Zusätzliche Leistung mit SSD-Cloud-Servern

festplatte-hellAnspruchsvolle Projekte, die teilweise über Jahre hinweg gewachsen sind, stellen irgendwann auch besondere Anforderungen an den Server auf dem Sie laufen. Denn mit einem wachsenden Datenbestand in Form von z.B. Artikeln in einem Shop, Mitgliedern in einer Community oder Einträgen in einem Forum, steigen automatisch auch die Abfragen die die jeweilige Plattform technisch bewältigen muss. Wo die Suche nach bestimmten Zeichenketten in einer Datenbank ehemals mit Leichtigkeit nebenbei und ohne Verzögerung quasi aus dem Ärmel geschüttelt wurde, kann es später zu geringen, aber trotzdem unerwünschten Wartezeiten kommen. Denn bei “normalen” Paketen im Shared-Webspace müssen sich Kunden die Ressourcen der Hardware immer mit allen anderen Nutzern teilen, was dazu führt, das gewissen “Grenzen” in den Einstellungen des Server gezogen werden, um eine möglichst ungestörte Koexistenz zu gewährleisten. 

Details

WordPress 4.3.1 veröffentlicht

Das kleine Update zwischendurch liefern heute die Entwickler des flexiblen CMS WordPress, welches es nun auf die Versionnummer 4.3.1 geschafft hat. Das neue Paket beinhaltet gleich zwei Fehlerbehebungen für unangenehme Sicherheitslücken, die es theoretisch ermöglichen per Cross-Site-Scripting an erweiterte Privilegien zu gelangen, beziehungsweise Schadcode zu hinterlegen. Den Ratschlag der WordPress Entwickler das Update möglichst zeitnah zu installieren darf man also durchaus wörtlich nehmen. 

Details

Soll ich meine eMail-Postfächer mit POP3 oder IMAP abrufen?

PostfachWer eine eigene eMail-Adresse mit Postfach betreibt wird irgendwann vor die Frage gestellt, auf welche Art und Weise er seine Nachrichten abrufen möchte. Zur Wahl stehen bei den üblichen eMail-Programmen die Protokolle “POP3” und “IMAP”, die regeln wie mit den Nachrichten auf dem Server verfahren wird. Stark vereinfacht kann man sagen das “POP3” die Nachrichten vom Server herunterlädt und dann löscht – praktisch wenn man beispielsweise lokal archivieren und die Postfachgröße klein halten möchte. 

Details

Joomla-Backend absichern per htaccess

passwortIm Hinblick auf das Thema Joomla und Sicherheit sind manche Dinge ganz offensichtlich zeitlos, stoßen bei vielen Anwendern aber leider auf verhaltene Resonanz. Hierzu zählt beispielsweise der immer wieder empfohlene htaccess-Verzeichnisschutz für den Ordner „administrator“, mit dem sich bereits eine Vielzahl von potenziellen Angriffen abfangen lassen. Denn fast alles das sich in diesem Verzeichniszweig abspielt dient explizit „internen“ Funktionen und sollte vom Frontend eines Joomla nicht direkt aufrufbar sein. Dies ersetzt zwar ausdrücklich keine Updates beim System selbst, seinen Komponenten, Plugins und allen anderen Bestandteilen, erschwert destruktive Zugriffe aber enorm.

Details

WordPress 4.2.4 schliesst Sicherheitslücken

Besitzer eines Projekts auf Basis eines WordPress können sich über mangelnde Updates kaum beklagen, werden doch schon fast im Monatstakt neue Versionen des beliebten CMS veröffentlicht. Ein Umstand, der vielen Anwendern eigentlich nur wegen der automatisch generierten Mail in Ihrem Postfach auffällt, die das System bei diesem Umstand – und ebenso automatischen Update – zur Information generiert. Die frisch veröffentlichte Version 4.2.4 von WordPress setzt diese Tradition nahtlos fort und schließt insgesamt 6 Sicherheitslücken, die die Entwickler von WordPress als so „kritisch“ einstufen, dass sie ausdrücklich zu einem zeitnahen Update raten.

Details

Slimstat für WordPress mit Sicherheitslücke

Für Nutzer eines WordPress mit angeschlossener Statistik steht eventuell ein wichtiges Update an. Denn innerhalb des beliebten Statistik-Plugin „Slimstat“ klafft eine Sicherheitslücke, mit der sich potenziell auf die Datenbank, und dadurch auf die darin enthaltenen Informationen, zugreifen lässt. Grund hierfür ist offenbar ein zu einfach gehaltener Hash mit dem die Datenübertragung zum Server verschlüsselt wird. Dieser berechnet sich aus dem Installationsdatum des Plugins, welches sich über ein wenig Recherche und den Versionen des Plugins zurückverfolgen lässt. Ist dieses erst einmal bekannt, so kann ein Schlüssel erzeugt werden über den sich dann SQL-Injection-Angriffe realisieren lassen.

Details

Joomla Inhalte auf WordPress übertragen

fg-wordpress-plugin-logoWie wir bereits im letzten Artikel geschrieben hatten, sind die Wechsel der Major-Versionen bei Joomla alles anderes als benutzerfreundlich. Diese Erfahrung zieht sich bereits seit vielen Jahren wie ein roter Faden durch die Versionsgeschichte des ehemals äußerst beliebten Content Management Systems. Benutzer der ersten Stunden können sich noch an den jeweils großen Aufwand erinnern, der mit den Sprüngen von Joomla 1.0.x auf 1.5, von Version 1.5 auf 2.5 und dann von Joomla 2.5 auf 3.3.x verbunden waren. Da die Wahrscheinlichkeit eher gering ausfällt das sich dies in absehbarer Zeit ändern wird – die wechselnden Core-Entwickler hatten bei praktisch jeder Migration von einer einmaligen Ausnahme gesprochen – machen sich immer mehr Joomla Anwender Gedanken wie Sie auf ein anderes System wechseln können. Auch vor dem Hintergrund der nicht unerheblichen Kosten, die mit jeder Migration verbunden sind. Zumindest wenn das Projekt nicht nur aus einem reinen Joomla besteht und zusätzlich auch noch Erweiterungen übernommen und Templates angepasst werden müssen. Auch im Sinne unserer Kunden haben wir uns deshalb auf die Suche nach einen guten Konverter gemacht.

Details

Vorsicht bei der Migration von Joomla 2.5.x auf Joomla 3.3.6

joomla3-logoBedingt durch das kurzfristig angekündigte Ende des Supports für Joomla 2.5.28 durch einen Hinweis der Entwickler im Backend nach dem Update, machen sich bereits die erste Kunden daran Ihre Projekte auf Joomla 3.3.6 umzustellen. Das dies entgegen der damaligen Ankündigungen alles anderes als trivial und einfach von der Hand geht, bemerkt man aber leider erst zu spät. Denn über den Umstand das bereits ein einziges inkompatibles Plugin das Upgrade unterbricht, und ein defektes Joomla hinterlässt, wird offensichtlich nur sehr unzureichend kommuniziert. Und ob wirklich jeder Bestandteil des eigenen Projekts zu 100% kompatibel ist, kontrollieren nur die wenigsten Anwender. Also laufen Nutzer reihenweise in die Falle und müssen auf (hoffentlich vorhandene) Sicherungen zurückgreifen.

Details