Farbige Textboxen ohne Plugin erstellen

Auf unseren Hilfeseiten sind gelegentlich farbig umrahmte Text-Bereiche zu sehen, um bestimmte Inhalte zu betonen. Als wir in 2012 angefangen hatten, die Hilfeseiten auf WordPress umzustellen, war uns noch nicht bewusst, wie leicht sich das mit Boardmitteln umsetzen lässt. Stattdessen hatten wir hierfür ein etwas aufgeblähtes Plugin genutzt, das „Special Text Boxes“ Plugin, welches beim Aufruf jeder Seite unötig Ballast erzeugt, selbst auf denen, wo keine Textboxen zu sehen sind.

Es gibt zwar noch einige andere Plugins, die bei bestimten Inhalten verschiedene Gestaltungsoptionen anbieten (TinyMCE Advanced, Shortcodes Ultimate oder Gutenberg). Doch am schlankesten lässt sich das ohne Plugin lösen. Wir benötigen hierfür ein Child-Theme, in dem wir über eine zusätzliche functions.php und style.css einen eigenen Shortcode anlegen und diesem eigene Style-Deklarationen zuweisen. Derart erzeugte eigene Shortcodes können zwar auch noch über eigene Dashicons in der Toolbar des TinyMCE Editors eingebunden werden, wir beschränken uns jedoch auf die functions.php und style.css im Child-Theme.

functions.php Code

add_shortcode( 'texbox', function($atts, $content = null) {
return '<div class="farbigetextbox">' . $content . '</div>';
});

style.css

.farbigetextbox {
background:blue;
color:white;
padding:15px;
}

Wenn jetzt der Inhalt der Textbox mit dem Shortcode [textbox]Inhalt der Textbox[/textbox] umkfasst wird, würde dieser mit einem blauen Hintergrund, weisser Schrift und einem Abstand von 15px zwischen Text und Rand der Textbox dargestellt werden. Das gilt übrigens nicht für Text-Links, dazu später mehr.

v2 Neue Spam-Filter

 

SPAM

Ihr neuer SpamFilter wurde aktiviert

Sie haben soeben die Bestätigung für Ihren Account auf unserem neuen SpamFilter-System erhalten? Glückwunsch: Ab sofort werden Spam- oder Phishing-Mails mit einer Trefferquote von etwa 99% abgewiesen noch bevor diese Ihren Posteingang erreichen! Weiterlesen

Hilfe! Ich erhalte Erpresser-Emails

zur Zeit sind wieder viele Spam-Emails im Umlauf in denen versucht wird Geld in Form von Bitcoins zu erpressen. Diese Emails enhalten meist die eigene Emailadresse als Absender. Leider ist es heute mit einfachsten Mitteln möglich den Absender einer Email zu fälschen.

Dies ist nur ein weiterer Versuch Menschen zu verunsichern und zu betrügen. Es empfielt sich solche Emails zu ignorieren und zu löschen.

Leider benötigen Spamfilter immer eine gewisse Zeit um eine Mail eindeutig als Spam zu identifizieren und entsprechend zu behandeln.

Wenn Sie sich unsicher sind ob Ihr Macbay-Account kompromottiert wurde überprüfen wir diesen gerne  auf verdächtige Aktivitäten.

acorn_mac

Acorn 6 – Adobe Cloud Alternative ab 11,88 €

Seit knapp einem Monat ist das Bildbearbeitungsprogramm Acorn (*) in Version 6 erhältlich. Zur Einführung bietet der Hersteller Flying Meat seit kurzem noch einen Rabatt von 50% auf den regulären Verkaufspreis an an für aktuell 16,99 € (Mac-App-Store), wo der initiale Download kostenlos ist und der Betrag erst nach einer 14-tägigen Probephase fällig werden. Wer den Hersteller direkt unterstützen möchte, spart sogar  2,- € bzw. mehr, da Flying Meat das Programm im eigenen Shop anbietet für 14,99 $ (lt. aktuellem Umrechnugs-Kurs: 11,88 €).

Weiterlesen

Spam Emails – Ursachen und Schutz

WICHTIG: Bitte prüfen Sie Ihre Passwort-Sicherheit!

Wenn in Folge eines unsicheren Passwortes Ihr Mail-Konto kompromittiert und für den Versand von Spam-Emails missbraucht wird, besteht ein größeres Risiko von anderen Mailprovidern gesperrt zu werden. Und nicht nur das: der Spammer hätte Zugriff auf alle Mails in Ihrem Mail-Account und damit auf die Email-Adressen und ggfls. noch weitere vertrauliche Daten von Dritten, die in den Mails stehen, z.B. in den Signaturen. Weiterlesen

mPress – WordPress Services bei Macbay

Macbay-Bestandskunden können schon Bald unsere neuen mPress-Dienste in Anspruch nehmen und wichtige regelmäßige Arbeiten eines WordPress-Administrators bequem an unser professionelles Team von WordPress Experten auslagern:

  • UMZUG von WordPress Seiten
  • regelmäßige BACKUPS der WP-Seite
  • Regelmäßige UPDATES von WordPress-Core, Plugins und Themes incl. anschliessender Überprüfung der Seiten-Funktionalität und ggfls. Durchführung von Wiederherstellungs-Maßnahmen
  • Regelmäßige SECURITY-Checks auf Schadcode-Injektionen und andere Bedrohungen INKLUSIVE BEREINIGUNG und anschliessender Prüfung der Seiten!
  • Regelmäßige PERFORMANCE-Checks und Follow-Up Maßnahmen (Optimierung von Bildern, Bereinigung der Datenbank etc.)
  • Regelmäßiger SEO-Check mit Empfehlungen für Verbesserungen der Auffindbarkeit in Suchmaschinen (Ranking)
  • Regelmäßige Überwachung der Seite und KONTROLLE der visuellen und funktionalen Erscheinung
  • Prüfung der eingesetzten Plugins & Themes bzw. CODE-Review mit Empfehlung geeigneter und performanter Alternativen
  • Regelmäßige AUDIT-REPORTS bzw. Berichte an den Webseiten-Inhaber

Bestandskunden erhalten auf Anfrage ein individuelles Angebot über unseren Support!

Übrigens: Die nachfolgenden regelmäßigen Aufgaben gehören natürlich ebenfalls in den Bereich des WordPress-Webmasters, doch dabei können wir Ihnen (noch) nicht helfen:

  • Publizieren neuer bzw. Aktualisierung bestehender Artikel
  • Gestaltung Ihrer Webseite
  • Verwaltung von Lesern, Mitgliedern etc.
  • Verwaltung von Kommentaren
  • Passwörter erneuern
    u.v.m.

SVG-Dateien unter WordPress nutzen

Seit dem Update auf 4.7.1 unterstützt WordPress den Upload und Anzeige von SVG-Dateien nicht mehr nativ.

Wie in einem Artikel auf WP-Bibel.de gut beschrieben, müssen hierfür in der functions.php einige Anpassungen vorgenommen werden:

/**
 * Upload von SVG-Dateien in die WordPress-Mediathek erlauben
 * https://wp-bibel.de/snippet/upload-von-svg-dateien-erlauben
 */

function wp_bibel_de_cc_mime_types($mimes) {
 $mimes['svg'] = 'image/svg+xml';
 return $mimes;
 }
 add_filter('upload_mimes', 'wp_bibel_de_cc_mime_types');

Was ist ein SSL-Zertifikat?

Alle Domains in Ihrem v3-Account erhalten automatisch und kostenlose SSL-Zertifikate eingerichtet

Was Ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist Code auf dem Webserver, das Ihre Online-Kommunikation absichert. Stellt eine Webbrowser eine Verbindung zu Ihrer gesicherten Website her, ermöglicht das SSL-Zertifikat eine gesicherte Verbindung. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden. Weiterlesen

Ortsfaxnummer Sonderangebot

Liebe Macbay-Nutzer,

wie vor einigen Monaten berichtet, haben wir im Frühjahr 2016 unseren neuen Fax-Dienst eingeweiht, der uns seither mit einer deutlich gestiegenen Zuverlässigkeit und Schnelligkeit für ein- und ausgehende Faxe glücklich macht. Noch glücklicher sind wir darüber, dass Ihr, liebe Nutzer, angefangen habt, uns wieder Vertrauen zu schenken und den Fax-Dienst so häufig nutzt wie selten zuvor.

Dafür möchten wir Euch danken, indem wir Euch über unsere OFN-Aktion die Möglichkeit geben, für einmalig nur 25,- € (im ersten Jahr) eine eigene Faxnummer inkl. 250 Frei-Credits zu erhaltet! In unserem vorigen Artikel haben wir ja schon aufgezeigt, das Macbay.de zu den günstigsten Fax-Anbietern in DE gehört. Mit der OFN-Aktion setzen wir hier noch einen drauf :)

OFN

Weiterlesen

Webseiten-Sicherheit

Falls Sie eine Warnung über eine kompromittierte Webseite erhalten haben, bitten wir Sie umgehend Ihre Passwörter zu erneuern, wie hier beschrieben.

Die Gefahren einer vernachlässigten Webseite

Die eigene Webseite ist eine tolle Möglichkeit, sich der Welt mitzuteilen oder bestimmte berufliche Ziele zu erreichen. Gleichzeitig bringt der Betrieb einer Webseite die Verantwortung mit sich, diese möglichst effizient gegen unbefugte Eindringlinge* und deren Einschleusen von Viren und anderen schadhaften Code (Malware) und Skripten abzusichern. Schließlich verlassen sich Ihre Besucher darauf, Ihre Seite gefahrlos nutzen zu können.

* z.B. Cracker > „Cracker“ ist eine genauere Bezeichnung der umgangssprachlich fälschlicherweise als „Hacker“ bezeichneten kriminellen Eindringlinge in Computersysteme und Webseiten darstellt

Durch eine ungeschützte Webseite drohen unter anderem die folgenden Szenarien. Die Computer Ihrer Webseiten-Besucher werden mit einem Computer-Virus infiziert und

  • als Teil eines größeren Bot-Netzwerk genutzt werden, von dem aus konzertierte Angriffe gegen weitere Rechner gefahren werden
  • durch heimliche Aufzeichnung von Passwort-Eingaben auf Webseiten oder Online-Banking die Privatsphäre oder gar das Vermügen Ihrer Besucher gefährden
  • Schadensersatz- und Haftungs-Ansprüche für Sie als Webseiten-Betreiber nach sich ziehen, wie z.B. ein Fall aus dem letzten Jahr, bei dem durch den Einsatz eines veralteten Plugins die Seite kompromittiert und in Folge dessen ein Streaming-Anbieter angegriffen wurde, dessen Schadensersatz-Klage mit einer Haftungs-Höhe im 6-stelligen Bereich gerichtlich stattgegeben wurde
  • wir sperren Ihre Webseite, falls wir durch die Provider von Angriffszielen hören, die Ihrer kompromittierten Webseite zum Opfer gefallen sind, was durchaus Reputations-schädigend sein kann

Ein etwas prominenteres Beispiel sind die „Panama Papers“ (ein Leak aus 2017), wonach die Daten tausender Steuerflüchtiger in der Datenbank einer veralteten WordPress-Version veröffentlicht wurden.

Anfang 2019 wurden zudem mehrere Millionen Account-Daten diverser Online-Plattformen mit Benutzernamen und Passwörtern über diverse öffentliche Online-Foren zugänglich gemacht. Dass diese Passwörter überhaupt herausgefunden wurden, lag ebenfalls am Einsatz veralteter technischer Komponenten auf den Plattformen, denen diese Zugangsdaten entwendet wurden.

Vorbeugung

Webseiten-Betreiber (auch Webmaster oder Web-Admin genannt) oder die Domain-Inhaber sind dazu verpflichtet, ihre Seiten möglichst frei von Sicherheitslücken sowie Malware wie Trojaner und Viren zu halten. Eine Webseite kann übrigens auch für den Versand von Spam-Mails missbraucht werden.

Als am leichtesten umzusetzende Maßnahme gilt hier ein sicheres Passwort zu verwenden für Ihren Hosting-Account, den FTP-Account, Mail-Account und auch Zugänge in die Webseiten-Verwaltung, z.B. in das Admin-Dashboard von WordPress oder welches CMS Sie auch immer verwenden (Joomla, Contao, Drupal etc.).

Und auch die Webseite selbst muss stets gepflegt und weiter entwickelt werden. Denn es werden ständig neue Sicherheitslücken entdeckt, die meist direkt nach Bekanntwerden von Crackern oder Script-Kiddies versucht ausgenutzt zu werden. Die eigene Webseite und die dort verwendeten Komponenten wie Plugins und Themes müssen also regelmäßig aktualisiert werden. Bei bekannten CMS geht das meistens bequem mit wenigen Klicks.

Notfall

Sollte Ihre Webseite doch einmal kompromittiert sein und diese Seite z.B. für Angriffe auf externe Ziele missbraucht werden, würden unsere System-Administratoren üblicherweise über Beschwerden der Provider der möglichen Opfern erhalten. Nach einer solchen Beschwerde sperren wir die kompromittierte Seite. Um Schäden zu verhindern, die in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir zudem die Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen.

Was ist genau geschehen?

Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt. Diese Datei oder Script kann Angriffe starten, z.B. Viren, Trojaner oder Keylogger an Webseiten-Besucher verteilen, als Teil eines Botnetzes externe Ziele überlasten, Spam-Mails versenden und noch vieles mehr.

Wie konnte das passieren?

  • Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken verschaffen sich die Täter häufig über den Account des Hauptbenutzers, seinem FTP-User oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde
  • Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla und das dortige Passwort nicht sicher ist
  • Veraltete Kontakt-Formulare sind ebenfalls beliebte Angriffsziele
  • Eine der häufigsten Ursachen für einen erfolgreichen Angriff liegt in der Verwendung von veralteter Webseiten-Komponenten. Daher ist es extrem wichtig, Ihre Webseiten und etwaig verwendete Gestaltungs-Vorlagen (Themes) und Funktionserweiterungen (Plugins) regelmäßig auf neue Versionen zu prüfen und die Webseite entsprechend zu aktualisieren

Was muss ich nun tun?

1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen

Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren. Vor dem erstmaligen Aufsetzen einer Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.). Auch wir werden einen entsprechenden Artikel vorbereiten und hier veröffentlichen.

Könnte nicht auch Macbay die Seiten bereinigen? Ja, seit 2019!

Seit 2019 steht Ihnen über unsere neu gegründeten „mDev“ Abteilung ein Team von erfahrenen Web-Entwicklern, Sicherheits-Spezialisten und Programmierern zur Verfügung, um infizierte Webseiten zu bereinigen, Sicherheitslücken zu schließend und dabei zu helfen, Ihre Seite künftig besser zu schützen.

Schreiben Sie uns in dem Fall über unser Kontakt-Formular und wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.

Darüber hinaus helfen wir Ihnen – sollten Sie WordPress für Ihre Webseite benutzen – Ihre Seite regelmäßig auf neue Sicherheitslücken zu überprüfen, Ihre Plugins regelmäßig zu aktualisieren und Sie zu benachrichtigen, wenn es Probleme gibt oder Gefahr droht. Bei diesen – und vielen weiteren – Herausforderungen kann Ihr neuer mPress Admin eine große Hilfe sein!

Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform, Server und Netzwerk zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen. Die Bereinigung einer Webseite ist üblicherweise Aufgabe des Webseiten-Inhabers bzw. des Programmierers.

Ich erhalte ohne Ende Spam

Wenn Ihre Webseite kompromittiert wurde, sind möglicherweise bereits zahlreiche Spam-Mails von dort versendet worden. Üblicherweise werden nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab und schicken eine Unzustellbarkeit-Nachricht (Bounce Mails) per „MAILER DAEMON“ an den Absender, welcher in so einem Fall der Mail-Account der kompromittierten Webseite ist.

Diese Bounce-Mails erhält der Betroffene häufig noch Stunden und sogar Tage später, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail nicht sofort abweisen, sondern zunächst prüfen, ob es wirklich eine Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider. In so einem Fall kann man nicht viel tun, außer abwarten, bis die Welle an Bounce-Mails abklingt und die bereits erhaltenen einfach löscht.

Darum sollten Sie Ihr Email-Konto gut schützen

Wer seinen Email-Account mit einem ungeschützten Passwort betreibt, riskiert gravierende Folgen.

Dies gilt nicht nur für Sie, sondern auch für alle  Personen, von denen Sie Nachrichten in Ihrem Mail-Account aufbewahren. Daher sollten Sie stets ein sicheres Passwort für Ihr Macbay- und Ihr Email-Konto wählen und idealerweise dieses alle paar Monate erneuern.

Weiterlesen

Anbieter Vergleich für die Fax-Nutzung 2016

Immer mehr Leute geben ihr analoges Fax-Gerät daheim oder im Büro auf und ersetzen dieses durch einen digitalen Fax-Dienst wie bei Macbay.de.

Wo die meisten Fax-Nutzer alle paar Monate mal ein Fax versenden müssen, gibt es auch einige Berufs-Gruppen, die täglich Faxe empfangen und versenden müssen (z.B. Anwälte). Um ihnen den Einstieg bei Macbay zu erleichtern, finden Sie weiter unten einen Vergleich an Fax-Funktionen und Kosten zwischen den größten Fax-Anbietern im deutschsprachigen Raum.

Unser Fazit vorab:

  • Wer ohne eigene Rufnummer selten Faxe versendet & empfängt, findet mit Macbay.de den günstigsten Anbieter (1 Seite mtl).
  • Wer mit eigener Rufnummer selten Faxe versendet & empfängt, findet mit fax.de den günstigsten Anbieter (1 Seite mtl).
  • Wer mit oder ohne eigener Rufnummer häufig Faxe versendet & empfängt, findet mit Macbay.de den günstigsten Anbieter (10 Seiten mtl).

Macbay.de eignet sich vor allem für Fax-Nutzer auf Mac-Rechnern, erst Recht mit der kommenden Veröffentlichung unserer neuen Macbay-Fax-App in diesem Jahr!

Weiterlesen

Von Macnews zu Macbay

Macbay ist Ihr Provider für Email, Fax, Domains, Webseiten, Online-Backup und andere Dienste.

Doch wie hat das alles angefangen?

Zusammenfassung

2001 Gründung – macnews.de erscheint als eines der ersten Apple-only Nachrichten-Portale im Netz

2003 Erste Erweiterung – macnews.de bietet seinen Lesern erstmals eigene Email-Konten an mit der Endung @macnews.de

2005 Zweite Erweiterung & Umfirmierung – Die Mail- & Hosting-Dienste von onx.de und yais.de wurden von macnews.de übernommen und in der macnews GmbH zusammengeführt

2006 Erste Umstrukturierung – Alle Mail- & Hosting-Dienste werden in einem neuen Portal unter macbay.de gebündelt.
Der News-Bereich bleibt bei macnews, die Mail-Konten unter @macnews.de wurden als Aliases von macbay.de überführt (macbay v1) – Einführung der ersten kostenpflichtigen Accounts

2007 Umfirmierung – Aus der macnews GmbH wird die SysEleven GmbH

2009 Dritte Erweiterung – Start von macbay Fax (macbay v2) – Einstellung der kostenlosen Accounts / Einführung des Nano-Tarif für 1,- Euro monatlich

2010 Ausgliederung – Die Redaktion und das Newsportal von macnews.de wurde an giga.de verkauft
Dabei wurde vereinbart, dass die „Mail-Konten“ mit der Endung @macnews.de weiterhin von macbay betrieben werden und zwar als Alias-Konten unter der Haupt-Domain @macbay.de.

2011 Ausgliederung der bestehenden Mail- & Hosting-Dienste in die „Macbay UG“

2012 Umstrukturierung – Begin der Sanierung der bisherigen technischen Plattform

2015-2017 Erweiterung – Beginn der Planung, Aufbau, Tests der neuen technischen Plattform (macbay v3)

2018 Erweiterung – Zusätzliche Dienste werden entwickelt und integriert / Relaunch – macbay v3 wird offiziell veröffentlicht
– Die Hosting-Dienste für Webseiten und Mailkonten der Kunden-Domains werden auf die v3-Hosting-Platform v3 übertragen
– Die Macbay-Mail-Dienste mit den Endungen @macbay.de und @macnews.de bekommen ebenfalls eine eigene Plattform (Fortsetzung folgt)