Viele Nutzer von Webapps wie WordPress oder Joomla schielen auf die Grafiken, die die Ergebnisse von Geschwindigkeitstests unter PHP 5 und PHP 7 vergleichen. In der Regel entscheidet PHP 7 solche Tests für sich, und zwar mit gehörigem Abstand.
PHP 7 ist nun seit gut einem Jahr als stabile Version verfügbar. Noch immer zögern viele, den Sprung von PHP 5 auf 7 zu wagen. Im August 2016 liefen nach seriösen Angaben gerade mal zwei bis drei Prozent aller WordPress-Sites unter PHP 7. Warum durchdringt die neue Version die produktiv eingesetzten Open-Source-Anwendungen so langsam?
„PHP 7 einsetzen – ist jetzt der richtige Zeitpunkt gekommen?“ weiterlesen
Wie vermeiden kleine stationäre Händler, auf der Todesliste zu landen?
Wenn Handelsriesen wie Neckermann oder Quelle aufgeben müssen, ist das spektakulär. Doch viele kleine Innenstadthändler sehen sich genau dem gleichen Druck ausgesetzt: Das Web und E-Commerce verändern das Kaufverhalten der einstigen Kundschaft. Bleibt nur der Exit? Man kann dagegen etwas tun.
„Wie vermeiden kleine stationäre Händler, auf der Todesliste zu landen?“ weiterlesen
WordPress fixt 17 Bugs mit Version 4.5.3
Im Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.
WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?
Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen
WordPress nun in Version 4.4.2
Viele User, die WordPress einsetzen, haben bemerkt, dass die eingebaute Update-Funktion aktiv geworden ist. Das aktuelle, automatische Update bringt WordPress zunächst auf die Version 4.3.3, falls Sie nicht schon 4.4 verwenden.
„WordPress nun in Version 4.4.2“ weiterlesen
Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke
Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.
Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7
„Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke“ weiterlesen
PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates
Gleich zu Anfang des neuen Jahres haben wir einige Neuerungen für Sie parat.
In der zweiten Januarwoche des Jahres 2016 werden wir schrittweise das neue PHP 7 für alle Hosting- und Serverkunden einführen.
„PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates“ weiterlesen
Sicherheitsupdate für Joomla – sehr wichtig
Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.
WordPress 4.4 ist da und bereits als goneo clickStart Anwendung verfügbar
Wer jetzt mit WordPress einsteigen will, kann gleich mit der Version 4.4 starten. goneo Kunden mit Webhosting Basic Tarif (ab Basic L) oder einem Managed Server können per clickStart jetzt diese Version aufspielen lassen. Clifford ist der Codename für die neue Version, ist also traditionsgemäß nach dem Jazztrompeter Clifford Brown benannnt.
„WordPress 4.4 ist da und bereits als goneo clickStart Anwendung verfügbar“ weiterlesen
Drupal 8 ist erschienen – Installation und erster Eindruck
Es ist soweit. Drupal 8 ist da. Wir nennen Drupal meist an dritter Stelle hinter WordPress, Joomla und vor TYPO3, wenn wir die beliebtesten clickStart Anwendungen bei goneo aufzählen. Was gibt es Neues in Version 8 von Drupal?
„Drupal 8 ist erschienen – Installation und erster Eindruck“ weiterlesen