Ein nächstes größeres WordPress Update steht bevor. Der Versionszeiger springt auf 4.4. Da WordPress die Grundlage für mehr als 20 Prozent aller Websites ausmacht, ist eine neue Version immer ein wichtiges Thema für viele Webseitenbetreiber.
„Ein Blick auf die Beta von WordPress 4.4“ weiterlesen
Die Gewinnerseiten des TYPO3 Awards zeigen, was im Webdesign state of the art ist
UPDATE 2.11.15- Schönheitswettbewerbe für Webseiten sind seltener geworden. Anlässlich der T3CON15 in Amsterdam hatte die TYPO3-Organisation einen Award ausgelobt. Nun sind die finalen Preisträger bekannt. Die als preiswürdig befundenen Sites können uns helfen, einen guten Blick dafür zu entwickeln, was man unter einer gut designten Website heute versteht. Sehen wir uns also an, was man von den Gewinnerseiten lernen kann.
„Die Gewinnerseiten des TYPO3 Awards zeigen, was im Webdesign state of the art ist“ weiterlesen
Joomla 3.4.5 ist erschienen – und behebt eine kritische Sicherheitslücke
Das angekündigte Update für Joomla 3 ist erschienen. Es trägt die Versionsnummer 3.4.5. In dieser Version ist eine kritische Sicherheitslücke behoben worden, die bisher nach Auskunft von Joomla zu noch keinem großen Schaden geführt hat, aber das Potential dazu hat.
Über Github ist die neue Version verfügbar. Es gibt Downloads für frische Installationen und Updates für bestehende Versionen.
Über den integrierten Updater sollte sich die bestehende Version auf 3.4.5 komfortabel vornehmen lassen.
Joomla und auch wir von goneo empfehlen allen Nutzern von Joomla 3.2 oder höher eine schnellstmögliche Nutzung dieser Updatemöglichkeit. Jetzt, wo der Sicherheitspatch verfügbar ist, lässt sich auch erkennen, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann. Es ist also damit zu rechnen, dass nun viele Hacker Skripte schreiben, die bestehende Joomla-Installationen auf Schwachstellen scannt und diese ausnutzt.
So funktioniert das Update am einfachsten:
Loggen Sie sich in Ihre Joomla-Installation ein (durch Anhängen von „administrator“ an die URL zu Ihrer Joomla-Website). Im Normalfall sehen Sie bereits nach dem Login auf dem Dashboard einen entsprechenden Hinweis:
Im Regelfall können Sie durch einen einfachen Klick die Installation des Updates ausführen lassen. Dies dauert nur wenige Sekunden (eventuell Minuten, je nach Internetverbindung und Auslastung der Downloadserver).
Danach sollten Sie die Erfolgsmeldung sehen:
Joomla Patch mit Version 3.4.5 für heute 16 Uhr angekündigt
Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.
Security-Patch für Joomla 3 für Donnerstag erwartet
Am Donnerstag, 22.10.2015 rechnen wir mit der Veröffentlichung eines Sicherheitsupdates in Form ein Patches für Joomla 3.1 und höher. Zuverlässige Quellen berichten von einer neu erkannten Lücke in der Joomla-Installtion, die mit dem Patch geschlossen werden soll. Weitere Infos liegen uns derzeit noch nicht vor. Echte Angriffe, die die gefundene Schwachstelle ausnutzen, seien noch nicht bekannt. Wenn Sie also Joomla 3 einsetzen, achten Sie auf weitere Ankündigungen ab Donnerstag an dieser Stelle.
Angriffsziel WordPress
Wir sehen derzeit ständig Angriffe auf Websites, die von Kundenwebsites ausgehen. Gerade WordPress-Installationen werden zur Zeit offenbar gerne genutzt, um damit Brute-Force-Angriffe auf fremde Seiten zu fahren. Teilweise werden uns solche Angriffe auch über unseren Abuse-Kontakt von den Betreibern der Opferseiten gemeldet.
„Angriffsziel WordPress“ weiterlesen
Tipp: Templates für WordPress, Joomla und andere 40 Prozent günstiger
Noch bis 22.Oktober 2015 bietet der Vorlagenmarktplatz TemplateMonster in Deutschland Templates für viele Content Management Systeme 40 Prozent günstiger an.
Zu den unterstützen Systeme gehören Open Source Anwendungen wie WordPress, Joomla, Drupal, aber auch das proprietäre MotoCMS. Auch Vorlagen für Prestashop, Magento, OpenCart und Zen fallen unter die Rabattaktion.
So sind WordPress Templates für 41 statt 69 Euro erhältlich.
Die Vergünstigung gilt auch für das Spitzenprodukt des Hauses, das Monstroid Template, das auf Cherry und MotoCMS aufsetzt und den Funktionsumfang einer WordPress Installation erweitert. Auch Monstroid ist derzeit für 41 Euro erhältlich.
Kunden erhalten Unterstützung per E-Mail, Onlinehilfe und einen Online-Support-Chat. Bezahlt werden kann mit gängigen Kreditkarten, PayPal oder Skrill/moneybookers und somit auch per EC/Giropay und Sofortüberweisung. Der Bezug des Templates erfolgt per Download nach dem Bestellvorgang.
Tool Tip: Schnelle Screenshots mit Lightshot
Ein Screenshot ist eine Bildschirmaufnahme. Manchmal muss man die aktuelle Ansicht des Fensters oder des ganzen Monitors sozusagen fotografieren. Das hilft, Fehler am Notebook oder der Software zu beschreiben, damit der Kundendienst (Support) das Problem besser einschätzen kann. Oder man möchte eine bestimmte Bildschirm-Anzeige dokumentieren.
„Tool Tip: Schnelle Screenshots mit Lightshot“ weiterlesen
PHP und künstliche Intelligenz
Die Skriptprogrammiersprache PHP, verfügbar in den meisten goneo Webhosting-Paketen, eignet sich auch dazu, intelligente oder pseudointelligente Dialogsysteme zu erstellen. Das können Sie auch selbst in Ihrem Paket ausprobieren und einen eigenen Bot trainieren – und auch in Ihre Webseite einbinden, wenn Sie wollen.
„PHP und künstliche Intelligenz“ weiterlesen
Roadmap: Wie geht es weiter mit Monstroid (für WordPress)?
Monstroid ist ein WordPress-Theme, mit dem WordPress zum universellen Webseiten-Generator werden soll: Corporate-Sites, Blogs, Shops – all das sollen auch Nichtprogrammierer damit erstellen können. Das System ist recht neu: Erst seit Juli 2015 ist es auf dem Markt. So fragen sich viele potentielle Anwender wahrscheinlich, ob es sich lohnt, sich näher mit Monstroid zu beschäftigen.
Unter http://www.templatemonster.com/wordpress-themes/monstroid/roadmap/findet man eine (englischsprachige) Übersicht über das, was mit dem WordPress-Theme Monstroid (siehe unseren Beitrag daüber) geplant ist.
Die aktuelle Version (bis heute, 3.9.2015) ist 1.0.3. Mit der nächsten Version 1.0.4 soll ein Update per einfachem Klick aus dem WordPress Backend heraus möglich sein.
„Roadmap: Wie geht es weiter mit Monstroid (für WordPress)?“ weiterlesen