Sicherheit von php 5.6

Sicherheit von php 5.6

Der Support für die php Version 5.6 und früher endet! Damit wird es langsam aber sicher Zeit für einen Wechsel auf php Versionen 7.x. Die aktuelle php Software ist nicht nur sicherer sondern macht eure Webanwendungen deutlich schneller! Auf allen Webhosting Instanzen ist mittlerweile schon php 7.0, 7.1 und 7.2 verfügbar. Welche php Version eurer Webseite zugewiesen ist seht ihr direkt in Plesk auf der Startseite eurer Domain(s). Beispiel:

php Version Plesk

Hier könnt ihr auch zur neusten Version wechseln.

Warum kein automatischer Wechsel?

Wir könnten wenn wir wollten! Wir werden aber nicht!

Praktisch wäre es möglich das wir alle Webseiten einfach auf php Version 7 umstellen. Wir werden das aber nicht tun da wir mit diesem Schritt ggf. Webanwendungen von euch außer Betrieb setzen. Insbesondere bei alten Scripten oder älteren CMS Systemen gibt es keine Sicherheit das diese bereits mit php 7 einwandfrei funktionieren. Ihr müsst dies selbst ausprobieren und testen, wir haben keine Möglichkeit das für tausende Webseiten umzusetzen. Insbesondere bei WordPress sind auch einige ältere Plugins bekannt welche WordPress Webseiten mit php7 außer Betrieb nehmen.
Bitte verwendet zum Test php7. Noch könnt ihr zurück schalten zu php 5.6. Irgendwann wir php 5.x nicht mehr verfügabr sein!

Wie immer gilt: Bei Problemen scheut euch nicht davor mit uns in Kontakt zu treten. Wir können helfen!

Mehr Informationen

Heise Artikel: php 5.6 Sicherheitsrisiko

Sicherheit mit FAIL2BAN

Nachdem es wieder zu kompromitierten HTML Inhalten von Kunden kam, bei denen der Angreifer über FTP Zugriff erlangen konnte, haben wir die Sicherheit verbessert!
In erster Linie aber möchten wir alle Kunden bitten die Sicherheit ihrer Passwörter zu prüfen und wirklich „sichere“ Zeichenfolgen zu benutzen die sich keinesfalls in Wörterbüchern wiederfinden! „geheim“ ist kein geheimes Passwort!
Zusätzlich haben wir auf allen Maschinen absofort FAIL2BAN aktiviert. Der Versuch ein Passwort herauszufinden endet somit in einem Ban vom Server! Bitte beachten!

Info: http://www.fail2ban.org

Plesk 11

Nachdem für die alten PLESK Versionen eine Security Warnung herausgegeben und auch von Parallels bestätigt wurde haben wir alle Maschinen mit PLESK auf die Version 11 aktualisiert.

Sollten sie nach dem Update Probleme beim Betrieb oder der Verwaltung ihrer Online Präsenz haben wenden sie sich an unseren Support.

Infos auf heise.de: http://goo.gl/SL3hT