneo Kundencenter über den Menüpunkt „Expertenfunktionen“ und dort unter „Error Log Webserver“
„goneo jetzt mit Monitorfenster zur Fehlerausgabe in Echtzeit“ weiterlesen