Archiv der Kategorie: Technik

Beta: Sperrliste für aggressive Bots

Auf fast allen Kundensystemen beobachten wir seit einigen Monaten mit zunehmender Intensität negative Auswirkungen von aggressiven Suchmaschinen-Bots. Die großen und etablierten Suchmaschinen (z.B. Google, Bing, usw) verhalten sich beim Abruf der Webseiten eher unauffällig und indizieren die Seite in einem Tempo, welches auch für … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , , , | Kommentare deaktiviert für Beta: Sperrliste für aggressive Bots

Ab sofort verfügbar: Managed Flex-Server mit Docker, PHP 7.1, MySQL 5.7, NodeJS und Ruby vorinstalliert

„Alles neue macht der >März<„ (ein Wortspiel …) Ab heute liefern wir alle neuen Managed Flex-Server mit vorinstalliertem Docker, PHP 7.1, MySQL 5.7, NodeJS, Ruby und Plesk Onyx aus. #readytocode. Mal auf die Schnelle einen Redis-Cache starten? Oder kurz mal … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert für Ab sofort verfügbar: Managed Flex-Server mit Docker, PHP 7.1, MySQL 5.7, NodeJS und Ruby vorinstalliert

Update von Plesk 12.5.x auf Plesk Onyx (17.x)

Im Laufe der aktuellen Woche (KW 6/2017) werden wir peu a peu alle Flex-Server mit Managed Hosting Basic oder Managed Hosting Premium auf das neue Plesk Onyx aktualisieren. Wir aktualisieren absichtlich im ersten Schritt lediglich die Basis-Installation und noch keine neuen Features. … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit | Kommentare deaktiviert für Update von Plesk 12.5.x auf Plesk Onyx (17.x)

Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Kommentare deaktiviert für Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

Plötzliche Schwierigkeiten bei der Zustellung von Emails an web.de und/oder gmx.de

Was ist passiert? Böse Überraschung zum Monatswechsel: seit Neuestem lehnen GMX und auch web.de alle Emails ab, welche SPF Informationen verletzen. Speziell Mail-Weiterleitungen sind davon stark betroffen. Was ist SPF? SPF steht für „sender policy framework“ – eine im Jahr 2006 via RFC 4408 verabschiedete Methode … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert für Plötzliche Schwierigkeiten bei der Zustellung von Emails an web.de und/oder gmx.de

Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Magento2 Versionen unterhalb von 2.0.6 lassen sich von Angreifern mit trivialem Aufwand übernehmen. Das Ausführen von Code auf der Serverseite ist möglich. Sofern Sie Magento2 als Shop-System verwenden, sollten Sie umgehend auf die aktuellste Version updaten. Nähere Details vom Hersteller: … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Kommentare deaktiviert für Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)

Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Kommentare deaktiviert für Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)

WordPress: Zugriff auf xmlrpc.php nun verboten

Bereits seit längerem beobachten wir eine stetig steigende Anzahl an Brute Force Angriffen gegen bei uns gehostete WordPress Installationen. Viele dieser Angriffe bedienen sich der XML-RPC Funktionen von WordPress – und damit der Datei xmlrpc.php. Um den Angreifern ihr Tun zu erschweren, … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Kommentare deaktiviert für WordPress: Zugriff auf xmlrpc.php nun verboten

Sicherheitslücke in WordPress

In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , | Kommentare deaktiviert für Sicherheitslücke in WordPress

Neues Feature: Spam-Out Schutz

Zum 01.02.2016 werden wir in unseren Hosting Plattformen das neue Feature „Spam-Out Schutz“ einführen. Bedingt durch die stetig steigende Anzahl an kompromitierten Mail oder Web-Konten kommt es immer wieder zu Blacklistings der Mailserver-IP’s und damit für unsere Kunden zu Problemen beim Versand … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | 4 Kommentare