Kunden mit einem goneo Homepage oder MServer Tarif können im goneo Kundencenter eine Subdomain anlegen, die mittels eines SSL – Zertifikats eine gesicherte Verbindung zwischen Browser und Server aufbaut.
„Mit SSL sensible Daten verschlüsselt zum Server übertragen“ weiterlesen
So finden Hacker heraus, welches CMS Sie nutzen
Sie betreiben eine eigene Website, die mit einem Content Management System gepflegt wird? Dann gehören Sie zu einer Zielgruppe, die für Hacker grundsätzlich interessant ist. In machen Content Management System werden immer mal wieder Sicherheitslücken entdeckt oder man versucht einen Einbruch mit einer Brute Force Attacke, also dem einfach Ausprobieren gängiger Benutzername-Passwort-Kombinationen.
„So finden Hacker heraus, welches CMS Sie nutzen“ weiterlesen
Heute vor 13 Jahren: Der I LOVE YOU – Wurm ging um
An diesen Virus wird sich der eine oder anderen erinnern, an den genauen Tag aber vielleicht nicht mehr: Es war der 4.Mai im Jahre 2000 als sich dieser Computerwurm rasend schnell ausbreitete. Die Verbeitung erfolgte über E-Mail und über das IRC – Netz (Internet Relay Chat).
„Heute vor 13 Jahren: Der I LOVE YOU – Wurm ging um“ weiterlesen
Wie macht man eigentlich ein Backup einer Website?
Es ist immer eine gute Idee, in regelmäßigen Abständen ein eigenes Backup der Website zu erstellen. Insbesondere vor größeren Änderungen wie der Aktualisierung eines CMS wie Joomla, Drupal oder Typo3 ist das besonders wichtig.
Aus dem Support kennen wir viele leidvolle Berichte von Kunden, die nicht mehr auf die Vorversion zurückrollen können, wenn der Auftritt – aus welchem Grund auch immer – zerstört worden ist.
„Wie macht man eigentlich ein Backup einer Website?“ weiterlesen
Angriffe auf WordPress – Installationen
Wir stellen in den letzten Tagen verstärkte Angriffe auf WordPress-Installationen fest. Gestern haben wir einige IPs geblockt, von denen Angriffe auf die Login-Seiten von WordPress stattfanden.
Einige User berichten von erhöhtem Spam-Aufkommen trotz Akismet. Beide Phänomene könnten miteinander in Zusammenhang stehen. Es gibt einige Tipps, um WordPress sicherer zu machen, die zum Beispiel auf dieser Seite beschreiben sind. Dazu gehört, dass man den sensiblen Loginbereich absichern kann, die Anzahl der fehlerhaften Loginversuche begrenzt oder config-Dateien schützt.
Sicher muss man abwägen, wie stark man in den Standardcode eingreifen will. Schließlich kommen die neuen WordPress-Updates in schneller Folge, so dass es gut wäre, die eingebauten Updateroutinen verwenden zu können.
Sicher ist aber auch die Auswahl der Plugins ein sensibler Punkt: Aktuell wird das beliebete „Social media plugin“ verdächtigt, ein Einfallstor für Angreifer zu sein. Insofern wäre es derzeit keine schlechte Idee, das eigene Blog daraufhin zu überprüfen, ob dieses Plugin verwendet wird. WordPress selbst scheint es aus dem Repository herausgenommen zu haben.
Mit „Better WP Security“ liegt ein Plugin vor, das die Sicherheitsaspekte von WordPressinstallationen überprüft und dem Nutzer gestattet, einige sensible Bereiche anzupassen. Allerdings würden wir Ihnen empfehlen, vor dem Einsatz ein komplettes Backup des Auftritts herzustellen ( FTP und MySQL).
Was tun, wenn die eigene Website gehackt wurde?
Auf ganz verschiedene Art und Weise erfährt man, dass es offensichtlich einen Angriff auf die eigene Website gab: Möglicherweise fällt auf, dass die Seite an sich nicht mehr reagiert, ein weißes Startfenster zeigt oder es häufen sich Bounce-Mails, die Sie nicht zuordnen können. Diese Anzeichen sollte man durchaus Ernst nehmen und die Website überprüfen.
„Was tun, wenn die eigene Website gehackt wurde?“ weiterlesen
Änderungen bei den Vorschauadressen
Alle Kunden eines goneo Homepage Pakets können Inhalte wie HTML-Dateien oder Bilder, die im Webspeicherplatz abgelegt sind, im Browser aufrufen, auch wenn noch keine eigene Domain registriert worden ist.
Diese Möglichkeit wollen wir natürlich auch weiterhin anbieten, doch aufgrund einiger Missbräuche müssen die Hilfsdomains geändert werden.
„Änderungen bei den Vorschauadressen“ weiterlesen