Bei Content Management Systemen ist es ähnlich wie bei der Frage nach dem besten Browser, dem besten Betriebssystem oder dem smartesten Smartphone: Es gibt viele Meinungen und oft regelrechte Glaubenskriege.

Nun, wir möchten für einmal die nackten Zahlen sprechen lassen und haben untersucht, welche CMS unsere Kunden am liebsten einsetzen. Herausgekommen ist folgende Hitparade:

Berücksichtigt wurden CMS, welche über unser Scriptcenter installierbar sind.

Überrascht hat uns, dass Drupal ziemlich abgeschlagen liegt, denn gefühlt liegt es doch ziemlich im Trend. Dass das altbekannte Joomla in den vordersten Rängen mitspielt war zwar zu erwarten. Wir finden jedoch bemerkenswert, wie deutlich der Vorsprung ist.

Welches CMS ist Ihr persönlicher Favorit und was sind die Gründe dafür? Wir sind gespannt auf eine Diskussion in den Kommentaren.

Das Bundesamt für Kommunikation (BAKOM) hat am Dienstag mitgeteilt, dass die Internet Corporation for Assigned Names and Numbers (ICANN) die Bewerbung des Bundes für die Top-Level-Domain (TLD) .swiss akzeptiert hat. Ursprünglich hatte sich auch die Fluggesellschaft Swiss für die TLD beworben, die Bewerbung dann aber zurückgezogen.

Umsetzung kann beginnen

Mit dieser Bestätigung durch die ICANN kann der Bund nun mit der rechtlichen und technischen Umsetzung beginnen. Gemäss BAKOM sollen diese Arbeiten bis Herbst 2014 abgeschlossen sein. Ab dann wird es für Interessenten möglich sein, .swiss-Domains zu registrieren. Laut der öffentlich einsehbaren Bewerbung wird der Bund bei der technischen Umsetzung auf die Vereinigung CORE zurückgreifen. CORE betreibt bereits die Infrastruktur für die TLD .cat und .museum und hat ihren Sitz in Genf.

Mit Auflagen verbunden

Der Bund möchte mit der Verwaltung von .swiss-Domains die Schweizer Interessen wahren und so wird die Registration von .swiss-Domains mit Auflagen verbunden sein. Im Gegensatz zu den bereits bekannten .ch-Domains, die ohne spezielle Restriktionen auch von internationalen Interessenten registriert werden können.

The .swiss business plan is designed to avoid any future necessity to increase registry price in real terms. The fundamental principle is prudence: starting from conservative price levels and gradually lowering them. This method ensures sufficient financial reserves, favors optimal allocation of domain names, helps prevent misuse and supports an orderly registration process.

Die endgültigen Preise sind noch nicht festgelegt, werden zu Beginn jedoch eher höher angesetzt. Wie in den Bewerbungsunterlagen nachzulesen ist, sollen sich die Preise für .swiss-Domains dann mit der Zeit verringern. Ein Vorgehen, das im Domaingeschäft durchaus üblich ist.

.swiss bei cyon?

Sobald die .swiss-Domains zur Verfügung stehen, werden diese problemlos auf einem cyon-Webhosting installiert werden können. Als Schweizer Unternehmen sind wir natürlich ausserdem bestrebt, Ihnen .swiss-Domains zu einem attraktiven Preis auch zur Registration anbieten zu können. Über Neuigkeiten zum Thema .swiss werden wir Sie darum hier im Blog auf dem Laufenden halten.

Seit einigen Tagen werden weltweit WordPress-Installationen von einer grossen Bruteforce-Attacke heimgesucht. Angreifer versuchen dabei, Zugriff auf die Administration einer WordPress-Website zu erlangen. Damit Sie verstehen, was hinter diesen Angriffen steckt und wie Sie sich gegen eine solche Attacke absichern können, haben wir hier einige Tipps für Sie zusammengetragen.

Was kann ich dagegen tun?

Die Angriffe zielen auf den häufig verwendeten Benutzernamen «admin» ab. Mit folgenden Massnahmen sind Sie gegen einen solchen Angriff gewappnet:

Hauptbenutzer umbenennen

Die Angreifer versuchen sich mit dem Benutzernamen «admin» und einem typischen Passwort in Ihr WordPress einzuloggen. Wenn das nicht funktioniert, wird innert kürzester Zeit automatisch ein weiterer Versuch mit einem neuen Passwort gestartet. Mit der Änderung des Benutzernamens «admin», kann bereits ein Grossteil der Angriffe abgewehrt werden.

Sicheres Passwort setzen

Die Angreifer versuchen, sich mit Hilfe der häufigsten Passwörter einzuloggen. Wenn Sie Ihr WordPress mit einem individuellen und sicheren Passwort abgesichert haben, ist die Hürde für solche Bruteforce-Attacken schon sehr hoch. Wie ein sicheres Passwort aufgebaut ist, beschreiben wir in unserem  Supportartikel zum Thema Passwortsicherheit.

Weitere Massnahmen

Falls Sie gewillt sind, etwas mehr Zeit in die Absicherung Ihrer WordPress-Seite zu stecken, können Sie zudem Sicherheitsplugins installieren oder den Admin-Bereich mit einem Verzeichnisschutz versehen.

Folgende Sicherheitsplugins sollen ein Eindringen über die Brute-Force-Methode stark erschweren:

• Login Security Solution, welches bei jedem falschen Login-Versuch die Antwortzeit verlängert.
• Limit Login Attempts, limitiert die Anzahl Logins von einer IP.

Eine weitere Sicherheitsstufe können Sie einbauen, indem Sie den Admin-Bereich von WordPress hinter einen Verzeichnisschutz legen. Sie können diesen in Ihrem my.cyon unter «Erweitert > Verzeichnisschutz» aktivieren.
Um den Verzeichnisschutz für die WordPress-Administration zu aktivieren, wählen Sie das Verzeichnis «wp-admin». Damit keine Konflikte mit Weiterleitungen entstehen, müsste in die .htaccess-Datei im Order der WordPress-Installation noch eine Zeile eingefügt werden:

ErrorDocument 401 default

Was macht cyon gegen die Attacken?

Im Normalfall blockieren wir IP-Adressen, welche unsere Server mit zu vielen Anfragen bedrängen. Da die Angriffe von immer wechselnden IP-Adressen stattfinden, helfen solche Sperren jedoch nur begrenzt.

Ausserdem überprüfen wir Ihr Webhosting regelmässig auf Schadsoftware. Bei einem Fund löschen wir die schadhaften Dateien und informieren Sie über weitere Massnahmen. Unsere Supporter geben Ihnen gerne weitere Tipps, wie Sie Ihre WordPress-Installation noch sicherer machen können.

Update vom 26.04.2013

Seit heute ist auf allen Webhostings noch ein zusätzlicher Schutz gegen die Bruteforce-Attacken aktiv. Dabei wird eine IP für 10 Minuten gesperrt, falls diese innerhalb von kurzer Zeit 3 Fehlversuche beim Login ins WordPress-Backend aufweist.

Hintergründe des Angriffs

Die Hacker sind nicht hinter Ihrem WordPress bzw. Ihrer Website her, sondern haben ein Interesse an Ihrem Webhosting. Das Ziel der Angriffe ist es, ein globales Botnetz zu errichten, mit welchem dann wiederum neue Angriffe auf andere Ziele gestartet werden können. Da Webhosting-Pakete, wie wir sie anbieten, sehr leistungsfähig sind und über schnelle Leitungen mit dem Internet verbunden sind, ist ein solches Botnetz leistungsfähiger als ein herkömmliches, auf privaten Computern basierendes.

Weitere Hintergrundinformationen zu diesem Thema finden Sie unter anderem auf dem Blog von sucuri.com (Englisch).

Am letzten Mittwoch, den 10.04.2013, war ein Teil unserer Kunden von einem erneuten Ausfall betroffen. Ab 03:11 Uhr waren unsere Server 30, 32, 34, 36, 38 und 42 nicht mehr erreichbar.

Unsere sofort alarmierten Techniker machten sich nach einer ersten Situationsanalyse auf den Weg in unser Rechenzentrum, um das Problem vor Ort zu beheben.

Schnell wurde klar, dass die Probleme zwar in Verbindung mit unserem Storage-System standen, es sich aber um eine andere Ursache als beim Ausfall vom 1. März handelte.

Solche Ausfälle auf der Ebene des Storage-Systems sind höchst unwahrscheinlich, wie uns auch die beigezogenen Experten immer wieder bestätigten. Das System ist redundant ausgelegt und mehrfach gegen Ausfälle gesichert.

Während der schrittweisen Wiederaufschaltung der einzelnen Server stellten wir fest, dass das Problem in Zusammenhang mit unserem Server 34 stand. Dessen Aufschaltung führte nämlich sowohl auf unserem Primärsystem, als auch auf dem Notfallsystem zum Absturz des gesamten Systems.

Die Ursache konnte also eingegrenzt werden und ab 10:20 Uhr waren sämtliche Server, mit Ausnahme von Server 34, wieder normal erreichbar.

Fehlersuche auf Server 34

Nun galt es, auch Server 34 so schnell als möglich wieder ans Netz zu bringen. Erste Versuche, die Daten für Server 34 mit einem Ersatzserver zu verbinden, scheiterten jedoch.

Vom Einspielen eines Backups sahen wir zu diesem Zeitpunkt ab, da nicht ausgeschlossen werden konnte, dass auch die Daten aus dem Backup den Fehler verursachen würden. Ausserdem wollten wir einen Datenverlust verhindern.

Kurz nach 17:00 Uhr folgte dann ein erster Lichtblick. Unsere Techniker, wie auch die seit dem frühen Morgen eingeschalteten Spezialisten des Storage-Herstellers, konnten den Grund für das Nichtfunktionieren von Server 34 ausmachen. Der Datencontainer, also quasi das Gefäss in dem sich die Daten von Server 34 befinden, war beschädigt.

Sofort wurde die Einspielung des letzten Backups gestartet. Da aber noch immer nicht ganz ausgeschlossen werden konnte, dass dies wiederum zum Absturz des Systems führen würde, erfolgte die Einspielung auf unser sekundäres System. Dieses System kommt im Normalfall für die Speicherung unserer Backups zum Einsatz.

Um 19:24 Uhr erlösten uns unsere Techniker mit der Erfolgsmeldung “Server 34 wieder erreichbar“. Die Analysen waren also korrekt, der beschädigte Datencontainer war das verursachende Übel.

Unsere Massnahmen

Bereits seit dem Ausfall vom 1. März sind wir daran, zusätzliche Lösungen zu implementieren, die solche Ausfälle abfedern sollen.

Konkret handelt es sich auf der technischen Seite um die Erweiterung unseres Disaster-Recovery-Systems. Dieses System ermöglicht es uns, bei einem Ausfall innert kürzester Frist ein Backup aufzuschalten, welches nur wenige Minuten alt ist. Wir rechnen damit, das erweiterte System in ca. vier bis sechs Wochen in Betrieb nehmen zu können.

Zudem werden wir Besuchern von betroffenen Websites im Notfall eine verständliche Fehlermeldung anzeigen können, die Hinweise auf die Erreichbarkeit des Servers beinhaltet.

Wir können nicht hundertprozentig garantieren, dass ein solcher Ausfall nie wieder eintreffen wird. Wir versprechen aber, alle notwendigen Schritte zu unternehmen, um so ein Szenario in Zukunft verhindern zu können.

Ihre Fragen

Antworten auf einige häufig gestellte Fragen finden Sie in unserem Bericht zum Teilausfall vom 1. März.

Wenn Sie weitere Fragen haben, hinterlassen Sie uns einfach einen Kommentar, schreiben Sie uns eine E-Mail oder rufen Sie uns kostenlos unter 0800 840 840 an. Wir möchten Ihre Fragen lückenlos beantworten.

Letztes Jahr durften wir insgesamt vier neue Mitglieder in unserer cyon-Familie begrüssen.

Moritz stiess bereits im Frühling zu unserem Technik-Team und betreut seither unsere Server als System Engineer.

Im Herbst folgten ihm dann Philippe, der Sie als Mitglied unseres Support-Teams über unsere verschiedenen Kanäle betreut sowie Max, der als Entwickler tatkräftig bei der Weiterentwicklung unserer Software mitmischt.

Kurz vor Jahresende stiess Yara zu unserem Team. Sie kümmert sich um die Arbeiten welche in unserem Backoffice anfallen.

Aktualisierte Teamseite

Unsere Neuzugänge haben nun auch ihren verdienten Platz auf unserer Teamseite erhalten. Schauen Sie da doch mal vorbei und lernen Sie Moritz, Philipp, Max, Yara sowie den Rest unseres Teams kennen.

Wir haben wieder eine interessante Stelle zu vergeben. Nebst einem System Engineer suchen wir ab sofort Verstärkung für unser Support-Team.

Bist Du auf der Suche nach einem spannenden, abwechslungsreichen Job und würdest gerne Teil unserer cyon-Familie werden? Unter cyon.ch/jobs findest Du die vollständige Stellenbeschreibung.

Im heutigen Portrait stellen wir Ihnen unser sowohl neustes als auch jüngstes Teammitglied vor. Max Gfeller hilft uns seit November 2012 als Developer dabei, unsere Software stetig weiterzuentwickeln.

Max, wie bist Du zur Firma gestossen und was sind deine Aufgaben bei cyon?
Ich bin bei cyon als Entwickler angestellt und trage mit konstanten Weiterentwicklungen und Verbesserungen unserer Produkte dazu bei, dass unsere Kunden glücklich sind. Zu cyon bin ich eigentlich nur aus Zufall gestossen: Eine Stelle war keine ausgeschrieben und ich versuchte es einfach mal mit einer Blindbewerbung. Das war im November letzten Jahres.

Welche Aspekte Deines Jobs gefallen Dir besonders?
An meinem Job gefällt mir am meisten, dass ich durch die ständigen Weiterentwicklungen und laufend neue Features unsere Plattform verbessern kann. Und oft auch sofort Rückmeldungen von Kunden bekomme.

Zum Schluss: Was bedeutet Dir cyon ganz persönlich?
cyon bedeutet für mich weit mehr als normale Arbeit: Es macht mir Spass jeden morgen ins Büro zu kommen, da ich weiss, dass ich etwas sinnvolles machen kann, von dem wiederum auch viele Leute profitieren können.
Auch das Team ist wirklich toll und ich denke, wir haben einen sehr starken Zusammenhalt und ziehen alle am gleichen Strang.

Wie Google gestern bekannt gegeben hat, wird der beliebte RSS-Feedreader Google Reader per 1. Juli 2013 deaktiviert.

Google Reader gehört in unserem Team zur Grundausstattung und dürfte dank der weit verbreiteten Unterstützung von vielen Apps für Desktop- und Mobile-Betriebssysteme auch bei unseren Kunden der Favorit sein, wenn es um die Verwaltung von RSS-Feeds geht.

Alternativen in Sicht

Die Ankündigung von Google schlägt grosse Wellen und langjährige Benutzer suchen nun nach Alternativen.

Bereits jetzt springen andere Anbieter wie Feedly in die Presche und bieten vergleichbare Funktionalitäten. Der Export der in Google Reader angelegten Abonnements lässt sich glücklicherweise äusserst einfach realisieren und ein Umstieg ist in Kürze erledigt.

Selber hosten

Wenn ein Webdienst seinen Service einstellt, kommt auch immer wieder die Frage auf, ob man die Daten nicht gleich auf dem eigenen Webhosting verwalten soll. Vorausgesetzt entsprechende Software ist erhältlich.

Bei der Suche nach Alternativen trifft man unweigerlich auf Fever, das z.B. von der beliebten App Reeder unterstützt wird. Wir haben die Software, die für 30$ zu haben ist, auf unseren Servern getestet. Die Installation klappt reibungslos und ein erster Livebetrieb scheint vielversprechend zu sein. Ein ausführlicheres Fazit werden wir aber erst nach ein paar Tagen ziehen können.

Ein weiterer Kandidat ist Tiny Tiny RSS. Das Script bietet jedoch keine Installationsroutine für den Browser und zeigt sich daher ein wenig komplizierter in der Installation. Dafür ist Tiny Tiny RSS quelloffen und kostenlos.

Weitere Alternativen?

Wir gehen davon aus, dass in nächster Zeit neue Angebote auf den Markt kommen werden, um den vielen Google Reader-Benutzern eine neue Heimat zu bieten. Ein entsprechender Markt scheint ja definitiv vorhanden zu sein.

Kennen Sie weitere Alternativen oder hosten Sie Ihren RSS-Reader bereits selbst? Wir freuen uns über Ihren Kommentar.

Update vom 28.03.2013
Der bereits erwähnte Reader Tiny Tiny RSS sowie ein weiteres Tool mit dem Namen selfoss stehen ab sofort in unserem Scriptcenter zur Installation bereit. Ausserdem wurde dem Dienst Feedbin (2$/Monat) die Unterstützung durch Reeder zugesagt.