Wir kümmern uns auf den Managed Servern (deswegen heißen sie auch so) darum, dass das Betriebssystem immer up to date ist. Anfang der kommenden Woche, vom 20. bis 22.7.2015 spielen wir einige Sicherheitsupdates in einen Teil der Server ein.
Wenn Ihr Server an der Reihe ist, erhalten Sie eine E-Mail von uns. Sie müssen nichts tun. Die Arbeiten geschehen im Hintergrund durch unser professionelles Administrationsteam.
Zum Abschluss müssen die Maschinen neu gestartet werden. Dadurch ist es leider nicht zu vermeiden, dass die Seiten und auf dem Server gehosteten Anwendungen für vielleicht 7 bis 15 Minuten nicht erreichbar sind. Wir tun aber alles, damit die Zeit so knapp wie möglich ist. Danach haben Sie ein noch sichereres System. Wir danken für Ihr Verständnis, das Sie unserer Maßnahme entgegen bringen.
Mehr Speicher für Webserver Business M: Wir packen ein halbes GB RAM oben drauf
Die goneo Webserver Business M – Produkte werden ab sofort mit mehr Arbeitsspeicher ausgeliefert. Dies erhöht die Stabilität und die Performance noch weiter. Sowohl für neue als auch bestehende Kunden ist dies kostenneutral. Der monatliche Tarifpreis beträgt weiterhin 13,95 Euro, Mehrwertsteuer inklusive.
„Mehr Speicher für Webserver Business M: Wir packen ein halbes GB RAM oben drauf“ weiterlesen
Roundcube statt SquirrelMail
Die bisherige Webmailer-Anwendung SquirrelMail wurde zu Ende Juli 2015 abgeschaltet und mit Roundcube ersetzt.
Es gab für Squirrelmail keine Updates mehr seit 2013. Dadurch wird die Anwendung unsicher im Betrieb. Es besteht keine Aussicht darauf, dass Squirrelmail erneut weiter entwickelt wird.
Als Alternative bietet sich Roundcube an, das goneo künftig einsetzen wird.
Weiteres WordPress Update 4.2.2 – Sicherheitsrelease
Zum wiederholten Male innerhalb nur weniger Tage muss WordPress ein neues Update herausbringen, um Sicherheitslücken zu stopfen.
„Weiteres WordPress Update 4.2.2 – Sicherheitsrelease“ weiterlesen
WordPress – Sicherheitsproblem: Update auf 4.2.1 empfohlen
Ein Sicherheitsspezialist aus Finnland hat von einer Sicherheitslücke in WordPress 4.2 berichtet. Unter Umständen kann ein Angreifer über die Kommentarfunktion Code ausführen und einen Administratorzugang öffenen. Damit ist das Blog dann in fremden Händen. Mit einem Update auf 4.2.1 ist die Lücke geschlossen. Wir empfehlen, die Version zu überprüfen und upzudaten.
„WordPress – Sicherheitsproblem: Update auf 4.2.1 empfohlen“ weiterlesen
So hält man auch WordPress-Plugins aktuell
Natürlich muss man als Blogbetreiber nicht nur ständig neue Themen recherchieren, Content erstellen und sich um die Monetarisierung kümmern. Auch der technische Part braucht Aufmerksamkeit. Ein Tool, das hilft, auf Sicherheitslücken aufmerksam zu werden, ist „Plugin Vulnerabilities“.
„So hält man auch WordPress-Plugins aktuell“ weiterlesen
XSS Lücke in WordPress Super Cache
Sucuri.net berichtet im Blog über eine Sicherheitslücke im beliebten WordPress Plugin Super Cache. Damit sind Cross Site Scripting Attacken möglich. Das Problem ist mit der Version 1.4.4 behoben. Daher sollten alle Nutzer dieses Plugins sofort ein Update durchführen.
„XSS Lücke in WordPress Super Cache“ weiterlesen
PHP Version selbst festlegen: 5.3, 5.4, 5.5 und 5.6 stehen zu Auswahl
PHP 5.5 ist die Standardeinstellung auf unseren Servern und in unseren Webhosting-Paketen. Doch nicht alle Anwendungen kommen mit dieser Version zurecht. Bei goneo können Sie selbst jederzeit auf PHP 5.3 oder PHP 5.4 zurückschalten. Oder auch schon die nächste Version, PHP 5.6 nutzen. Je nach dem, was Ihre Anwendung benötigt.
PHP 5.5 ist als Apache Modul eingebunden. Die anderen Versionen arbeiten als CGI.
Dies bedeutet: Wenn Sie Änderungen an der Konfiguration vornehmen wollen, steuern Sie die Änderungen über die htaccess-Datei im Falle von PHP 5.5 oder über die php.ini Datei für alle anderen Versionen.
Mehr über PHP finden Sie hier und in unserem Know How – und Glossarbereich
Achtung Shopbetreiber: Lücke in xt:commerce
Sicherheitsunternehmen warnen aktuell vor einem Problem im Onlineshopsystem xt:commerce.
Betroffen ist die Version 4.1.00.
„Achtung Shopbetreiber: Lücke in xt:commerce“ weiterlesen
Freak Attack SSL/TLS-Lücke: Entwarnung für goneo Sites
Vielleicht haben Sie von einem Sicherheitsproblem gelesen, dass die SSL-Verschlüsselung betrifft und als Freak Attack benannt wird. goneo Sites sind davon nicht betroffen, weder Kundenwebsites noch Sites unter goneo.de. Allerdings sind uns einige andere deutsche Hostnamen begegnet, die betroffen sind.
„Freak Attack SSL/TLS-Lücke: Entwarnung für goneo Sites“ weiterlesen