Die aktuellste Version des phpMyAdmin (Admin-Tool für MySQL Datenbanken) bietet Ihnen auf den Webhosting Systemen von PixelX einige neue Features. Alles was neu ist, oder verbessert wurde, finden Sie im changelog oder im Backend von phpMyAdmin.
Mit dem phpMyAdmin können Sie Ihre Datenbanken, die Sie über das Confixx angelegt haben einfach und komfortabel über Ihren Browser verwalten und bearbeiten.
Eine bereits lang existierende aber erst jetzt bekannt gewordene Sicherheitslücke stellt eine große Gefahr für Webserver dar. Sogar Seiten von Adobe, web.de, verisign etc. waren angreifbar. Die Sicherheitslücke ist in den OpenSSL-Versionen 1.0.1 bis 1.0.1f und 1.0.2-beta1 enthalten.
Durch den Heartbleed-Bug ist es möglich, Fragmente des Speichers des Gegenübers auszulesen. Zu diesen Fragmenten gehört auch der PrivateKey. Somit sind z.B. Passwörter auslesbar, oder auch der Datentransfer über einen mittels OpenSSL verschlüsselten Kanal.
Dieser Bug gehört zu den bedeutendsten in seiner Tragweite die es bisher gegeben hat.
Bei folgenden Anbietern können Sie Ihre Webseite testen lassen.
Mehr Infos unter:
heartbleed.com
http://de.wikipedia.org/wiki/Heartbleed
Ab dem 28.11.2013 bieten alle Webserver von PixelX die PHP-Version 5.4.22 als Option an.
Unsere Kunden auf den Shared-Webhosting-Servern können nun im Backend von Confixx in den Httpd-Optionen aus verschiedenen PHP-Versionen wählen.
Wählen Sie dafür im Menü von Confixx unter „Einstellungen“ -> „Httpd-Spezial aus“. Sie können die Änderungen für bestimmte Domains vornehmen oder für alle Domains.
Sie finden im Confixx folgende PHP-Versionen zur Auswahl:
PHP 5.2.17
PHP 5.3.14
PHP 5.4.22
Liebe Nutzer von WordPress, zur Zeit läuft eine Angriffswelle gegen WordPress-Installationen. Es wird vermutet, das mit Hilfe eines Botnet unsichere Zugangsdaten gesucht werden. Die nun gekaperten WordPress können nun Teil des Botnet werden, oder zum Beispiel dazu dienen, Spam zu verteilen.
Wir konnten feststellen, dass es bei WordPress-Installationen einen massiven Anstieg der Anmeldeversuche gibt. Wir empfehlen Ihnen die Nutzung eines sicheren Passwortes. Wie Sie ein sicheres Passwort erstellen, erfahren Sie im folgenden:
Vermeiden Sie ganze Wörter, Geburtstage oder Telefonnummern.
Verwenden Sie keine persönlichen Passwörter.
Ersetzen Sie keine Buchstaben durch ähnliche Zahlen. Zum Beispiel „LEED“ durch „L33D“.
Drehen Sie Wörter nicht um: „Passwort“ zu „trowssaP“.
Schreiben Sie Ihr Passwort niemals auf.
Verwenden Sie verschiedene Passörter für die verschiedenen Logins, die Sie haben.
Gute Passwörter können so aussehen:
Mindestens 8 Zeichen.
Groß- und Kleinschreibung.
Verwenden Sie Zahlen.
Verwenden Sie Sonderzeichen (In WordPress sind auch Leerzeichen möglich).
Nutzen Sie einen Passwortgenerator
Aufgrund der stark gestiegenen Anmeldeversuche empfiehlt PixelX die Nutzung von Sicherheits-Plug-Ins für WordPress. In diesem speziellen Fall bietet sich zum Beispiel das Plug-In „ Limit Login Attempts“ an. das Plug-In sperrt den Login ab einer bestimmten Anzahl von fehlerhaften Anmeldeversuchen durch eine IP-Sperre. Das Plug-In können Sie über das Backend von WordPress installieren.
Es empfiehlt sich zum Beispiel auch , den standardisierten Anmeldenamen „admin“ auf einen eigenen Benutzernamen zu ändern. Dies können Sie bequem im Backend des WordPress erledigen, in dem Sie dort einen individuellen Benutzer als Administrator anlegen. Wählen Sie dabei wie oben beschrieben ein sicheres Passwort! Loggen Sie sich mit dem alten Benutzer aus und mit dem gerade neu angelegten Administrator ein und löschen den alten Benutzer „admin“. Vergessen Sie dabei nicht, dem neuen Benutzer alle Rechte zu übertragen!
Eine gute bebilderte Anleitung finden Sie im folgenden Blog von Matt Mullenweg.
Am 13.03.2013 in der Zeit von 9.00 bis 13.00 Uhr werden alle
Shared-Hosting Systeme diversen Updates unterzogen.
Im Wesentlichen wird das Betriebssystem Debian Lenny auf
die Distribution Squeeze aktualisiert.
In diesem Zuge werden folgende Dienste auf die jeweils
aktuellste Version aktualisiert:
Perl: 5.10.0 –> 5.10.1
Python: 2.5.2 –> 2.6.6
MySQL: 5.0.51a –> 5.1.66
PHP 5.3.14 –> 5.3.22
PHP 5.4.6 –> 5.4.12
Nach umfangreichen Tests konnten keine bekannten Probleme
durch die Updates festgestellt werden. Bekannt sind nur
Probleme bei älteren Versionen von z.B. OS-Commerce, bei
denen es Probleme mit einigen MySQL-Queries gab.
MySQL 5.1x Release-Log:
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/
PHP Release-Log:
http://php.net/ChangeLog-5.php
In der Zeit des Update-Prozesses lässt es sich leider
nicht vermeiden, dass einige Dienste der Server jeweils
kurzzeitig nicht zur Verfügung stehen. Wir gehen davon
aus, dass unter anderem Ihre Internetseiten für ca. 10 –
25 Minuten nicht erreichbar sein werden.
Wir hoffen auf Ihr Verständnis und einen reibungslosen
Update-Prozess.
Ab heute, dem 21.11.2012 ist es nun auch bei .eu-Domains möglich, mit Hilfe der sogenannten AuthInfo schnell und unkompliziert zu Ihrem Wunsch-Provider zu wechseln.
Möchten Sie zum Beispiel mit Ihrer .EU-Domain zu PixelX ziehen, können Sie bei Ihrem momentanen Provider die Domain kündigen und die Zusendung der AuthInfo beantragen. Achten Sie bitte darauf, dass die Domain zum Providerwechsel freigegeben wird. Nach erfolgreichem Transfer und erfolgten Nameserver-Updates steht Ihnen dann Ihre Domain über unsere Webserver zur Verfügung. Achtung! In der Regel sind AuthInfos nur 30 Tage gültig!
TIPP: Bitte vergessen Sie nicht, Ihre Daten die bei Ihrem momentanen Provider gespeichert sind (z.B. Webauftritt, Datenbank(en), E-Mails) zu sichern, damit Sie diese bei Bedarf wieder bei PixelX hochladen können. So ist Ihre Website schnell wieder online.
Folgende Domains kann man inzwischen ebenfalls mit dem vereinfachten AuthInfo-Verfahren transferieren:
.aero, .ag, .asia, .bz, .biz, .cat, .cc, .cd, .ch, .cn, .com, .cx, .cz, .de, .fr, .gd, .gs, .hk, .hn, .li, .in, .info, .jp, .la, .me, .mobi, .ms, .name, .net, .nl, .org, .pl, .sc, .se, .tc, .tel, .tk, .travel, .tv, .tw, .us, .vc, .vg
Weitere Domains werden sicherlich noch dazukommen und die Auflistung gibt keine Gewähr auf Vollständigkeit.
Folgende Zeichen sind bei einer AuthInfo untersagt, da sie beim Übertrag zu Missverständnissen führen können und der Domaintransfer im schlechtesten Falle wegen einer ungültigen AuthInfo nicht vollzogen werden kann:
Großes I, kleines l, großes O, kleines o, (Null) und 1
Welche Statusmeldungen gibt es bei einem Domaintransfer?
ACK (acknowledged): Akzeptierter Domaintransfer
NACK (not acknowledged): Nicht akzeptierter Domaintransfer
PreAck: Bestätigt den Transfer im voraus
LATEACK: (late acknowledged): Nachträgliche Zustimmung bei vorherigem NACK. Den LATEACK gibt es nur bei .DE-Domains. Bei anderen Domains muss ein zweiter Transfer beantragt werden.
Mehr zu den Domains
Ab sofort steht die Version von WordPress 3.4.2 zum Download zur Verfügung.
Es werden einige kleine Fehler behoben und einige Sicherheitslücken geschlossen.
Ein kleiner Auszug aus dem changelog:
– Das Arbeiten mit älteren Browsern im Admin-Bereich wurde optimiert.
– Darstellung der Vorschau bei templates wurde verbessert .
– Eine Schwachstelle bei der Rechtevergabe im Backend wurde geschlossen
Ausführliches WordPress 3.4.2 changelog.
Sie können das Update direkt über das Backend von WordPress installieren oder nutzen Sie folgenden link zum download von WordPress mit deutscher Sprachdatei:http://wpde.org/download/
Ab sofort steht die aktuelle Version von WordPress zum Download zur Verfügung.
Es werden einige kleine Fehler behoben und ein potentielles Sicherheitsleck geschlossen. Sie können das Update direkt über das Backend von WordPress installieren oder nutzen Sie folgenden link zum download von WordPress mit deutscher Sprachdatei:
Bei dieser Version liegt der Schwerpunkt auf der Verbesserung der grafischen Funktionen. So ist es nun möglich, bei installierten Themes direkt im Frontend den Hintergrund oder Header und sogar die Navigation anzupassen. Auch die Arbeit mit Bildern ist deutlich komfortabler als bei dem Vorgänger.
Das Update können Sie ab sofort bequem als Auto-Update im Backend Ihres WordPress downloaden und installieren lassen. Ohne Auto-Update nutzen Sie bitte folgenden
link: http://px.vc/sq9b4
Bitte halten Sie schon aus Sicherheitsgründen Ihre Installationen von WordPress oder anderen Programmen wie zum Beispiel Joomla oder Drupal etc. auf dem neuesten Stand.
Ab sofort steht die PHP-Option display_errors zur Verfügung.
In der Standardeinstellung zeigt PHP auftretende Fehler im Browser an, welches einem die Möglichkeit gibt, die Fehler im Code einfach zu identifizieren und zu beheben.
In wenigen Ausnahmefällen lassen sich Fehler allerdings nicht vermeiden und müssen hingenommen werden. In diesem Falle ist es unschön, wenn auch die Besucher einer Internetseite diese Fehler angezeigt bekommen.
Stellen Sie PHP display_errors auf off, treten die Fehler zwar weiterhin auf, werden aber auf der Webseite nicht mehr angezeigt.
Sie finden die Einstellung im Confixx unter Einstellungen -> httpd-Spezial.