Diese Anleitung bezieht sich auf IonCube Loader, ein PHP-Modul, mit dem PHP-Skripte entschlüsselt werden können, die mit IonCube Encoder kodiert wurden.

Präambel

• Die IonCube-Kodierung wird verwendet, um den Quellcode einer Anwendung zu schützen und eine illegale Änderung oder Verteilung dieser Anwendung zu verhindern.
• Durch die Verwendung von IonCube Loader können Website-Besitzer die Sicherheit ihrer Codes und Inhalte garantieren und gleichzeitig eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.

IonCube Loader verwenden

Mit einem Unterkunft auf Gegenseitigkeit wird nicht mehr angeboten Sie können es vom Dashboard aus überprüfen:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf das Register PHP-Erweiterungen.
5. Klicken Sie auf ionCube Loader (falls vorhanden), um das Detail zu sehen:
   
   • Hier muss man in Betracht ziehen. Cloud-Server.

Das Modul Apache "mod_rewrite" ist standardmäßig aktiviert.

Es wird bei Infomaniak jedoch nur über eine .htaccess-Datei unterstützt; darüber hinaus ist darauf zu achten, dass die regulären Ausdrücke des Pfades nicht mit "/" anfangen.

In Bezug auf den Virtualhost (vhost) gibt Infomaniak keinen Zugriff auf seine Konfiguration und ändert sich nicht.

Dieser Leitfaden betrifft die Konfiguration und Verwaltung von ModSecurity auf Infomaniak-Servern. Durch das Verstehen seiner Einschränkungen, Einschränkungen und die effiziente Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren und gleichzeitig ihre Funktionalität beibehalten.

Standardeinstellungen

ModSecurity (mod_secure) verfügbar und standardmäßig aktiviert auf Infomaniak-Servern. Das bedeutet, dass alle HTTP-Anfragen den von ModSecurity festgelegten Sicherheitsvorschriften unterliegen.

Es ist nicht möglich, ModSecurity auf Infomaniak-Servern zu deaktivieren. Der Parameter ist global auf dem Server, auf dem Ihre Website gehostet wird, was bedeutet, dass alle festgelegten Sicherheitsvorschriften auf Ihre Website angewendet werden.

Fehlermanagement

Wenn die Fehlermeldung ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) über ModSecurity angezeigt werden, sollten Sie überprüfen, ob eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsche Spracheinstellungen im Browser verursacht werden.

Dieser Leitfaden beschreibt die Softwarebibliotheken, die zur Manipulation des PDF-Formats verwendet werden können und mit den verschiedenen Webhosting-Angeboten kompatibel sind.

Vorbemerkung

• Die PHP-Erweiterungen PDF ermöglichen unter anderem die Erstellung eines PDFs aus dynamischen Daten, z.B. für die Erstellung maßgeschneiderter Rechnungen.

PDF und Server Cloud

Auf Serveur Cloud können Sie Apps wie PDFtk installieren …

• Die PHP-Klasse FPDF wird unterstützt.
• PDFlib von Apryse wird auf den neuesten Serveurs Cloud nicht mehr angeboten, da die Erweiterung PHP_PDF kostenpflichtig geworden ist. Wenn Sie sich diese beschaffen, müssen Sie sie auf VPS Cloud / VPS Lite oder Public Cloud installieren.
   

Bei Shared Hosting ist ImageMagick aktiv und unterstützt die Formate EPDF, PDF und PDFA.

Dieser Leitfaden hilft Ihnen, alle Daten über Ihre von Infomaniak gehostete Website herunterzuladen.

Präambel

• Tägliche automatische Backups werden an den Infomaniak-Einrichtungen durchgeführt.
• Trotz allem können Sie eine gesunde und persönliche Version Ihrer Website herunterladen, um sie auf Ihrer lokalen Installation, USB-Stick, Archiv zu sichern .zip auf kDrive usw.
• Um eine mit WordPress realisierte Website herunterladen, nehmen Sie Kenntnis von dieser andere Leitfaden spezifische 2 Erweiterungen, die eine lokale Sicherung der Informationen ermöglichen.
• Mit Ausnahme von Creator-Website, die Daten einer von Infomaniak gehosteten Website auf dem Server zugänglich und sichtbar sind über eine FTP-Verbindung (was bedeutet, dass zum Speichern der Daten nur der Inhalt des Stammordners auf den Server heruntergeladen wird).
• Es bleibt nur noch eins hinzuzufügen: Datenbank-Backup der Website (in der sich Informationen befinden, die nicht in den von FTP zugänglichen Dateien gespeichert sind).

Standort

Wenn Sie im Ordnerbaum auf dem Server ankommen, wird es nicht immer leicht sein zu wissen, wohin Sie gehen, um die Informationen über die Website herunterzuladen, die Sie interessieren.

Zunächst notieren Sie den genauen Standort der Website, die Sie herunterladen möchten, indem Sie auf manager.infomaniak.com auf dem Anzeiger der Website in Ihrer Webhosting:

Die oben genannte Angabe ist der Standort des Beispielstandortes. Gehen Sie zu Ihrem.
 

Verbindung zum Server

Um auf den Server zu gelangen, müssen Sie eine Software/FTP-Client oder Schneller FTP-Webzugriff die in den meisten Fällen geeignet sein kann,

 

Download der Website

Wenn Sie auf dem FTP-Web ankommen, müssen Sie den Ort, der im ersten Kapitel oben erwähnt wird, und Klicken Sie auf das Download-Symbol rechts des Ordners Ihrer Website:

 

Der Download startet und Sie erhalten ein .zip-Archiv mit allen Dateien Komponenten Ihrer Website (mit Ausnahme von Dateien, die mit einem beginnen "." wie .htaccess).

Datenbank herunterladen

In den meisten Fällen verwendet Ihre Website eine Datenbank, um zu funktionieren. Es muss also auch heruntergeladen werden.

Zu diesem Zweck:

1. Klicken Sie auf Datenbanken im linken Seitenmenü.
2. Klicken Sie auf das Aktionsmenü ✓rechts neben dem Namen Ihrer Datenbank (wenn Sie sich nicht sicher sind, von wem Sie es nehmen sollen, wiederholen Sie den Vorgang für jede dieser Datenbanken).
3. Klicken Sie auf Herunterladen:
   

Sie müssen den Download (oder Export) der neuesten korrekten Datei im nächsten Schritt bestätigen, um eine Datei zu erhalten .sql.gz Das entspricht allen Tabellen in Ihrer Datenbank, die kostbar aufbewahrt werden sollen. Der Download-Link wird per E-Mail gesendet.

Diese Anleitung beschreibt die Protokolle für die Dateiübertragung auf den Webhosting und Cloud-Server von Infomaniak bei der Verbindung zu den ProFTPD-Servern.
 

FTP (Dateiübertragungsprotokoll)

FTP-Verbindungen im Modus "aktiv" und "passiv" werden unterstützt (wechseln Sie zwischen den beiden, um eventuelle Probleme zu beheben).

Infomaniak öffnet die passiven Ports auf seiner Seite [PassivePorts 42000 44000], jedoch nur für Verbindungen zu seinem FTP-Server. Der passive FTP-Modus erfordert die Verwendung von entfernten Ports, die durch den entfernten Server definiert werden, sowie von lokalen Ports, die je nach verwendetem FTP-Software/Client variieren können.

Der Passivmodus ist hauptsächlich dann nützlich, wenn die FTP-Software/der FTP-Client hinter einer Firewall oder einem NAT-Router steht, die/der aktive FTP-Verbindungen blockiert. In der Infomaniak-Infrastruktur sind jedoch aktive FTP-Verbindungen erlaubt, was bedeutet, dass der Passivmodus in der Regel nicht erforderlich ist.

Was PHP betrifft, ist es standardmäßig nicht möglich, diese Konfiguration zentral zu verwalten. Daher ist es für Infomaniak nicht praktikabel, alle Ports zu öffnen, um alle entfernten Konfigurationen zu unterstützen, da dies weder praktisch noch sicher wäre.

Insgesamt unterstützt die Infrastruktur keine ausgehenden FTP-Verbindungen im Passivmodus zu 100%. Für ein reibungsloseres Dateiübertragungserlebnis wird empfohlen, den Aktivmodus FTP zu verwenden oder modernere Technologien wie SFTP zu erkunden

SFTP (SSH-Dateiübertragungsprotokoll)

SFTP-Verbindungen stellen eine hohe Sicherheit für Dateiübertragungen sicher. Stellen Sie sicher, dass SSH in Ihrem SFTP-Client aktiviert ist und verwenden Sie den Port 22 für die Verbindung: sftp://*****.

FTPES (FTP mit TLS/SSL gesichert)

Verwenden Sie FTPES für sichere Dateiübertragungen mit dem Port 21 und SSL/TLS-Verschlüsselung. Mit der Software Filezilla z.B. "Explicite FTP-Verbindung über TLS" auswählen, um Ihren FTPES-Client zu konfigurieren: ftpes://*****.

FTP-Zugang

Der Zugriff auf die FTPaccess-Konfiguration ist verfügbar.

Was nicht unterstützt wird

Öffentlicher/Anonymer Benutzer

Es ist nicht erlaubt, sich als öffentlicher oder anonymer Benutzer zu verbinden. Sie müssen über ein gültiges Benutzerkonto verfügen, um auf Ihren Hosting-Speicherplatz zuzugreifen.

FTPs (sicheres FTP auf einem benutzerdefinierten Port)

Das FTPs-Protokoll wird nicht unterstützt, was bedeutet, dass der Port 2121 für diese Art von Verbindung nicht geöffnet ist.

In diesem Handbuch wird erläutert, wie man ownCloud (oder Nextcloud die eine Version ist verbessert von Owncloud) mit wenigen Klicks auf AngeboteWebhosting Zahlbar.

Präambel

• Ein Cloud-System (Speicherung, Synchronisation und Dateifreigabe) existiert auch unabhängig von Ihren Hosting-Produkten: kDrive Infomaniak
• OwnCloud gehört zu den Anwendungen (nicht von Infomaniak entwickelt) und ermöglicht die Einrichtung eines & Dateifreigabe-Speichersystems in einem "Cloud," das Sie vollständig beherrschen (Benutzerverwaltung, Berechtigungen, Zertifikate, zugehörige mobile Anwendungen usw.).
• Im Gegensatz zu anderen Unterkünften erlaubt Infomaniak die Nutzung von d approximateownCloud auf seinen Unterkünften:
  • Persönliche Nutzung ist in Web-Hostings erlaubt, die miteinander verbunden sind.
  • Für den intensiven und professionellen Einsatz wird empfohlen, sich für einen Cloud-Server zu entscheiden, um dort ownCloud oder Nextcloud zu installieren.

Installieren ownCloud

Voraussetzungen

• Web-Hosting Infomaniak (Befehl Falls erforderlich).
• Eine leere Website hinzufügen über die Unterkunft Infomaniak.
• Aktualisieren Teil Datenbanken falls erforderlich (insbesondere für Nextcloud)

Um auf die Webhosting zuzugreifen und dort eine App zu installieren:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namender betroffenen Ware zugeordnet werden.
3. Klicken Sie auf die Schaltfläche App hinzufügen:
   
4. Wählen Sie die gewünschte Anwendung (falls erforderlich, Filtern und Suchen Sie).
5. Klicken Sie auf Wählen:
   
6. Klicken Sie unten auf Nach vorne.
7. Lassen Sie den Standardort oder wählen Sie die Installation der App in einem neuen Ordner, den Sie mit einem Symbol auf der rechten Seite von Punkt 8 auf dem Bild erstellen können.
8. Falls nötig, wählen Sie eine ältere Version installieren.
9. Klicken Sie auf die Schaltfläche Nach vorne:
   
10. Konfigurieren Sie Benutzername und Passwort.
11. Geben Sie einige an Erweiterte Einstellungen falls erforderlich (Backup-Typ (insbesondere).
12. Erkenne sie und akzeptiere sie. Verwendungsbedingungen der ausgewählten App.
13. Klicken Sie auf die Schaltfläche Nach vorne:
    
14. Bestätigen Sie die Installation der Anwendung im nächsten Schritt und warten Sie:
    
    • Wenn z.B. der ausgewählte Installationsordner nicht leer ist oder die PHP-Version der Website, auf der Sie die Installation versuchen, nicht kompatibel ist, sollten Sie die Fehlermeldung auf dem Bildschirm beachten.

Dieser Leitfaden enthält Informationen über die Datei robots.txt erstellt standardmäßig für Webhosting auf denen diese Datei fehlt.

Präambel

• Die Datei robots.txt fungiert als Leitfaden für Suchmaschinen-Erkundung Roboter
• Es wird an der Wurzel einer Website platziert und enthält spezifische Anweisungen für diese Roboter, die zeigen, welche Verzeichnisse oder Seiten sie erkunden dürfen und welche sie ignorieren müssen
• Allerdings können Roboter diese Richtlinien ignorieren, indem sie robots.txt ein Freiwilliger Leitfaden anstatt eine strenge Regel

Dateiinhalt

Wenn die Datei robots.txt Es fehlt an einer Infomaniak-Website, eine Datei mit dem gleichen Namen wird automatisch mit den folgenden Richtlinien erzeugt:

User-agent: *
Crawl-delay: 10

In diesen Richtlinien werden Roboter aufgefordert, ihre Anfragen um 10 Sekunden zu sperren, wodurch eine unnötige Überlastung der Server vermieden wird.

Umdrehen robots.txt Standard erstellt

Es ist möglich, die robots.txt die folgenden Schritte folgen:

1. Eine leere Datei erstellen robots.txt (es wird nur als Ort dienen, damit die Regeln nicht gelten).
2. Verwalten Sie die Umleitung des URI (Uniform Resource Identifier) robots.txt zur Datei Ihrer Wahl mit einer Datei .htaccess.

Beispiel

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Erläuterung

• Das Modul mod_rewrite Apache wird aktiviert, um Umleitungen zu ermöglichen.
• Die Bedingung RewriteCond %{REQUEST_URI} /robots.txt$ prüft, ob die Abfrage die Datei betrifft robots.txt.
• Die Regel RewriteRule ^robots\.txt$ index.php [QSA,L] lenkt alle Anfragen auf robots.txt Vers index.php, mit der Option [QSA] die die Abfrageeinstellungen behält.

Es wird empfohlen, diese Anweisungen am Anfang der Datei zu platzieren. .htaccess.

Diese Anleitung enthält den Header "X-Frame-Options," der verwendet werden kann, um sich vor allem vor Angriffen von Clickjacking Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es ist daher ratsam, es mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu erhöhen.

Mögliche Werte für den Header

‍Der Header "X-Frame-Options" kann definiert werden, um zu verhindern, dass eine Website in einem Rahmen oder einem iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:

Diese Anleitung erklärt, warum ein FTP-Konto (und in den meisten Fällen auch das Webhosting) plötzlich gesperrt werden kann.

Vorbemerkung

• Infomaniak verwendet auf allen gemuteten Servern eine Antiviruslösung, um die Verbreitung von Viren über FTP und Skripte zu bekämpfen.
• Der Antivirus ermöglicht die Erkennung:
  • mögliche Hackerangriffe auf FTP-Konten
  • das absichtliche oder unabsichtliche Senden von Dateien (WordPress-Themes, betrügerische Module usw.), die Codezeilen oder schädliche Inklusionen enthalten

Erkennung von Schaddateien

Der Antivirus scannt alle hochgeladenen Dateien, die kleiner als 1 Mo sind, um das Hochladen von Viren, Spam-Skripten usw. zu verhindern.

Bei Erkennung eines verdächtigen Elements wird das Passwort des FTP-Kontos automatisch geändert und die betroffenen Dateien auf dem Server gesperrt (FTPban).

Der FTP-Server sendet dann eine Nachricht an den FTP-Client, wie z.B.

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

oder auch

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Was tun, wenn das Konto gesperrt ist?

Wenn Ihr FTP-Konto plötzlich gesperrt wird, erhalten Sie eine E-Mail; folgen Sie der darin angegebenen Vorgehensweise, um die Situation zu entsperren.

• Reinigen Sie Ihre Website und analysieren Sie, was Sie auf den Server hochladen wollten.
• Überprüfen Sie, ob die Webanwendungen und CMS, die Sie verwenden, auf dem neuesten Stand sind:
  • Die Ursache für die meisten Hackerangriffe ist ein Sicherheitsmangel in veralteten Webanwendungen oder zu schwache Passwörter.

Das Problem endgültig lösen

Um zu verhindern, dass Ihre Website erneut gehackt und gesperrt wird, führen Sie die folgenden Maßnahmen durch:

• Aktualisieren Sie die Webanwendungen (WordPress, Joomla, etc.) und die verwendeten Erweiterungen.
• Löschen Sie die nicht verwendeten Webanwendungen.
• Ändern Sie das Passwort für alle Ihre FTP-Konten.
• Ändern Sie die Passwörter für den Zugriff auf Webanwendungen (WordPress, Joomla, etc.).
• Ändern Sie das Passwort der MySQL-Datenbankbenutzer.
• Löschen Sie die Benutzer der MySQL-Datenbanken, die Sie nicht verwenden.
• Verwenden Sie jedes Mal ein anderes, komplexes Passwort mit mindestens 8 Zeichen.
• Starten Sie einen manuellen Antivirus-Scan auf Ihrer Hosting-Umgebung.
• Installieren und verwenden Sie einen aktuellen Antivirus (unabhängig vom Betriebssystem).
• Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Überwachung und Behebung von Sicherheitslücken in den gehosteten Skripten suchen.