News

Magento Updates

Magento-Shop-Besitzer aufgepasst! Der Softwarehersteller hat in seinen aktuellen Versionen mehr als 60 Sicherheitslücken beseitigt und empfiehlt umgehend ein Update. Die Teils als kritisch eingestuften Lücken können es einem Angreifer ermöglichen den kompletten Shop zu übernehmen. Weitere Informationen auf heise.de

Brexit vs .EU

Der Brexit ist ja allgegenwärtig und betrifft somit auch unsere Domainkunden. Eine EU Domain mit britischer Adresse stellt hierbei bereits eine große Hürde dar. Natürlich beraten wir unsere Kunden auch in dieser Situation und haben alle betroffenen Domaininhaber informiert und bereits viele Domaindatensätze angepasst. Sollte es zum wahrscheinlichen harten Brexit kommen, werden alle Handleinformationen erstmal eingefroren. Daher sollten alle EU-Domain Kunden mit Wohnsitz UK die Adressdatensätze jetzt anpassen, da der Aufwand der Anpassung nach dem Brexit ggf. höher ist.

Wordpress Update

Das aktuelle Wordpress Update 5.1.1 behebt gleich mehrere Sicherheitslücken die in Kombination ausgenutzt werden können, damit Dritte Zugang zur eigenen Webseite erhalten. Hierzu muss ein Administrator angemeldet sein und eine infizierte Webseite bzw. Link aufrufen. Der Schadcode zielt dabei auf die Kommentarfunktion ab, die in dieser Kombination und in der Standardeinstellung verwundbar ist. Der Artikel erklärt das Szenario näher, gibt jedoch auch einen wichtigen Hinweis auf zusätzlich installierte Plugins. Nicht aktuell gehaltene (und auch oft vergessene) Plugins sind ein beliebtes Angriffsziel für Hacker. Bei jedem Wordpress Update sollten daher auch Plugins genauer betrachtet und auf Aktualisierungen geprüft werden. Nicht mehr genutzte Plugins werden idealerweise entfernt, um somit die Sicherheit und Performance des eigenen Systems zu steigern www.golem.de

Gefälschte Mails

E-Mails werden bis heute überwiegend mit dem SMTP-Protokoll verschickt. SMTP wurde 1982 spezifiziert, zu einer Zeit, als es überhaupt nur eine Handvoll Mailserver im Internet gab. Authentifizierung war nicht vorgesehen, die wenigen Nutzer kannten sich noch persönlich und als Spam bezeichnete man damals noch die Wurst aus der Dose. Stattdessen wurde großen Wert auf Zuverlässigkeit gelegt. Mit der wachsenden Zahl an Internetnutzern entstand dann das Problem der unerwünschten Massenmails (Spam). Zwar gibt es heute diverse Erweiterungen für SMTP, dass Grundprotokoll ist aber immer noch in Betrieb.

In Ihrem E-Mailprogramm gibt es meist die Funktion, zu Ihrem Konto eine Absenderadresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) hinzuzufügen, die Sie beliebig angeben können. Mit dieser Adresse versenden Sie dann über den Mailserver Ihrer eigentlichen Adresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) – und schon haben Sie eine Absenderadresse gefälscht. Beim Empfänger steht dann iDiese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! als Absender. Schaut der Empfänger im Header der E-Mail nach, kann er die IP-Adresse und den Mailserver sehen und die Fälschung entlarven. Für einen Laien ist das aber schwierig nachzuvollziehen.

Wie können Sie sich nun dagegen schützen, dass Ihre Domain als Absender missbraucht wird? Dies geschieht durch das Setzen eines SPF-Eintrags. Hier wird genau definiert, über welchen Mailserver E-Mailadressen der Domain senden dürfen. Stimmen Mailserver und Absenderadresse nicht überein, so wird die Mail vom eingehenden Mailserver abgelehnt. Voraussetzung ist, dass der eingehender Mailserver das SPF-Verfahren unterstützt. WebhostOne macht das wie die meisten großen Provider schon seit längerem.

Den SPF-Eintrag hat man auch als Laie mit wenigen Mausklicks gesetzt. Hier haben wir eine Anleitung dazu geschrieben:
Was ist ein SPF Eintrag

Hier können Sie überprüfen, ob Ihre Domain schon einen SPF-Eintrag hat:
mxtoolbox.com

Bitte beachten Sie, dass SPF zwar auch gegen Spam hilft, aber leider kein Allheilmittel ist. Es ist eine Maßnahme von vielen gegen Spam die stetig erweitert und verbessert werden.

Azubi gesucht

Die Suche nach motivierten Azubis ist in einem mittelständischen Unternehmen nicht immer leicht. In diesem Jahr sind wir aber von der Anzahl und durchweg sehr guten Qualität an Bewerbungen überrascht. Als IT-Unternehmen ist es schön zu sehen wie viele Junge Menschen sich für das Berufsfeld der Fachinformatik interessieren. Das Bewerbungsverfahren ist noch nicht abgeschlossen und wir freuen uns über jede Bewerbung.
Du läufst mit offenen Augen durchs Leben, interessierst dich für Computer und Internet? Bist bereit neues zu lernen und deine eigenen Ideen in unser Team einzubringen? Und bist auch noch auf der Suche nach einer interessanten Ausbildungsstelle im Bereich Informatik ab September 2019?
Dann bewirb dich jetzt bei WebhostOne für die Ausbildung zum Fachinformatiker, Fachrichtung Systemintegration. Weitere Informationen unter Jobangebote

Roundcube 2FA

Mehr Sicherheit für Ihre Webmailer mit der Zwei-Faktor-Authentisierung
Der Sicherheitsaspekt wird in unserer Branche immer wichtiger, wie zuletzt erst wieder durch die massenhafte Veröffentlichung von Zugangsdaten diverser Anbieter deutlich wurde (zum Nachlesen hier lang ).
Unser Anspruch als IT-Dienstleister ist es die Systeme unserer Kunden bestmöglich zu schützen. Deshalb bieten wir ab sofort eine sogenannte Zwei-Faktor-Authentisierung für den Login zum Webmail an. Wenn Sie die Funktion aktivieren, müssen Sie zukünftig nach der Eingabe Ihres Benutzernamens und des Passwortes noch einen weiteren sechsstelligen Code eingeben, der sich fortlaufend ändert. Dieser wird über eine Smartphone App generiert. Sie müssen dann beim einloggen also immer Ihr Smartphone zur Hand haben. Eine ausführliche Anleitung zur Einrichtung und Benutzung des Verfahrens finden Sie hier
Zwei-Faktor-Authentisierungen gelten als sehr sicher und werden auch von den deutschen Sicherheitsbehörden empfohlen (Quelle). Um Ihren Webmailer zu hacken reicht dann nicht mehr nur die Kombination aus Benutzername und Passwort, der Hacker müsste gleichzeitig auch Zugriff auf Ihr Smartphone haben.

PEAR Sicherheit

Wie heute bekannt wurde ist die Installationsdatei, die auf der offiziellen Webseite des PEAR-Projekts heruntergeladen werden kann, seit einem halben Jahr mit Schadecode verseucht. Dies gilt nicht für die Bestandteile von PEAR, die auf unseren Servern standardmäßig vorinstalliert sind. Wir gehen aktuell davon aus, dass nur sehr wenige unserer Kunden diese Datei installiert haben und werden alle Betroffenen, die wir identifizieren können in Kürze per E-Mail informieren. Quelle: Heise.de

Google Datenschutz

Nutzen Sie Google Dienste wie z.B. Google Analytics, Google Maps, Google Fonts oder Google ReCaptcha für Ihre Webseite? Dann kommt jetzt vermutlich etwas Arbeit auf Sie zu!

Google hat die Verarbeitung seiner Daten umgestellt. Verantwortlich ist nun nicht mehr Google USA sondern Google Ireland, weshalb Sie Ihre Datenschutzbestimmungen anpassen müssen (Firma, Adresse). Ggf. kann bei Ihnen nun auch der Punkt „Drittstaatentransfer“ entfallen, falls Google der einzige Dienstleister außerhalb der EU war. Da Google die Anpassung zum 22. Januar 2019 vornimmt ist Eile geboten. Mehr Informationen finden Sie auch im Blog von Google.

PHP 7.3

Zunächst wünschen wir ein frohes neues Jahr 2019!
Seit Mitte Dezember steht die neuste php-Version 7.3 für unsere Kunden zur Verfügung. Neben diversen neuen Funktionen bringt php 7.3 bei vielen Anwendungen auch schnellere Zugriffszeiten. Bitte beachten Sie, das sich die neuste Version zunächst noch an Entwickler richtet und erst ausgiebig getestet werden sollte, bevor Sie Ihre Webseite damit live schalten. Bisher sind auch noch nicht alle PECL-Erweiterungen für php 7.3 verfügbar. Unsere Techniker haben die Entwicklung stets im Blick und versorgen Sie immer zeitnah mit den neusten Softwareversionen.

Sie denken bei PHP an den Philippinischen Peso? PECL sind für Sie die Grundlagen des Europäischen Vertragsrechts? Dann schauen Sie doch mal auf php.net vorbei was es mit der Skriptsprache php auf sich hat und warum php für viele Webmaster ein sehr wichtiges Werkzeug ist.

Was ist PHP? https://secure.php.net/manual/de/intro-whatis.php
Was kann PHP? https://secure.php.net/manual/de/intro-whatcando.php

Frohe Festtage

Fotolia 236779870 XS

Wie jedes Jahr gönnt sich das WebhostOne Team eine kleine Auszeit über die Feiertage und holt direkt Schwung für das neue Jahr.
Zwischen den Feiertagen vom 24.12. bis 04.01. werden wir daher die Telefone und den LiveChat abschalten.In diesem Zeitraum, an allen Feiertagen, sowie am Wochenende stehen wir Ihnen selbstverständlich per E-Mail binnen 2 Stunden gemäß SLA zur Verfügung (bei E-Mail Eingang von 8-22 Uhr) . Die Serverüberwachung ist durchgehend sichergestellt.

Das gesamte WebhostOne Team wünscht Ihnen eine besinnliche Weihnachtszeit und einen guten Start ins neue Jahr 2019.

 

PhpMyAdmin Update

Die Sicherheit der Daten unserer Kunden zu gewährleisten ist unser Anspruch und genießt höchste Priorität. Bereits wenige Stunden nachdem gestern von den Entwicklern von phpMyAdmin ein Sicherheitsupdate veröffentlicht wurde, ist die neue Version 4.8.4 in einer Sonderschicht von unseren Technikern auf allen Servern installiert worden. Mit dem Update wurden gleich mehrere, teils gravierende Sicherheitslücken geschlossen.
PhpMyAdmin ist eine Benutzeroberfläche zum Verwalten und Bearbeiten von Datenbanken, die direkt in unser Adminpanel integriert ist. Die meisten modernen Content-Management Systeme benötigen zum Betrieb eine solche Datenbank. Für viele unserer Kunden ist phpMyAdmin deshalb ein wichtiges Werkzeug zur Pflege ihrer Webseite.

© 2020 WebhostOne GmbH

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.