11.05.2015 Michael Themen,
Es ist wieder einmal Zeit, sein WordPress auf den neuesten Stand zu bringen!
Über eine Schwachstelle im Theme „Twenty Fifteen“ kann die WordPress-Installation attackiert werden. Das Problem steckt in einer Datei Namens genericons/example.html.
Das Problem:
Sowohl das Theme „Twenty Fifteen“ als auch das beliebte Plug-in „Jetpack“ verwenden diese Datei. Aber die Datei wird an sich nicht benötigt.
Die Lösung:
Sollten Sie das Theme „Twenty Fifteen“ nicht nutzen, können Sie es komplett deinstallieren oder Sie löschen die Datei example.html., die im Ordner des WordPress Thmemes abgelegt ist.
Sowohl für „Twenty Fifteen“ als auch für das Plug-in „Jetpack“ gibt es bereits Updates.
Im Idealfall wird es über das automatische Update aktualisiert. Sollten Sie das nicht eingestellt haben, so loggen Sie sich bitte so bald als möglich im Backend von WordPress ein und aktualisieren die problematischen Installationen.
PixelX empfiehlt, grundsätzlich alle CMS, Blogsoftware, Shopsysteme auf dem neuesten Stand zu halten. So vermeiden Sie, dass Sicherheitslücken ausgenutzt werden und sich unbefugte Zugang zu Ihrer Installation verschaffen können.
Dies könnte Sie auch interessieren:
WordPress Angriffswelle -> Hier finden Sie auch Tipps, wie Sie ihr WordPress sicherer machen können.
BSI testet CMS auf Sicherheit -> Hier werden die gängigsten CMS, auch WordPress, auf Ihre Sicherheit getestet.
27.04.2015 Michael Themen,
Unstrittig ist, HTTPs ist Rankingfaktor bei Google!
Selten gibt Google direkt und offiziell bekannt, welche Faktoren relevant für das Ranking einer Website sind. Im August 2014 veröffentlicht Google in seinem Blog die Information, Webseiten mit einem positiven Faktor von ca. 1% zu bewerten, die komplett mit HTTPs ausgeliefert werden, da Tests in diesem Zusammenhang gute Suchergebnisse lieferten.
Im Blogbeitrag von Google werden einige Tipps gegeben, was bei einer Umstellung einer Seite von HTTP zu HTTPs zu beachten ist:
- Wird ein Zertifikat für eine einzelne Domain, mehrere Domains oder ein WildCardZertifikat benötigt? (siehe: SSL-Zertifikate)
- Verwendet Zertifikate mit 2048-Bit-Verschlüsselung.
- Verwendet relative URLs für alle Seiten unterhalb der selben Domain.
- Verwendet Protokoll relative URLs für alle anderen Domains.
- Das Crawling Eurer HTTPs-Website sollte nicht durch die robots.txt blockiert werden
- Die Indexierung Eurer Seite durch Suchmaschinen sollte da wo es möglich ist zugelassen sein und der Meta-Tag „noindex“ vermieden werden.
In einem weiteren Artikel „Websiteverschiebung mit URL-Änderung“ beschreibt Google die Herangehensweise, wie Sie Ihre Website in Bezug auf Ihr Google-Ranking sinnvoll von HTTP auf HTTPs umstellen, denn ganz trivial ist dieser Prozess nicht.
Unser Support-Team berät Sie gerne bei der Wahl des richtigen SSL-Zertifikates. Die Kontaktmöglichkeiten sind hier: PixelX-Kontakt
27.04.2015 Michael Themen, Updates,
Kurz notiert: auf allen Webhosting-Systemen wurde der phpMyAdmin (Tool zur Administration von MySQL-Datenbanken) auf die aktuellste Version 4.4.4 aktualisiert.
Neben einigen Bugfixes wurden auch Sicherheitslücken zu den Vorgängerversionen beseitigt. Detailierte Informationen finden Sie wie üblich in den Release Notes.
19.12.2014 px_blog_admin Themen,
Sehr geehrte Kunden und Geschäftspartner,
die Feierlichkeiten stehen bevor, die Tage bis zum Jahreswechsel sind gezählt. Unsere Zeiten werden immer schneller und mobiler. Im nächsten Jahr führen wir für Sie eine Vielzahl neue Produkte ein … noch schneller, noch bessere Verfügbarkeit, noch skalierbarer, noch einfacher … mehr sei an dieser Stelle noch nicht verraten, sein Sie gespannt.
Das ganze PixelX-Team wünscht Ihnen und Ihren Familien frohe Feiertage und einen guten Rutsch ins Jahr 2015! Wir bedanken uns für Ihr Vertrauen im vergangenen Jahr und hoffen Sie bauen auch im nächsten Jahr weiter auf uns und unsere Produkte.
Erreichbarkeit über die Feiertage:
In der Zeit vom 20.12.2014 – 04.01.2015 steht Ihnen unser telefonischer Support leider nicht zur Verfügung. Bitte wenden Sie sich in dieser Zeit per E-Mail an uns: support@pixelx.de
In dringenden Fällen erreichen Sie selbstverständlich wie gewohnt unsere 24/7 Notfall-Hotline.
14.11.2014 Michael Themen, Updates,
Im Zuge der SSLv3 Verwundbarkeit haben wir die Verschlüsselung mit dem veralteten Protokoll SSLv3 auf unseren Webservern deaktiviert.
Das schon lange veraltete, aber immer noch viel genutzte SSL-Protokoll Version 3 ist durch die Poodle Angriffe in den Fokus geraten.
Poodle erzwingt einen Verbindungsaufbau nach altem v3 Standard, in dem durch Manipulation die neuen Standards wie TLS nicht anerkannt werden. Durch den Fallback auf die veraltete Version werden so die bekannten Sicherheitslücken ausgenutzt.
PixelX Kunden die noch in den Mailprogrammen den veralteten Standard nutzen, können in den Konteneinstellungen diesen durch aktuelle Versionen (z.B. TLS) ersetzen. Gegebenenfalls sollten Sie, wenn möglich, Ihr Betriebssystem und / oder Ihr E-Mail Programm aktualisieren. Leider ist mit veralteten Mailprogrammen oder Betriebssystemen der Abruf mittels TLS nicht möglich.
14.11.2014 Michael Themen,
Zur Zeit bauen in der Regel alle SSL-Zertifikate auf dem Hashalgorithmus SHA-1 auf.
Dieser gilt schon seit mehreren Jahren (mindestens seit 2004) als unsicher.
SHA-1-Signaturen sollten durch SHA-2-Signaturen (Variante SHA-256) ersetzt werden.
Google Chrome wird SSL-Zertifikate, die auf SHA-1 basieren und bis 2017 gültig sind anerkennen. Allerdings wird danach die Akzeptanz massiv nach unten gehen. Je nach Version des Browsers Chrome gibt es dann gelbe, rote Warnzeichen oder kein SSL Sicherheitssymbol mehr.
Das wird wie folgt ablaufen:
– Momentan: SSL-Zertifikate mit Gültigkeit 2017 mit gelbem Warnsymbol.
– Chrome Version 40 (November 2014) SSL-Zertifikate mit Gültigkeit 2017 erhalten kein Sicherheitssymbol mehr. Zertifikate mit einer Gültigkeit bis 2016 erhalten dann ein gelbes Warnsymbol.
– Chrome Version 41 (Anfang 2015) SSL-Zertifikate mit Gültigkeit 2017 mit rotem Warnsymbol.
Natürlich werden andere Browser nachziehen, beziehungsweise sind schon bei der Umstellung. Dazu gehörten der Microsoft Internet Explorer und Mozilla Firefox
Für die Kunden von PixelX ändert sich dadurch nichts.Inhaber eines Zertifikates erhalten eine E-Mail, in der Sie einen Bestätigungslink anklicken können, um die Zertifikate zu tauschen. Die Zertifikate werden kostenlos durch die aktuellen SHA-2 basierten Zertifikate ersetzt, beziehungsweise parallel betrieben.
Sollten Sie Fragen dazu haben, oder sich unsicher sein, kontaktieren Sie unseren Support über die bekannten E-Mailadressen oder per Telefon.
Günstige SSL-Zertifikate finden Sie übrigens auch bei PixelX.
11.09.2014 Michael Themen, Updates,
Wir haben unsere PHP-Versionen auf allen Webhosting-Servern aktualisiert und erweitert. Folgende PHP-Versionen stehen Ihnen ab sofort zur Verfügung:
5.2.17
5.3.29
5.4.32
5.5.16
5.6.0
In Ihrem Confixx unter dem Punkt Einstellungen -> httpd-Spezial können Sie einstellen, welche PHP-Version für Ihren gesamten Account, oder auch einzelne Domains aktiv sein soll.
Erfolgte Änderungen in den jeweiligen PHP-Versionen können Sie wie üblich im PHP Changelog einsehen.
17.07.2014 Michael Angebote, Themen,
Der Domainmarkt besteht aus mehr als .de, .com, .net, org, .biz- Domains.
Runden Sie Ihren Domain-Pool mit .at-Domains ab:
Wir bieten Ihnen bis einschließlich dem 30.07.2014 .at-Domains (Österreich) zum Sonderpreis von nur 3,90 € registrieren. Das ist eine Ersparnis von über 80% gegenüber dem normalen Listenpreis von PixelX!
Sie interessieren sich für andere Domainendungen? Bei PixelX können Sie weit über 400 Domainendungen registrieren. Mehr Infos erhalten Sie auf: PixelX Domains
Der Rabatt bezieht sich auf das erste Registrierungsjahr. Danach gelten die Preise der aktuellen PixelX Domainpreisliste. Die Preise verstehen sich inkl. MwSt.
16.07.2014 Michael Themen, Updates,
Ab sofort steht Ihnen auf alle Webhosting-Systemen ebenfalls die PHP-Version 5.5.14 zur Verfügung.
Unsere Kunden auf den Shared-Webhosting-Servern können nun im Confixx -Backend in den Httpd-Optionen aus vier verschiedenen PHP-Versionen wählen:
PHP 5.2.17
PHP 5.3.14
PHP 5.4.22
PHP 5.5.14
Hier finden Sie das PHP changelog
10.07.2014 Michael Themen, Updates,
Die aktuellste Version des phpMyAdmin (Admin-Tool für MySQL Datenbanken) bietet Ihnen auf den Webhosting Systemen von PixelX einige neue Features. Alles was neu ist, oder verbessert wurde, finden Sie im changelog oder im Backend von phpMyAdmin.
Mit dem phpMyAdmin können Sie Ihre Datenbanken, die Sie über das Confixx angelegt haben einfach und komfortabel über Ihren Browser verwalten und bearbeiten.
