Zum Hochladen von Daten benötigst Du ein FTP-Programm (siehe Link zu FTP). Die Logindaten unterscheiden sich je nach Server, auf dem Dein Webspace liegt.
1. Keine eigene Domain (JPBerlin-Webspace unter www.jpberlin.de/Accountname)
Server
online.jpberlin.de
Benutzername:
Dein Accountname
Kennwort:
Dein Accountkennwort
2. Webspace einer eigenen Domain
Server
online.jpberlin.de
Benutzername:
www.example.org
Kennwort:
Dein Domainkennwort
3. Typo3-Webspace
Server
tipi2.jpberlin.de
Benutzername:
www.example.org
Kennwort:
Dein Domainkennwort
Zu erreichen ist Deine Präsenz unter www.jpberlin.de/Accountname bzw. bei einer eigenen Domain unter www.example.org.
Sicherheit wird bei uns groß geschrieben.
Deshalb unterstützen unsere FTP-Server (online.jpberlin.de und tipi.jpberlin.de) FTPES. Dabei werden Userkennung und Passwort verschlüsselt übertragen, so dass diese
Daten nicht abgehört werden können. Die eigentlichen Dateien (!) werden
hingegen normal unverschlüsselt über das Netz geschickt, da eine
Verschlüsselung dort aufgrund der Besonderheiten bei FTP sehr schwierig ist.
Falls notwendig kannst Du unser Zertifikat selbst importieren. Lade dazu einfach unser Zertifikat herunter und füge es Deinem Schlüsselbund bei.
Damit Sie sicher und verständlich Ihre Verbindung einrichten können, haben wir für Sie die beiden meist genutzten Programme einmal als Anleitung vorbereitet.
Sicherheitslücke in Timthumb macht Blogseiten angreifbar
Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.
Quelle: http://www.golem.de/1108/85446.html
Hintertür in populären WordPress-Plug-ins
Eine in drei populären Plug-ins entdeckte Hintertür hat die WordPress-Entwickler dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar.
Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch ein Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org.
Die Backdoors in den Plug-ins sollen sehr gut getarnt gewesen sein. Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt. Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden – sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat. (dab)
Immer mehr Webseiten mit Mailformularen werden von Spammern zum Versand von unerwünschten Mails missbraucht. Wie das funktioniert und was man dagegen tun kann...
Automatischer SPAM-Filter
In der JPBerlin ist ein automatischer SPAM-Filter für jeden Mailaccount aktiv. Mit Beantragung eines Kontos erklärt sich der Nutzer mit diesem SPAM-Schutz ausdrücklich einverstanden.
