Schlagwort: Sicherheit

Umstellung auf HTTPS

Spätestens am 25. Mai 2018, mit der Einführung der neuen Datenschutzgrundverordnung DSGVO, sollte man die Umstellung auf HTTPS bzw. die Einrichtung eines SSL-Zertifikats durchgeführt haben. Dann ist SSL für alle Onlineformulare wie beispielsweise Kontaktformulare, Newsletteranmeldung und Bestellformulare in Online-Shops gesetzlich vorgeschrieben.

Wir empfehlen bereits seit Jahren die Nutzung von HTTPS. In erster Linie aus Sicherheitsgründen, aber auch weil wir der Ansicht sind, dass dies im professionellen Bereich zum guten Ton gehören sollte. Und nebenbei ist HTTPS mittlerweile auch ein wichtiger SEO-Faktor.

Seit 2015 bieten wir für alle unsere Hosting-Kunden kostenlose SSL-Zertifikate via Let’s Encrypt an.

Die neuesten HTTP-Spezifikationen wie HTTP/2 setzen bereits ein SSL-Zertfikat voraus. Die meisten Browser und unsere Webserver unterstützen dies bereits. In vielen Fällen sind aber die Websites noch nicht darauf vorbereitet…weiterlesen

Schlagworte: , ,

WordPress 4.8.3 Sicherheits-Release

Gestern wurde überraschend WordPress 4.8.3 veröffentlicht. Die Version stellt ein Sicherheits-Release dar und das Entwicklerteam empfiehlt, dieses so schnell wie möglich zu installieren.

Es handelt sich dabei um keine direkte Sicherheitslücke des WordPress-Cores. Das Redaktionssystemweiterlesen

Schlagworte: , ,

Chrome blendet ab Oktober 2017 Sicherheitswarnungen ein

Webmaster, die für die Überwachung und Optimierung von Webseiten die Search Console von Google nutzen, wurden gestern  informiert, dass sie handeln sollten, falls ihre Webseite noch unter HTTP läuft., d. h. Formulardaten unverschlüsselt übermittelt werden.

Bei Webseiten, die nicht umgestellt werden, wird im Chrome-Browser ab Oktober auf allen Seiten, die Formulare beinhalten  (Bsp.: Kontaktformulare, Suchformular) ein Warnhinweis eingeblendet. Es ist anzunehmen, dass andere Browser-Anbieter nachziehen werden.weiterlesen

Schlagworte: , , ,

Magento-Sicherheitspatch (SUPEE-6482)

Gestern Abend wurde ein neuer Sicherheits-Patch ( SUPEE-6482) für die Onlineshop-Software Magento veröffentlicht, der vier kritische Sicherheitslücken schließt. Es sind alle Magento-Versionen ab Version 1.4 betroffen.

Es wird dringend geraten, den Patch einzuspielen. Wir werdenweiterlesen

Schlagworte: ,

BSI veröffentlicht Sicherheitsstudie zu Redaktionssystemen

In der vergangenen Woche, am 19. Juni 2013, veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine sehr interessante Studie zur Sicherheit von Content-Management-Systemen (CMS). In der Studie wurden besonders die aktuell gängigsten Redaktionssysteme WordPress, TYPO3, Drupal und Joomla untersucht, die sowohl im professionellen sowie im privaten Anwenderbereich genutzt werden.

Die Studie bestätigt dabei die Erfahrungen aus der Praxis, dass die größten Sicherheitsprobleme durch mangelhafte Pflege und die Installation von Zusatzmodulen entstehen.weiterlesen

Schlagworte: , , , ,

Angriffe auf WordPress-Plugins

In den letzten Tagen wurden Sicherheitslücken in einigen beliebten WordPress-Plugins bekannt, die wir ebenfalls bei einigen Webseiten einsetzen. Durch Sicherheitseinstellungen auf unseren Webservern wurden jedoch Schäden vermieden. Die betroffen Lücken wurden sofort nach Bekanntwerden geschlossen, so dass keine Gefahr mehr besteht. Mittlerweile sind alle Installationen upgedatet.

Folgenden Erweiterungen waren betroffen:weiterlesen wp-table wordtube mygallery myflash

Schlagworte: ,