Archiv des Autors: support
Spam Emails – Ursachen und Schutz
WICHTIG: Bitte prüfen Sie Ihre Passwort-Sicherheit!
Wenn in Folge eines unsicheren Passwortes Ihr Mail-Konto kompromittiert und für den Versand von Spam-Emails missbraucht wird, besteht ein größeres Risiko von anderen Mailprovidern gesperrt zu werden. Und nicht nur das: der Spammer hätte Zugriff auf alle Mails in Ihrem Mail-Account und damit auf die Email-Adressen und ggfls. noch weitere vertrauliche Daten von Dritten, die in den Mails stehen, z.B. in den Signaturen. Weiterlesen
mPress – WordPress Services bei Macbay
Macbay-Bestandskunden können schon Bald unsere neuen mPress-Dienste in Anspruch nehmen und wichtige regelmäßige Arbeiten eines WordPress-Administrators bequem an unser professionelles Team von WordPress Experten auslagern:
- UMZUG von WordPress Seiten
- regelmäßige BACKUPS der WP-Seite
- Regelmäßige UPDATES von WordPress-Core, Plugins und Themes incl. anschliessender Überprüfung der Seiten-Funktionalität und ggfls. Durchführung von Wiederherstellungs-Maßnahmen
- Regelmäßige SECURITY-Checks auf Schadcode-Injektionen und andere Bedrohungen INKLUSIVE BEREINIGUNG und anschliessender Prüfung der Seiten!
- Regelmäßige PERFORMANCE-Checks und Follow-Up Maßnahmen (Optimierung von Bildern, Bereinigung der Datenbank etc.)
- Regelmäßiger SEO-Check mit Empfehlungen für Verbesserungen der Auffindbarkeit in Suchmaschinen (Ranking)
- Regelmäßige Überwachung der Seite und KONTROLLE der visuellen und funktionalen Erscheinung
- Prüfung der eingesetzten Plugins & Themes bzw. CODE-Review mit Empfehlung geeigneter und performanter Alternativen
- Regelmäßige AUDIT-REPORTS bzw. Berichte an den Webseiten-Inhaber
Bestandskunden erhalten auf Anfrage ein individuelles Angebot über unseren Support!
Übrigens: Die nachfolgenden regelmäßigen Aufgaben gehören natürlich ebenfalls in den Bereich des WordPress-Webmasters, doch dabei können wir Ihnen (noch) nicht helfen:
- Publizieren neuer bzw. Aktualisierung bestehender Artikel
- Gestaltung Ihrer Webseite
- Verwaltung von Lesern, Mitgliedern etc.
- Verwaltung von Kommentaren
- Passwörter erneuern
u.v.m.
SVG-Dateien unter WordPress nutzen
Seit dem Update auf 4.7.1 unterstützt WordPress den Upload und Anzeige von SVG-Dateien nicht mehr nativ.
Wie in einem Artikel auf WP-Bibel.de gut beschrieben, müssen hierfür in der functions.php einige Anpassungen vorgenommen werden:
/** * Upload von SVG-Dateien in die WordPress-Mediathek erlauben * https://wp-bibel.de/snippet/upload-von-svg-dateien-erlauben */ function wp_bibel_de_cc_mime_types($mimes) { $mimes['svg'] = 'image/svg+xml'; return $mimes; } add_filter('upload_mimes', 'wp_bibel_de_cc_mime_types');
Was ist ein SSL-Zertifikat?
Was Ist ein SSL-Zertifikat?
Ein SSL-Zertifikat ist Code auf dem Webserver, das Ihre Online-Kommunikation absichert. Stellt eine Webbrowser eine Verbindung zu Ihrer gesicherten Website her, ermöglicht das SSL-Zertifikat eine gesicherte Verbindung. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden. Weiterlesen
Webseiten-Sicherheit
Die Gefahren einer vernachlässigten Webseite
Die eigene Webseite ist eine tolle Möglichkeit, sich der Welt mitzuteilen oder bestimmte berufliche Ziele zu erreichen. Gleichzeitig bringt der Betrieb einer Webseite die Verantwortung mit sich, diese möglichst effizient gegen unbefugte Eindringlinge* und deren Einschleusen von Viren und anderen schadhaften Code (Malware) und Skripten abzusichern. Schließlich verlassen sich Ihre Besucher darauf, Ihre Seite gefahrlos nutzen zu können.
* z.B. Cracker > “Cracker” ist eine genauere Bezeichnung der umgangssprachlich fälschlicherweise als “Hacker” bezeichneten kriminellen Eindringlinge in Computersysteme und Webseiten darstellt
Durch eine ungeschützte Webseite drohen unter anderem die folgenden Szenarien. Die Computer Ihrer Webseiten-Besucher werden mit einem Computer-Virus infiziert und
- als Teil eines größeren Bot-Netzwerk genutzt werden, von dem aus konzertierte Angriffe gegen weitere Rechner gefahren werden
- durch heimliche Aufzeichnung von Passwort-Eingaben auf Webseiten oder Online-Banking die Privatsphäre oder gar das Vermügen Ihrer Besucher gefährden
- Schadensersatz- und Haftungs-Ansprüche für Sie als Webseiten-Betreiber nach sich ziehen, wie z.B. ein Fall aus dem letzten Jahr, bei dem durch den Einsatz eines veralteten Plugins die Seite kompromittiert und in Folge dessen ein Streaming-Anbieter angegriffen wurde, dessen Schadensersatz-Klage mit einer Haftungs-Höhe im 6-stelligen Bereich gerichtlich stattgegeben wurde
- wir sperren Ihre Webseite, falls wir durch die Provider von Angriffszielen hören, die Ihrer kompromittierten Webseite zum Opfer gefallen sind, was durchaus Reputations-schädigend sein kann
Ein etwas prominenteres Beispiel sind die “Panama Papers” (ein Leak aus 2017), wonach die Daten tausender Steuerflüchtiger in der Datenbank einer veralteten WordPress-Version veröffentlicht wurden.
Anfang 2019 wurden zudem mehrere Millionen Account-Daten diverser Online-Plattformen mit Benutzernamen und Passwörtern über diverse öffentliche Online-Foren zugänglich gemacht. Dass diese Passwörter überhaupt herausgefunden wurden, lag ebenfalls am Einsatz veralteter technischer Komponenten auf den Plattformen, denen diese Zugangsdaten entwendet wurden.
Vorbeugung
Webseiten-Betreiber (auch Webmaster oder Web-Admin genannt) oder die Domain-Inhaber sind dazu verpflichtet, ihre Seiten möglichst frei von Sicherheitslücken sowie Malware wie Trojaner und Viren zu halten. Eine Webseite kann übrigens auch für den Versand von Spam-Mails missbraucht werden.
Als am leichtesten umzusetzende Maßnahme gilt hier ein sicheres Passwort zu verwenden für Ihren Hosting-Account, den FTP-Account, Mail-Account und auch Zugänge in die Webseiten-Verwaltung, z.B. in das Admin-Dashboard von WordPress oder welches CMS Sie auch immer verwenden (Joomla, Contao, Drupal etc.).
Und auch die Webseite selbst muss stets gepflegt und weiter entwickelt werden. Denn es werden ständig neue Sicherheitslücken entdeckt, die meist direkt nach Bekanntwerden von Crackern oder Script-Kiddies versucht ausgenutzt zu werden. Die eigene Webseite und die dort verwendeten Komponenten wie Plugins und Themes müssen also regelmäßig aktualisiert werden. Bei bekannten CMS geht das meistens bequem mit wenigen Klicks.
Notfall
Sollte Ihre Webseite doch einmal kompromittiert sein und diese Seite z.B. für Angriffe auf externe Ziele missbraucht werden, würden unsere System-Administratoren üblicherweise über Beschwerden der Provider der möglichen Opfern erhalten. Nach einer solchen Beschwerde sperren wir die kompromittierte Seite. Um Schäden zu verhindern, die in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir zudem die Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen.
Was ist genau geschehen?
Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt. Diese Datei oder Script kann Angriffe starten, z.B. Viren, Trojaner oder Keylogger an Webseiten-Besucher verteilen, als Teil eines Botnetzes externe Ziele überlasten, Spam-Mails versenden und noch vieles mehr.
Wie konnte das passieren?
- Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken verschaffen sich die Täter häufig über den Account des Hauptbenutzers, seinem FTP-User oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde
- Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla und das dortige Passwort nicht sicher ist
- Veraltete Kontakt-Formulare sind ebenfalls beliebte Angriffsziele
- Eine der häufigsten Ursachen für einen erfolgreichen Angriff liegt in der Verwendung von veralteter Webseiten-Komponenten. Daher ist es extrem wichtig, Ihre Webseiten und etwaig verwendete Gestaltungs-Vorlagen (Themes) und Funktionserweiterungen (Plugins) regelmäßig auf neue Versionen zu prüfen und die Webseite entsprechend zu aktualisieren
Was muss ich nun tun?
1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen
Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren. Vor dem erstmaligen Aufsetzen einer Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.). Auch wir werden einen entsprechenden Artikel vorbereiten und hier veröffentlichen.
Könnte nicht auch Macbay die Seiten bereinigen? Ja, seit 2019!
Seit 2019 steht Ihnen über unsere neu gegründeten “mDev” Abteilung ein Team von erfahrenen Web-Entwicklern, Sicherheits-Spezialisten und Programmierern zur Verfügung, um infizierte Webseiten zu bereinigen, Sicherheitslücken zu schließend und dabei zu helfen, Ihre Seite künftig besser zu schützen.
Schreiben Sie uns in dem Fall über unser Kontakt-Formular und wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.
Darüber hinaus helfen wir Ihnen – sollten Sie WordPress für Ihre Webseite benutzen – Ihre Seite regelmäßig auf neue Sicherheitslücken zu überprüfen, Ihre Plugins regelmäßig zu aktualisieren und Sie zu benachrichtigen, wenn es Probleme gibt oder Gefahr droht. Bei diesen – und vielen weiteren – Herausforderungen kann Ihr neuer mPress Admin eine große Hilfe sein!
Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform, Server und Netzwerk zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen. Die Bereinigung einer Webseite ist üblicherweise Aufgabe des Webseiten-Inhabers bzw. des Programmierers.
Ich erhalte ohne Ende Spam
Wenn Ihre Webseite kompromittiert wurde, sind möglicherweise bereits zahlreiche Spam-Mails von dort versendet worden. Üblicherweise werden nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab und schicken eine Unzustellbarkeit-Nachricht (Bounce Mails) per “MAILER DAEMON” an den Absender, welcher in so einem Fall der Mail-Account der kompromittierten Webseite ist.
Diese Bounce-Mails erhält der Betroffene häufig noch Stunden und sogar Tage später, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail nicht sofort abweisen, sondern zunächst prüfen, ob es wirklich eine Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider. In so einem Fall kann man nicht viel tun, außer abwarten, bis die Welle an Bounce-Mails abklingt und die bereits erhaltenen einfach löscht.
Darum sollten Sie Ihr Email-Konto gut schützen
Wer seinen Email-Account mit einem ungeschützten Passwort betreibt, riskiert gravierende Folgen.
Dies gilt nicht nur für Sie, sondern auch für alle Personen, von denen Sie Nachrichten in Ihrem Mail-Account aufbewahren. Daher sollten Sie stets ein sicheres Passwort für Ihr Macbay- und Ihr Email-Konto wählen und idealerweise dieses alle paar Monate erneuern.
Anbieter Vergleich für die Fax-Nutzung 2016
Immer mehr Leute geben ihr analoges Fax-Gerät daheim oder im Büro auf und ersetzen dieses durch einen digitalen Fax-Dienst wie bei Macbay.de.
Wo die meisten Fax-Nutzer alle paar Monate mal ein Fax versenden müssen, gibt es auch einige Berufs-Gruppen, die täglich Faxe empfangen und versenden müssen (z.B. Anwälte). Um ihnen den Einstieg bei Macbay zu erleichtern, finden Sie weiter unten einen Vergleich an Fax-Funktionen und Kosten zwischen den größten Fax-Anbietern im deutschsprachigen Raum.
Unser Fazit vorab:
- Wer ohne eigene Rufnummer selten Faxe versendet & empfängt, findet mit Macbay.de den günstigsten Anbieter (1 Seite mtl).
- Wer mit eigener Rufnummer selten Faxe versendet & empfängt, findet mit fax.de den günstigsten Anbieter (1 Seite mtl).
- Wer mit oder ohne eigener Rufnummer häufig Faxe versendet & empfängt, findet mit Macbay.de den günstigsten Anbieter (10 Seiten mtl).
Macbay.de eignet sich vor allem für Fax-Nutzer auf Mac-Rechnern, erst Recht mit der kommenden Veröffentlichung unserer neuen Macbay-Fax-App in diesem Jahr!
Falsche Sonderzeichen in Apple Mail.app Nachrichten
Hat von Ihnen auch schon einmal Mail mit komisch formatierten Umlauten erhalten?
Hallo Frau Müller,
hier schreibt Ihnen der Jörg Gross
Dann benutzt der Absender vermutlich Microsoft Outlook und hat dort für die Formatierung seiner Nachrichten „RTF“ voreingestellt. Doch warum kommt die Mail bei einem Apple Empfänger so falsch an?