Archiv der Kategorie: Technik

WordPress: Zugriff auf xmlrpc.php nun verboten

Bereits seit längerem beobachten wir eine stetig steigende Anzahl an Brute Force Angriffen gegen bei uns gehostete WordPress Installationen. Viele dieser Angriffe bedienen sich der XML-RPC Funktionen von WordPress – und damit der Datei xmlrpc.php. Um den Angreifern ihr Tun zu erschweren, … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Hinterlasse einen Kommentar

Sicherheitslücke in WordPress

In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Neues Feature: Spam-Out Schutz

Zum 01.02.2016 werden wir in unseren Hosting Plattformen das neue Feature „Spam-Out Schutz“ einführen. Bedingt durch die stetig steigende Anzahl an kompromitierten Mail oder Web-Konten kommt es immer wieder zu Blacklistings der Mailserver-IP’s und damit für unsere Kunden zu Problemen beim Versand … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | 4 Kommentare

Schwere Sicherheitslücke in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla security teams publizierten gestern Abend Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.6, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Was für Konsequenzen hat das? … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Let’s Encrypt – kostenlose Zertifikate für alle?

Am 03.12.2015 fiel der Startschuss für einen offenen Beta-Test der Zertifizierungsstelle (CA) Let’s Encrypt. Die CA beginnt damit, kostenlose SSL-Zertifikate für jedermann auszustellen, was allerorts großes Interesse auslöst. Fachzeitschriften berichten seit geraumer Zeit darüber. Welche Entwicklung wird dieser Beta-Test nehmen und … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit | Hinterlasse einen Kommentar

Der Umzugsservice von Power-Netz! Wir machen das!

Ein Providerwechsel und Umzug neuer Hosting-Kunden zu Ihnen ist stets mit Aufwand für Sie verbunden. Hosting-Kunden zu Power-Netz umzuziehen wird nun kinderleicht: Ab sofort bietet Power-Netz Ihnen einen komfortablen Umzugsservice an, der Ihnen den Umzug von Webseite, Domain, Datenbanken und … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik, Tipps & Tricks | Verschlagwortet mit | Hinterlasse einen Kommentar

Power-Netz SSL-Aktion: -20% auf SSL-Zertifikate – keine Setupgebühr!

Weihnachten steht vor der Tür: sichern Sie Ihre Webseite noch heute mit einem SSL-Zertifikat und zeigen Sie Sie Ihren Besuchern, dass Ihnen das Thema Datensicherheit am Herzen liegt. Egal ob Login-Bereich, integriertes Buchungs-Tool oder Bestellformular: Wer auf seiner Webseite sensible … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Magento Installationen u.U. anfällig

Die Kollegen von Sucuri berichten in ihrem Blog aktuell über eine erhöhte Anzahl an Magento Hacks. Wir empfehlen allen Benutzern zeitnah eventuell verfügbare Updates einzupielen und die Installationen Ihrer Shops zu prüfen. Link zum Artikel: https://blog.sucuri.net/2015/10/massive-magento-guruincsite-infection.html

Veröffentlicht unter Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

CMS-Backends absichern

Nach wie vor sehen wir in unserer Infrastruktur eine hohe Anzahl automatisierter Angriffe auf populäre CMS Systeme wie Joomla, WordPress oder Typo3. Folgend finden Sie ein repost unseres Artikels aus 2013 zur Absicherung von WordPress sowie eine kleine Auswahl von Links zur Absicherung … Weiterlesen

Veröffentlicht unter Allgemein, Technik, Tipps & Tricks | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

Schwere Sicherheitslücke in WordPress-Plugin WooCommerce

Die Sicherheitsexperten von Sucuri publizierten gestern Abend Details zu einer Sicherheitslücke im populären WordPress Plugin WooCommerce. Durch das Ausnutzen der Sicherheitslücke haben Angreifer die Möglichkeit, beliebige Dateien innerhalb von verwundbaren Webspace-Accounts herunterzuladen. Weitere Details zu dieser Sicherheitslücke finden Sie hier. Wir … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar