RSS-Fahne

webgo Blog

Alles rund um Webspace, Hosting-Trends, Serverleistung & mehr

Beitrag vom 18. April 2018

WordPress Auto-Updates Vor- und Nachteile

WordPress Auto-Updates anpassen

Um Sicherheitslücken zu schließen, solltet Ihr immer darauf achten, dass Eure Webseite auf dem aktuellen Stand ist. Das ist dank der automatischen WordPress-Updates auch leicht realisierbar. Ab der Version 3.7 bietet das CMS die standardmäßige Voreinstellung, dass kleine Updates automatisch durchgeführt werden. Wir zeigen Euch die Vor- und Nachteile automatischer Aktualisierungen sowie Möglichkeiten, die WordPress Auto-Updates zu aktivieren bzw. zu deaktivieren…

Wie man Automatische Updates einrichtet


keine Kommentare  |  Kommentar schreiben

Beitrag vom 28. März 2018

Die neue DSGVO tritt am 25. Mai 2018 in Kraft

Datenschutzmanagementsysteme – Anforderungen durch die EU-Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Spätestens dann müssen in Unternehmen, in denen personenbezogene Daten verarbeitet werden, die technischen und organisatorischen Datenschutzvorkehrungen geklärt sein. Um den hohen Anforderungen der Datenschutzgrundverordnung gerecht zu werden, ist ein Datenschutzmanagementsystem erforderlich. Es muss konsequent in die Geschäftsprozesse eingebunden werden, um eine rechtskonforme Umsetzung, Kontrolle und gegebenenfalls Anpassung der Abläufe und Verantwortlichkeiten zum Datenschutz zu ermöglichen.

Jetzt Überblick verschaffen


keine Kommentare  |  Kommentar schreiben

Beitrag vom 22. Februar 2018

Website auf https umstellen – immer sinnvoll?

Muss ich meine Webseite auf HTTPS umstellen? Infos zur Rechtslage, Suchmaschinen- und Browserempfehlungen

Die SSL-Verschlüsselung über HTTPS verhindert, dass unbefugte Dritte bei der Datenübertragung zwischen Servern Zugriff auf die Daten erhalten. Für Webseiten, die persönliche Daten übertragen, ist die Verschlüsselung daher ein absolutes Muss!
Doch wie sieht es bei anderen Webseiten aus, z.B. kleinen Seiten, die rein auf Informationsvermittlung ausgerichtet sind? Ist es zwingend notwendig auf https umstellen zu müssen? Wir haben es für Euch geklärt…
Macht eine Einbindung von SSL Sinn?


keine Kommentare  |  Kommentar schreiben

Beitrag vom 15. Februar 2018

Richtigen Passwort-Manager fürs Unternehmen finden

Passwort-Manager für Unternehmen – Tipps zur Entscheidung für die passende Software

Passwort-Manager sind ohne Frage eine äußerst praktische Einrichtung. Die dazugehörige Verwaltung merkt sich alle Passwörter, ordnet sie nach Kategorien und erleichtert die Vergabe komplexer Zugangsdaten. Unternehmen sollten bei der Wahl eines Passwort-Managers jedoch ganz genau hinschauen, denn die Sicherheitskonzepte unterscheiden sich teilweise sehr stark. Wir zeigen, welche grundlegenden Systeme existieren und was bei der Entscheidung für einen Passwort-Manager zu beachten ist…

Möglichkeiten zur sicheren Passwort-Verwaltung


keine Kommentare  |  Kommentar schreiben

Beitrag vom 24. Juli 2017

Rechtliche Aspekte einer Website

Website erstellen – beachten Sie die rechtlichen Angaben!

Die Website-Erstellung ist dank Homepage-Baukasten-Systemen oder intuitiv aufgebauten CMS wie WordPress heutzutage relativ einfach. Viele vergessen dabei aber einen sehr wichtigen Aspekt: die rechtlichen Angaben an eine Website. Und das betrifft nicht nur Unternehmensseiten. Wir stellen daher im heutigen Beitrag die wichtigsten rechtlichen Angaben vor und zeigen, was dabei jeweils beachtet werden muss. Der Beitrag beschränkt sich jedoch auf private Seiten und Unternehmensseiten (Unternehmensleistungsseiten), da die rechtlichen Anforderungen bei Online-Shops noch weit komplexer sind.

Was muss ich beachten?


keine Kommentare  |  Kommentar schreiben

Beitrag vom 15. Februar 2017

Entwicklung an Spammails – intelligenter Spamfilter immer wichtiger

Lernender Spamfilter, der sich stets selbst verbessert

In den letzten Jahren hat das Spamaufkommen kontinuierlich  immer weiter zugenommen. Alleine im letzten Jahr gab es in Deutschland  mit 117 Millionen Spammails am Tag ungefähr 12 Millionen Spammails mehr am Tag, als noch 2015.
Erfahre mehr über den neuen SPAM-Filter…


8 Kommentare  |  Kommentar schreiben

Beitrag vom 26. Juli 2016

SSL-Zertifikat als Rankingsignal für Google

Bereits 2014 hat Google darauf hingewiesen, dass das Verschlüsselungsprotokoll SSL ein Rankingsignal sei. Trotzdem verzichten derzeit noch viele Seitenbesitzer auf die Verschlüsselung, einerseits, weil die Auswirkungen auf das Ranking oft nur minimal und von bestimmten Faktoren abhängig sind, andererseits, weil sie meinen, der Aufwand sei es nicht wert. Der heutige Beitrag zeigt Ihnen, warum Sie das SSL-Zertifikat trotzdem einbinden und was Sie in technischer Hinsicht beachten sollten.

SSL – die Fakten zum Verschlüsselungsprotokoll

Die Bezeichnung SSL ist bei der aktuellen Verschlüsselungs-Thematik nicht ganz korrekt, denn eigentlich handelt es sich bei SSL – Secure Sockets Layer – um die Vorgängerbezeichnung zum aktuell für HTTPS-Seiten genutzten TLS – Transport Layer Security. Dennoch wird die alte Bezeichnung noch sehr oft für das aktuelle Protokoll verwendet.

SSL gewährleistet eine sichere Verbindung beim Webseitenzugriff, indem es den Datenaustausch vom Server zum Client verschlüsselt. Dadurch können also nur der Nutzer und die Website die Daten sehen, die der Nutzer eingibt. Ohne die Verschlüsselung kann im Prinzip jeder Server auf die Daten zugreifen, während sie ihren „Weg zum Zielort“ antreten. Sichtbar ist die Verschlüsselung in der Browserleiste: Dort ist ein grünes Schloss und die Kennzeichnung „https“ zu sehen. Bei sogenannten EV Zertifikaten ist auch der Firmenname in Grün zu sehen.

Googles Aussagen zur SSL-Verschlüsselung

Nachdem Google das erste Mal die Aussage getroffen hatte, SSL sei ein Rankingsignal, sind viele Webmaster „auf den Zug aufgesprungen“, wechselten auf HTTPS und erhofften sich damit einen Sprung in den Suchmaschinenergebnissen. Es zeigte sich aber, und Google wies einige Zeit später auch direkt darauf hin, dass diese Auswirkungen nur sehr gering sind. Konkret bedeutet das: Wenn zwei Seiten zu einem Suchbegriff gleich ranken, beide alle wichtigen Kriterien von Google erfüllen, aber nur eine von beiden verschlüsselt ist, dann wird die Seite mit der SSL-Verschlüsselung bevorzugt und rankt deshalb über der anderen. Als Folge hielten sich viele Webseitenbesitzer erst mal zurück mit der SSL-Einrichtung.

Google hat aber immer wieder betont, wie wichtig die Datensicherheit bei einer Website ist und darauf hingewiesen, dass SSL in Zukunft ein wichtigerer Faktor für die Platzierung im Suchergebnis werden könnte. Genauere Aussagen gibt es bis jetzt allerdings noch nicht.

Datensicherheit – ein wichtiges Signal für Google und den Nutzer

Inwieweit SSL in Zukunft also ein stärkeres Rankingsignal sein wird, steht jetzt noch nicht fest. Fakt ist aber, dass Google die Sicherheit einer Seite in den Mittelpunkt rückt und Sie daher genau überlegen sollten, ob Sie wirklich auf den Umstieg auf HTTPS verzichten möchten. Denn neben Google gibt es einen ebenso wichtigen Faktor: den Nutzer. Die Verschlüsselung ist ein wichtiges Trust-Signal für den Nutzer. Sieht er schon durch die symbolische und farbliche Markierung in der Browserzeile, dass es sich um eine sichere Seite handelt, kann das ausschlaggebend für den weiteren Aufenthalt auf der Seite sein. Ein schneller Ausstieg oder eine lange Verweildauer sind wiederum ein schlechtes Signal für die Suchmaschine.

SSL-Zertifikat richtig implementieren

HTTPS sollte zum Standard werden, so viel steht fest. Nur gilt auch wie bei anderen Implementierungen: Es funktioniert nur dann, wenn man es richtig macht. Voraussetzungen sind u.a.:

– korrektes Zertifikat
– richtige Verschlüsselung
– richtige Serverkonfiguration

Weitere Fallstricke gibt es in Hinsicht auf SEO. Falsche Implementierungen können beispielsweise dazu führen, dass Weiterleitungen vergessen werden oder dass es zu Duplicate Content Problemen kommt.

Achten Sie daher beim Einbinden des SSL-Zertifikats auf die folgenden Punkte:

Umleitungen/Canonicals und interne Verlinkungen:

Leiten Sie die HTTP-URLs und die Canonicals per 301 weiter, damit im Index von vornherein nicht mehrere Versionen existieren. Überprüfen Sie weiterhin die Verlinkungs-Struktur – die internen Links müssen ebenfalls auf die HTTPS-Seiten weisen, am besten in Form von relativen Links, also lediglich mit dem Pfad zur gewünschten Seite.

Gültige Zertifikate beachten:

Das Zertifikat muss für alle Domains bzw. Subdomains gültig sein und einen Mindestverschlüsselungs-Standard besitzen, d.h. Minimum ist ein 2.048-Bit-Schlüssel. Auch die Gültigkeit der Zertifikate müssen Sie im Blick behalten, denn es unterliegt einer bestimmten zeitlichen Begrenzung.

Seitengeschwindigkeit:

Eine schlechte SSL-Konfiguration kann dazu führen, dass sich die Website-Geschwindigkeit stark verschlechtert, was natürlich ein negatives Rankingsignal ist. Zwar führt die SSL-Verschlüsselung zu einer minimalen Verzögerung, die ist aber für den Nutzer nicht bemerkbar und spielt auch für Google keine Rolle. Bei einer deutlichen Geschwindigkeitsverringerung nach der Implementierung sollten Sie also aktiv werden.

Sichere Daten mit webgo – SSL-Zertifikate für Ihre Website

Natürlich gibt es auch bei webgo SSL Zertifikate für Ihre Domains. Wir haben natürlich die herkömmlichen DV, EV oder Wildcard Zertifikate, die kostenpflichtig sind. Alternativ haben wir aber auch die neuen und kostenlosen Let’s Encrypt Zertifikate im Angebot, die Sie bei fast allen Webhosting Paketen und bei unseren Managed Servern problemlos und ganz einfach per Mausklick installieren und aktivieren können.

Kontaktieren Sie einfach unseren Kundenservice. Wir beraten Sie gerne!


keine Kommentare  |  Kommentar schreiben

Beitrag vom 31. August 2012

Schützen Sie sich! Tipps für sichere Passwörter!

Passwörter sind in der heutigen Zeit ein wichtiger Bestandteil unseres digitalen Lebens. Wir brauchen sie fast jeden Tag. Ob auf der Arbeit, beim online shoppen, im sozialen Netzwerk oder für die eigene Website bei WebGo24. 😉

Es gibt unzählige Dienste im Internet, für die man ein persönliches Passwort braucht. Es gibt aber auch unzählige Gefahren im Zusammenhang mit unsicheren Passwörtern. Diese Gefahren werden oftmals unterschätzt oder man denkt „mich wird schon keiner hacken“.

Die Folgen eines Hackangriffs sind aber sehr verheerend und durch die umfangreiche Automatisierung von solchen Hackerangriffen ist die Wahrscheinlichkeit selbst Opfer zu werden sogar sehr hoch. Oftmals werden sogenannte Brute-Force-Attacken genutzt, um Passwörter zu „erraten“. Das bedeutet, dass ein Netz aus infizierten PCs solange zufällige Passwörter ausprobiert, bis es Erfolg hat. Die Folgen eines erfolgreichen Angriffs sind oftmals nicht schön: private Daten werden ausspioniert, E-Mail-Accounts werden zu Spam-Zwecken oder zur Verbreitung von Schadcode missbraucht und Bankkonten werden online geplündert.

Um sich vor solchen Angriffen zu schützen hilft nur eines: Sichere Passwörter

Experten warnen davor, dass immer noch zu viele Nutzer unsichere Passwörter verwenden, wie zum Beispiel Kindes- oder Tiernamen, Geburtsdaten oder sogar einfache Zahlenkombinationen wie 123456.

Damit Ihre Passwörter nicht erraten werden können, haben wir hier einige Tipps zur Auswahl eines sicheren Passworts für Sie:

  • Niemals ein Einheitspasswort verwenden. Nutzen Sie verschiedene Passwörter für unterschiedliche Dienste.
  • Verwenden Sie lange Passwörter. Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
  • Verwenden Sie Groß- und Kleinschreibung und Zahlen, sowie Sonderzeichen.
  • Verwenden Sie möglichst sinnlose Buchstabenkombinationen und keine richtigen Wörter, da Angreifer auch Wörterbücher für die Attacken verwenden.
  • Merkzettel mit Passwörtern niemals offen liegen lassen – am besten Passwörter erst gar nicht aufschreiben.
  • Ändern Sie Ihre Passwörter regelmäßig.
  • Keine Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur (12345 oder qwertz) verwenden.
  • Niemals ein Passwort wählen, dass identisch mit dem Usernamen ist.
  • Keine bekannten Daten oder Angaben, die in Benutzerprofilen zu finden sind, verwenden (Name des Kindes, Geburtsdatum, etc.).
  • Komplexe Passwörter erstellen Sie einfach aus der Kombination von Buchstaben, Sonderzeichen und Ziffern, beispielsweise “Hans!Meier&19=77″.
  • Eine sichere Alternative ist es auch, die Anfangsbuchstaben aus einem für Sie leicht merkbaren Satz zu verwenden: „Ich gehe jeden Tag 2 Mal mit meinem Hund Gassi“ wird zu „IgjT2MmmHG“.

Wenn man nun viele Zugänge hat, in die man sich regelmäßig einloggen muss, dann ist es sehr schwierig bis unmöglich sich an diese Tipps zu halten. Wie soll man sich für jedes Login ein anderes Passwort ausdenken, das sicher ist und das man sich auch noch merken kann? Eine Möglichkeit bieten sogenannte Passwort Manager. Jeder Browser hat eine solche Funktion zum Verwalten von Passwörtern heutzutage. Allerdings sollte man auch hier auf Sicherheit achten und nicht einfach die Standardwerkzeuge der Browser verwenden.

Wir verwenden seit vielen Jahren erfolgreich den Passwort Manager KeePass. Dieses Tool ist kostenlos, openSource und hat viele nützliche Funktionen. So werden die Passwörter beispielsweise sicher verschlüsselt und sind nur mit einem Masterpasswort und / oder einer Schlüsseldatei les- und nutzbar. Mit dem Tool können Sie auch sichere Passwörter generieren.

Alle Informationen zu KeePass finden Sie im Wikipedia Artikel und das Tool können Sie sich auf der Homepage von KeePass kostenlos herunterladen.


keine Kommentare  |  Kommentar schreiben

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
online
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr