WordPress 4.9 – was wird das Upgrade bringen?

Die neue WordPress Version 4.9 ist für den 14. November 2017 geplant. Die Beta-Version können WordPress-Nutzer schon seit einiger Zeit testen. In der neuen Version geht es vor allem um kleine Verbesserungen, was die Bedienbarkeit und Anpassung der Seite und dem Code angeht. Sowie die baldige Integration des Gutenberg-Editors mit der Version 5.0.

Das neue Update für WordPress lief durch mehrere Beta-Phasen, welche WordPress-Nutzer freiwillig bereits ausprobieren konnten. Mit der Beta 1-Version führten die Entwickler eine Frontend-Vorschau für den Customizer ein. Auch die Suche nach neuen Themes wurde überarbeitet. Außerdem werden nun Videos aus anderen Quellen wie YouTube und Vimeo supportet und ein Widget eingeführt, das Medien im Text ermöglicht. Der Code Mirror-Editor erlaubt es Entwicklern, mit Linting zu arbeiten. Dazu kommen auch eine Vielzahl an Bug-Fixes.

Beta-Phase 2 brachte vor allem viele kleine Veränderungen und Bug-Fixes. Beta 3 liefert eine scrollbare Tree-Liste beim Plugin- und Theme-Editoren, der Dateien anzeigt. Die Suche nach Plugins und Themes wurde benutzerfreundlicher gestaltet und die Menüs des Customizers weiter verbessert. Die Beta 4 verfeinerte bereits in der Beta eingeführte Features und behob weitere Bugs.

WordPress 4.9 ist nur ein Schritt zu WordPress 5.0, welches den neuen Editor Gutenberg nutzen soll. In der Beta zu 4.9 ist Gutenberg bereits anwendbar, ebenfalls in der Beta-Version. Der neue Editor soll die Art und Weise, wie wir Seiten erstellen, revolutionieren. Gutenberg basiert auf sogenannten Content Blocks, die das Kreieren von Webseiten einfacher und schneller gestalten sollen. Im Moment wird Gutenberg noch von Bugs befreit. Wann genau WordPress 5.0 und Gutenberg offiziell zur Verfügung stehen, ist noch ungewiss. Schafft es der neue Editor Gutenberg bis zum Release von WordPress 5.0 nicht, nach der Meinung der Entwickler einwandfrei anwendbar zu sein, wird 5.0 vorerst ohne ihn veröffentlicht.

Missbrauch von domainvalidierten SSL-Zertifikaten durch Pishing-Betrüger

Trotz verbesserter Sicherheitskonzepte für internationale Domainnamen setzt das Pishing zum Leidwesen der Betroffenen seinen Siegeszug weiter fort. Selbst Updates von Browserherstellern können an diesem Umstand nur geringfügig etwas ändern.

Der IT-Sicherheitsexperte und Geschäftsführer des PSW GROUP Christian Heutger macht aus aktuellen Anlass auf ein zusätzliches Problem aufmerksam und beschreibt das Vorgehen von Hackern mit gefälschten Webseiten. Weil internationalisierte Domainnamen neben Umlauten auch Buchstaben oder Zeichen aus dem chinesischen, arabischen oder kyrillischem Alphabet enthalten, sei die Gefahr besonders groß. Cyberkriminelle machen sich diese so genannte Unicode-Methode zu Nutzen und starten umfangreiche Pishing-Kampagnen.

Aufgrund der nicht zu verachtenden Gefährdungslage geht Heutger vor allem mit den Webhostern hart ins Gericht. Den Betrügern würde es laut dem IT-Sicherheitsexperten denkbar einfach gemacht, ein spezielle SSL/TLS-Zertifikat zu erhalten. Nahezu jeder Webhoster vergibt passend zum Hostingpaket ein kostenloses SSL-Zertifikat. Hierbei handelt es sich in der Regel um ein domainvalidiertes SSL-Zertifikat, welche ohne weiter Überprüfung erhältlich ist.

Nach Auffassung des PSW-GROUP-Geschäftsführers seien so genannte OV- sowie EV-Zertifikate die bessere Wahl für Betreiber einer Webseite. Lediglich für kleine Blogs oder für das Internet selbst biete die Domainvalidierung einen ausreichend hohen Schutz. Für den Austausch von personenbezogenen Daten sollten die jeweiligen Domains laut Heutger auf eine Organisationsvalidierung (OV) oder Extended-Validation-Zertifikat (EV) ausweichen.

Auf diese Weise können etwas die Besucher einer Webseite sicher feststellen, dass die auf der gewünschten und nicht auf einer gefälschten Internetseite gelandet sind. Darüber hinaus beinhaltet sowohl das EV- als auch das OV-Verfahren neben einem Domaincheck eine Identitätsprüfung. Dabei wird sichergestellt, dass der Antragsteller auch wirklich bei der angegebenen Organisation angestellt ist.

Kostenloser Webspace, Joomla 3.8 und Spammer nutzen neue Masche

In den letzten Jahren ist der Webspace immer billiger geworden. Dennoch ist er nach wie vor mit Kosten verbunden. Kunden, die richtig sparen möchten, haben nun bis auf weiteres bei All-Inkl die Möglichkeit, jedes Hosting-Paket für sechs Monate völlig kostenlos zu testen. Dabei gibt es keine Einschränkungen im Leistungsumfang noch sonstige Beschränkungen. Innerhalb der sechs Monate können Sie den Tarif zu jederzeit kündigen. Die erste Zahlung wird erst nach dem Ablauf der sechs Monate fällig. Bezahlen kann man entweder per Lastschrift oder Überweisung. Einziges Manko: Es gibt keine Möglichkeit zur Zahlung mit PayPal, per Sofortüberweisung oder anderen elektronischen Zahlungsformen.

Joomla 3.8 erschienen
Webmaster, die auf das Content Management System Joomla setzen, dürfen sich freuen. Am 17. September ist die neue Version 3.8 des CMS erschienen. Das neue Update bietet insgesamt rund 300 verschiedene Verbesserungen und Bugfixes. So ist es nun zum Beispiel einfacher, die URLs in Joomla anzupassen. Dafür können nun Teile der ID der URL entfernt werden. Außerdem wurden zahlreiche kleinere und mittlere Sicherheitslücken im Code geschlossen.

Besonders wichtig ist auch, dass mit dem bevorstehenden Start von Joomla 4 die neue Version 3.8 entsprechend angepasst wurde. Das Ziel ist es, die CMS Installation mit dem Update auf die Version 3.8 kompatibel für die neue Version 4 zu machen. Die Veröffentlichung von Joomla 4 – dem neuesten Major Release Update des Content Management Systems – ist noch nicht bekannt. Es wird jedoch vorher mit der Version 3.9 noch ein weiteres vorbereitendes Update geben.

Spammer nutzen neue Masche
Eine neue Masche lässt sich seit einiger Zeit von Spammern beobachten: das Spammen von Kontakt Formularen. Dabei nutzen die Spammer die Formulare einer beliebigen Webseite und spammen dieses mit einer Vielzahl an unsinnigen und störenden Nachrichten. Ähnlich wie bei E-Mail Spams handelt es sich dabei um Werbung und Angebote zu fragwürdigen Produkten und Dienstleistungen.

Schutz für dieser Form des Spams bieten Sicherheitsmaßnahmen, wie CAPTCHA, Sicherheitsfragen oder andere Mechanismen, die dazu dienen, automatische Nachrichten zu verhindern. Darüber hinaus hilft es, die Kontakt Formulare wie auch die Webseite selbst, regelmäßig auf die neuste Version zu aktualisieren. Auch so lassen sich viele Probleme mit Spammer verhindern und vorhandene Sicherheitslücken werden geschlossen.

Strato erlaubt Paketwechsel bei Bestandskunden

Ab sofort können Kunden des Webhosting-Anbieters Strato vollkommen kostenlos in sowohl größere als auch kleinere Pakete wechseln. Mit dieser neuen Strategie will das Unternehmen seinen Kunden wesentlich mehr Flexibilität einräumen und darüber hinaus den Zuspruch bei der Zielgruppe der Unentschlossenen erhöhen.

Alle Up- sowie Downgrades sind einfach per Mausklick im Login-Bereich des Kunden zu bewerkstelligen. Grund für das neue Tarif- und Geschäftsmodell von Strato ist laut Vorstandsvorsitzendem Christian Böing, dass sich individuellen Bedürfnisse der Kunden stetig ändern würden. Als „Partner“ werde Strato Veränderungen im Privatleben sowie im täglichen Geschäft unterstützen, so Böing weiter in seiner Stellungnahme. Der kostenfrei verfügbare Paketwechsel gilt für Webshops sowie HiDrives, Homepage-Baukästen, Domain- und Hosting-Pakete sowie Webmail.

Insbesondere für Webshops könnte die neu gewonnene Flexibilität ein echter Gewinn sein. So kann beispielsweise beim Markteintritt mit Hilfe des Einsteigerpakets ein wesentlich größerer Erfolg geschaffen werden, der im Anschluss in einem höherwertigeren Tarif-Paket mündet. Das Strato in diesem Zusammenhang auch berücksichtigt, dass Kunden zu jedem Zeitpunkt auch in ein kleineres und zugleich kostengünstigeres Paket wechseln können, ist laut Christian Böing selbstverständlich.

Die neu gestartete Angebots-Offensive ist Bestandteil der langfristig ausgelegten Initiative „#faireindacht“, die bereits im Jahr 2016 gestartet ist. Im Rahmen der Kampagne legt der in Berlin ansässige Webhoster seinen Fokus auf die Ausgestaltung fairer und einfach gehaltener Angebote, welche sich eng an den Bedürfnissen der Kunden orientieren. Inwieweit sich die Initiative als Erfolg herausstellen wird, bleibt für die kommenden Wochen und Monate noch offen. Allerdings gelten die geplanten sowie bereits umgesetzten Ansätzen branchenweit als äußerst vielversprechend und darüber hinaus als wegweisend für die Zukunft in der Webhosting-Branche.

DM Solutions führt das Web-Interface Plesk ein

Durch die Einführung des Web-Interfaces Plesk passt der renommierte Webhosting-Anbieter DM Solutions Reseller-Hosting-Angebot an und führt gleichzeitig einige neue Features ein. Die Pakete sollen das Wachstum eines Unternehmens sowie die Kosteneffizienz unterstützen.

DM Solutions möchte nach eigenen Angaben „seinen Kunden mehr als den normalen Service bieten“. Der Webhosting-Anbieter aus dem beschaulichen Hanau konzentriert sich vollumfänglich auf die Pflege sowie den Ausbau der Hardware, wodurch sich Hosting-Reseller mit Hilfe der neuen Angebots-Pakete voll und ganz auf die Bereitstellung ihrer Dienstleistungen konzentrieren könne. Ziel mit dem Web-Interface Plesk ist es, die Kundenbindung nachhaltig zu stärken.

Die fünfte Generation der Webhosting-Pakete ermöglicht die Verwendung von Let´s Encrypt-SSL-Zertifikaten. Auf diese Weise müssen Kunden keine SSL-Zertifikate erwerben und benötigen keine eigene IP-Adresse. Reseller erhalten darüber hinaus von DM Solutions einen Domainrobot, welcher es ermöglicht, Domains selbständig zu registrieren, DNS-Einstellung durchzuführen oder Domain-Umzüge durch die Verwendung von AUTH-Codes zu realisieren.

Ebenfalls neu mit dabei ist Anti-Virus von Kaspersky, um den E-Mail-Verkehr von Server zu Server optimal vor potentiellen Schadcodes zu schützen. Zusätzlich können Administratoren jede eingesetzte PHP-Version für den Server frei und ganz nach Bedarf anpassen. Dadurch können zum Beispiel eine Shopsoftware, ein aktuelles CMS oder andere Systeme reibungslos betrieben werden.

Weiter hat ein Reseller mit dem Webhosting-Paket die Möglichkeit, httpd-Werte auf Wunsch seiner Kunden frei festzulegen. So können sie auf individuelle Kundenwünsche flexible reagieren und jeden Tarif entsprechend der vorherrschenden Marktlage anpassen, um das organische Wachstum innerhalb des Unternehmens zu unterstützen.

Optional bietet DM Solutions die SSD-Technologie an. Webhosting-Kunden des Resellers erhalten somit auf Wunsch die neueste Speichertechnik auf Abruf, um einer bessere Server-Performance zu erreichen. Bei Bedarf übernimmt DM Solutions die Installation aller notwendigen Systeme. Höherwertige Reseller-Hosting-Pakete enthalten serienmäßig einen SSH-Zugang sowie ein Quellcode-Verwaltungssystem Git für den Webspace.