PixelX-Blog-Logo

NEU: WordPress Cloud Hosting – Sonderangebot bis 30.09.2016

NEU: WordPress Cloud Hosting

WordPress Hosting feiert bei PixelX seinen Einstand, nur das Beste ist gut genug für Ihr WordPress!

Testen Sie unser WordPress Hosting, 30 Tage Geld zurück Garantie!

Einführungspreise ab 0,98€* / Monat bis 30.09.2016:
1x .de Domain, 25GB SSD für Webspace und Datenbank, NGINX, PHP7, PHP memory_limit bis 512MB, SSL-Zertifikat inkl., keine Einrichtungsgebühren und risikofrei mit der 30 Tage Geld zurück Garantie.

  • SSDs für Webspace & MySQL-Datenbank ✔
  • NGINX & PHP 7 für max. Performance ✔
  • SSL-Zertifikat inkl.
  • WordPress Security Scan für max. Sicherheit ✔
  • E-Mail Anti-Spam- & Virenfilter (Kaspersky) ✔
  • 7 Tage Backups & 100% deutscher Datenschutz ✔

WordPress Hosting – eine Sache des Vertrauens und der Latenz
Unsere neuen WordPress Hosting Tarife bieten Ihnen eine speziell auf den Betrieb von WordPress optimierte Umgebung: Ihre Daten sowie Ihre Datenbank werden auf einem schnellen SSD ZFS Raid gespeichert, die Kombination aus NGINX und PHP7 sorgen für eine beträchtliche Reduktion der Ladezeit, mit bis zu 512MB Memory_Limit  pro PHP-Prozess werden auch umfangreiche Prozesse blitzschnell abgearbeitet.

In Sachen Sicherheit gehen wir noch einen Schritt weiter. Zu jeder im WordPress Hosting aktivierten Domain liefern wir Ihnen kostenlos ein SSL-Zertifikat mit aus, automatische Verlängerung des SSL-Zertifikates versteht sich von selbst, Sie müssen sich um nichts kümmern. Ihre WordPress Installation wird mehrfach täglich auf Sicherheit untersucht und Ihnen ggf. Reports zugestellt. Jede Nacht werden Backups angefertigt und diese für min. 7 Tage aufbewahrt, dazu steht Ihnen in Ihrem Panel die Möglichkeit zur Verfügung selbständig Datensicherungen Ihres WordPress Hosting Accountes anzulegen.

WordPress schnell & sicher betreiben
Mit einem Klick ist Ihr WordPress schnell und einfach binnen Sekunden installiert und einsatzbereit. WordPress Core, Themes und PlugIns werden stets auf Aktualität überprüft, automatisch aktualisiert oder Sie über verfügbare Updates informiert. Mit dem Security Scanner untersuchen Sie Ihre WordPress Installation auf eventuelle Sicherheitslücken.

Im Handumdrehen sind auch Sie mit Ihrer responsive Website online und mit WordPress Hosting von PixelX sicher für die Zukunft aufgestellt.

Warum WordPress Hosting in der Cloud?
Eine gut gepflegte und stets aktuelle WordPress Installation ist nur die halbe Miete, um WordPress langfristig schnell und ausfallsicher zu betreiben. Wir von PixelX betreiben Ihr WordPress in Cloud-Instanzen der PixelX Cloud Infrastruktur in ausschließlich deutschen Standorten.

Neben 100% deutschem Datenschutz bietet die PixelX Cloud Ihrem WordPress ausfallsichere und skalierbare IT-Infrastruktur in der wir stets auf Lastschwankungen schnell und im laufenden Betrieb reagieren können, sowie Downtimes der Vergangenheit angehören.

Alle hier genannten Preise verstehen sich monatlich und inkl. der gesetzlichen MwSt..

WordPress Theme als Sicherheitslücke

Wordpress Logo

Es ist wieder einmal Zeit, sein WordPress auf den neuesten Stand zu bringen!

Über eine Schwachstelle im Theme „Twenty Fifteen“ kann die WordPress-Installation attackiert werden. Das Problem steckt in einer Datei Namens genericons/example.html.

Das Problem:
Sowohl das Theme „Twenty Fifteen“ als auch das beliebte Plug-in „Jetpack“ verwenden diese Datei. Aber die Datei wird an sich nicht benötigt.

Die Lösung:
Sollten Sie das Theme „Twenty Fifteen“ nicht nutzen, können Sie es komplett deinstallieren oder Sie löschen die Datei example.html., die im Ordner des WordPress Thmemes abgelegt ist.
Sowohl für „Twenty Fifteen“ als auch für das Plug-in „Jetpack“ gibt es bereits Updates.
Im Idealfall wird es über das automatische Update aktualisiert. Sollten Sie das nicht eingestellt haben, so loggen Sie sich bitte so bald als möglich im Backend von WordPress ein und aktualisieren die problematischen Installationen.

PixelX empfiehlt, grundsätzlich alle CMS, Blogsoftware, Shopsysteme auf dem neuesten Stand zu halten. So vermeiden Sie, dass Sicherheitslücken ausgenutzt werden und sich unbefugte Zugang zu Ihrer Installation verschaffen können.

Dies könnte Sie auch interessieren:
WordPress Angriffswelle -> Hier finden Sie auch Tipps, wie Sie ihr WordPress sicherer machen können.

BSI testet CMS auf Sicherheit -> Hier werden die gängigsten CMS, auch WordPress, auf Ihre Sicherheit getestet.

BSI testet CMS auf Sicherheit

Immer wieder weisen wir auf die notwendigen Updates bei den CMS (Content Management System) hin. Durch Versionen, die leider nicht auf dem aktuellsten Stand sind, können Angreifer auf das einfachste das CMS aushebeln und dieses zum Beispiel zum Versand von SPAM missbrauchen. Im schlechtesten Falle erfolgt ein Zugriff auf weitere Zugangsdaten, womit ein noch größerer Schaden verursacht werden kann.

Was aber bieten die gängigsten CMS für Möglichkeiten bezüglich der Sicherheit, beziehungsweise wo liegen die Schwachstellen?
Unterscheiden muss man hier zwischen einer Standardinstallation eines CMS und einer individualisierten Variante, die mit den unterschiedlichsten Extensions erweitert wurde.
Zur Veranschaulichung: Nach den Aussagen des Drupal Security White Paper finden sich über 95% aller Schwachstellen in den Erweiterungen von Drupal. Bei WordPress sind es noch knapp über 80%.

schwachstellen-cms-bsi

Anzahl aller Schwachstellen absolut je CMS. (Bild: BSI)

Den unterschiedlichen CMS an sich bescheinigt das BSI ein recht gutes Ergebnis  bei den Sicherheitsanforderungen. Untersucht wurden dabei die typischen Angriffsszenarien wie SQL-Injections oder Cross-Site-Scripting.

cms-schwachstellen-bsi

 Die getesteten CMS mit den typischen Angriffszenarien (Bild: BSI)

Glücklicherweise hat sich das das BSI (Bundesamt für Sicherheit und Informationstechnik) mit der Thematik beschäftigt und stellt ein umfangreiches PDF zum kostenfreien Download zur Verfügung. In diesem PDF werden die wichtigsten CMS miteinander verglichen. Das sind Drupal, Plone, WordPress, Joomla! und TYPO3.

In dem Bericht vom BSI werden die CMS vorgestellt. Mit anschaulichen, realitätsnahen Szenarien überprüft das Bundesamt für Sicherheit und Informationstechnik, wie sicher die Systeme sind. Interessant sind in jedem Fall die direkten Vergleiche unter den CMS. Das dürfte sicherlich für manchen eine Entscheidungshilfe sein, welches CMS eventuell bald genutzt werden soll.

Eines ist  mit der Untersuchung auf jeden Fall deutlich geworden:
Ohne eine individuelle Anpassung an die Schwachstellen wird man immer einem höheren Risiko ausgesetzt sein. Dieses muss man nun abwägen und entscheiden, wie weit man bei der Anpassung geht und wie viel Zeit man investiert.

 

Unter PixelX Scripte finden übrigens Sie verschiedene Scripte (auch die CMS), die von uns unterstützt werden. Falls Sie sich nicht sicher sind, welchen Tarif Sie dafür benötigen, finden Sie dort auch unsere Tarifempfehlungen.

WordPress Angriffswelle

Wordpress Logo

Liebe Nutzer von WordPress, zur Zeit läuft eine Angriffswelle gegen WordPress-Installationen. Es wird vermutet, das mit Hilfe eines Botnet unsichere Zugangsdaten gesucht werden. Die nun gekaperten WordPress können nun Teil des Botnet werden, oder zum Beispiel dazu dienen, Spam zu verteilen.

Wir konnten feststellen, dass es bei WordPress-Installationen einen massiven Anstieg der Anmeldeversuche gibt. Wir empfehlen Ihnen die Nutzung eines sicheren Passwortes. Wie Sie ein sicheres Passwort erstellen, erfahren Sie im folgenden:

Vermeiden Sie ganze Wörter, Geburtstage oder Telefonnummern.
Verwenden Sie keine persönlichen Passwörter.
Ersetzen Sie keine Buchstaben durch ähnliche Zahlen. Zum Beispiel „LEED“ durch „L33D“.
Drehen Sie Wörter nicht um: „Passwort“ zu „trowssaP“.
Schreiben Sie Ihr Passwort niemals auf.
Verwenden Sie verschiedene Passörter für die verschiedenen Logins, die Sie haben.

Gute Passwörter können so aussehen:
Mindestens 8 Zeichen.
Groß- und Kleinschreibung.
Verwenden Sie Zahlen.
Verwenden Sie Sonderzeichen (In WordPress sind auch Leerzeichen möglich).
Nutzen Sie einen Passwortgenerator

Aufgrund der stark gestiegenen Anmeldeversuche  empfiehlt PixelX die Nutzung von Sicherheits-Plug-Ins für WordPress. In diesem speziellen Fall bietet sich zum Beispiel das Plug-In „ Limit Login Attempts“ an. das Plug-In sperrt den Login ab einer bestimmten Anzahl von fehlerhaften Anmeldeversuchen durch eine IP-Sperre. Das Plug-In können Sie über das Backend von WordPress installieren.

Es empfiehlt sich zum Beispiel auch , den standardisierten Anmeldenamen „admin“ auf einen eigenen Benutzernamen zu ändern. Dies können Sie bequem im Backend des WordPress erledigen, in dem Sie dort einen individuellen Benutzer als Administrator anlegen. Wählen Sie dabei wie oben beschrieben ein sicheres Passwort! Loggen Sie sich mit dem alten Benutzer aus und mit dem gerade neu angelegten Administrator ein und löschen den alten Benutzer „admin“. Vergessen Sie dabei nicht, dem neuen Benutzer alle Rechte zu übertragen!

Eine gute bebilderte Anleitung finden Sie im folgenden Blog von Matt Mullenweg.

WordPress Update auf 3.4

Bei dieser Version liegt der Schwerpunkt auf der Verbesserung der grafischen Funktionen. So ist es nun möglich, bei installierten Themes direkt im Frontend den Hintergrund oder Header und sogar die Navigation anzupassen. Auch die Arbeit mit Bildern ist deutlich komfortabler als bei dem Vorgänger.

Das Update können Sie ab sofort bequem als Auto-Update im Backend Ihres WordPress downloaden und installieren lassen. Ohne Auto-Update nutzen Sie bitte folgenden
link: http://px.vc/sq9b4

Bitte halten Sie schon aus Sicherheitsgründen Ihre Installationen von WordPress oder anderen Programmen wie zum Beispiel Joomla oder Drupal etc. auf dem neuesten Stand.

Wichtige Sicherheits- und Wartungsupdates für WordPress

Wordpress Logo

Insgesamt wurden in der neuen Version 15 Bugfixes und ein  Sicherheits-Update gegen eine Cross-Site-Scripting-Lücke in Version 3.3  vorgenommen. Sie können das Update einfach über das Backend von WordPress  installieren. Bitte beachten: Trotz der angezeigten en_US-Version ändert  sich nach dem Update nichts an den getroffenen Spracheinstelllungen  Ihres WordPress-Backends.

Aktuelle Version WordPress Version 3.3

Unter folgender URL finden Sie die aktuelle WordPress Version 3.3 inklusive deutscher Sprachdatei zum Download: wpde.org/download/

Die Neuerungen umfassen unter anderem den Admin-Bereich und einen vereinfachten Dateiupload per Drag&Drop. Nach dem Upload stellt Ihnen WordPress die wichtigsten Neuerungen vor.