Beiträge

Veröffentlicht am

Perfect Forward Secrecy: Mehr Sicherheit in der E-Mail-Kommunikation mit goneo

Eine E-Mail hat normalerweise den Vertraulichkeitsgrad einer Postkarte – an vielen Stellen in der Übermittlungskette kann man den Inhalt in Klarschrift lesen. Dabei bietet das E-Mail-System einige Verschlüsselungsmechanismen. goneo unterstützt die Verschlüsselung von Haus aus per SSL/TLS und einem Secured Forward Protokoll, das einen unsicheren Austausch des Sitzungsschlüssel vermeidet. Das schafft ein großes Plus an Vertraulichkeit.
„Perfect Forward Secrecy: Mehr Sicherheit in der E-Mail-Kommunikation mit goneo“ weiterlesen

Veröffentlicht am

Wie macht man eigentlich ein Backup einer Website?

header_sec
Es ist immer eine gute Idee, in regelmäßigen Abständen ein eigenes Backup der Website zu erstellen. Insbesondere vor größeren Änderungen wie der Aktualisierung eines CMS wie Joomla, Drupal oder Typo3 ist das besonders wichtig.
Aus dem Support kennen wir viele leidvolle Berichte von Kunden, die nicht mehr auf die Vorversion zurückrollen können, wenn der Auftritt – aus welchem Grund auch immer – zerstört worden ist.
„Wie macht man eigentlich ein Backup einer Website?“ weiterlesen

Veröffentlicht am

Angriffe auf WordPress – Installationen

Wir stellen in den letzten Tagen verstärkte Angriffe auf WordPress-Installationen fest. Gestern haben wir einige IPs geblockt, von denen Angriffe auf die Login-Seiten von WordPress stattfanden.
Einige User berichten von erhöhtem Spam-Aufkommen trotz Akismet.  Beide Phänomene könnten miteinander in Zusammenhang stehen. Es gibt einige Tipps, um WordPress sicherer zu machen, die zum Beispiel auf dieser Seite beschreiben sind.  Dazu gehört, dass man den sensiblen Loginbereich absichern kann, die Anzahl der fehlerhaften Loginversuche begrenzt oder config-Dateien schützt.
Sicher muss man abwägen, wie stark man in den Standardcode eingreifen will. Schließlich kommen die neuen WordPress-Updates in schneller Folge, so dass es gut wäre, die eingebauten Updateroutinen verwenden zu können.
Sicher ist aber auch die Auswahl der Plugins ein sensibler Punkt: Aktuell wird das beliebete „Social media plugin“ verdächtigt, ein Einfallstor für Angreifer zu sein. Insofern wäre es derzeit keine schlechte Idee, das eigene Blog daraufhin zu überprüfen, ob dieses Plugin verwendet wird. WordPress selbst scheint es aus dem Repository herausgenommen zu haben.
Mit „Better WP Security“  liegt ein Plugin vor, das die Sicherheitsaspekte von WordPressinstallationen überprüft und dem Nutzer gestattet, einige sensible Bereiche anzupassen. Allerdings würden wir Ihnen empfehlen, vor dem Einsatz ein komplettes Backup des Auftritts herzustellen ( FTP und MySQL).
 
 

Veröffentlicht am

Wie kann ich den Erfolg meiner Website messen und kontrollieren?

Eine Website zu erstellen kostet im Minimalfall Mühe und Zeit, oft aber auch Geld. Daher wollen natürlich viele Websietenbetreiber wissen, was ihnen die Website eigentlich „bringt“. Gut, wenn offensichtlich aufgrund der Website mehr Kunden im Laden sind, mehr Telefonanrufe im Vertrieb eingehen oder die Kunden die Website von selbst erwähnen. Für eine gezielte Weiterentwicklung und Steuerung der Website sind diese Kriterien aber meistens zu grob. Doch glücklicherweise gibt es viele andere Daten, die Sie zur Erfolgskontrolle heranziehen können.
„Wie kann ich den Erfolg meiner Website messen und kontrollieren?“ weiterlesen

Veröffentlicht am

Massenmailversand ist ein Problem

Immer wieder kontaktieren uns Kunden, die über ihren Server massenweise Mails versenden wollen und sich wundern, warum es bei goneo eine Beschränkung dafür gibt.  Das hat seinen Grund: Der massenhafte Versand von E-Mail an eine große Gruppe von Empfängern ist nicht ganz so unproblematisch wie es auf den ersten Blick erscheinen mag. Wenn wir von einer großen Empfängergruppe sprechen, meinen wir 5.000, 10.000, 100.000 oder mehr auf einen Schlag. „Massenmailversand ist ein Problem“ weiterlesen