Schnelle Websites – aber wie

Episode 2 in Season 2 vom 28.2.2020 dreht sich um die Frage, welche Einflüsse die erlebte Geschwindigkeit einer Website oder einer App bestimmen.

Den goneo Webmacher und Webhosting Podcast hörst du kostenlos auf Apple Podcasts, Stitcher, Spotify und natürlich auch im Podcatcher deiner Wahl dank des RSS-Feeds.

RSS

Jetzt ➡️ goneo Newsletter abonnieren und keine Episode und keine News mehr verpassen.

Mögliche Angriffe auf WordPress-Plugins „Async JavaScript“, „Modern Events Calendar Lite“, „10Web Map Builder for Google Maps“ und “ Flexible Checkout Fields for WooCommerce“

Wordfence, Herausgeber von Sicherheitsplugins und Anbieter entsprechender Dienste für WordPress warnt vor einigen weiteren möglicherweise verletzbaren Plugins.

Es handelt sich dabei um die folgenden Plugins. Die meisten Pluginautoren haben reagiert und bieten inzwischen Updates an:

  • „Async JavaScript“,
    ➡️ Pluginseite, mehr als 100.000 Installationen
  • „Modern Events Calendar Lite“,
    ➡️ Pluginseite, 40.000 Installationen
  • „10Web Map Builder for Google Maps“ ,
    ➡️ Pluginseite, mehr als 20.000 Installationen
  • “ Flexible Checkout Fields for WooCommerce“,
    ➡️ Pluginseite, mehr als 20.000 Installationen
„Mögliche Angriffe auf WordPress-Plugins „Async JavaScript“, „Modern Events Calendar Lite“, „10Web Map Builder for Google Maps“ und “ Flexible Checkout Fields for WooCommerce““ weiterlesen

100% verfügbar im Februar 2020

Hosttest überprüfung ergab: goeno Kundenwebsites waren im Februar 2020 zu 100% verfügbar.
Die goneo-Kundenwebsites waren im Februar 2020 zu 100% verfügbar. Dies ermittelte das unabhängige Expertenportal Hosttest mit über 3.000 Testaufrufen. Zudem zählt goneo weiterhin zu den zwanzig wichtigsten Providern für Webhosting-Services, so die Experten.

Dass die Server, die goneo für die Bereitstellung von Kunden-Websites einsetzt, 24 Stunden durchgängig an sieben Tagen in der Woche erreichbar sind, ist selbstverständliches Ziel. Dennoch ist es durchaus fordernd, wirklich 100 Prozent Verfügbarkeit zu produzieren. Denn: In einem komplexen System wie in einer solchen technischen Infrastruktur, gibt es jede Menge Komponenten, die ausfallen können.

„100% verfügbar im Februar 2020“ weiterlesen

Plugins bringen Risiken für WordPress-Installionen

Wordpress Code is poetry Lanyard

WordPress ist mit einem Marktanteil von mittlerweile über 35 Prozent ein überaus lohnendes Ziel für Angreifer. Damit lohnt es sich, nach Lücken zu suchen, Angriffsszenarien zu entwickeln und zu skalieren: Einmal gefundene Angriffsvektoren kann man auf sehr viele WordPress-Installationen anwenden. Meist geht es darum, die Installation zu hacken, um sie unter Kontrolle zu bekommen.

Typischerweise ergaunern sich die Angreifer so entweder die Admin-Berechtigung oder sie schaffen es, aus der Ferne Code auszuführen, der die WordPress-Installation fernsteuert. Damit kann man dann zum Beispiel Spam versenden, Phishingseiten aufbauen oder Daten abgreifen. Gerne wird auch ein spammiger Redirect auf irgendeine Shopseite ausgelöst.

Wie die Situation aktuell aussieht und wo Ansatzpunkte für besseren Schutz zu finden sind, steht in diesem Blogartikel.

„Plugins bringen Risiken für WordPress-Installionen“ weiterlesen

Was du über die Einführung von PHP 7.4 bei goneo wissen solltest

Am 2.März 2020 beginnen Techniker bei goneo damit, die Software auf nahezu allen Servern zu aktualisieren. Eine Ausnahme bilden noch die Hosting-Produkte, die mit virtuellen Maschinen realsiert werden. Diese erhalten Softwareupdates nachdem die Systemhardware ausgetauscht worden ist.

Die Arbeiten sollten am 10.März abgeschlossen sein. Ab diesem Zeitpunkt steht das aktuelle stabile Release PHP 7.4 für alle Hostingkunden bei goneo zur Verfügung.

„Was du über die Einführung von PHP 7.4 bei goneo wissen solltest“ weiterlesen

Neue Webhosting- und Webmacher-Podcast-Episode online

Soeben haben wir die neue Episode aus der zweiten „Season“ online gestellt. Wir knüpfen an den Jahreswechsel an.

Shownotes mit Links zu den erwähnten Themen hier:

goneo hat drei neue Features gelauched: 2FA für das goneo-Kundencenter. „Warum nicht für Webmail?“ haben uns User gefragt. Eine ausführliche Antwort geben wir in dieser Ausgabe.

Zudem fragten einige: Was macht man mit Webcrons sinnvollerweise? Auch dazu einige Fallbeispiele im aktuellen Audiotrack.

Interessant auch die Möglichkeiten der Mailfilter-Anwendung im SIEVE-Standard. Allerdings muss man bei goneo keine Konfigurationsdatei händisch erstellen. Der goneo-Webmailer unter https://webmail.goneo.de bietet ein hervorragendes grafische Benutzerinterface.

Weitere Themen:

  • WordPress-Nutzer freuen sich auf Version 5.4. Eine zweite Beta ist inzwischen erschienen.
  • Neben Webpublishing (mit WordPress zum Beispiel) und Onlineverkauf (Shop mit Magento) ist Onlinespeicher sicher einer der häufigsten Nutzungsszenarien für Webhostingpakete. Wir empfehlen, einen neuen Blick auf den aktuellen Release von Nextcloud zu werfen. Besonders die Office-Integration macht Nextcloud noch attraktiver als Plattform für Teams, die zusammenarbeiten.
  • In Kalenderwoche 10, vom 2.3. bis 6.3.2020, werden die Server von goneo runderneuert. Sie erhalten neue Software, unter anderem die Pakete für PHP 7.4. Dies ist das aktuelle Release. PHP 7.1 ist inzwischen geplanterweise aus dem Updateservice der Hersteller herausgefallen.

Q&A: Einige User stellten Fragen, die wir in dieser Episode aufgegriffen haben:

„Was kostet Webhosting?“ und „Was ist der Unterschied zwischen einer Sitemap und einer Heatmap“.

goneo ist erneut Top20 Provider in Deutschland – laut Hosttest

goneo Hosttest Top 20 Provider Januar 2020

Das unabhängige Vergleichportal Hosttest, in der Tech-Szene bekannt für die Verfügbarkeitsmessungen von Servern, ermittelt aus diversen Kriterien wie Verfügbarkeit, Profilabruf und Bewertungen monatlich einen Score für jeden untersuchten Hostingprovider. Auf Grundlage dieses Scorings stellt Hosttest eine monatlich aktualisierte Top20-Liste zusammen.

Auch bei den Verfügbarkeitsmessungen (um die 3.000 einzelne Tests in 30 Tagen) konnte goneo erneut punkten. Die getesteten Server waren zu 100 Prozent erreichbar.

Ergebnis von ca. 3.000 Einzeltests (Aufruf einer URL alle 15 Minuten mit positiver Server-Response. Der Test von hosttest.de gilt als einer der umfangreichst und aussagekräftigsten im deutschsprachigen Raum. Zum Profil von goneo: https://www.hosttest.de/webhoster/goneo

Die sogenannte Verfügbarkeit ist ein Kriterium, das die Zuverlässigkeit eines Dienstes widerspigelt. Idealerweise sind Server durchgängig an sieben Tagen in der Woche durchgehend für 24 Stunden erreichbar. Grundsätzlich gibt es die Möglichkeit, dass Server ausfallen, etwa durch Überlastung (zu viele Zugriffe) oder durch Absturz des Betriebssystem oder Hardwarekomponenten wie I/O-Controller, HD, SSD- Speicher, RAM-Defekte oder Stromausfall. Diese Risiken lassen sich durch gezieltes Qualitätsmanagement minimieren, u.a. durch klare Software-Release-Policies, proaktive Serverwartungen, die bei goneo in Zyklen organisiert sind oder durch Redundanz wie dem Einsatz von RAID-Spiegelungen. Zusätzlich fährt goneo tägliche Backups, um im Falle von Havarien Destaster-Recoveries zu ermöglichen.

Magento: Adobe rät zum Update

Auch für diverse Versionen der E-Commerce-Software Magento sind Updates verfügbar. Damit sollen, so Adobe (mittlerweile im Besitz der Magento-Software) kritische Lücken geschlossen werden. Unter Magento gibt es mittlerweile Versionen, die weiter unter Open-Source-Lizenzen herausgegeben werden, aber auch proproetäre Closed-Source-Versionen.

Als Angriffsvektoren werden bei Adobe im Security Bulletin Deserialisierung, Cross-Site-Scripting, SQL-Injection und Path-Traversal genannt.

Betroffen sind die Open-Source-Versionen 2.3.3 (und früher), 2.2.10 (und früher), die Community Edition 1.9.4.3 sowie sowie auch die proprietären Releases Magento Commerce mit gleichen Versionsnummern (2.3.3, 2.2.10) und die Enterprise Edition 1.14.4.3. Für die genannten Releases gibt es Updates, wobei dafür die Releasenummern in der letzten Stelle jeweils um 1 weiter gezählt wurden.

goneo clickStart – neue Releases für Joomla, Prestashop, Nextcloud , Drupal, Roundcube, Matomo

clickstart bei goneo: Anwendungen schnell installieren

clickStart heißt das Feature bei goneo, mit dem jeder Hosting-Kunde schnell und einfach eines der beliebten Webanwendungen wie WordPress, Joomla, Drupal, Typo3 automatisch installieren kann.

Die Herausgeber dieser Open-Source-Softwarepakete bringen in unterschiedlichen Zyklen neue Versionen auf den Markt, die potentielle Sicherheitslücken im Code schließen oder die neue Features und Funktionen beinhalten. Wir haben einige Releases neu aufgenommen. In diesem Beitrag haben wir einige Infos dazu.

„goneo clickStart – neue Releases für Joomla, Prestashop, Nextcloud , Drupal, Roundcube, Matomo“ weiterlesen