goneo Blog
Die TÜViT GmbH, das Prüf- und Zertifizierungsunternehmen der TÜV Nord Gruppe, hat dem von goneo genutzten Rechenzentrum in Frankfurt am Main erneut das Zertifikat „Trusted Site Infrastructure“ ausgestellt.
„Bestätigte Sicherheit: TÜViT zertifiziert das goneo Rechenzentrum wieder mit „Trusted Site Infrastructure"“ weiterlesen
Die TÜViT GmbH, das Prüf- und Zertifizierungsunternehmen der TÜV Nord Gruppe, hat dem von goneo genutzten Rechenzentrum in Frankfurt am Main erneut das Zertifikat „Trusted Site Infrastructure“ ausgestellt.
Verschiedene Institutionen wie das US-CERT warnen vor einer Sicherheitslück im Media Manager Modul von Joomla! Betroffen seien die Versionen vor (bis einschließlich) 2.5.13 sowie vor (bis einschließlich) 3.1.4 .
„Sicherheitslücke im Media Manager von Joomla! – Update erforderlich“ weiterlesen
Eine E-Mail hat normalerweise den Vertraulichkeitsgrad einer Postkarte – an vielen Stellen in der Übermittlungskette kann man den Inhalt in Klarschrift lesen. Dabei bietet das E-Mail-System einige Verschlüsselungsmechanismen. goneo unterstützt die Verschlüsselung von Haus aus per SSL/TLS und einem Secured Forward Protokoll, das einen unsicheren Austausch des Sitzungsschlüssel vermeidet. Das schafft ein großes Plus an Vertraulichkeit.
„Perfect Forward Secrecy: Mehr Sicherheit in der E-Mail-Kommunikation mit goneo“ weiterlesen
Es ist immer eine gute Idee, in regelmäßigen Abständen ein eigenes Backup der Website zu erstellen. Insbesondere vor größeren Änderungen wie der Aktualisierung eines CMS wie Joomla, Drupal oder Typo3 ist das besonders wichtig.
Aus dem Support kennen wir viele leidvolle Berichte von Kunden, die nicht mehr auf die Vorversion zurückrollen können, wenn der Auftritt – aus welchem Grund auch immer – zerstört worden ist.
„Wie macht man eigentlich ein Backup einer Website?“ weiterlesen
Wir stellen in den letzten Tagen verstärkte Angriffe auf WordPress-Installationen fest. Gestern haben wir einige IPs geblockt, von denen Angriffe auf die Login-Seiten von WordPress stattfanden.
Einige User berichten von erhöhtem Spam-Aufkommen trotz Akismet. Beide Phänomene könnten miteinander in Zusammenhang stehen. Es gibt einige Tipps, um WordPress sicherer zu machen, die zum Beispiel auf dieser Seite beschreiben sind. Dazu gehört, dass man den sensiblen Loginbereich absichern kann, die Anzahl der fehlerhaften Loginversuche begrenzt oder config-Dateien schützt.
Sicher muss man abwägen, wie stark man in den Standardcode eingreifen will. Schließlich kommen die neuen WordPress-Updates in schneller Folge, so dass es gut wäre, die eingebauten Updateroutinen verwenden zu können.
Sicher ist aber auch die Auswahl der Plugins ein sensibler Punkt: Aktuell wird das beliebete „Social media plugin“ verdächtigt, ein Einfallstor für Angreifer zu sein. Insofern wäre es derzeit keine schlechte Idee, das eigene Blog daraufhin zu überprüfen, ob dieses Plugin verwendet wird. WordPress selbst scheint es aus dem Repository herausgenommen zu haben.
Mit „Better WP Security“ liegt ein Plugin vor, das die Sicherheitsaspekte von WordPressinstallationen überprüft und dem Nutzer gestattet, einige sensible Bereiche anzupassen. Allerdings würden wir Ihnen empfehlen, vor dem Einsatz ein komplettes Backup des Auftritts herzustellen ( FTP und MySQL).