.berlin für 1 EURO

Mehr als 50.000 Domains .BERLIN wurden bereits registriert. Damit gehört .berlin zu den erfolgreichsten neuen Domains. Grund genug, diesen Erfolg zu feiern.

Aktion

Im Aktionszeitraum vom 16. bis 20. Juni 2014 können Sie über das Domain-Bestellsystem Neuregistrierungen von .BERLIN-Domains für nur 1,00 EUR im ersten Jahr beauftragen.

Sie können an der Aktion teilnehmen, wenn Sie sich verpflichten, die Domains im Aktionszeitraum ebenfalls vergünstigt an Ihre Kunden abzugeben und dabei einen Preis von 5,55 EUR (brutto) nicht überschreiten.

The post .berlin für 1 EURO appeared first on die netztaucher.

Fischerei Angermünde mit neuer Website

Seit heute ist die Fischerei Angermünde mit neuer Website online. Es hat Spass gemacht. Herr Löwe war einer der ersten Unternehmer in Angermünde die eine Webseite betrieben. Nun gibt es nach langen Jahren frischere Informationen.

Thomas Löwe im Hofladen

Thomas Löwe im Hofladen

Apopros frisch.

Frischen Fisch und allerlei Spezialitäten gibt es im Hofladen. Von den Fischbuletten hatte ich ja schon mal erzählt.

The post Fischerei Angermünde mit neuer Website appeared first on die netztaucher.

BSI informiert über gehackte Hostingaccounts

Eben kamen Listen ausgespähter FTP-Accounts herein. Ich habe die entsprechenden Kunden und Reseller informiert. Kein Hoax, obwohl sich weder auf der Website, noch auf deren Facebookseite etwas findet.

Das Bundesamt für Sicherheit in der Informationstechnik informiert

CERT-Bund hat von einer vertrauenswürdigen externen Quelle eine Liste gestohlener FTP-Zugangsdaten für in Deutschland gehostete Server erhalten.

Die Zugangsdaten wurden im Rahmen der Analyse eines Botnetzes gefunden und werden offenbar dazu verwendet, um in mit dem FTP-Account verbundene Webseiten schädlichen Code einzuschleusen, welcher auf Drive-by-Exploits verweist. Es liegen leider keine Informationen vor, wann und wie die Zugangsdaten ausgespäht wurden.

Nachfolgend senden wir Ihnen eine Liste der Zugangsdaten für Server in Ihrem Netzbereich. Die Passwörter wurden sanitarisiert. Wir möchten Sie bitten, den Sachverhalt zu prüfen und Ihre Kunden entsprechend zu informieren. Bitte bestätigen Sie den Eingang dieser Benachrichtigung und informieren Sie uns über die von Ihnen getroffenen Maßnahmen.

Was ist zu tun?

  1. Lücke finden
  2. Lücke schliessen, absichern
  3. Passwörter ändern

Ich informiere meine Kunden mit dem untenstehenden Text.

Ihr Webaccount wurde offenbar kompromitiert und abgelegter Programmcode
wurde benutzt um Ihnen, oder anderen Webseitenbetreibern zu schaden. Der
erste Schritt muss nun sein alle Passwörter zu ändern.

Dazu gehören:
—————————————————————–
# Confixx-Passwort
# Datenbankpasswort
# Passwörter für eMail-Accounts
—————————————————————–

Danach ist abzuklären durch welche Lücke der Zugriff erfolgte. Dann muss diese
Lücke geschlossen werden. Sofern Sie diese Arbeiten nicht leisten können, oder
möchten, können Sie uns gern beauftragen.

*Bitte handeln Sie schnell!*
Ich freue mich auf Ihren Kontakt,
Marco Neuber.

The post BSI informiert über gehackte Hostingaccounts appeared first on die netztaucher.

Sicherheitsnetz für .de-Domains

Jede Domaineindung wird über eine Organisation verwaltet. Für die deutsche Domain .de ist das die DENIC. Wenn eine Domain gelöscht wird, verliert der bisherige Inhaber alle Rechte an diesem Namen. Eine Löschung kann auch einmal ungewollt passieren. Bislang konnte die Domain dann direkt wieder registriert werden. Dadurch konnte man schnell die Domain an einen Domaingrabber verlieren.

Alles wird besser

Seit dem 3. Dezember 2013 gibt es mit der Redemption Grace Period ein gutes Mittel den Domainverlust zu vermeiden.

Eine Domain wird nach Ausführung eines Löschungsauftrags nicht mehr sofort zur erneuten Registrierung freigegeben, sondern verbleibt für eine Phase von 30 Tagen wiederherstellbar.

Während dieser “Redemption Grace Period” kann der Domaininhaber über den bisherigen Provider eine Wiederherstellung veranlassen, oder die Domain mittels AUTH-INFO2 zu einem neuen Anbieter übernehmen.

Beide Aktionen sind kostenpflichtig. Wird für eine Domain innerhalb der 30-Tage-Frist kein Auftrag zur Wiederherstellung gestartet, erfolgt nach Ablauf der Frist die endgültige Löschung der Domain.

Was ist für den Domainunbhaber zu tun?

Innerhalb der 30-tägigen Frist müssen Sie als Domaininhaber die Domain erneut registrieren. Am einfachsten wenden Sie sich an den bisherigen Provider und lassen die Domain wiederherstellen (RESTORE). Die Kosten für einen Restore liegen momentan unter 100 EUR einmalig.

Ausnahmen

Für eine Domain, die sich in der RGP befindet, kann von der 30-tägigen Karenzzeit abgewichen werden. Folgendes führt dazu:

  • Domaininhaber erklärt durch eine ausdrückliche schriftliche Erklärung gegenüber DENIC auf die Redemption Grace Period zu verzichten
  • Domain ist mit einem DISPUTE-Eintrag versehen (dann wird der DISPUTE-Inhaber direkt Inhaber der Domain)

The post Sicherheitsnetz für .de-Domains appeared first on die netztaucher.

WordPress per wp-config.php im Griff

Die zentrale Konfigurationsdatei von WordPress liegt standardmässig direkt im Hauptverzeichnis und nimmt die wesentlichen Konfigurationen auf. Zugangsdaten zur Datenbank, die Sprache, Sicherheitsschlüssel und mehr. Neben diesen grundsätzlichen Funktionen bietet Sie die Möglichkeit bestimmte Funktionen von WordPress zu beeinflussen.

Ein Beispiel ausführlich erklärt

Einstellungen in der wp-config.php überschreiben die im Adminbereich eingestellten Werte. Sehr praktisch dabei: Die Werte werden deaktiviert, aber nicht überschrieben. So lässt sich eine temporäre Konfiguration testen oder für den Umzug eines WordPress nutzen ohne direkt in der Datenbank suchen zu müssen. Prima, oder?

define('WP_HOME', 'http://www.neueadresse.de'); // main url or blog url
define('WP_SITEURL', 'http://www.neueadresse.de'); // site url

Sicher ist sicher

Vor jeder Änderung an der Datei ist ein Backup Pflicht. Dann steht einer Anpassung nichts im Weg. Die sensiblen Daten in der Datei selbst sollten natürlich auch geschützt werden. Das geht am einfachsten mit der vorhandenen Datei .htaccess an gleicher Stelle.

<files wp-config.php>
Order deny,allow
deny from all
</files>

Praktische Funktionen in Kurzform

Im Folgenden finden sich Codeschnippsel die direkt kopiert und in die wp-config.php einkopiert werden kann. Bitte vorher an das Backup denken.

Automatische Updates deaktivieren

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Inhalte von wp-content beim Update überspringen

define( 'CORE_UPGRADE_SKIP_NEW_BUNDLED', true );

Papierkorb für die Mediathek aktivieren

define( 'MEDIA_TRASH', true );

WordPress.com API Key hinterlegen

define( 'WPCOM_API_KEY', 'DEIN_API_KEY' );

Upload aller Dateitypen erlauben

define( 'ALLOW_UNFILTERED_UPLOADS', true );

Papierkorb automatisch leeren

define ('EMPTY_TRASH_DAYS', 7);
define ('EMPTY_TRASH_DAYS', 0);

Anzahl der Speicherstände (Post Revisions) setzen

define( 'WP_POST_REVISIONS', 3 );
define( 'WP_POST_REVISIONS', false );

Intervall der automatischen Speicherung setzen

define( 'AUTOSAVE_INTERVAL', 180 ); // Seconds

Ordner WP-Content verschieben

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/anotherfolder/wp-content' );
define( 'WP_CONTENT_URL', 'http://www.yourwebsite.com/anotherfolder/wp-content' );

Editor für Themes und Plugins deaktivieren

define( 'DISALLOW_FILE_EDIT', true );

Automatisches Update für Plugins aktivieren

add_filter( 'auto_update_plugin', '__return_true' );

Automatisches Update für Themes aktivieren

add_filter( 'auto_update_theme', '__return_true' );

Standardttheme für WordPress festlegen

define( 'WP_DEFAULT_THEME', 'default-theme-folder-name' );

FTP-Daten hinterlegen

define('FTP_HOST', 'ftp.yoursite.com');
define('FTP_USER', 'Your_FTP_Username');
define('FTP_PASS', 'Your_FTP_password');
define('FTP_SSL', true); // If you can use a SSL connection set this to true

The post WordPress per wp-config.php im Griff appeared first on die netztaucher.

ThumbSniper-Plugin by Thomas Schulte