goneo Podcast (Episode 11, Season 2)

goneo Podcast

Wir reden über die neu erschienene WordPress-Version sowie über das Urteil des Europäischen Gerichtshofs zum Privacy-Shield-Vertrag.

Managed Server – zwischen Shared Hosting und Cloud goneo Webmacher Podcast

Managed Server sind einfach und sicher wie Shared-Hosting-Produkte. Sie sind performanter und ideal für Anwendungen wie Nextcloud, WordPress mit WooCommerce, Magento. Einfache eigenen Server als Hardware oder in der Cloud verlangen viel Admin-Wissen.
  1. Managed Server – zwischen Shared Hosting und Cloud
  2. WordPress 5.5 ist da, Privacy Shield ist kaputt
  3. goneo Produktupdates: Neue Top Level Domains, mehr Serverpower
  4. Die digitale Lernkurve der Coronakrise
  5. So veränderte sich die Arbeitssituation durch Corona (Umfrage-Ergebnisse)
„goneo Podcast (Episode 11, Season 2)“ weiterlesen

.restaurant – das Paradebeispiel für eine „sprechende“ Top Level Domain

.restaurant Top Level Domain bei goneo

Die neue Top Level Domain .restaurant ist ein exzellentes Beispiel für Domainnamen mit maximalem Informationsgehalt. Bei klassischen Domainendungen weiß der User nur, dass es sich bei „irgendetwas.com“ wahrscheinlich um ein kommerzielles Unternehmen handelt. Bei „.de“ erwartet jeder Nutzer deutsche Inhalte auf der Website. Das kann alles Mögliche sein. Bei einer Domainendung wie .restaurant ist die Sache hingegen sofort klar.

Finde den richtigen Domainnamen

„.restaurant – das Paradebeispiel für eine „sprechende“ Top Level Domain“ weiterlesen

Stress zwischen Apple und WordPress

Die Affaire um Epic schlug Wellen. Das Spiel Fortnite flog aus dem Apple App-Store, weil Epic nicht die In-App-Kauf-Routinen von Apple nutzt. Der WordPress-App drohte ein ähnliches Schicksal.

Für das Content Management System WordPress gibt es Apps für Android und Apple (IOS). Nun wollte der kommerzielle Arm von WordPress, die Firma Automattic, die App dafür einsetzen, zahlende Kunden zu gewinnen. Dazu hat Automattic, das die WordPress-Apps herausgibt, in einer neuen Version eine Bezahlfunktion eingebaut. Apple erlaubt dies für Apps im hauseigenen App-Store aber nur, wenn Automattic die In-App-Kauf-Codes verwendet.

„Stress zwischen Apple und WordPress“ weiterlesen

WordPress verbannte das beliebte Astra-Theme aus dem Katalog

WordPress verbannte Astra Theme

Als bisher einziges nichtnatives WordPress-Theme hat das Astra Theme mittlerweile über eine Million Downloads verzeichnet und wird von Usern mit fünf Sternen im Schnitt überaus positiv bewertet. Nun kamen Vorwürfe auf, Astra würde eigene Affiliate Code im Theme verbreiten, das nach den Regeln, die die WordPress-Organisation aufgestellt hat, nicht erlaubt sei, wenn man das Theme im Katalog von WordPress gelistet haben möchte.

„WordPress verbannte das beliebte Astra-Theme aus dem Katalog“ weiterlesen

Sicherheitslücke in wpDiscuz (WordPress-Plugin)

Der Sicherheitspluginhersteller Wordfence warnt vor einer Lücke in einem beliebten WordPress-Plugin namens wpDiscuz. Betroffen sind Versionen von 7.0.0 bis 7.0.4. Mit 7.0.5 steht eine korrigierte Version bereit, die die als hochkritisch eingestufte Lücke schließt, heißt es.

Gemäß der CVSS-Systematik wird die Schwere des Problems mit Score 10.0 (CRITICAL) eingestuft. Die CVSS Vector wird mit CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H beschrieben. Mehr zur Systematik von CVSS (Common Vulnerability Scoring System) findet sich auf der offiziellen Site der Organisation FIRST. Im genannten Fall bedeutet dies:

  • Der Angriffsvektor ist Network (erfolgt also aus dem Netz; „AV:N“)
  • Die Komplexität des Angriffs ist niedrig (low, „AV:L“)
  • Man braucht als Angreifer keine Privilegien auf dem angegriffenen System, d.h. jeder kann angreifen (Privilege required; „PR:N“)
  • Die Interaktion des rechtmäßigen Nutzers ist für einen erfolgreichen Angriff nicht erforderlich (User Interaction; „UI:N“).
  • S steht für Scope und gibt wieder, wie tiefgreifend der erfolgreiche Angriff sein kann und verbundene Systeme ändern kann („S:C“, wobei C für „change“ steht, andere Werteoption des Schlüssels ist „U“ und würde bedeutet, dass keine weiteren Systeme in Mitleidenschaft gezogen werden können).
  • Die Vertraulichkeit wurde als „high“ eingestuft, da Einzelheiten des Exploits (der Entdeckung des Problems) zunächst nicht öffentlich werden sollten („C:H“).
  • Die Integrität des angegriffenen Systems wird beschädigt, und zwar schwer; die Gefahr ist hoch, also wird diese Kategorie als „high“ („I:H“) eingestuft.
  • Es kann sein, dass das System nach erfolgtem Angriff nicht mehr verfügbar ist, engl. Availibility. Auch hier wurde als Einstufung „high“ vergeben („A:H“).
„Sicherheitslücke in wpDiscuz (WordPress-Plugin)“ weiterlesen

Post-Corona-Arbeitswelt: Bürojobber würden auch dauerhaft im Home Office bleiben

work at home

Covid-19 ist ein Virus, der das Potential hat, die Arbeitswelt zu verändern. In den Lockdownphasen der Coriona-Pandemie haben Arbeitgeber überall auf der Welt versucht, Infektionen zwischen Mitarbeitern zu vermeiden, indem diese entgegen aller betrieblichen Gepflogenheiten im Home Office arbeiteten.

Oft wurde in großer Eile das nötige Equipment beschafft und die technischen Voraussetzungen geschaffen. Doch dies scheint bei Nutzern auf Anerkennung zu stoßen.

„Post-Corona-Arbeitswelt: Bürojobber würden auch dauerhaft im Home Office bleiben“ weiterlesen

WordPress 5.4 Final ist da -bereit bei goneo clickStart

Das neue WordPress-Release 5.4 trägt den Namen „Adderley“, nach WordPress-Tardition benannt nach einem Jazzmusiker, in diesem Fall Nat Adderley.

Ab sofort können goneo-Kunden mit einem Webhosting- oder Server-Paket das neue Release des beliebten Content Management Systems WordPress installieren – oder bestehende Installationen auf den neusten Stand bringen.

Wer die Webanwendung neu aufsetzen will, kann die Funktion „clickStart“ von goneo nutzen. Diese ist im goneo-Kundencenter zugänglich, sofern man einen bestehenden Webhosting- oder Serververtrag hat.

Bestehende Installationen lassen sich automatisch installieren, indem man sich in WordPress als Administrator einloggt und über das Dashboard das Update anstößt.

„WordPress 5.4 Final ist da -bereit bei goneo clickStart“ weiterlesen

Mögliche Angriffe auf WordPress-Plugins „Async JavaScript“, „Modern Events Calendar Lite“, „10Web Map Builder for Google Maps“ und “ Flexible Checkout Fields for WooCommerce“

Wordfence, Herausgeber von Sicherheitsplugins und Anbieter entsprechender Dienste für WordPress warnt vor einigen weiteren möglicherweise verletzbaren Plugins.

Es handelt sich dabei um die folgenden Plugins. Die meisten Pluginautoren haben reagiert und bieten inzwischen Updates an:

  • „Async JavaScript“,
    ➡️ Pluginseite, mehr als 100.000 Installationen
  • „Modern Events Calendar Lite“,
    ➡️ Pluginseite, 40.000 Installationen
  • „10Web Map Builder for Google Maps“ ,
    ➡️ Pluginseite, mehr als 20.000 Installationen
  • “ Flexible Checkout Fields for WooCommerce“,
    ➡️ Pluginseite, mehr als 20.000 Installationen
„Mögliche Angriffe auf WordPress-Plugins „Async JavaScript“, „Modern Events Calendar Lite“, „10Web Map Builder for Google Maps“ und “ Flexible Checkout Fields for WooCommerce““ weiterlesen