Das Bild der heilen Welt wird schnell erschüttert, wenn die Firmenhomepage oder der Onlineshop gehackt wird und als Spamschleuder genutzt wird, oder schlimmer, Kundendaten geklaut und irgendwo verhökert werden. Damit sich das Schreckensszenario möglichst gut abwehren lässt, bietet SaaS Web mit allen CMS und eShop Paketen optional einen kostenlosen VPN-Nutzer für das Admin-Backend. Nach Aktivierung ist das Backend nur noch mit dem VPN-Zugang erreichbar. Brute-Force und andere Attacken können dem Admin-Bereich nicht mehr zum Problem werden.
Autor: Matthias Wulkow
50% Rabatt für 3 Monate auf Online Speicherplatz
Die Open Source Dropbox Alternative ownCloud ist der zentrale Speicherort für Daten aller Art (Dokumente, Bilder, Musik, ..) von dem aus auch Dateien mit anderen geteilt werden können – besonders praktisch bei großen Dateien, die per Mail nicht/schwer übermittelbar sind.
Sonderangebot: 3 Monate für 50% erhalten Sie, wenn Sie das Angebot bis zum 31. August wahrnehmen. Keine Mindestvertragslaufzeit.
>> Jetzt informieren und bestellen <<
ownCloud: die Features auf einen Blick
Ihre eigene Cloud für Ihre Dokumente
- Speicherplatz von überall erreichbar
- Sichere Verbindung zum Server (SSL)
- Auch mobil nutzbar (iOS / Android Apps)
- Funktionsreiche Weboberfläche verfügbar
- Dateien bequem mit anderen Personen teilen
Was ist SaaS Hosting?
Kein technischer Aufwand und stets up-to-date
SaaS Web betreut die gehostet Software für Sie. Es bedeutet, dass Sie stets die neuste Version nutzen und von neuen Features und gegebenenfalls erweiterten Funktionen profitieren. SaaS Web betreibt ein ausgefeiltes Monitoring-Sytem um schnell zu erkennen, wann in die Infrastruktur eingegriffen werden muss – so laufen Ihre Anwendungen jederzeit unter besten Bedingungen.
Nginx nimmt fahrt auf, Apache nimmt ab
Die letzte Statistik von Netcraft zu der Verbreitung der Webserver zeigt gut wie beliebt Nginx im professionellen Umfeld ist. Das Wachstum von Nginx entspricht ungefähr der Abnahme von Apache – es erscheint durchaus plausibel, dass das Wachstum aus Wechslern besteht.
Hier noch der Link zu den 100 busiest Sites: http://toolbar.netcraft.com/stats/topsites
WordPress: Stylesheets verändern oder ergänzen mit wp_enqueue_style und wp_dequeue_style
Wer schon mal mit WordPress gearbeitet hat, weiß, dass es durchaus passieren kann, dass hinzugefügte PlugIns eigene Styles mit sich bringen und daher ggf. angepasst werden müssen. Natürlich ist es keine besonders gut Idee, die Styles direkt in dem PlugIn zu ändern, denn beim nächsten Update, sind die Anpassungen weg. Auch lassen sich die Styles oft nicht mit der style.css aus dem Root-Verzeichnis überschreiben, da die PlugIn-Styles durchaus später geladen werden.
So geht’s: wp_enqueue_style / wp_dequeue_style
# Der Code hier sollte in die functions.php eingetragen werden # Sollte das Theme ein Child-Theme sein, und es gibt noch keine functions.php in # dem Child-Theme-Verzeichnis, dann genügt eine eigene functions.php in dem # Child-Theme Verzeichnis mit den Angaben hier unten (die neuen Anweisungen # und Funktionen ergänzen dann die functions.php des Parent-Themes) # # Hier wird verhindert, das "Problem_Stylesheet" zu laden # 'plugin-style' ist der unique Identifier function plugin_style_drop(){ wp_dequeue_style( 'plugin-style' ); } # Hier wird ein extra Stylesheet eingebunden # Beispielsweise um die Stylesheet Informationen eines Formular-PlugIns zu überschreiben function style_extension_scripts() { wp_enqueue_style( 'custom-plugin-style', get_template_directory_uri() . '/plugin-new-style.css' ); } # Hier werden die Funktionen ausgeführt # wp_print_scripts; diese Funktion stellt sicher, dass das zu # dequeuende Style auch geladen wurde, um es sicher zu entfernen # Die Prio wird als drittes Argument in add_action hinzugefügt, # der Wert kann individuell angepasst werden add_action( 'wp_print_scripts', 'plugin_style_drop', 100 ); add_action( 'wp_enqueue_scripts', 'style_extension_scripts', 101 );
Neue SaaS Web Homepage alive
MBI Geodata Website Relaunch
Zu MBI-International: MB-International verfügt als Hersteller über ein weit reichendes Angebot an internationalen Markt- und Geodaten auf verschiedenen Gebietsebenen (Postalisch-, Administrativ-, Mikroebene). Hierzu zählen Soziodemographische Daten wie z.B. Bevölkerungszahlen, Anzahl Haushalte und die Alterstruktur sowie Kaufkraftdaten und die dazu passenden Gebietsgrenzen. Weltweite Straßendaten in unterschiedlichen Maßstäben und Qualitäten runden das Angebot ab.
Innovation Worldcup Relaunched
Neue Zertifikate nach Bekanntwerden der Heartbleed Lücke
Nach Bekanntwerden der Heartbleed Sicherheitslücke hat SaaS Web schnellstmöglich reagiert und alle Zertifikate erneuert. Leider handelt sich bei der Lücke um eine bereits seit 2 Jahren existierende Fehlfunktion, die vermutlich systematisch ausgenutzt wurde, um verschlüsselte Datenverbindungen auszuspionieren. Der Aufwand dafür ist nicht gerade gering, sodass auszugehen ist, dass eher größere Organisationen wie Spionage- und Nachrichtendienste diese Lücke ausnutzten.
Weitere Informationen zu dem Heartbleed Bug finden Sie u. a. hier: Heise Artikel und FAZ Artikel.
Selbstverwaltete WordPress Installationen für Malware und Spam misbraucht
Eine am 24.03. veröffentlichte Studie von Netcraft zeigt, dass ca. 8% der Malware Sites weltweit eine WordPress-Basis gemein haben. Scheinbar wurden dabei allerdings keine Websites identifiziert, die bei WordPress.com gehostet werden (auch nicht bei SaaS Web), was die Vermutung nahe legt, dass es sich um schlecht gewartete WordPress Installationen handelt. Wie bereits in älteren Posts erwähnt, ist vor allem bei PlugIns darauf zu achten, eine gute Auswahl zu machen und die Erweiterungen zeitnah aktuell zu halten.
Bei SaaS Web brauchen Sie sich keine Gedanken um die Wartung der Anwendung oder der PlugIns und Themes zu machen. SaaS Web pflegt die Anwendung für Sie, erstellt täglich Backups und prüft regelmäßig die Installationen nach Schadsoftware bzw. stellt sicher, dass die Anwendung läuft wie sie soll.
.berlin jetzt registrieren auf FindNames.eu
Nach der 30 Tage andauernden Sunrise Phase (in diesem Zeitraum konnten nur Markeninhaber im Vorfeld .berlin-Domains registrieren) ist die berliner Domainendung endlich für alle offen. Für alle bedeutet, dass der Inhaber (Reg-C) und/oder der Administrator (Admin-C) eine gültige Adresse in Berlin vorweisen kann/können.
Sie können selbstverständlich .berlin-Domains auf FindNames registrieren für nur 2,99 EUR/Monat (zzgl. MwSt). Hier geht es zu FindNames.
Endlich Ruhe im Karton mit der NoScript Extension
Mit NoScript lassen sich alle „unsichtbaren“ Ladevorgänge, insbesondere auf externe Seiten, verhindern und auf Wunsch freischalten. Als Nutzer erlangt man endlich (einigermaßen) wieder die Kontrolle über sein Browser. Es ist zum Teil erschreckend zu sehen, welche und wieviele fremde Dienste ohne Wissen des Nutzers tatsächlich beim Aufruf von Seiten mitwirken.
Projekthomepage
Wikipedia
Add-On Seite auf Mozilla
Leider ist die Extension nur für Mozilla-basierte Browser erhältlich (also auch Seamonkey, Pale Moon, Waterfox, ..).
Die mobile Messenger Alternative: Threema
Threema ist eine Instant-Messenger App für mobile Endgeräte mit dem Fokus auf Sicherheit. Die Verbindung wird Ende-zu-Ende verschlüsselt; es kann also keiner die Nachrichten mitlesen, auch nicht auf der Serverseite. Es lassen sich problemlos auch Bilder und Videos übermitteln.
Google gezwungen über Verurteilung zu Datenschutz auf der Startseite zu berichten
In Frankreich wurde Google von der CNIL (Commission nationale de l’informatique et des libertés) verklagt und zu einer Geldstrafe von 150.000 EUR verurteilt. Dazu muss Google 2 Tage lang das Urteil auf der eigenen Startseite www.google.fr anzeigen.
Ein paar Links dazu:
- http://www.cnil.fr/linstitution/actualite/article/article/cnil-orders-google-to-comply-with-the-french-data-protection-act-within-three-months/
- http://www.cnil.fr/linstitution/actualite/article/article/le-conseil-detat-rejette-la-demande-de-suspension-de-google-inc/
- http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0203229171990-donnees-personnelles-google-ecope-de-150-000-euros-d-amende-641469.php
- http://www.lemonde.fr/economie/article/2014/02/08/google-contraint-d-afficher-la-punition-de-la-cnil-sur-sa-page-d-accueil_4362866_3234.html
CloudMail für Unternehmen und Selbständige demnächst als Beta
Die SaaS Web CloudMail Lösung wird Anfang März als Beta Dienst gestartet! Das besondere an CloudMail ist die Geo-Redundanz (Redundanz über verteilte Standorte), so dass ein Datacenter Ausfall für den Nutzer keine Auswirkung hat: Empfang und Versand funktionieren weiterhin.
E-Mail wird häufig als selbstverständlich und einfach betrachtet; schaut man genauer hin, stellt man schnell fest, dass nur wenige eine wirklich hohe Verfügbarkeit bieten, was im gewerblichen Umfeld jedoch erforderlich ist – ein Kommunikationsausfall kann schnell zum Albtraum werden.
Mit der SaaS Web CloudMail Lösung kann so schnell nichts passieren; die Server sind nicht nur redundant aufgestellt, sondern auch über entfernte Datacenter verteilt.
Ein paar Worte zur Technik: die Mailserver werden auf 2 Rechenzentren (2 unterschiedliche Provider, jeweils mindestens 99,9% garantierte Verfügbarkeit) verteilt und mittels eines smarten Load Balancings bedient. Automatisiert und augenblicklich werden die E-Mails synchron gehalten, sodass ein Ausfall keinen Datenverlust bedeutet. Eine dritte Instanz, außerhalb der 2 Datacenter, überwacht das komplette System und aktualisiert bei Bedarf die entsprechenden DNS-Einstellungen, sodass ein ausgefallener Server aus dem System sicher „entfernt“ wird.
PlugIns als Einfallstor für WordPress Angriffe
Eine kürzlich erschienene Studie des Netzwerkbetreibers Akaimai bekräftigt den schlechten Ruf der WordPress PlugIns als Ziel für zahlreiche Angriffe. In dem einwöchigen Beobachtungszeitraum wurden 43.000 Angriffe auf WordPress Installationen registriert über den Weg durch verschiedene Plugins. Dabei sond 8 PlugIns besonders als Ziel begehrt: Tim Thumb (72%), MyFlash (16%), openEMR (7%) und die folgenden 4 mit jeweils 1% Bti Team Bti Tracker, Is-human, WordPress Cloudsafe365, Comment Rating und MyGallery. Die beliebteste Einbruchsmethode ist „Remote File Inclusion“ die sich mit 96% der Angriffsformen deutlich hervorhebt.
In der Studie sind noch einige interessante Statistiken zu finden.
Das Fazit ist allerdings sicher nicht, dass PlugIns nicht genutzt werden sollten, vielmehr sollten sie mit Bedacht integriert werden. Dazu helfen die Angaben im WordPress PlugIn Directory über die Entwickler, die letzten Updates und die Reviews. Auch sollten die Nutzer sich die Zeit nehmen, die PlugIns zeitnah zu updaten insbesondere bei Bekanntwerden von sicherheitsrelevanten Problemen.
FindNames :: SaaS Web startet Domainbestelldienst (Beta) :: www.findnames.eu
Endlich ist es soweit, es ist nun für Jedermann möglich auf findnames.eu seine Wunschdomain zu bestellen. Die Preise sind knapp kalkuliert und es gibt keine Einrichtungsgebühr. Wer möchte kann auch E-Mail und Webhosting dazubuchen.
Wir freuen uns natürlich auf Anmerkungen und Anregungen jeder Art.
Natürlich ist es auch bei uns möglich Domains für mit den neuen/kommenden TLDs zu reservieren (.berlin, .web, ..).
Es gibt auch einen Bereich um existierende Domains zu kaufen.
WordPress erhält einen Facelift – WP 3.8 ist released worden
Mit der neusten Version von WordPress wird hauptsächlich das Admin-Backend optisch erneuert. Es wurde insbesondere auf hohe Kontraste für bessere Lesbarkeit geachtet, aber auch auf individuelle Anpassungsmöglichkeiten, wie zum Beispiel die globale Backend-Farbpalette.
Es kam auch ein neues Theme hinzu, Twenty Fourteen mit Responsive Design. Mehr zu dem Theme gibt es auf der WordPress Homepage.
Apache über alles – Nginx hat IIS deutlich überholt
Joomla! 3.2 nun mit Versionskontrolle
Tatsächlich kommen einige interessante Neuerungen mit der Version 3.2 von Joomla daher. Neben der Einführung einer Versionskontrolle sind insbesondere das Admin-Menue als auch die Theme-Verwaltung vereinfacht worden. Das Framework on Framework Konzept wurde konsequent integriert, um Entwicklern weitere Unterstützung zur Programmierung von Erweiterungen zur Hand zu geben. In Punkto Sicherheit nimmt die Zwei-Faktor Authentifizierung in Joomla! 3.2 Einzug.
SaaS Web bietet neben zahlreichen anderen Webanwendungen auch das freie Joomla!-CMS als SaaS Lösung an. Hier geht es zu den Website CMS.
WordPress: Auf der sicheren Seite mit SaaS Web
Eine im Juni erschienene Studie zur Sicherheit der meistgenutzten Content Management Systemen stellt fest, dass 80% der Einbrüche auf WordPress Systeme auf das Konto der PlugIns zu buchen ist, hauptsächlich aufgrund veralteter Versionen. Lediglich 20% sind auf das Core zurückzuführen. Aktuell berichtet Heise über großangelegte Phishingversuche auf WordPress Installationen.
SaaS Hosting mit SaaS Web: SaaS Web bietet den Rundum Service für das gehostete CMS: Monitoring, Backups und Updates/Upgrades. So braucht sich der Kunde keine Gedanken zu machen, ist aber dennoch gut bedient! Ein weiterer Vorteil für den Kunden liegt auf der Hand: mehr Zeit für das Wesentliche!
ownCloud Client Update
Endlich erhält der ownCloud Client die Fortschrittsanzeige für den Dateisync. Neben zahlreichen kleineren Updates wie z.B. Performance-Optimierungen und Bandbreitennutzung-Parameter wurde auch der Wizard verbessert und in mehreren Schritten aufgeteilt.
Hier geht es zu den Detailinformationen und hier zum Download.
VMware vCloud Suite 5.5 auf VMworld in San Francisco vorgestellt
Zahlreiche Verbesserungen werden für das kommende Release erwartet, jedoch nicht das große Feature „Fault Tolerance“ – welches für VMs mit mehr als einem Core immer noch nicht verfügbar ist.
Die Neuerungen sind u. a.:
- Aufhebung der Beschränkung des Hypervisor ESXi 5.5 auf 32 GByte physischen Hauptspeicher – von vSphere maximal unterstützte Volumen nutzbar
- Virtual Machine Disk Format (VMDK) bis zu 64 TByte
- ESXi nun bis 4 zu TByte RAM und bis zu 320 logische CPUs pro Host
- Unterstützung von Hadoop über ein Big-Data-Plugin im vSphere Web Client*
- App HA: Erweiterung für Enterprise-Applikationen wie Tomcat oder Microsoft SQL Server**
- Verwendung von SSD als Read Cache für VMs (Flash Read Cache)**
* inkl. mit der Enterprise Lizenz
** inkl. mit der Enterprise Plus Lizenz
Es tut sich was im Hause Microsoft
Vielleicht wird doch noch was aus Microsoft, wenn der Flaschenhals ausgetauscht wird. Nach vielen Jahren Misserfolg möchte Steven Ballmer seinen Chefsessel an einen (kompetenteren) CEO überlassen. Wenn das keine Nachricht ist!!
Seine größten Auftritte:
WordPress 3.6 released (Codename Oscar)
Mehr Blog mit WordPress 3.6.
Mit dem neuen Release kommt ein neues Theme „Twenty Thirteen“, besonders auf anspruchsvolle Blogger zugeschnitten: einspaltrig und somit bestens geeignet, auf unterschiedlichen Endgeräten gelesen zu werden. Ein paar Highlights:
Editing Features: von nun an können paralell mehrere Autoren an einem Post arbeiten und Inhalte gegenseitig übernehmen. Eine Revision Control hat ebenfalls Einzug gehalten, mit der auch alte Stände wiederhergestellt werden können.
Bug Fixing: natürlich wurden auch zahlreiche Bugs gefixed (über 700 an der Zahl).