Kürzlich sind neue Ausgaben von WordPress und Joomla erschienen, die nun auch im clickStart-Feature von goneo zur Verfügung stehen. clickStart bietet die Möglichkeit, beliebte Webanwendungen mit nur wenigen Klicks auf dem Webspace von goneo installieren zu können. Neuinstallationen verwenden bereits die jeweilige aktuelle Version, bestehende Installationen sollten umgehend überprüft und gegebenenfalls so schnell es geht manuell aktualisiert werden.
„Neue Versionen von WordPress und Joomla“ weiterlesen
Tipps für einen erfolgreichen Onlineshop
Die Mehrheit aller Online-Geschäfte macht kaum oder ganz wenig Umsatz. Dabei ist E-Commerce heute voll im Trend: Jeder zweite deutsche Internet-User kauft im Vergleich zu Ladengeschäften häufiger online ein – eine klare Tendenz ist zu erkennen.
Obwohl es viel Gemeinsames gibt, unterscheidet sich ein Onlineshop von einem stationären Ladengeschäft. Daher kommt der erste und allerwichtigste Tipp: Verzichten Sie nicht auf die Hilfe von Profis. Sie haben den Erstellungsprozess im Griff und bewahren Sie vor Fehlern.
Eine andere Option wäre, Ihr einzigartiges Business-Projekt mit Hilfe von vorgefertigten professionellen eCommerce-Templates ins Leben zu rufen. Da brauchen Sie keine technischen Vorkenntnisse und keine zusätzliche Nachhilfe. Nur einige Minuten und schon steht Ihr Online-Shop bereit!
„Tipps für einen erfolgreichen Onlineshop“ weiterlesen
Sicherheitslücke in PHPMailer entdeckt – beliebte Webapplikationen betroffen
Dawid Golunski von der Gruppe „legalhackers.com“ weist auf eine schwere Sicherheitslücke in PHPMailer hin. Dies ist während der Weihnachtsfeiertage offenbar unbeabsichtigt bekannt geworden. PHPMailer ist eine Bibliothek, die in vielen anderen Open-Source-Anwendungen Verwendung findet und sozusagen mit der Installation diverser Anwendungen mitgeliefert wird.
Durch einen Fehler sei es möglich, externen Code auszuführen, heißt es übereinstimmend in mehreren Presseberichten. Daher sollten alle, die PHPMailer einsetzen, die neuste Version einspielen. Die neuster Version trägt die Nummer 5.2.19. Allerdings soll auch 5.2.18 nicht betroffen sein. Diese ist von dem Sicherheitsproblem nach aktueller gängiger Expertenmeinung nicht betroffen.
In Joomla, Drupal und WordPress wird PHPMailer verwendet, zusätzlich in einer Reihe anderer, weniger populärer Anwendungen. Bei WordPress wurden die entsprechenden Dateien umbenannt, so dass man die Integration mit einer einfachen Dateisuche nicht entdeckt.
Die genannten Applikationen verwenden die Bibliothek, um selbst Mails zu versenden. Das ist notwendig, wenn vergessene Passwörter neu vergeben werden müssen oder Formulareingaben per Mail an den Websitebetreiber versendet werden. Anwendungen wie WordPress, Joomla und Drupal werden voraussichtlich bald in neuer Version vorliegen und das Problem mit PHPMailer beheben.
Sicherheitsforscher vermuten, dass ältere PHPMailer Versionen die Absenderadresse nicht überprüfen. So wird die Zeichenkette ungeprüft an das Modul Sendmail übergeben. Möglicherweise handelt es sich also um eine Shell-Injection-Problematik. Für die nächsten Tage ist ein sogenannter Proof of concept angekündigt, der weitere Details enthalten wird.
Die beliebtesten goneo clickStart-Content Management Systeme 2016
goneo clickStart ist ein Feature, mit dem man ohne Programmierung und zeitraubende Konfiguration eine Webanwendung zum Einsatz bringen kann. Wir haben uns angesehen, welche Content Management Systeme goneo-Kunden am liebsten wählen und per clickStart installieren.
„Die beliebtesten goneo clickStart-Content Management Systeme 2016“ weiterlesen
Demnächst: Neue WordPress-Version 4.7
Die zur Zeit aktuellste WordPress-Version ist 4.6.1. Für den 6.Dezember 2016 ist nun eine neue Version angekündigt, die die Versionsnummer 4.7 tragen wird. Seit einigen Tagen gibt es einen „Release Candidate“, der schon mal ausprobiert werden kann. Wir haben einen Test aufgesetzt (auf einem älteren goneo Webhosting Basic XL Paket).
„Demnächst: Neue WordPress-Version 4.7“ weiterlesen
Neue Top Level Domain "blog" bei goneo verfügbar
Für 3,25 Euro im Monat können sich goneo-Kunden ab sofort die neue Top Level Domain „blog“ registrieren. Wer bereits goneo-Kunde ist, kann solche Domainnamen im goneo-Kundencenter unter „Produkte bestellen“ > „Domain bestellen“ registrieren. Neukunden nutzen am besten die Domainsuche unter http://goneo.domains. Mit dieser neuen Top Level Domain weiß der Webseitenbesucher schon vor dem Klick, welche Art Webangebot ihn erwartet.
„Neue Top Level Domain "blog" bei goneo verfügbar“ weiterlesen
Neue Top Level Domain „blog“ bei goneo verfügbar
Für 3,25 Euro im Monat können sich goneo-Kunden ab sofort die neue Top Level Domain „blog“ registrieren. Wer bereits goneo-Kunde ist, kann solche Domainnamen im goneo-Kundencenter unter „Produkte bestellen“ > „Domain bestellen“ registrieren. Neukunden nutzen am besten die Domainsuche unter http://goneo.domains. Mit dieser neuen Top Level Domain weiß der Webseitenbesucher schon vor dem Klick, welche Art Webangebot ihn erwartet.
„Neue Top Level Domain „blog“ bei goneo verfügbar“ weiterlesen
WordPress hat als CMS nun einen Marktanteil von über 27 Prozent
Nach neusten Ergebnissen werden 27,1 Prozent aller Websites mit WordPress betrieben. Das berichtet w3techs.com .
Der Abstand zu den nächsten beiden beliebtesten Content Management Systemen (CMS) ist deutlich: Es folgen Joomla und Drupal mit 3,3 und 3,2 Prozent.
Zudem werden immer mehr Websites mit Hilfe eines CMS betrieben. Der Anteil der Seiten, die ohne CMS auskommen, sinkt seit 2011 kontinuierlich. Damals war auf den meisten Websites (über 75 Prozent) kein CMS festzustellen. Heute ist das nur nur bei knapp über 50 Prozent der untersuchten Sites der Fall.
„WordPress hat als CMS nun einen Marktanteil von über 27 Prozent“ weiterlesen
Joomla 3.6.4 steht bereit – jetzt updaten
Joomla hat soeben die Version 3.6.4 veröffentlicht. Man findet diese auf der offiziellen Joomla-Seite.
Enthalten ist ein wichtiger Sicherheitspatch. Wer Version 3.4.x oder 3.5.x verwendet, kann nicht den integrierten Extension Manager verwenden, um das Update durchzuführen.
Mehr Details über die Natur der Sicherheitslücke in Forum.
Achtung, Joomla-User: Wichtiges Update am Dienstag, 25.10.2016
UPDATE: Die neue Version mit Sicherheitspatch soll nach aktuellen Informationen am Dienstag (25.10.2016) ab 16:00 Uhr bereit stehen.
Für den Dienstag , 25.10.2016 um 14.00 Uhr ist von Joomla ein wichtiges, sicherheitskritisches Update angekündigt worden. Diese Mitteilung wurde vom Joomla! Security Strike Team (JSST) verbreitet. Es soll sich um ein Sicherheitsproblem im Joomla-Kern handeln. Noch will das JSST keine Einzelheiten herausgeben, empfiehlt jedoch, sich auf ein Update vorzubereiten.
Zudem ist auch unklar, welche Versionen unter welchen Bedingungen (z.B. PHP-Version) betroffen sind. Joomla spricht von einer Version 3.6.4, die am Dienstag erscheinen und den Fix enthalten soll. Aktuell können wir also keine weiteren Empfehlungen geben als vorbereitend ein Backup der Joomla-Dateien anzulegen, einschließlich der Datenbankinhalte und morgen die neue Version einzuspielen, gegebenenfalls mit dem bordeigenen Updatefeature.
Wir werden die Angelegenheit im Auge behalten und entsprechende Informationen weiterreichen.