goneo Blog goneo Hosting

20. März 2015

Achtung Shopbetreiber: Lücke in xt:commerce

xt commerce Logo

Sicherheitsunternehmen warnen aktuell vor einem Problem im Onlineshopsystem xt:commerce.
Betroffen ist die Version 4.1.00.
weiterlesen

4. März 2015

Freak Attack SSL/TLS-Lücke: Entwarnung für goneo Sites

Meldung von der Seite freakattack.com, wenn der Client (Browser) eine schwache SSL-/TSL Verschlüsselung zulässt. — Stellt sich der eigenen Webbrowser auf Anforderung des Server auf eine schwächere SSL/TLS-Verschlüsselung mit 512 Byte um? Mit der Seite freakattack.com kann man das testen.

Vielleicht haben Sie von einem Sicherheitsproblem gelesen, dass die SSL-Verschlüsselung betrifft und als Freak Attack benannt wird. goneo Sites sind davon nicht betroffen, weder Kundenwebsites noch Sites unter goneo.de. Allerdings sind uns einige andere deutsche Hostnamen begegnet, die betroffen sind.
weiterlesen

2. März 2015

goneo bei Hosttest: zu 100 Prozent erreichbar im Februar 2015

Hosttest.de überprüft alle 15 Minuten, ob die Webseite noch funktioniert. Wir freuen uns, dass Hosttest festgestellt hat, dass im Februar 2015 der getestete Server ständig erreichbar war.

Laut hosttest.de war goneo im Februar 2015 durchgehend erreichbar.

26. Februar 2015

Aktualisierte clickStart Apps bei goneo

Im Katalog der goneo clickStart Anwendungen gibt es neue Versionen der Wiki-Software „WikkaWiki“, „PhpMyFAQ“, „ownCloud“, „WordPress“ und „openCart“.
„Aktualisierte clickStart Apps bei goneo“ weiterlesen

10. Februar 2015

Mach deine eigene Cloud: goneo clickStart mit OwnCloud für einen persönlichen Onlinespeicher

In der clickStart-Sammlung von goneo findet sich auch OwnCloud, eine Open Source Anwendung, mit der man seinen persönlichen Cloud-Speicher einrichten kann.
Damit ist man damit unabhängig und hat zudem die Kontrolle über seine Daten. Als Speicher steht der im gebuchten Paket verfügbare Webspace zur Verfügung. Dank clickStart ist die Anwendung in Minutenschnelle installiert und nutzbar. Einen passenden Hostingtarif gibt es derzeit bei goneo zum Sonderpreis (AKTUALISIERTER BEITRAG). „Mach deine eigene Cloud: goneo clickStart mit OwnCloud für einen persönlichen Onlinespeicher“ weiterlesen

5. Februar 2015

Sicherheitslücke in Fancybox (WordPress Plugin)

Ein Sicherheitsunternehmen warnt vor einer Zero-Day-Lücke im WordPress Plugin Fancybox.
Die Fancybox generiert eine Lightbox für WordPress. Offensichtlich ist Fancybox angreifbar. Infizierte Installationen kennzeichnen sich dadurch, dass ein iFrame namens „203koko“ geöffnet wird. Es kann Malware eingeschleust werden. Wie das genau funktioniert, wird nicht mitgeteilt.
Es gibt noch keinen Patch. Daher wird empfohlen, Fancybox ersteinmal zu deaktivieren.
Fancybox ist recht weit verbreitet und verzeichnet als Alternative zu einer jQuery Lightbox über eine halbe Million Downloads weltweit.

5. Februar 2015

Google hilft, Websites fit für Smartphones zu machen

Vielleicht hast du ja auch bereits eine Mail von Google bekommen: Über das Webmaster Tool Konto verschickt Google derzeit Mitteilungen, die man auch als Warnung auffassen könnte.
Es geht darum, dass die Website nicht mobil-fähig genug ist, nach Meinung von Google.
Die Mail hat den Betreff „Beheben Sie Probleme der mobilen Nutzerfreundlichkeit“ und verweist auf das Webmaster Konto. Dort werden dann die konkreten Probleme benannt.

Ausschnitt aus Google Webmaster Tools zur mobilen Benutzerfreundlichkeit — So sieht der Blick in die Google Webmaster Tools aus. Seitenbetreiber, deren Sites Probleme mit der mobilen Nutzerfreundlichkeit aufweisen, erhalten von Google eine Mail.

Wir wissen natürlich nicht, was passiert, wenn man als Seitenbetreiber diese Mail ignoriert und sich nicht um mobile Nutzbarkeit der Webseiten schert. Mit Sicherheit kann man nur sagen, dass dies für die Sichtbarkeit in der Google Suche nicht hilfreich sein wird.
Nachdem wir alle Webseiten erstellen, die User auch nutzen sollen, idealerweise mehrmals und wiederkehrend, sollte uns daran gelegen sein, dass die Seiten auch auf Smartphone gut zu bedienen sind.
Wesentliche Punkte sind

andere Darstellung auf kleinem Bildschirm: Es ist extrem lästig, mit zwei Fingern auf dem Mobilgerät hin und her zu scrollen
größere Schrift: Nervig ist auch, dass man Zoomen muss, um den Text vernünftig zu lesen
Kleine Buttons: So gehen viele Klicks verloren, denn man spart sich als User dann einfach das Rumgetippe.
zu eng nebeneinander platzierte Links: Nicht jeder hat filigrane Finger und kann punktgenau antippen.

Im Developer-Bereich bei Google gibt es viele Anleitungen, wie man Content Management Systeme dazu bringt, mobilfreundliche Webseiten auszuliefern. Anleitungen gibt es für WordPress, Joomla, Drupal, das Google-eigene Blogger, vBulletin, Tumblr, die hierzulande eher exotische DataLife Engine, für die Shopsoftware Magento, PrestaShop, Bitfix und die Google Sites.
Oft lautet die Empfehlung: Aktualisiere die Software. Neue Versionen haben mobile Optimierung bereits an Bord. Dies ist Beispielsweise bei WordPress der Fall, ein aktuelles und modernes Template vorausgesetzt. Dies möge man sich, so Google, eben besorgen und einsetzen.
Google empfiehlt Templates mit responsivem Webdesign. Dahinter steckt eine flexible Anlage der Website, wobei der Seitencode, insbesondere CSS, dafür sorgt, dass die Bildschirmgröße berücksichtigt wird. So werden – je nach Bildschirm – Elemente auf einer Webseite nicht mehr nebeneinander angeordnet, sondern untereinander, wenn der Code der Seite einen entsprechend kleinen Bildschirm signalisiert bekommt. Auch auf die Navigationsdarstellung kann Einfluss genommen werden.
Die Optimierung auf kleine Bildschirm ist nicht nur für Google wichtig: Man muss davon ausgehen, dass der Anteil der User, die mit einem Mobilgerät auf deine Website zugreifen, immer weiter steigt. Es wird sich also auf jeden Fall lohnen.
Man kann die eigene Website auch ohne Webmaster Tools Konto auf Mobility-Fitness testen: https://www.google.com/webmasters/tools/mobile-friendly/?url=xyz.cc
Statt xyz.cc am Ende muss man seine eigene Domain anhängen oder man ruft die Seite mit https://www.google.com/webmasters/tools/mobile-friendly/ auf und tätigt die Eingabe dann im Eingabefeld.

28. Januar 2015

Glibc Sicherheitslücke Ghost kein Problem bei goneo

Vielleicht lesen Sie in diversen Medien über eine bekannt gewordene Sicherheitslücke in der Bibliothek glibc, die man „Ghost“ (zu deutsch: „Geist“) genannt hat. Eine Veröffentlichung dazu finden Sie bei golem.de:
http://www.golem.de/news/glibc-ein-geist-gefaehrdet-linux-systeme-1501-111976.html
Diese Lücke ist recht gefährlich und besorgniserregend, da man mit ihr – unter besonderen Umständen – am Server Code ausführen und die Kontrolle über ein System übernehmen kann.
goneo hat alle Systeme überprüft. Es werden nur Versionen verwendet, die die beschriebene Sicherheitslücke Ghost nicht aufweisen. Wir können Sie also beruhigen. Hier bei goneo haben wir das Problem nicht.
Interessanterweise ist das Problem schon lange bekannt und auch behoben. Manchmal wurde aber für eine Weiterentwicklung von Komponenten alte Versionen verwendet, die diese Sicherheitslücke noch hatten.

22. Januar 2015

Webanalyse oder SEO-Analyse – goneo hat die Tools an Bord

Seit Dezember 2014 können goneo Kunden mit einem Hosting- oder Serververtrag auch mittels eines Gutscheins SEO DIVER nutzen. SEO DIVER ist ein Tool aus dem Hause der Agentur ABAKUS, mit dem Suchmaschinenoptimierer feststellen können, gut oder schlecht eine bestimmte Domain in den Suchergebnisseiten von Google vertreten ist. Wir erklären die Unterschiede zu Webanalysetools, die den Traffic messen und zu den Webmaster Tools von Google.
„Webanalyse oder SEO-Analyse – goneo hat die Tools an Bord“ weiterlesen

Warum du auch heute eine eigene Website brauchst