Alles bereit für die DSGVO

In knapp zwei Wochen, am 25. Mai 2018, tritt in der EU die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie regelt den Schutz von personenbezogenen Daten von in der EU wohnhaften Personen. Davon betroffen sind auch wir als Webhosting-Provider, der seine Services natürlich auch in der Europäischen Union anbietet. Die letzten Monate stand bei uns deshalb das etwas trockene Thema DSGVO ganz oben auf der Prioritätenliste. Und soviel schonmal vorweg: Wir sind rechtzeitig bereit für die DSGVO!

Alles ready für die EU-DSGVO

Aus technischer Sicht gab es für uns wenig zu tun, denn Datenschutz und Datensicherheit sind seit jeher ein Thema, das uns am Herzen liegt. Um mit der neuen DSGVO vollständig kompatibel zu sein, gab es dann doch Einiges an juristischer Arbeit zu erledigen. So galt es, interne Prozesse mit den Vorgaben der DSGVO abzugleichen und anzupassen, zu dokumentieren, wo welche personenbezogenen Daten gespeichert werden und erweiterte Dokumentationen zu erstellen.

Neue «Privacy Policy»

Das Thema Datenschutz, das wir bisher direkt in AGB behandelten, erhält neu eine eigene Seite. Da die DSGVO in Sachen Datenschutz einiges mehr an Text erfordert, wird sich alles zum Thema Datenschutz in einer brandneuen «Privacy Policy» finden, die wir bis zum 25. Mai 2018 veröffentlichen werden.

Der «Auftragsdatenverarbeitungs-Vertrag»

Als Webhosting-Provider verarbeiten wir Daten im Auftrag eines Dritten – unserem Kunden. Oder anders gesagt: Betreibt ein Kunde beispielsweise einen Webshop auf unseren Servern, so werden etwa Daten zu einer Bestellung auf unserer Plattform gespeichert. Gemäss der DSGVO gelten wir deshalb als Auftragsdatenverarbeiter bzw. Auftragsverarbeiter.

Der Webshop-Betreiber benötigt deshalb einen sogenannten ADV- bzw. AV-Vertrag mit uns. Auch diesen werden wir noch vor dem Inkrafttreten der neuen Datenschutz-Grundverordnung am 25. Mai 2018 zum Download zur Verfügung stellen.

Und in der Schweiz?

Für die Schweiz ändert sich derzeit nichts. Natürlich profitieren aber auch Kunden mit Schweizer Sitz von den überarbeiteten und Prozessen und Richtlinien. Das Datenschutzgesetz (DSG) befindet sich aber auch in der Schweiz in der Überarbeitung und man darf zumindest annehmen, dass sich dieses an die EU-Regelungen anlehnen wird.

.app – Neue Domainendung für App-Entwickler

Nach einigen ruhigen Monaten in Sachen neue Domainendungen, dürfen wir uns bald über eine neue sogenannte Top-Level-Domains (TLD) freuen. Sie bricht schon in der Vorverkaufsphase Rekorde, was Registrierungsgesuche anbelangt. Gemeint ist die Domainendung .app, die neben dem attraktiven Namen eine interessante Besonderheit mit sich bringt.

.app – Automatisch sicher verbunden

Die von Google betriebene Domainendung .app ist in der sogenannten HSTS-Preload-Liste eingetragen. Das bewirkt, dass Adressen mit der Endung .app in allen modernen Browsern ausschliesslich über eine verschlüsselte Verbindung (HTTPS) erreichbar sind. Und das sogar, wenn in einem Link nicht explizit https:// als Protokoll mitgegeben wird. Damit sind .app-Websites und deren Besucher automatisch gegen Angriffe wie «Downgrade-Attacken» oder «Session Hijacking» geschützt. Das macht .app sicherer als andere Domainendungen.

.app – Domainendung für App-Entwickler

Gleichzeitig ist damit für Betreiber einer .app-Website der Einsatz eines SSL-Zertifikats zwingend. In Zeiten von kostenlosen SSL-Zertifikaten von Let’s Encrypt ist das glücklicherweise nicht mehr mit Zusatzkosten verbunden und stellt auch in der Einrichtung keine wirkliche Hürde mehr dar.

Zwei neue Domainendungen bringt der Mai

Neben .app startet im Mai 2018 auch die Endung .icu ins Rennen. .icu wird als Kürzel für «I see you» vermarktet, dürfte aber im englischsprachigen Raum auch für Spitäler interessant sein. ICU wird als Abkürzung für «Intensive Care Unit», also den englischen Begriff für Intensivstation genutzt.

Die beiden neuen Domainendungen gelangen zu den folgenden Daten in den öffentlichen Verkauf und können ab diesem Zeitpunkt auch bei uns registriert werden:

08.05.2018, ab 18:00 Uhr

Domain CHF EUR USD GBP
.app 29.90 29.90 30.90 18.90

29.05.2018, ab 16:00 Uhr

Domain CHF EUR USD GBP
.icu 29.90 29.90 30.90 18.90

Wichtige Hinweise

Alle Preise gelten für eine Vertragsdauer von einem Jahr. Preisänderungen und Irrtum sind vorbehalten. Der verbindliche Preis wird Ihnen während einer Bestellung angezeigt.
Am oben genannten Datum beginnt die sogenannte General Availability-Phase, in der die Domains frei registriert werden können.

Bei der Registrierung gilt das Prinzip «First come – first served». Zögern Sie also nicht, Ihre Lieblings-Domains gleich ab Verfügbarkeit zu registrieren, bevor jemand anderes schneller ist.

Vom einfachen Caching-Plugin zum ausgefuchsten Performance-Tool: LiteSpeed Cache für WordPress

Dank dem WordPress-Plugin LiteSpeed Cache sind Websites von cyon-Kunden bis zu 3x schneller als ohne Caching-Plugin. ​​Doch das Plugin kann mittlerweile einiges mehr als «nur» Seiten zu cachen. In den letzten Monaten hat es sich zu einem regelrechten Performance-Tool entwickelt und bietet sogar Optimierungsfunktionen, für die kein LiteSpeed-Webserver nötig ist. Wir zeigen, welche hilfreichen Features LiteSpeed Cache für WordPress mittlerweile bietet.

Vom Caching-Plugin zum Performance-Tool

Performance Tool für alle WordPress-Websites

Nutzen Sie verschiedene Plugins, um Ihre WordPress-Website auf Speed zu optimieren? Das LiteSpeed Cache-Plugin hält einige Funktionen bereit, mit denen sich einzelne Performance-Plugins ersetzen lassen. Die hier vorgestellten Funktionen finden Sie (wenn nicht anders erwähnt) in der WordPress-Administrationsoberfläche im Menü «LiteSpeed Cache» > «Settings».

Kostenloser Bildoptimierungs-Service

LiteSpeed Cache für WordPress kann neu nicht nur cachen, sondern auch Bilder optimieren. Die Kollegen von LiteSpeed haben dazu eine Serverfarm aufgebaut, auf der Ihre Bilder im JPG- und PNG-Format optimiert und auf Wunsch auch in das moderne Format WebP konvertiert werden. Damit kann LiteSpeed Cache für WordPress beliebte Plugins wie Smush, EWWW Image Optimizer oder Optimus ersetzen.
Die Bildoptimierungsfunktion finden Sie unter dem Menüpunkt «LiteSpeed Cache» > «Image Optimization», wo Sie Schritt für Schritt durch die Einrichtung der Funktion geführt werden und Optimierungen rückgängig, wiederholen oder Daten löschen können.

LiteSpeed Cache für WordPress - Bildoptimierungen

Einstellungsmöglichkeiten für den Bildoptimierungs-Service.

Optimize: Kleine Tweaks für mehr Speed

Im Tab «Optimize» sind jede Menge kleine Optimierungen untergebracht, die sich bequem einzeln über Buttons aktivieren lassen.

  • CSS-, JS- und HTML-Minify: Mit der Minify-Funktion für CSS, JavaScript und HTML werden entsprechende Dateien von Leerzeichen, Einrückungen und gesäubert. Das spart Daten ein, die nicht zum Besucher übertragen werden müssen.
  • Inline-Minify: Mit dieser Funktion werden Minify-Funktion auch auf CSS- oder JavaScript-Code angewandt, der im HTML der aufgerufenen Seite eingebettet ist.
  • Combine: Vereint die verschiedenen CSS- und JavaScript-Dateien was HTTP-Requests einspart. Ist HTTP/2 verfügbar, ist die Funktion überflüssig.
  • HTTP/2 Push: Aktiviert für CSS- und JavaScript-Dateien HTTP/2 Server Push. Damit werden die Dateien bereits an den Browser geliefert, bevor dieser sie anfordert.
  • Load CSS Asynchronously: Das Laden einer Seite ist normalerweise erst abgeschlossen, wenn die CSS-Definitionen ebenfalls komplett geladen sind. Diese Option lässt CSS asynchron nachladen, womit der Aufbau der aufgerufenen Seite nicht behindert wird. Sie nützt auch beim Einsatz von Google Fonts und wirkt sich positiv auf das Resultat bei Speed-Test-Tools wie Pingdom Website Speed Test, GTmetrix oder Google PageSpeed Insights aus.
  • Load JS Deferred: Lässt sämtliche JavaScript-Dateien erst laden, nachdem das komplette HTML geladen ist und wirkt sich positiv auf das Resultat bei Speed-Test-Tools aus.
  • DNS Prefetch: Mit sogenanntem DNS-Prefetching startet der Browser DNS-Abfragen für die angegebenen Domains bereits, bevor die Domain aufgerufen wird. Das bringt vor allem für Website-Besucher Geschwindigkeit, die über Mobilfunk verbunden sind. Die gewünschten Domains werden pro Zeile in der Form //www.oliverorange.ch hinterlegt.
LiteSpeed Cache für WordPress - Optimize

Mit Funktionen wie HTML-Minifying werden WordPress-Websites noch schneller.

Tuning: Feinjustierungen für Optimierungen

Unter dem Tab «Tuning» lassen sich die unter «Optimize» gemachten Einstellungen feinjustieren.

  • Combined CSS & JS Priority: Normalerweise werden externe CSS- und JavaScript-Dateien vor den kombinierten Dateien geladen. Mit dieser Funktion lässt sich die Reihenfolge umkehren.
  • CSS & JS Excludes: Die hier angegebenen CSS- und JavaScript-Dateien werden vom Minifying und der Kombination in eine Datei ausgenommen.
  • Remove Query Strings: Entfernt Query-Strings von statischen Quellen und wirkt sich positiv auf das Resultat bei Speed-Test-Tools aus.
  • Load Google Fonts Asynchronously: Lässt Google Fonts asynchron laden und fügt eine Preconnect-Anweisung hinzu.
  • Remove Google Fonts: Verhindert, dass Google Fonts auf der gesamten Website geladen wird.
  • Critical CSS Rules: Wenn die Option «Load CSS Asynchronously» unter «Optimize» ausgewählt ist, können hier CSS-Regeln definiert werden, die zwingend für den Aufbau der Seite bzw. von sogenannten Above-the-fold-Inhalten nötig sind.
  • JS Deferred Excludes: Hier angegebene JavaScript-Dateien sind von der Funktion «Load JS Deferred» ausgenommen.
  • Remove WordPress Emoji: WordPress liefert automatisch eine JavaScript-Datei mit, welche die Anzeige von Emojis in älteren Browsern möglich macht. Sind Ihre Website-Besucher bevorzugt mit modernen Browsern unterwegs, lässt sich mit dieser Option ein HTTP-Request einsparen.
  • URI Excludes: Hinterlegen Sie Seiten, die komplett von den unter «Optimize» gewählten Optimierungen ausgenommen werden sollen.
  • Role Excludes: Verhindern Sie, dass die aktivierten Optimierungen für die gewählte Nutzergruppe gelten.
LiteSpeed Cache für WordPress - Tuning

Gewählte Optimierungen lassen sich unter «Optimize» justieren.

Media: Rund ums Bild

Unter dem Tab «Media» finden Sie die Optimierungsmöglichkeiten für Bilder auf Ihrer WordPress-Website.

  • Lazy Load Images: Sogenanntes Lazy-Loading lädt Bilder erst, wenn diese im Viewport, also dem sichtbaren Bereich des Browsers, erscheinen.
  • Lazy Load Image Excludes: Definieren Sie Bilder, die sofort geladen werden sollen. Die Angabe von Verzeichnissen ist möglich, um alle darin enthaltenen Bilder vom Lazy-Loading auszuschliessen.
  • Lazy Load Image Placeholder: Ist Lazy-Loading aktiviert, wird im Browser ein grauer Kasten als Platzhalter angezeigt, bis das entsprechende Bild geladen ist. Geben Sie hier ein Bild im Base64-Format an, um den Platzhalter an Ihr Design anzupassen.
  • Lazy Load iframes: Aktiviert die Lazy-Loading-Funktion für iframes.
  • Disable Optimization Pull: Schaltet das automatische Abholen Bilder vom Bildoptimierungs-Server ab.
  • Image WebP Replacement: Ersetzt alle Bilder mit der durch den Optimierungsdienst generierten WebP-Version. Unterstützt der Browsers des Besuchers kein WebP, wird die ursprüngliche Datei ausgeliefert. Die Funktion kann für einzelne Bilder in der Medienbibliothek übersteuert werden.
  • WebP Attribute To Replace: Für welche HTML-Elemente und -Attribute die WebP-Version eines Bildes ausgeliefert werden soll, lässt sich mit dieser Option definieren.
  • Only Request WebP: Diese Funktion bewirkt, dass JPG- und PNG-Dateien nicht vom Optimierung-Server verkleinert werden, aber trotzdem eine WebP-Version des Bildes generiert wird.
  • Preserve EXIF Data: Verhindert, dass Fotos durch die Optimierung ihre EXIF-Daten verlieren, die durch Digitalkameras generiert werden.
LiteSpeed Cache für WordPress - Media

Optimierungen rund ums Bild.

CDN: Näher beim Besucher

LiteSpeed Cache für WordPress unterstützt neu auch die Einbindung eines Content-Delivery-Networks (CDN). Mit einem CDN liegen statische Daten auf Servern auf der ganzen Welt verteilt und sind damit geografisch näher bei Website-Besuchern aus dem Ausland. Falls Sie auf den beliebten CDN-Anbieter Cloudflare setzen, bietet das Plugin sogar eigene Anbindung über die Cloudflare-API, was die Konfiguration des CDNs noch komfortabler macht.

LiteSpeed Cache für WordPress - CDN

Dank CDN sind statische Daten auf der ganzen Welt verteilt und näher beim Besucher.

Zusatzfeatures für cyon-Kunden

Neben den vielen Performance-Optimierungen, die sich dank LiteSpeed Cache für WordPress mit jeder WordPress-Website erzielen lassen, haben die Entwickler des Plugins ihre Wurzeln nicht vergessen. LSCWP, wie die Entwickler das Plugin abgekürzt nennen, verpackt alle tollen Funktionen des LiteSpeed-Webservers, dessen eingebautem Cache-Modul und Premium-Funktionen wie Memcached oder einem Crawler in einer einfach bedienbaren Oberfläche.

ESI: Edge Side Includes

Edge Side Includes (ESI), ein Zauberwort, dass vor allem Online-Shop-Betreiber hellhörig werden lässt. Caching ist eine Wissenschaft für sich. Umso mehr, wenn es darum geht, nur gewisse Teile einer aufgerufenen Seite aus einem Cache zu liefern.

Bestes Beispiel ist der Warenkorb eines Online-Shops. Wird hier vom Server nicht der aktuelle Inhalt des Warenkorbs geliefert, ist die Wahrscheinlichkeit gross, dass der Kunde abspringt. Gleichzeitig sind Online-Shops mit vielen Produkten und Kategorien für den Server aufwendig zu berechnen. ESI lösen das Problem, indem die aufgerufene Seite in Blöcke aufgeteilt wird. Bleibt ein Block, wie z.B. die Angaben zum Produkt oder die Navigation, meist unverändert, kann dieser gefahrlos aus dem Cache geliefert werden. Der Block, in dem sich der Warenkorb befindet, soll aber bei jedem Aufruf neu berechnet werden. Schliesslich sollen immer alle Produkte im Warenkorb vorhanden sein.

Mit der Aktivierung von ESI lassen sich somit auch für eingeloggte Benutzer Inhalte aus dem Server-Cache liefern. Die Einstellungen zu der Funktion finden Sie unter dem Tab «ESI».

LiteSpeed Cache für WordPress - ESI

Edge Side Includes räumen Schwächen eines Seiten-Caches aus dem Weg.

Advanced: Objekt-Cache und weitere Tools für Cracks

Unter dem Tab «Advanced» finden Sie die Option «Object Cache». Damit lassen sich Objekte an einen zusätzlichen Cache-Dienst wie Memcached oder Redis auslagern. Objekte in WordPress sind Datenbankabfragen die rechenintensiv sind oder sehr häufig aufgerufen werden. Mit der Auslagerung dieser Datenbankabfragen in ein Objekt wird der Datenbankserver entlastet und Seitenaufrufe, die eine jetzt gecachte Datenbankabfrage ausgelöst hätten, sind nochmals schneller.

LiteSpeed Cache für WordPress - Advanced

Objekt-Cache und weitere Tools für Experten.

Crawler: Reise durch die Sitemap

Dank der eingebauten Crawler-Funktion kommen alle Ihre Besucher in den Genuss von LiteSpeed Cache. Der Crawler ruft regelmässig alle Seiten Ihrer Website auf und füllt damit automatisch den Cache. Besuchen Nutzer eine weniger besuchte Unterseite, profitieren diese gleichwohl von einer bereits gecachten Seite und damit von einem blitzschnellen Seitenaufbau.

LiteSpeed Cache für WordPress - Crawler

Dank dem Crawler geniesst jeder Besucher die Geschwindigkeit, die ein Seiten-Cache bringt.

Unterstützung auf allen Kanälen

Nebst all den vielen Performance-Funktionen weiss LiteSpeed Cache für WordPress auch durch praktische Helferlein zu beeindrucken. So bringt das Plugin einen eingebauten Editor für die .htaccess-Datei mit, kann die gemachten Einstellungen exportieren oder aus einer Datei importieren und bietet nicht zuletzt die Möglichkeit, einen Report an die LiteSpeed-Entwickler zu senden. Dies hilft bei Support-Anfragen an die Entwickler ungemein und lässt allfällige Problem schneller ausfindig machen.

Antworten auf Ihre Fragen erhalten Sie übrigens nicht nur im offiziellen Support-Forum auf wordpress.org oder dem LiteSpeed-Wiki sondern auch in einer eigenen Slack-Community. Selbstverständlich steht Ihnen auch unser Team bei Fragen rund ums Thema LiteSpeed Cache gerne zur Seite.

Kritische Sicherheitslücke in Drupal: Bei cyon bereits geschlossen

Für das CMS Drupal ist vor ein paar Tagen eine extrem kritische Sicherheitslücke angekündigt (deutsche Quelle bei heise) worden. Gestern Abend wurden Details zur Lücke veröffentlicht und entsprechende Updates sowie Patches bereitgestellt.

cyon-Kunden können bereits aufatmen, wir haben die von der Community getaufte Lücke «Drupalgeddon2» in der vergangenen Nacht flächendeckend geschlossen. In Ihrem my.cyon-Konto unter «Sicherheit» -> «Sicherheitslücken & Malware» können Sie den Vorgang nachvollziehen, falls Sie eine Drupal-Installation auf Ihrem Webhosting betreiben:

Drupal-Sicherheitslücke SA-CORE-2018-002 bei cyon-Kunden automatisch geschlossen.

my.cyon: Informationen zur Sicherheitslücke.

my.cyon: Informationen zur Sicherheitslücke.

Sicherheitsrisiko «hochkritisch»

Die Sicherheitslücke Drupalgeddon2 macht eine sogenannte «Remote Code Execution» möglich. Angreifer können damit durch das Absetzen einer bestimmten Anfrage an die Drupal-Website beliebigen Code ausführen. Die Sicherheitslücke wurde vom Drupal-Security-Team deshalb als «hochkritisch» eingestuft. Betreiber von Drupal-Websites, deren Installationen nicht automatisch gegen die Sicherheitslücke gepatcht worden sind, sollten darum unverzüglich den von den Drupal-Entwicklern bereitgestellten Patch bzw. die gleichzeitig erschienene neue Version einspielen. Das Security-Team geht davon aus, dass die Sicherheitslücke in kürzester Zeit ausgenutzt wird.

PHP 7.1 wird ab Juli 2018 neue Standardversion

Die PHP-Version 7.0 wird ab Dezember 2018 keine Sicherheitsupdates mehr erhalten. Die Nachfolgeversion PHP 7.1 wird deshalb ab Juli 2018 zur neuen Standardversion auf unseren Servern. Wir erklären, wie Sie Ihre Website für die Umstellung vorbereiten.

Ab Juli 2018: PHP 7.1 wird Standardversion

Muss ich etwas unternehmen?

Falls Sie für Ihre Website nicht ausdrücklich eine andere PHP-Version in Ihrem my.cyon-Konto ausgewählt haben, nutzen Sie die von uns vorgegebene PHP-Standardversion. Zurzeit ist das PHP 7.0.

Nach der Umstellung der Standardversion wird Ihre Website völlig automatisch mit PHP 7.1 ausgeliefert. Sie können bereits jetzt testen, ob Ihre Website auch mit PHP 7.1 wie gewohnt funktioniert. Und so geht’s:

Wie prüfe ich, ob meine Website auch mit PHP 7.1 funktioniert?

PHP-Versionsmanager im my.cyon, PHP 7.1 ausgewählt

Die beliebtesten Content-Management-Systeme sind bereits seit längerem mit PHP 7.1 kompatibel. Um zu testen, ob auch Ihre Website mit PHP 7.1 problemlos funktioniert, gehen Sie bitte wie folgt vor:

  1. Loggen Sie sich in Ihr my.cyon-Konto ein.
  2. Wählen Sie den Menüpunkt «Erweitert > PHP-Versionsmanager».
  3. Wählen Sie für das Stammverzeichnis «public_html» oder einen einzelnen Unterordner die PHP-Version 7.1.
  4. Rufen Sie Ihre Website auf und prüfen Sie diese auf sichtbare Fehler oder fehlende Elemente.
  5. Funktioniert Ihre Website auch mit PHP 7.1 wie gewünscht, wählen Sie wieder den Wert «Standard» für die gewünschten Ordner. So nutzen Sie immer automatisch die jeweils gültige Standardversion.

Wann wird die PHP-Standardversion für mein Webhosting umgestellt?

Wir werden mit der Umstellung der PHP-Standardversion ab Juli 2018 beginnen. Um Ihnen bei allfälligen Problemen mit der Umstellung rasch zur Seite stehen zu können, werden wir die Umstellung auf verschiedenen Servern zu unterschiedlichen Zeitpunkten vornehmen. Sie finden den genauen Zeitplan in unserem Supportcenter-Artikel zum Thema PHP-Versionen: Bis wann kann ich eine PHP-Version benutzen?

Wir werden Sie ausserdem einige Tage vor der Umstellung per E-Mail an den Termin erinnern.

Mögliche Stolpersteine: Plugins und Themes

Die beliebtesten Content-Management-Systeme (CMS) funktionieren in der jeweils aktuellen Version problemlos mit PHP 7.1. So ist z.B. für das weltweit führende CMS WordPress mittlerweile bereits PHP 7.2 als Mindestversion empfohlen.

In der Regel sind bei Änderungen an der PHP-Version mit den Kernsystemen von WordPress, Joomla, TYPO3, Drupal, Contao und Co. also keine Probleme zu erwarten. Vielmehr sind es Plugins, Erweiterungen und Themes, die noch nicht mit modernen PHP-Versionen kompatibel sind. Legen Sie deshalb bei der Prüfung Ihrer Website mit PHP 7.1 ein besonderes Augenmerk darauf, ob eingesetzte Plugins und Themes Fehler generieren. In vielen Fällen genügt dann das Deaktivieren des Plugins oder der Wechsel auf ein moderneres Theme, um die eigene Website wieder fit für die kommenden Jahre zu machen.

Seite 3 von 11012345...102030...Letzte »