PixelX-Blog-Logo

.CLOUD – Vorregistrierung & Sonderangebot

dotCloud Logo

Cloud ist schon lange nicht mehr nur ein Trendwort, sondern kommt in vielen Bereichen zur Anwendung. Sei es der reine Datenspeicher beim Endanwender für Smartphones und mobile Geräte, Bürosoftware die aus der Cloud geliefert wird, Online-Spiele die in der Cloud betrieben werden oder auch skalierbare IT-Infrastruktur als Datenbankserver, Webserver und Storage in der Cloud. Die Cloud ist aktuell der Wachstumsmarkt schlecht hin.

Sichern Sie sich jetzt Ihre .CLOUD-Domain zum Einführungspreis in einem der stärksten Wachstumsmärkte der Branche. .CLOUD ist dabei nicht nur für direkte Anbieter von Cloud-Diensten interessant, stellen Sie sich z.B. Ihre eigene ownCloud-Installation unter wunschdomain.Cloud vor.

.CLOUD SONDERANGEBOT

Registrierungsjahr: 25,00 EUR*
Folgejahre: 29,00 EUR*
Vorregistrierung: bis 15.02.2016 – 16 Uhr
Registrierungen: ab 16.02.2016 – 16 Uhr

Vergabebedingungen:
– Domains können ohne Einschränkungen registriert werden
– Premiumdomains werden zu erhöhten Kosten vergeben

*Alle hier genannten Preise verstehen sich inkl. der gesetzlichen MwSt.

Frohe Weihnachten & einen guten Rutsch!

PixelX wish you a Merry Christmas

Sehr geehrte Kunden und Geschäftspartner,

im Namen des ganzen PixelX-Team’s wünsche ich Ihnen und Ihren Familien frohe Feiertage und einen guten Rutsch ins Jahr 2016! Wir bedanken uns für Ihr Vertrauen im vergangenen Jahr und hoffen Sie bauen auch im nächsten Jahr weiter auf uns und unsere Produkte.

Das Jahr 2015 können wir in Sachen IT-Infrastruktur mit den Worten Rationalisierung, Umstrukturierung, Planung und Cloud Testphase verbuchen. Die ersten PixelX Cloud-Server wurden in der „Closed Beta“ für verschiedenste Einsatzszenarien in Betrieb genommen und erfolgreich diversen Belastungstests unterzogen. Die Finalisierung der Cloud sowie der erste Rollout der neuen PixelX Cloud-Server ist für Ende Q1 2016 geplant.

An dieser Stelle möchte ich auch allen meinen Kollegen und Mitarbeitern für die tollen Leistungen im vergangenen Jahr meinen ganz besonderen Dank ausprechen! Eure Ideen, Zuverlässigkeit, Hilfsbereitschaft und vieles mehr machen PixelX zu dem was es ist, danke!

Erreichbarkeit über die Feiertage:
In der Zeit vom 22.12.2015 – 03.01.2016 steht Ihnen unser telefonischer Support leider nicht zur Verfügung. Über die Feiertage beantworten wir natürlich weiterhin schnellstmöglich Ihre Anfragen per E-Mail. Ab dem 04.01.2016 stehen wir Ihnen wieder wie gewohnt mit Rat und Tat zur Seite.

In dringenden Fällen erreichen Sie selbstverständlich wie gewohnt unsere 24/7 Notfall-Hotline.

Ich wünsche Ihnen und Ihren Familien frohe und besinnliche Weihnachten!

Michael Rottmann

PHP 7.0.0 verfügbar in allen Webhosting – Tarifen

php7

Kurz vor Ende des Jahres geben die PHP Entwickler die Version 7.0.0 als finale Version frei. Doppelt so schnell wie der Vorgänger 5.6 soll es sein, der Verbrauch des Arbeitsspeichers wurde deutlich reduziert und eine Reihe von neuen Funktionen sind hinzu gekommen.

Die PixelX Webhosting Tarife unterstützen ab sofort PHP 7.0.0 in der finalen Version. Sie können in Ihrer Konfigurationsoberfläche unter dem Punkt Einstellungen >> httpd-Spezial einzelne Domains, oder auch Ihren gesamten Account auf die Verwendung von PHP 7 umstellen.

Weitere Details zu PHP7 finden Sie im php.net – Newsarchiv.

NO PHISHING! Verbesserter Spamschutz mit SPF für Webhosting Kunden

SPF – Sender Policy Framework:
Der Eigentümer einer Domain legt per DNS-Eintrag fest, von welchen IP-Adressen / Servern E-Mails mit seiner Absenderkennung verschickt werden dürfen.

SPF-Einträge sind mitlerweile sehr weit verbreitet. Beinahe jeder große Dienst hat einen Eintrag in seiner DNS-Zone, um die eigenen Empfänger vor gefälschten Nachrichten, gefälschten Rechnungen & Co zu schützen und unerwünschten Spam zu vermeiden. Mit einer relativ trivialen Technik werden alle Nachrichten im elektronischen Postfach mit einem weiteren Spamverfahren unter die Lupe genommen. Bei dem Verfahren wird das Fälschen von Absenderadressen deutlich erschwert, wenn nicht sogar verhindert.

Die E-Mail-Server die wir im Rahmen unserer Webhosting-Tarife einsetzen, setzen ab sofort zusätzlich auf SPF, um unsere Kunden vor der anhaltenden Spam-Flut zu bewahren.

Technisches:
Wird eine E-Mail an die E-Mail-Adresse eines unserer Kunden geschickt, prüfen unsere E-Mail-Server, ob für die Domain des Absenders ein SPF-Eintrag in der DNS-Zone hinterlegt ist.

Sofern kein SPF-Eintrag hinterlegt ist, wird die E-Mail ohne weitere Beachtung vom SPF zum nächsten Spam-Filter durch gewunken und abhängig von den Einstellungen des Kunden weiter untersucht.

Ist ein SPF-Eintrag hinterlegt, prüfen unsere E-Mail-Server ob die E-Mail des Absenders über einen im SPF-Eintrag zugelassenen E-Mail-Server verschickt wurde. Es werden nur noch E-Mails von unseren E-Mail-Servern angenommen, die über IP-Adressen / Server verschickt wurden, die im SPF-Eintrag dafür autorisiert sind. E-Mails die von IP-Adressen / Servern verschickt wurden die nicht gemäß des SPF-Eintrages dafür autorisiert sind, werden von unseren E-Mail-Servern abgewiesen und der Absender mittels eines OpenSPF-Links zur weiteren Prüfung über den fehlerhaften SPF-Eintrag informiert.

 

 

PHP 7.0.0 alpha2 verfügbar in allen Webhosting – Tarifen

PHP7 alpha2

Doppelte Geschwindigkeit gegenüber PHP 5.6 dank Nutzung neuer Zend-Engine, konsistente 64Bit Unterstützung und einiges mehr. PHP 7 soll ein neuer Meilenstein in der PHP-Versionierung werden und ist ab sofort für den Testbetrieb frei gegeben. Die finale PHP 7 Version ist für November 2015 geplant.

Sie möchten auch bereits die ersten Schritte mit PHP 7 gehen?
PixelX unterstützt ab sofort PHP 7 in allen Webhosting-Tarifen, Updates zu PHP 7 werden in regelmäßigen Intervallen eingepflegt. Sie können in Ihrer Konfigurationsoberfläche unter dem Punkt Einstellungen >> httpd-Spezial einzelne Domains, oder auch Ihren gesamten Account bereits mit PHP 7 betreiben, die Entwickler raten derzeit noch klar zum reinen Testbetreib!

Upgrade Notes zu PHP7
Bugreports: https://bugs.php.net/

 

Logjam-Attacke – SSL/TLS unsicher bei tausenden Servern

PixelX Overall Rating SSL

Eine Vielzahl verschlüsselter Verbindungen im Internet ist gefährdet, Forscher entdecken eine neue Sicherheitslücke im SSL/TLS-Protokoll. Ein neuer Angriff auf den Diffie-Hellmann-Schlüsseltausch ermöglicht das Aufbrechen einer verschlüsselten Verbindung und die Platzierung des Angreifers als Man-in-the-Middle. So können unbemerkt vermeintlich sichere Verbindungen abgehört, oder sogar Schadcode eingeschleust werden.

Von der Sicherheitslücke sind alle SSL/TLS-Verbindungen betroffen die auf niedriger Verschlüsselung des Diffie-Hellmann auf der 512-Bit-Variante basieren, Verfahren ab 1024-Bit sind vorerst sicher. Detaillierte Informationen erhalten Sie bei WeakDH oder auch bei Heise.

Unsere Handlungsempfehlungen:
1. Testen Sie, ob Ihr Browser sicher ist.
2. Testen Sie, ob Ihr Server sicher ist.

Informationen für Webhosting & Reseller-Hosting-Kunden:
Alle Dienste (Apache, Mail, FTP und Co.) auf unseren Webhosting-Systemen wurden im Zeitraum vom 08-11.06.2015 auf den aktuellsten Stand gebracht und entsprechen einem A+ Rating.

PixelX SSL Rating

PixelX SSL Rating

Damit bieten wir Ihnen den von PixelX gewohnt hohen Sicherheitsstandart. Die Sicherheit der Server ist allerdings nur die eine Seite der Medaille, testen Sie unbedingt, ob der von Ihnen verwendete Browser dem aktuellen Sicherheitsstand entspricht und aktualisieren diesen wenn erforderlich.

Informationen für Server-Kunden:
Wir empfehlen Ihnen Ihre Server anhand des Servertests auf etwaige Sicherheitslücken in Bezug auf Logjam zu analysieren und notwendige Updates kurzfristig einzuspielen. Wenden Sie sich für Hilfe bei den Updates bitte an unseren Support (+49 – 531 – 88 616 – 0), gerne planen wir mit Ihnen den Update-Prozess und setzen diesen für Sie um.

 

 

 

ProFTPD mit schwerwiegender Sicherheitslücke

Wer den opensource FTP-Server ProFTPD auf seinen Systemen nutzt, sollte schnellst möglich handeln! Durch eine Sicherheitslücke im Modul mod_copy von ProFTPD kann ein Angreifer ohne vorher authentifiziert werden zu müssen Code auf dem Server einschleusen, der dann per URL-Aufruf ausgeführt wird. In diesem Zusammenhang ist es möglich auf Dateien außerhalb der freigegebenen Verzeichnisse zuzugreifen und z.B. die /etc/passwd Datei abzutransportieren.

Angriffe auf Ihre ProFTPD-Installation erkennen Sie anhand folgendem Logeintrag:

proftpd[] HOST (IP): error opening destination file ‚/home/www/webXX/datei.html‘.

Hierbei sei allerdings bemerkt, dass ausschließlich fehlgeschlagene Angriffsversuche mitgeloggt werden, hat der Angreifer Erfolg steht dazu nichts in der Log.

Sicherheit bietet leider weder die  aktuelle Version 1.3.5 noch 1.3.4e, lediglich ein selbst zu kompilierender Patch, oder die Deaktivierung des Moduls mod_copy in der /etc/proftpd/modules.conf schafft Abhilfe.

WordPress Theme als Sicherheitslücke

Wordpress Logo

Es ist wieder einmal Zeit, sein WordPress auf den neuesten Stand zu bringen!

Über eine Schwachstelle im Theme „Twenty Fifteen“ kann die WordPress-Installation attackiert werden. Das Problem steckt in einer Datei Namens genericons/example.html.

Das Problem:
Sowohl das Theme „Twenty Fifteen“ als auch das beliebte Plug-in „Jetpack“ verwenden diese Datei. Aber die Datei wird an sich nicht benötigt.

Die Lösung:
Sollten Sie das Theme „Twenty Fifteen“ nicht nutzen, können Sie es komplett deinstallieren oder Sie löschen die Datei example.html., die im Ordner des WordPress Thmemes abgelegt ist.
Sowohl für „Twenty Fifteen“ als auch für das Plug-in „Jetpack“ gibt es bereits Updates.
Im Idealfall wird es über das automatische Update aktualisiert. Sollten Sie das nicht eingestellt haben, so loggen Sie sich bitte so bald als möglich im Backend von WordPress ein und aktualisieren die problematischen Installationen.

PixelX empfiehlt, grundsätzlich alle CMS, Blogsoftware, Shopsysteme auf dem neuesten Stand zu halten. So vermeiden Sie, dass Sicherheitslücken ausgenutzt werden und sich unbefugte Zugang zu Ihrer Installation verschaffen können.

Dies könnte Sie auch interessieren:
WordPress Angriffswelle -> Hier finden Sie auch Tipps, wie Sie ihr WordPress sicherer machen können.

BSI testet CMS auf Sicherheit -> Hier werden die gängigsten CMS, auch WordPress, auf Ihre Sicherheit getestet.

Google – HTTPs ist Rankingfaktor

PixelX HTTPs EV Zertifikat

Unstrittig ist, HTTPs ist Rankingfaktor bei Google!

Selten gibt Google direkt und offiziell bekannt, welche Faktoren relevant für das Ranking einer Website sind. Im August 2014 veröffentlicht Google in seinem Blog die Information, Webseiten mit einem positiven Faktor von ca. 1% zu bewerten, die komplett mit HTTPs ausgeliefert werden, da Tests in diesem Zusammenhang gute Suchergebnisse lieferten.

Im Blogbeitrag von Google werden einige Tipps gegeben, was bei einer Umstellung einer Seite von HTTP zu HTTPs zu beachten ist:

  • Wird ein Zertifikat für eine einzelne Domain, mehrere Domains oder ein WildCardZertifikat benötigt? (siehe: SSL-Zertifikate)
  • Verwendet Zertifikate mit 2048-Bit-Verschlüsselung.
  • Verwendet relative URLs für alle Seiten unterhalb der selben Domain.
  • Verwendet Protokoll relative URLs für alle anderen Domains.
  • Das Crawling Eurer HTTPs-Website sollte nicht durch die robots.txt blockiert werden
  • Die Indexierung Eurer Seite durch Suchmaschinen sollte da wo es möglich ist zugelassen sein und der Meta-Tag „noindex“ vermieden werden.

In einem weiteren Artikel „Websiteverschiebung mit URL-Änderung“ beschreibt Google die Herangehensweise, wie Sie Ihre Website in Bezug auf Ihr Google-Ranking sinnvoll von HTTP auf HTTPs umstellen, denn ganz trivial ist dieser Prozess nicht.

Unser Support-Team berät Sie gerne bei der Wahl des richtigen SSL-Zertifikates. Die Kontaktmöglichkeiten sind hier: PixelX-Kontakt

phpMyAdmin – Update auf Version 4.4.4

phpMyAdmin Logo

Kurz notiert: auf allen Webhosting-Systemen wurde der phpMyAdmin (Tool zur Administration von MySQL-Datenbanken) auf die aktuellste Version 4.4.4 aktualisiert.

Neben einigen Bugfixes wurden auch Sicherheitslücken zu den Vorgängerversionen beseitigt. Detailierte Informationen finden Sie wie üblich in den Release Notes.

Previous Posts Next posts