Dieses Dokument erklärt, wie man eingehende und ausgehende Verbindungen zwischen mehreren Hosting-Umgebungen verwaltet, insbesondere für den Zugriff auf Datenbanken.

Verbindung zu Datenbanken zwischen Hosting-Umgebungen

Von einem Shared-Hosting

Wenn Sie eine Shared-Hosting (außer alte Formel v1 - 60 Go) verwenden, haben Sie die Möglichkeit, auf Datenbanken zuzugreifen, die sich befinden auf:

• ein anderes Shared-Hosting,
• eine auf einem Serveur Cloud basierende Hosting.

Es ist daher möglich, eine Datenbank zu teilen, eine Fernverbindung herzustellen oder sogar Kreuzverbindungen zwischen den Hosting-Umgebungen zu konfigurieren.

Von einem Serveur Cloud

Mit einem Serveur Cloud ist es ebenfalls möglich, sich mit Datenbanken zu verbinden, die auf einem anderen Serveur Cloud gehostet werden.

• Stellen Sie sicher, dass der Port 3306 (TCP-Protokoll) im Firewall für eingehende Verbindungen geöffnet ist.

Hinweis: Verbindungen zu Datenbanken, die auf einem mutualisierten Server gehostet werden, sind von einem Serveur Cloud aus nicht möglich.

Von einem anderen Hosting-Anbieter

Diese Anleitung erklärt, wie Sie die absoluten Pfade für bestimmte Webanwendungen anzeigen, die diese kennen müssen.

Absoluten Pfad erhalten…

… eines Webhostings

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie dann auf den Pfeil , um den Abschnitt Informationen dieses Hostings zu erweitern.
4. Die unten hervorgehobene Angabe ist der Speicherort der Beispielseite:
   

… einer Website

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie dann auf den Pfeil , um den Abschnitt Informationen dieser Website zu erweitern.
4. Die unten hervorgehobene Angabe ist der Speicherort der Beispielseite:
   

Diese Anleitung zeigt, wie Sie die Direktive error_reporting() auf Ihrer Website ändern.

Fehlerberichte aktivieren

Geben Sie die folgenden 2 Informationen in Ihrer Datei .user.ini an:

display_errors=on
error_reporting=E_ALL & ~E_NOTICE & ~E_STRICT

Wenn Ihr Browser weder Fehler noch Warnungen anzeigt, gibt es keine.

PHP-Fehleranzeige deaktivieren

Für WordPress bearbeiten Sie die Datei wp-config.php und ersetzen Sie die Zeile:

define('WP_DEBUG', false);

durch:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Andernfalls können Sie den folgenden Code in die Datei .user.ini einfügen:

display_errors=off

Diese Anleitung hilft Ihnen, alle Daten Ihrer bei Infomaniak gehosteten Website herunterzuladen.

Vorwort

• Tägliche automatische Sicherungen werden auf den Infomaniak-Installationen durchgeführt.
• Trotzdem können Sie eine saubere und persönliche Version Ihrer Website herunterladen, um sie auf Ihrer lokalen Installation, einem USB-Stick, einem .zip-Archiv auf kDrive usw. zu sichern.
• Um eine mit WordPress erstellte Website herunterzuladen, informieren Sie sich über diesen anderen Leitfaden, der sich auf 2 Erweiterungen bezieht, die eine lokale Sicherung der Informationen ermöglichen.
• Mit Ausnahme von Site Creator sind die Daten einer von Infomaniak gehosteten Website über eine FTP-Verbindung auf dem Server zugänglich und sichtbar (was bedeutet, dass zur Sicherung der Daten nur der Inhalt des übergeordneten Ordners auf dem Server heruntergeladen werden muss).
• Es bleibt nur noch, ein Backup der Datenbank der Website hinzuzufügen (in der sich Informationen befinden, die nicht in den über FTP zugänglichen Dateien enthalten sind).

Standort der Website

Wenn Sie im Verzeichnisbaum auf dem Server ankommen, ist es nicht immer einfach zu wissen, wohin Sie gehen müssen, um die Informationen zum gewünschten Site herunterzuladen.

Notieren Sie sich zunächst den genauen Speicherort der Website, die Sie herunterladen möchten, indem Sie zu manager.infomaniak.com gehen und das Dashboard der Website in Ihrem Webhosting aufrufen:

Die hervorgehobene Angabe oben ist der Speicherort der Beispiel-Website. Sehen Sie sich Ihre an!

Verbindung zum Server

Um auf den Server zuzugreifen, müssen Sie ein FTP-Programm/FTP-Client oder den schnellen Web-FTP-Zugang verwenden, der in den meisten Fällen geeignet ist:

Website-Download

Wenn Sie auf dem Web FTP ankommen, müssen Sie sich an den im ersten Kapitel oben genannten Ort begeben und auf das Download-Symbol rechts neben dem Ordner klicken, der Ihrem Site entspricht:

 

Der Download startet und Sie erhalten ein .zip-Archiv mit allen Dateien, die Ihre Website bilden (mit Ausnahme der Dateien, die mit einem "." beginnen, wie .htaccess).

Herunterladen der Datenbank

In den meisten Fällen verwendet Ihre Website eine Datenbank, um zu funktionieren. Diese müssen Sie ebenfalls herunterladen.

Dazu:

1. Klicken Sie auf Datenbanken im linken Seitenmenü.
2. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem Namen Ihrer Datenbank befindet (wenn Sie sich nicht sicher sind, welche Sie nehmen sollen, wiederholen Sie den Vorgang für jede von ihnen).
3. Klicken Sie auf Herunterladen:
   

Sie müssen den Download (oder Export) der neuesten korrekten Datei im nächsten Schritt bestätigen, um eine Datei .sql.gz zu erhalten, die allen Tabellen Ihrer Datenbank entspricht und die Sie sorgfältig aufbewahren sollten. Der Download-Link wird per E-Mail gesendet.

Dieser Leitfaden beschreibt den Header "X-Frame-Options", der verwendet werden kann, um sich insbesondere vor Clickjacking-Angriffen zu schützen. Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es wird daher empfohlen, ihn mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu erhöhen.

Mögliche Werte für den Header

‍Der Header "X-Frame-Options" kann so definiert werden, dass verhindert wird, dass eine Website in einem Frame oder einer iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:

Diese Anleitung bietet Informationen über die standardmäßig erstellte Datei robots.txt für Webhosting, auf denen diese Datei fehlt.

Vorwort

• Die Datei robots.txt dient als Leitfaden für die Suchmaschinen-Crawler
• Sie befindet sich in der Wurzel einer Website und enthält spezifische Anweisungen für diese Crawler, die angeben, welche Verzeichnisse oder Seiten sie durchsuchen dürfen und welche sie ignorieren sollen
• Achten Sie jedoch darauf, dass die Crawler diese Richtlinien ignorieren können, wodurch die robots.txt zu einem freiwilligen Leitfaden anstatt zu einer strikten Regel wird

Inhalt der Datei

Wenn die Datei robots.txt auf einer Infomaniak-Website fehlt, wird automatisch eine gleichnamige Datei mit den folgenden Richtlinien erstellt:

User-agent: *
Crawl-delay: 10

Diese Richtlinien weisen die Crawler an, ihre Anfragen um 10 Sekunden zu verzögern, wodurch eine unnötige Überlastung der Server vermieden wird.

Umgehen der standardmäßig erstellten robots.txt

Es ist möglich, die robots.txt zu umgehen, indem Sie diese Schritte befolgen:

1. Erstellen Sie eine leere Datei robots.txt (sie dient nur als Platzhalter, damit die Regeln nicht angewendet werden).
2. Verwalten Sie die Umleitung des URI (Uniform Resource Identifier) robots.txt auf die von Ihnen gewählte Datei mit einer Datei .htaccess.

Beispiel

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Erläuterungen

• Das Modul mod_rewrite von Apache ist aktiviert, um Umleitungen zu ermöglichen.
• Die Bedingung RewriteCond %{REQUEST_URI} /robots.txt$ überprüft, ob die Anfrage die Datei robots.txt betrifft.
• Die Regel RewriteRule ^robots\.txt$ index.php [QSA,L] leitet alle Anfragen an robots.txt an index.php weiter, wobei die Option [QSA] die Abfrageparameter beibehält.

Es wird empfohlen, diese Anweisungen am Anfang der Datei .htaccess zu platzieren.

Das Modul Apache "mod_rewrite" ist standardmäßig aktiviert.

Allerdings wird es bei Infomaniak nur über eine Datei .htaccess unterstützt; es muss außerdem darauf geachtet werden, dass die regulären Ausdrücke des Pfads nicht mit "/" beginnen.

Was den Virtualhost (vhost) betrifft, gibt Infomaniak keinen Zugriff auf dessen Konfiguration und führt keine Änderungen durch.

Diese Anleitung bezieht sich auf IonCube Loader, ein PHP-Modul, das das Dekodieren von PHP-Skripten ermöglicht, die mit IonCube Encoder codiert wurden.

Vorwort

• IonCube-Codierung wird verwendet, um den Quellcode einer Anwendung zu schützen und dessen Änderung oder illegale Verteilung zu verhindern.
• Mit IonCube Loader können Webseitenbesitzer die Sicherheit ihres Codes und Inhalts gewährleisten, während sie eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.

IonCube Loader verwenden

Bei einem Shared Hosting wird es nicht mehr angeboten. Sie können dies im Dashboard überprüfen:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Produktnamen:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP-Erweiterungen.
5. Klicken Sie auf IonCube Loader (falls in der Liste vorhanden), um die Details anzusehen:
   
   • Hier müssen Sie also einen Cloud-Server in Betracht ziehen.

Dieser Leitfaden beschreibt die Softwarebibliotheken, die das PDF-Format verarbeiten und mit den verschiedenen Webhosting-Angeboten von Infomaniak kompatibel sind.

Vorwort

• Die PHP-Erweiterungen PDF ermöglichen unter anderem die Erstellung eines PDFs aus dynamischen Daten, z. B. für die Erstellung von personalisierten Rechnungen.

PDF und Cloud-Server

Auf einem Cloud-Server können Sie Apps wie PDFtk installieren …

• Die PHP-Klasse FPDF wird unterstützt.
• PDFlib des Herausgebers Apryse wird auf den neuesten Cloud-Servern nicht mehr angeboten, da die Erweiterung PHP_PDF kostenpflichtig geworden ist. Wenn Sie sie sich beschaffen, müssen Sie sie auf Cloud VPS / VPS Lite oder Public Cloud installieren.
   

Auf Shared Hosting ist ImageMagick aktiv und unterstützt die Formate EPDF, PDF und PDFA.

Dieser Leitfaden behandelt die Konfiguration und Verwaltung von ModSecurity auf den Servern von Infomaniak. Durch das Verständnis seiner Einschränkungen, Beschränkungen und die effektive Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren, während Sie deren Funktionalität aufrechterhalten.

Standardkonfiguration

ModSecurity (mod_secure) ist standardmäßig verfügbar und aktiviert auf den Servern von Infomaniak. Das bedeutet, dass alle HTTP-Anfragen den von ModSecurity definierten Sicherheitsregeln unterliegen.

ModSecurity kann auf den Servern von Infomaniak nicht deaktiviert werden. Die Einstellung ist serverweit gültig, auf dem Ihr Website gehostet wird, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.

Fehlerbehandlung

Wenn die Fehlermeldung ModSecurity: Zugriff verweigert mit Code 403 (Phase 2). Operator EQ übereinstimmend mit 0 bei REQUEST_HEADERS. (...) im Zusammenhang mit ModSecurity angezeigt wird, sollten Sie sicherstellen, dass eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Sprachparameter im Browser verursacht werden.

Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat unabhängig von seinem Typ deinstallieren, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie das laufende Angebot lieber kündigen möchten, nehmen Sie sich die Zeit, diesen anderen Leitfaden zu lesen.

SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Diese Anleitung erklärt, wie Sie eine Website von einem Webhosting löschen.

Vorwort

• Sobald entfernt, wird die Website unter ihrer vorherigen URL nicht mehr im Internet erscheinen.
• Das Kontingent an Websites auf Ihrem Hosting wird einen freien Platz zurückgewinnen.

Ein Site von einem bezahlten Webhosting entfernen

Um auf die Webhostings zuzugreifen und eine Website zu entfernen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Klicken Sie auf Website entfernen:
   

Ein Site von einem kostenlosen Starter-Hosting trennen

Eine Starter-Webhosting (einfache Webseite) enthält nur eine einzige Website, die dem Domainnamen selbst zugeordnet ist. Daher ist es, im Gegensatz zu den kostenpflichtigen Angeboten, nicht möglich, mehrere Websites zu hosten oder eine Website zu entfernen, um eine andere hinzuzufügen.

Sie können jedoch dem oben genannten Verfahren folgen und eine Warnung wird Ihnen die Kündigung Ihres Starter-Hostings vorschlagen:

Sie können auch die Starter-Hosting direkt kündigen:

• Dies beendet nur Ihr Webhosting-Produkt Starter, das heißt den Teil, der Ihren Webseite betrifft, ohne Auswirkungen auf andere Produkte, E-Mail oder Domainnamen.
• Sie müssen die Kündigungsanfrage per E-Mail bestätigen, andernfalls werden keine Daten gelöscht.
• Eine Bestätigung der Kündigung wird an die eventuellen anderen Administratoren der Organisation gesendet.
• Die Sicherungen werden bei der Kündigung unwiderruflich gelöscht, sodass jede Wiederherstellung unmöglich wird.

Um zu kündigen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
3. Wählen Sie die Option Kündigen:
   
4. Führen Sie den Vorgang bis zum Ende durch.

Dieser Leitfaden beschreibt die verfügbaren Funktionen zur Verwaltung von relationalen Datenbanken auf den Hosting-Angeboten von Infomaniak.

Verwendung von Ansichten, Triggern, gespeicherten Prozeduren und Routinen

Was die Verwaltung relationaler Datenbanken betrifft, ist die Funktion der Ansichten ("views") standardmäßig verfügbar, sodass Benutzer Ansichten erstellen können, um die Verwaltung und Darstellung der Daten zu vereinfachen.

Allerdings sind einige erweiterte Funktionen, die eine feinere und komplexere Datenmanipulation ermöglichen, wie z. B.…

• “Triggers (Auslöser)
• gespeicherte Prozeduren ("stored procedures")
• Routinen
• und die Erstellung von Funktionen

… sind nur auf Cloud-Servern verfügbar.

Diese Einschränkung ist hauptsächlich auf die potenziellen Risiken für die Stabilität der Infrastruktur zurückzuführen. Eine falsche Konfiguration oder ein übermäßiger Gebrauch dieser Funktionen könnte unendliche Schleifen oder erhebliche Überlastungen verursachen, die nicht nur die Leistung des betroffenen Servers, sondern auch das Erlebnis aller auf derselben Infrastruktur gehosteten Kunden beeinträchtigen.

Ein Problem mit der Importierung eines MySQL/MariaDB-Dumps beheben

Beim Exportieren und anschließenden Reimportieren einer MySQL- oder MariaDB-Datenbank über die Infomaniak-Hosting-Oberfläche kann es vorkommen, dass der Vorgang aufgrund von Fehlern bei den DEFINER der Triggers oder Ansichten fehlschlägt. Dies geschieht, wenn die Objekte der Datenbank mit einem bestimmten Benutzer (dem sogenannten definer) erstellt wurden, der zum Zeitpunkt des Imports nicht mehr existiert.

Konkreter gesagt, verwendet der Export- und Importprozess einen temporären Benutzer, der nur während dieser Vorgänge verwendet wird. Nach der Löschung dieses Benutzers werden die mit diesem Konto als DEFINER definierten Ansichten oder Triggers ungültig, was zu Fehlern wie folgt führt:

General error: 1449 The user specified as a definer ('xxxx_temp_1'@'%') does not exist

Um dieses Problem zu vermeiden, kann die Sicherungsdatei (dump.sql oder dump.sql.gz) vor dem Import korrigiert werden, indem die definer-Definitionen durch CURRENT_USER ersetzt werden. Dadurch werden die Triggers und Ansichten automatisch dem aktuellen Benutzer zum Zeitpunkt des Imports zugeordnet.

Hier ist ein Beispiel für einen Befehl, mit dem der Dump vor dem Import geändert werden kann:

sed -E 's/DEFINER=`[^`][^`]*`@`[^`][^`][^`]*`/DEFINER=CURRENT_USER/g' dump.sql > dump-corrected.sql

Nach diesem Ersatz kann die korrigierte Datei normal über den Infomaniak-Manager importiert werden. Dieses Verhalten ist bekannt und mit der Funktionsweise der temporären Benutzer beim Dump/Restore verbunden. Es sind keine Änderungen am Export-/Importprozess in naher Zukunft geplant, aber das Thema wird weiterhin auf Infrastrukturseite evaluiert.

Für weitere Informationen zur Variablen CURRENT_USER, nehmen Sie die offizielle Dokumentation von:

• MySQL
• MariaDB

Diese Anleitung beschreibt die Dateiübertragungsprotokolle, die auf den Webhosting und Cloud-Server von Infomaniak bei der Verbindung zu den ProFTPD-Servern akzeptiert werden.

Vorbemerkung

• Mit einer Starter-Hosting (einfache Webseite) ist nur eine FTP-Verbindung auf Port 21 (ohne SSL/TLS) möglich.
• Bei der Erstellung einer Webseite über eine Apache / PHP-Hosting, ist der Zugriff auf Dateien über verschiedene Protokolle (FTP, SFTP, SSH) möglich.
• Mit einer Node.js-Website sind nur SSH / SFTP möglich, um auf Ihre Umgebung zuzugreifen.

FTP (Dateiübertragungsprotokoll)

Verbindungen im FTP-Modus "aktiv" und "passiv" werden unterstützt (wechseln Sie zwischen den beiden, um eventuelle Probleme zu beheben).

Infomaniak öffnet die passiven Ports auf seiner Seite [PassivePorts 42000 44000], jedoch nur für Verbindungen zu seinem FTP-Server. Der passive FTP-Modus erfordert die Verwendung von entfernten Ports, die vom entfernten Server definiert werden, sowie von lokalen Ports, die je nach verwendetem FTP-Software/Client variieren können.

Der Passivmodus ist hauptsächlich dann nützlich, wenn die FTP-Software/der FTP-Client hinter einer Firewall oder einem NAT-Router steht, die/der aktive FTP-Verbindungen blockiert. In der Infomaniak-Infrastruktur sind jedoch aktive FTP-Verbindungen erlaubt, was bedeutet, dass der Passivmodus in der Regel nicht erforderlich ist.

Was PHP betrifft, ist es standardmäßig nicht möglich, diese Konfiguration zentral zu verwalten. Daher ist es für Infomaniak nicht praktikabel, alle Ports zu öffnen, um alle entfernten Konfigurationen zu unterstützen, da dies weder praktisch noch sicher wäre.

Insgesamt unterstützt die Infrastruktur keine 100% der passiven ausgehenden FTP-Verbindungen. Für ein reibungsloseres Dateiübertragungserlebnis wird empfohlen, den aktiven FTP-Modus zu verwenden oder modernere Technologien wie SFTP zu erkunden (siehe unten).

SFTP (SSH-Dateiübertragungsprotokoll)

SFTP-Verbindungen stellen eine hohe Sicherheit beim Dateitransfer sicher. Stellen Sie sicher, dass SSH in Ihrem SFTP-Programm/Client aktiviert ist und verwenden Sie den Port 22 für die Verbindung: sftp://*****.

FTPES (FTP mit TLS/SSL gesichert)

Verwenden Sie FTPES für sichere Dateiübertragungen mit dem Port 21 und SSL/TLS-Verschlüsselung. Mit dem Programm Filezilla wählen Sie beispielsweise "Explizite FTP-Verbindung über TLS" aus, um Ihren FTPES-Client zu konfigurieren: ftpes://*****.

FTP-Zugang

Der Zugriff auf die FTPaccess-Konfiguration ist verfügbar.

Was nicht unterstützt wird

Öffentlicher/Anonymer Benutzer

Es ist nicht erlaubt, sich als öffentlicher oder anonymer Benutzer zu verbinden. Sie benötigen ein gültiges Benutzerkonto, um auf Ihren Webspace zuzugreifen.

FTPs (sicheres FTP auf einem benutzerdefinierten Port)

Das FTPs-Protokoll wird nicht unterstützt, was bedeutet, dass der Port 2121 für diese Art von Verbindung nicht geöffnet ist.

Dieser Leitfaden erklärt, wie Sie den Zugriff auf bestimmte Verzeichnisse eines Webhostings für bestimmte Besucher/Roboter/Crawler blockieren, indem Sie deren IP-Adressen oder Hostnamen filtern und blockieren.

Richtlinien für .htaccess erstellen

Erstellen Sie eine Datei .htaccess an der Wurzel Ihrer Website und tragen Sie die Regeln ein, die dazu bestimmt sind, bestimmte IP-Adressen oder Bots zu blockieren.

Um Besucher beispielsweise anhand der ersten Ziffern ihrer IP-Adresse zu blockieren, verwenden Sie die Direktive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Das bedeutet, dass alle Anfragen von einer IP-Adresse, die mit "123.456." beginnt, abgelehnt werden, während alle anderen Anfragen zugelassen werden. Die blockierten Benutzer erhalten eine Fehlermeldung HTTP 403 Forbidden.

Eine spezifische IP-Adresse blockieren

Order Allow,Deny
Deny from 123.456.789
Allow from all

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert ist und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert sind und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Website zugreifen können.

Den Zugriff auf ein bestimmtes Verzeichnis blockieren

Order Allow,Deny
Deny from all

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent. Ein Assistent für eine ähnliche Funktion ist in Ihrem Infomaniak Manager verfügbar.

mod_rewrite-Direktiven

Sie können auch die Direktive mod_rewrite verwenden, um bestimmte IP-Adressen oder Bots in einer .htaccess-Datei zu blockieren.

Hier sind einige Beispiele:

Eine spezifische IP-Adresse blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert ist und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert sind und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Website zugreifen können. Dies kann nützlich sein, um unerwünschte Roboter daran zu hindern, auf bestimmte Seiten zuzugreifen oder Ressourcen unnötig zu verbrauchen.

Den Zugriff auf ein bestimmtes Verzeichnis blockieren

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier/secret" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent.

Blockieren und umleiten

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Das bedeutet, dass alle Anfragen von der IP-Adresse 123.456.789 zur Seite "blocked.html" auf der Website "www.domain.xyz" umgeleitet werden. Der letzte Teil der Zeile RewriteRule, [L,R=301] gibt an, dass die Umleitung dauerhaft ist (R=301) und dass dies die letzte Regel ist, die angewendet wird (L).

Sie können mehrere Bedingungen RewriteCond hinzufügen, um verschiedene IP-Adressen zu blockieren und zu verschiedenen Seiten umzuleiten.

Nehmen Sie auch Kenntnis von diesem anderen Leitfaden.

Diese Anleitung erklärt, wie man ownCloud (oder Nextcloud, eine verbesserte Version von Owncloud) in wenigen Klicks auf den Webhosting Angeboten installiert.

Vorbemerkung

• Ein Cloud-System (Speicher, Synchronisation und Dateifreigabe) existiert auch unabhängig von Ihren Hosting-Produkten: kDrive Infomaniak
• OwnCloud gehört zu den Anwendungen (nicht von Infomaniak entwickelt) und ermöglicht die Einrichtung eines Speicher- und Dateifreigabesystems in einer "Cloud", die Sie vollständig kontrollieren (Benutzerverwaltung, Berechtigungen, Quoten, zugehörige mobile Anwendungen usw.).
• Im Gegensatz zu anderen Hosting-Anbietern erlaubt Infomaniak die Nutzung von ownCloud auf seinen Hosting-Angeboten:
  • Eine persönliche Nutzung ist auf den Webhostings gemeinsam erlaubt.
  • Für eine intensive und professionelle Nutzung wird empfohlen, einen Cloud-Server zu wählen, um ownCloud oder Nextcloud darauf zu installieren.

ownCloud installieren

Voraussetzungen

• Über einen Webhosting-Infomaniak verfügen (bestellen, falls erforderlich).
• Eine leere Webseite hinzufügen auf der Infomaniak-Hosting.
• Aktualisieren den Teil Datenbanken falls notwendig (insbesondere für Nextcloud)

Um auf das Webhosting zuzugreifen und eine Anwendung zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf die Schaltfläche App hinzufügen:
   
4. Wählen Sie die gewünschte Anwendung aus (falls erforderlich, filtern und suchen).
5. Klicken Sie auf Auswählen:
   
6. Klicken Sie unten auf der Seite auf Weiter.
7. Lassen Sie den Standardort oder wählen Sie, die App in einem neuen Ordner zu installieren, den Sie mit einem Symbol erstellen können, das rechts neben Punkt 8 im Bild sichtbar ist.
8. Wählen Sie gegebenenfalls eine ältere Version, falls erforderlich.
9. Klicken Sie auf die Schaltfläche Weiter:
   
10. Konfigurieren Sie Benutzernamen und Passwort.
11. Geben Sie gegebenenfalls bestimmte erweiterte Einstellungen an (Backup-Typ insbesondere).
12. Nehmen Sie die Nutzungsbedingungen der ausgewählten App zur Kenntnis und akzeptieren Sie diese.
13. Klicken Sie auf die Schaltfläche Weiter:
    
14. Bestätigen Sie die Installation der Anwendung im nächsten Schritt und warten Sie:
    
    • Nehmen Sie eventuelle Fehlermeldungen auf dem Bildschirm zur Kenntnis, falls beispielsweise der ausgewählte Installationsordner nicht leer ist oder die PHP-Version der Website, auf der Sie die Installation versuchen, nicht kompatibel ist.

Diese Anleitung erklärt, warum ein FTP-Konto (und in den meisten Fällen auch das Webhosting) plötzlich gesperrt werden kann.

Vorbemerkung

• Infomaniak verwendet auf allen gemuteten Servern eine Antiviruslösung, um die Verbreitung von Viren über FTP und Skripte zu bekämpfen.
• Der Antivirus ermöglicht die Erkennung:
  • mögliche Hackerangriffe auf FTP-Konten
  • das absichtliche oder unabsichtliche Senden von Dateien (WordPress-Themes, betrügerische Module usw.), die Codezeilen oder schädliche Inklusionen enthalten

Erkennung von Schaddateien

Der Antivirus scannt alle hochgeladenen Dateien, die kleiner als 1 Mo sind, um das Hochladen von Viren, Spam-Skripten usw. zu verhindern.

Bei Erkennung eines verdächtigen Elements wird das Passwort des FTP-Kontos automatisch geändert und die betroffenen Dateien auf dem Server gesperrt (FTPban).

Der FTP-Server sendet dann eine Nachricht an den FTP-Client, wie z.B.

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

oder auch

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Was tun, wenn das Konto gesperrt ist?

Wenn Ihr FTP-Konto plötzlich gesperrt wird, erhalten Sie eine E-Mail; folgen Sie der darin angegebenen Vorgehensweise, um die Situation zu entsperren.

• Reinigen Sie Ihre Website und analysieren Sie, was Sie auf den Server hochladen wollten.
• Überprüfen Sie, ob die Webanwendungen und CMS, die Sie verwenden, auf dem neuesten Stand sind:
  • Die Ursache für die meisten Hackerangriffe ist ein Sicherheitsmangel in veralteten Webanwendungen oder zu schwache Passwörter.

Das Problem endgültig lösen

Um zu verhindern, dass Ihre Website erneut gehackt und blockiert wird, führen Sie die folgenden Maßnahmen durch:

• Aktualisieren Sie die Webanwendungen (WordPress, Joomla, etc.) und die verwendeten Erweiterungen.
• Löschen Sie die nicht verwendeten Webanwendungen.
• Ändern Sie das Passwort für alle Ihre FTP-Konten.
• Ändern Sie die Passwörter für den Zugriff auf die Webanwendungen (WordPress, Joomla, etc.).
• Ändern Sie das Passwort der MySQL-Datenbankbenutzer.
• Löschen Sie die Benutzer der MySQL-Datenbanken, die Sie nicht verwenden.
• Verwenden Sie jedes Mal ein anderes, komplexes Passwort mit mindestens 8 Zeichen.
• Starten Sie einen manuellen Antivirus-Scan auf Ihrer Hosting-Umgebung.
• Installieren und verwenden Sie einen aktuellen Antivirus (unabhängig vom Betriebssystem).
• Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Überwachung und Behebung von Sicherheitslücken in den gehosteten Skripten suchen.

Diese Anleitung stellt das DNS-Diagnose-Tool vor, mit dem Sie überprüfen können, ob die Beziehungen zwischen…

• DOMAINNAME bei Infomaniak
  
  und
   
• WEBHOSTING bei Infomaniak

… sind korrekt, damit der Webverkehr zum richtigen Ort geleitet wird.

Vorwort

• Um zu überprüfen, überprüft das Tool die A-, CNAME- und andere Einträge.
• Sie können so bestimmte Webprobleme erkennen und beheben, insbesondere wenn sie mit den DNS (technische Informationen, die im Wesentlichen bestimmen, wohin welcher Webverkehr geleitet werden soll) zusammenhängen, indem Sie auf Ebene Ihrer Domain agieren.
• Die automatische Korrektur ist nur möglich, wenn der Domainname in derselben Organisation wie das Produkt, an das er gebunden werden soll, vorhanden ist.
  • Wenn dies nicht der Fall ist, muss die Korrektur manuell erfolgen.

DNS-Problem diagnostizieren

Um auf die DNS-Diagnose Ihres Domänennamens zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Web im linken Seitenmenü.
4. Klicken Sie auf Diagnostic DNS im linken Seitenmenü:
   
   • Wenn DNS-Probleme erkannt werden, wird dies durch eine rote Anzeige im Tableau signalisiert:
     1. Beheben Sie jeden Fehler einzeln, indem Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Element klicken…
     2. … oder alle Fehler auf einmal…
     3. … oder ignorieren Sie diese Warnungen bei Bedarf und wenn Sie sich sicher sind.

Nehmen Sie diesen anderen Leitfaden zur Kenntnis, der denselben automatischen Überprüfungsprozess, aber für die Mail-Dienste behandelt.

Dieser Leitfaden erklärt, wie Sie die folgenden Funktionen auf Webhosting (kursiv, nur Cloud-Server) aktivieren:

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-Funktionen aktivieren

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP / Apache.
5. Klicken Sie auf die Umschaltknöpfe (Toggle Switch) Ein/Aus, wie gewünscht:
   
6. Klicken Sie auf die Schaltfläche Speichern unten auf der Seite, um die Änderungen zu bestätigen.

Dieser Leitfaden beschreibt den Fehler "Database connection error: could not connect to mysql" der auftreten kann, wenn Änderungen an einem Infomaniak-Hosting vorgenommen werden, auf dem die Web-App Joomla installiert ist.

Einleitung

• Damit die Website wieder funktioniert, müssen Sie einige Informationen im Datei configuration.php von Joomla überprüfen und anpassen:
  1. Der Name der MySQL-Datenbank — es handelt sich oft um ein Präfix, das dem bestehenden Datenbanknamen und dem Benutzernamen vorangestellt wurde (z. B. bddname vorher, abcd_bddname nachher).
  2. Der MySQL-Datenbank-Hostserver (z. B. mysql.domain.xyz vorher, abcd.myd.infomaniak.com nachher).
  3. Der Benutzername, der auf die MySQL-Datenbank zugreift (z. B. userbdd vorher, abcd_userbdd nachher).
  4. Der Pfad zu zwei Verzeichnissen /tmp und /logs:
     

Aktualisierte Informationen erhalten

Für die Punkte 1, 2 und 3 der obigen Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie im linken Seitenmenü auf Datenbank.
4. Finden Sie Ihre aktuellen MySQL-Informationen wieder und bewahren Sie diese auf (Hilfe benötigt?).

Für den Punkt 4 der obigen Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Unter der Registerkarte PHP | Apache, unter PHP-Informationen klicken Sie auf Informationen anzeigen.
5. Unter der Zeile _SERVER['DOCUMENT_ROOT'] kopieren Sie den Pfad rechts:
   

Datei configuration.php von Joomla ändern

Voraussetzungen

• Ein FTP-Konto erstellen (Hilfe benötigt?).
• Per FTP verbinden (Hilfe benötigt?).

Bearbeiten Sie dann die Datei configuration.php, die sich im Stammverzeichnis Ihres Joomla befindet:

1. Finden Sie den betreffenden Absatz und aktualisieren Sie die 4 Informationen der Präambel oben.
2. Ersetzen Sie auch den alten Pfad (einschließlich "www") durch den neuen Pfad:
    
3. Speichern Sie die Datei; Ihr Joomla wird sich nun mit der richtigen Datenbank verbinden.

Überprüfen Sie die vorgenommenen Änderungen

In der Joomla-Oberfläche können Sie die Pfade der Ordner /logs und /tmp überprüfen:

• Für den Ordner /logs: gehen Sie zu System / Konfiguration und dann zu System
• Für den Ordner /tmp: gehen Sie zu System / Konfiguration und dann zu Server