HTTPS

HTTPS für jeden – nur mit einem Klick

HTTPS ist ein „Muss“ für gutes Google Ranking

Im vergangenen Jahr hat SiteGround einen großen Schritt gemacht, die SSL-Zertifikate weiter zu nutzen. Sie haben das super coole Open-SSL-Projekt Let’s Encrypt und haben eine einfache cPanel-Schnittstelle zur Verfügung gestellt. Von dort kann man das SSL Zertifikat kostenlos installieren. Verschlüsselung von Zertifikaten mit nur einem Klick. Dies führte zu mehr als 40.000 neuen SSL-Installationen auf deren Servern. Allerdings ist es noch ein langer Weg, bis das HTTPS Protokoll vollständig den unsicheren HTTP ersetzten wird. Ab Anfang dieses Jahres 2017 haben sie begonnen jede neue Domain mit dem Gratis SSL Zertifikat zu installieren.

Jede Webseite sollte ein SSL Zertifikat haben

Das Web geht offensichtlich in die Richtung den HTTPS als obligatorischen Protokoll zu bevorzugen. Und das sind nur einige der Gründe, warum dieser Trend auch 2017 massiv steigern wird:

Google hat offiziell angekündigt, dass HTTPS ein Faktor für die Ergebnisse der Suchergebnisse sein wird.

Die Verwendung von HTTP / 2-Protokoll, das zu ernsthaften Ladegeschwindigkeitsgewinne führt, wird von Browsern nur über verschlüsselte Verbindungen unterstützt. Google Chrome-Browser wird allmählich beginnen, mehr offensichtlich nicht-HTTPS-Websiten als unsicher anzuzeigen.

Matt Mullenweg (der Gründer von WordPress) hat angekündigt, dass einige der neuen WordPress-Features, die im Jahr 2017 veröffentlicht werden, nur für Webseiten mit HTTPS verfügbar sind (gehen sie zu 31:00 Minuten, um es zu hören).

Also, mit so vielen einflussreichen Entitäten, die diesen Trend offen unterstützen, gibt es keinen Weg zurück zu HTTP.

Der Umzug auf HTTPS ist ganz einfach und für unsere Kunden machen wir dies automatisch

Um die Übergänge für ihre Kunden einfacher zu machen, hat SiteGround einen weiteren großen Schritt gemacht: Während der Ferien haben sie mehrere hunderttausend Zertifikate für alle Domains herausgegeben, die bereits auf deren freigegebenen Servern gehostet werden. So haben die bestehenden Kunden 2017 noch mehr HTTPS fertig als zuvor. Sie haben auch begonnen das Let’s Encrypt Zertifikat auszustellen und es auf dem Kundenkonto automatisch in kurzer Zeit zu installieren. Gleich nachdem, wenn eine neue Domain registriert oder erkannt wurde. Dazu gehören nicht nur die primären Account-Domains, sondern auch Addon-Domains, die von den Nutzern durch das cPanel erstellt wurden.

Alle Zertifikate werden automatisch verlängert, solange die Domains, die sie ausgegeben haben, auf den Server platziert sind. All dies bedeutet nicht, dass die Webseiten der Benutzer anfangen automatisch über HTTPS zu laufen. Sie müssen noch Ihre Website richtig konfigurieren, damit das ausgestellte Zertifikat verwendet sein kann. (Hier können Sie mehr darüber erfahren, wie Sie eine WordPress-Website konfigurieren können, um HTTPS zu verwenden oder wie Sie den Trick durch Bearbeiten Ihrer htaccess-Datei ausführen können). Wenn es viel Arbeit für Sie zu scheinen ist, warten Sie einfach auf die nächste große SSL-bezogene Überraschung, die bald bekannt gegeben wird!

Automatische Wordpress Aktualisierung

Automatische WordPress Aktualisierung

Automatische WordPress Aktualisierung

Zuerst hat SiteGround ihre Automatische WordPress Aktualisierung ( AutoUpdater) im Jahr 2012 ins Leben gerufen. Einige Jahrzehnte wurden zum System gemacht, als die ursprüngliche AutoUpdate-Funktion in den WordPress-Kern aufgenommen wurde, aber sie haben sich in erster Linie auf ihr eigenes System für ihre Kunden verlassen. Der SiteGround AutoUpdater wurde in den letzten 5 Jahren erfolgreich eingesetzt und hat viele Kunden auf dem Laufenden und sicher vor Hacks gehalten. Dank dem sind mehr als 70% der WordPress-Installationen auf ihren Servern ständig mit der neuesten Softwareversion ausgestattet. Allerdings haben sie sich für eine Weile gedacht, wie man diesen Prozentsatz noch näher machen kann – bis auf 100%. Die neusten Sicherheitsprobleme mit WordPress REST API motiviert sie, eine Änderung in das System einzuführen, dass sich die Upgrade-Rate auf mehr als 90% erhöht.

Was hat sich geändert und warum?

Kurz gesagt, WordPress-Benutzer, die auf SiteGround-Servern gehostet werden, können den AutoUpdater nicht mehr dauerhaft ausschalten. Bis jetzt hat man zwei Möglichkeiten: Sie können ein einziges bevorstehendes Update überspringen, oder du kannst den AutoUpdater komplett ausschalten. Von nun an erlaubt Ihnen die Schnittstelle nur eine bevorstehende Aktualisierung. Wenn Sie das AutoUpdate-System dauerhaft entfernen möchten, können Sie es über ihren Help Desk anfordern. (Siehe Automatische WordPress Aktualisierung – Tutorial für detaillierte Gebrauchsanweisungen)

Sie haben sich entschlossen, diese Veränderung vorzustellen, denn es gab zu viele Leute, die den AutoUpdater abgeschaltet hatten und hatten einfach vergessen, sie wieder einzuschalten. Infolgedessen waren sie anfällig für Hacks, die durch automatische Updates leicht vermeidbar waren. Zum Beispiel wurde WordPress 4.7.2 letzte Woche veröffentlicht, um eine wichtige Sicherheitsanfälligkeit zu beheben, die es Angreifern ermöglicht, Websites mit der REST-API zu decken. In diesem Fall wurde ein ausreichender Anreiz für SiteGround, ihren System neu zu starten und alle WordPress-Installationen aufzunehmen, die nach den neuen Regeln aktualisiert werden sollen.

Wie sicher ist es, die Automatische WordPress Aktualisierung (WordPress AutoUpdater) eingeschaltet lassen zu haben?

Die Art und Weise, wie sie WordPress-Applikations-Updates durchführen, ist anders als die Art und Weise, wie das Kern-Update-System funktioniert, und ich kann sagen, dass deren Methode viel sicherer ist. Zuerst machen sie eine Sicherungskopie Ihrer Website, bevor sie das Update starten. Sobald die Sicherung bereit ist, führt das System die Aktualisierung durch und installiert die neueste WordPress-Version aus dem offiziellen Repository. Als nächstes prüft es auf Fehler auf ihrer Indexseite. Es gibt zahlreiche Kontrollen und wenn sie feststellen, dass Ihre Website während des Update-Prozesses irgendwie gebrochen wurde, werden sie sofort das Upgrade zurücksetzen und Ihnen mitteilen, dass es fehlgeschlagen ist. Bisher hat ihr System Erfolgsquote über 98% bei der Modernisierung ohne Probleme gezeigt. Allerdings können nicht alle Probleme automatisch erkannt werden, so dass Sie immer noch die Möglichkeit haben, das Upgrade bei Bedarf mit einem einzigen Klick manuell aus dem Tool zurückzusetzen.

Das Ergebnis: Mehr als 90% der WordPress-Installationen auf der neuesten Version

Nach der letzten Kampagne und den Änderungen im AutoUpdate-System sind es über 90% der WordPress-Seiten, die sie hosten, auf der neuesten Version sind – 4.7.2. Mittlerweile wurden mehr als 2 Millionen WordPress-Websiten auf der ganzen Welt durch die REST-API-Schwachstelle gehackt. Was noch schlimmer ist, dass die Zahl 1,5 Millionen nach BBC nur vor wenigen Tagen war.