Sicherheitshinweise
Ab sofort stehen die PHP-Versionen 7.4 und 8.0 nicht mehr in der PHP-Versionsauswahl (bei den Einstellungen der Domain) zur Verfügung. Das bedeutet, dass diese PHP-Versionen nicht mehr neu eingestellt werden können, allerdings bleiben Sie bei Domains, für die sie derzeit eingerichtet sind, bis auf Weiteres erhalten.
Zur vollständigen Meldung bei unaone.net: https://www.unaone.net/2023/11/deaktivierung-veralteter-php-versionen-neue-serverplattform/ (der Trägerfirma des Soziservers)
SiteLock bietet umfassende Webseiten-Sicherheit – für Kandidaten, Abgebordnete und Webseiten aller Gliederungen. Ihr findet nun in SiteLock eine intelligente und kostengünstige Möglichkeit, Eure Webseiten zu schützen. Wir freuen uns daher, Euch diese Möglichkeit in Zukunft auch auf dem Soziserver anbieten zu können.
Eure Vorteile:
• Umfassende Webseiten-Sicherheit
• Täglicher Malware-Scan
• Schutz vor Blacklisting
• Einfach anzuwenden
Schützt Eure Webseiten vor Bedrohungen aus dem Internet. Gerade politische Webseiten sind besonders gefährdet, gleichzeitig kann ein erfolgreicher Hack peinliche Folgen haben.
Alle Details zu unserem Sitelock-Angebot findet Ihr hier: Sitelock - Schutz vor Malware und Schwachstellen.
Seit kurzer Zeit warnen sowohl der Firefox wie auch Chrome vor einer unsicheren Verbindung, wenn man über eine unverschlüsselte Verbindung (Aufruf mit "http") ein Formular auf einer Webseite aufruft - z.B. auch das Loginformular. Nicht zuletzt da zu erwarten ist, dass auch andere Browserhersteller über kurz oder lang folgen und diese Warnmeldungen im Laufe der Zeit immer deutlicher werden möchten wir die Gelegenheit nutzen auf die Möglichkeit der Umstellung auf eine verschlüsselte Verbindung bzw. die Installation eines SSL-Zertifikates (Aufruf über "https") aufmerksam zu machen bzw. zu erinnern.
Neben dem Wegfall der Warnmeldung sorgt das SSL-Zertifikat für eine verschlüsselte Übertragung von Daten - selbst bei einer reinen "Repräsentationsseite" gibt es doch in aller Regel mindestens ein Login-Formular (wo man sogar das Passwort mit übermittelt) oder es sind Kontaktformulare vorhanden, wo Nutzer ggf. persönliche Daten übermitteln wollen. Ein SSL-Zertifikat signalisiert dabei, dass man den Datenschutz seiner Webseiten-Besucher und -benutzer ernst nimmt. Daneben kann es für Vorteile bei der Positionierung in Suchmaschinen sorgen - last but not least macht ein rechtzeitiger Umstieg auf https schon deswegen Sinn, weil das mittelfristig der Standard werden wird und es dann nur noch SSL-Verschlüsselten Zugang zu Webseiten geben wird.
Seit gestern haben wir die interne Technik für die Speicherung von Passwörtern auf eine neue Technologie umgestellt.
Dieses dient der bestmöglichen Sicherheit für sensible Daten. In der Folge ist es allerdings nicht mehr möglich, Passwörter als "Erinnerungshilfe" im Kundenmenü anzeigen zu lassen, so wie es bisher zur Verfügung stand. Sollten Passwörter in Zukunft nicht mehr bekannt sein müssen Sie also neu gesetzt werden (es steht auch eine Option zur Gültigkeitsprüfung von Passwörtern zur Verfügung, wenn man sich nicht ganz sicher ist)
Auch wenn die bisherige Möglichkeit sich vergessene Passwörter nach dem Login ins Kundenmenü einfach wieder anzeigen zu lassen ohne Frage komfortabel war so steht hier der Sicherheitsgewinn deutlich über dem Komfort.
Wie die SPD Sachsen mitteilte, ist dort ein Datenschuzproblem beim dort verwendeten CMS Drupal aufgetreten.
Da sich auch hier Anfragen dazu häufen: WebSoziCMS-Nutzer sind davon nicht betroffen, das WebSoziCMS ist eine komplette Eigenentwicklung der WebSozis und verwendet kein Drupal oder Module davon.
Einfach das entsprechende Soziserver-Paket "mit WebSoziCMS" bestellen