Diese Anleitung erklärt, wie der Zugriff auf bestimmte Verzeichnisse eines Webhostings für bestimmte Besucher / Roboter / Crawler blockiert werden kann, indem deren IP-Adressen oder Hostnamen gefiltert und blockiert werden.

Regeln für .htaccess einrichten

Erstellen Sie ein Dokument .htaccess im Stammverzeichnis Ihrer Website und tragen Sie die Regeln ein, die bestimmte IP-Adressen oder Bots blockieren sollen.

Um Besucher basierend auf der ersten Stelle ihrer IP-Adresse zu blockieren, verwenden Sie die Direktive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Das bedeutet, dass alle Anfragen von einer IP-Adresse, die mit "123.456." beginnt, abgelehnt werden, während alle anderen Anfragen zugelassen werden. Die blockierten Benutzer erhalten eine Fehler meldung HTTP 403 Forbidden.

Eine spezifische IP-Adresse blockieren

Order Allow,Deny
Deny from 123.456.789
Allow from all

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert wird und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert werden und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Seite zugreifen können.

Einen Zugriff auf einen bestimmten Ordner blockieren

Order Allow,Deny
Deny from all

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent. Ein Assistent für eine ähnliche Funktion ist in Ihrem Infomaniak Manager verfügbar.

mod_rewrite-Direktiven

Sie können auch die Direktive mod_rewrite verwenden, um bestimmte IP-Adressen oder Bots in einer .htaccess-Datei zu blockieren.

Hier sind einige Beispiele:

Eine spezifische IP-Adresse blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert wird und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert werden und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Seite zugreifen können. Dies kann nützlich sein, um unerwünschte Roboter daran zu hindern, auf bestimmte Seiten zuzugreifen oder Ressourcen unnötig zu verbrauchen.

Einen Zugriff auf einen bestimmten Ordner blockieren

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier/secret" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent.

Blockieren und umleiten

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Das bedeutet, dass alle Anfragen von der IP-Adresse 123.456.789 zur Seite "blocked.html" auf der Website "www.domain.xyz" umgeleitet werden. Der letzte Teil der Zeile RewriteRule, [L,R=301] gibt an, dass die Umleitung dauerhaft (R=301) ist und dass dies die letzte zu applizierende Regel (L) ist.

Sie können mehrere Bedingungen RewriteCond hinzufügen, um verschiedene IP-Adressen zu blockieren und zu verschiedenen Seiten umzuleiten.

Nehmen Sie auch Kenntnis von dieser anderen Anleitung.

Diese Anleitung erklärt, warum ein FTP-Konto (und in den meisten Fällen auch das Webhosting) plötzlich gesperrt werden kann.

Vorbemerkung

• Infomaniak verwendet auf allen gemuteten Servern eine Antiviruslösung, um die Verbreitung von Viren über FTP und Skripte zu bekämpfen.
• Der Antivirus ermöglicht die Erkennung:
  • mögliche Hackerangriffe auf FTP-Konten
  • das absichtliche oder unabsichtliche Senden von Dateien (WordPress-Themes, betrügerische Module usw.), die Codezeilen oder schädliche Inklusionen enthalten

Erkennung von Schaddateien

Der Antivirus scannt alle hochgeladenen Dateien, die kleiner als 1 Mo sind, um das Hochladen von Viren, Spam-Skripten usw. zu verhindern.

Bei Erkennung eines verdächtigen Elements wird das Passwort des FTP-Kontos automatisch geändert und die betroffenen Dateien auf dem Server gesperrt (FTPban).

Der FTP-Server sendet dann eine Nachricht an den FTP-Client, wie z.B.

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

oder auch

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Was tun, wenn das Konto gesperrt ist?

Wenn Ihr FTP-Konto plötzlich gesperrt wird, erhalten Sie eine E-Mail; folgen Sie der darin angegebenen Vorgehensweise, um die Situation zu entsperren.

• Reinigen Sie Ihre Website und analysieren Sie, was Sie auf den Server hochladen wollten.
• Überprüfen Sie, ob die Webanwendungen und CMS, die Sie verwenden, auf dem neuesten Stand sind:
  • Die Ursache für die meisten Hackerangriffe ist ein Sicherheitsmangel in veralteten Webanwendungen oder zu schwache Passwörter.

Das Problem endgültig lösen

Um zu verhindern, dass Ihre Website erneut gehackt und blockiert wird, führen Sie die folgenden Maßnahmen durch:

• Aktualisieren Sie die Webanwendungen (WordPress, Joomla, etc.) und die verwendeten Erweiterungen.
• Löschen Sie die nicht verwendeten Webanwendungen.
• Ändern Sie das Passwort für alle Ihre FTP-Konten.
• Ändern Sie die Passwörter für den Zugriff auf die Webanwendungen (WordPress, Joomla, etc.).
• Ändern Sie das Passwort der MySQL-Datenbankbenutzer.
• Löschen Sie die Benutzer der MySQL-Datenbanken, die Sie nicht verwenden.
• Verwenden Sie jedes Mal ein anderes, komplexes Passwort mit mindestens 8 Zeichen.
• Starten Sie einen manuellen Antivirus-Scan auf Ihrer Hosting-Umgebung.
• Installieren und verwenden Sie einen aktuellen Antivirus (unabhängig vom Betriebssystem).
• Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Überwachung und Behebung von Sicherheitslücken in den gehosteten Skripten suchen.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat unabhängig von dessen Typ deinstalliert, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie stattdessen das laufende Angebot kündigen möchten, nehmen Sie sich bitte diese andere Anleitung zur Kenntnis.

Ein SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Dieser Leitfaden beschreibt die verfügbaren Funktionen zur Verwaltung relationaler Datenbanken auf den Hosting Angeboten von Infomaniak.

Verwendung von Ansichten, Triggern, gespeicherten Prozeduren und Routinen

Was die Verwaltung von relationalen Datenbanken betrifft, ist die Funktion der Ansichten ("views") standardmäßig verfügbar, sodass Benutzer Ansichten erstellen können, um die Verwaltung und Darstellung der Daten zu vereinfachen.

Allerdings sind einige erweiterte Funktionen, wie…

• “Triggers“
• gespeicherte Prozeduren ("stored procedures")
• Routinen
• und die Erstellung von Funktionen

… sind nur auf Serveurs Cloud verfügbar.

Diese Funktionen ermöglichen eine feinere und komplexere Datenmanipulation, aber sie sind auf gemeinsam genutzten Servern nicht erlaubt. Diese Einschränkung ist hauptsächlich auf die potenziellen Risiken für die Stabilität der Infrastruktur zurückzuführen. Eine schlechte Konfiguration oder ein übermäßiger Gebrauch dieser Funktionen könnte endlose Schleifen oder erhebliche Überlastungen verursachen, die nicht nur die Leistung des betreffenden Servers beeinträchtigen, sondern auch das Erlebnis aller Kunden, die auf derselben Infrastruktur gehostet werden.

Diese Anleitung beschreibt den Fehler "Database connection error: could not connect to mysql", der bei Änderungen an einer Infomaniak-Hosting-Umgebung auftreten kann, auf der die Web-App Joomla installiert ist.

Vorwort

• Damit die Website wieder funktioniert, müssen Sie bestimmte Informationen in der Datei configuration.php von Joomla überprüfen und anpassen:
  1. Der Name der MySQL-Datenbank — dies ist oft ein Präfix, das vor dem bestehenden Namen der Datenbank und dem Benutzernamen hinzugefügt wurde (z.B. bddname vorher, abcd_bddname danach).
  2. Der Host-Server der MySQL-Datenbank (z.B. mysql.domain.xyz vorher, abcd.myd.infomaniak.com danach).
  3. Der Benutzername, der auf die MySQL-Datenbank zugreift (z.B. userbdd vorher, abcd_userbdd danach).
  4. Der Pfad zu zwei Verzeichnissen /tmp und /logs:
     

Aktuelle Informationen erhalten

Für die Punkte 1, 2 und 3 der oben genannten Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Datenbank im linken Seitenmenü.
4. Finden und speichern Sie Ihre aktuellen MySQL-Informationen (Hilfe benötigen?).

Für Punkt 4 des oben genannten Vorworts:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Unter der Registerkarte PHP | Apache, unter PHP-Informationen klicken Sie auf Informationen anzeigen.
5. In der Zeile _SERVER['DOCUMENT_ROOT'] kopieren Sie den Pfad rechts daneben:
   

Den Datei configuration.php von Joomla bearbeiten

Voraussetzungen

• Ein FTP-Konto erstellen (Hilfe benötigt?).
• Per FTP verbinden (Hilfe benötigt?).

Bearbeiten Sie dann die Datei configuration.php, die sich im Stammverzeichnis Ihres Joomla befindet:

1. Finden Sie den betreffenden Abschnitt und aktualisieren Sie die 4 Informationen aus der obigen Präambel.
2. Ersetzen Sie auch den alten Pfad (einschließlich "www") durch den neuen Pfad:
    
3. Speichern Sie die Datei; Ihr Joomla wird sich nun mit der richtigen Datenbank verbinden.

Die Änderungen überprüfen

In der Joomla-Oberfläche können Sie die Pfade der Ordner /logs und /tmp überprüfen:

• Für den Ordner /logs: gehen Sie zu System / Konfiguration und dann zu System
• Für den Ordner /tmp: gehen Sie zu System / Konfiguration und dann zu Server

Diese Anleitung erklärt, wie Sie eine Website von einem Webhosting löschen.

Vorwort

• Sobald entfernt, wird die Website unter ihrer vorherigen URL nicht mehr im Internet erscheinen.
• Das Kontingent an Websites auf Ihrem Hosting wird einen freien Platz zurückgewinnen.

Ein Site von einem bezahlten Webhosting entfernen

Um auf die Webhostings zuzugreifen und eine Website zu entfernen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Klicken Sie auf Website entfernen:
   

Ein Site von einem kostenlosen Starter-Hosting trennen

Eine Starter-Webhosting (einfache Webseite) enthält nur eine einzige Website, die dem Domainnamen selbst zugeordnet ist. Daher ist es, im Gegensatz zu den kostenpflichtigen Angeboten, nicht möglich, mehrere Websites zu hosten oder eine Website zu entfernen, um eine andere hinzuzufügen.

Sie können jedoch dem oben genannten Verfahren folgen und eine Warnung wird Ihnen die Kündigung Ihres Starter-Hostings vorschlagen:

Sie können auch die Starter-Hosting direkt kündigen:

• Dies beendet nur Ihr Webhosting-Produkt Starter, das heißt den Teil, der Ihren Webseite betrifft, ohne Auswirkungen auf andere Produkte, E-Mail oder Domainnamen.
• Sie müssen die Kündigungsanfrage per E-Mail bestätigen, andernfalls werden keine Daten gelöscht.
• Eine Bestätigung der Kündigung wird an die eventuellen anderen Administratoren der Organisation gesendet.
• Die Sicherungen werden bei der Kündigung unwiderruflich gelöscht, sodass jede Wiederherstellung unmöglich wird.

Um zu kündigen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
3. Wählen Sie die Option Kündigen:
   
4. Führen Sie den Vorgang bis zum Ende durch.

Diese Anleitung befasst sich mit den Zeitbegrenzungen für die Verbindung zu MySQL-Datenbanken auf den Webhostings von Infomaniak im Kontext einer Webanwendung, die PHP verwendet, um mit der Datenbank zu interagieren.

Verbindungszeit für MySQL-Datenbanken

Beschränkt auf 30 Sekunden Echtzeit

Das bedeutet, dass eine Verbindung zwischen der PHP-Anwendung und der MySQL-Datenbank, sobald sie hergestellt ist, 30 Sekunden Zeit hat, um alle notwendigen Operationen durchzuführen, bevor der MySQL-Server die Verbindung automatisch schließt.

Diese Grenze ist normalerweise in der Konfiguration des MySQL-Servers festgelegt und kann je nach den spezifischen Anforderungen der Anwendung angepasst werden.

PHP-CPU-Zeit

Beschränkt auf 10 Sekunden

Diese Begrenzung bezieht sich auf die CPU-Zeit, die für die Ausführung von PHP-Skripten auf dem Server zugewiesen wird; wenn ein PHP-Skript ausgeführt wird, weist der Webserver eine bestimmte CPU-Zeit zu, um dieses Skript zu verarbeiten... wenn das Skript länger als 10 Sekunden für die Ausführung benötigt, wird es automatisch vom Webserver unterbrochen, um einen übermäßigen Ressourcenverbrauch des Servers zu vermeiden.

Durch die Kombination dieser beiden Begrenzungen bedeutet dies, dass für jede Operation, die eine Verbindung zu einer MySQL-Datenbank von PHP aus erfordert, die Anwendung über 30 Sekunden Echtzeit verfügt, um die Verbindung herzustellen, Abfragen auszuführen und Ergebnisse zu verarbeiten, wobei die Begrenzung von 10 Sekunden CPU-Zeit eingehalten wird, die für die Ausführung des PHP-Skripts zugewiesen ist.

Wenn ein Vorgang eine dieser Grenzen überschreitet, kann er vom MySQL-Server oder Webserver unterbrochen werden, je nach Fall, was zu Fehlern oder unerwartetem Verhalten in der Anwendung führen kann.

Diese Anleitung erklärt, wie man Dateien zwischen Webhosting und/oder Cloud-Server sicher und vereinfacht übertragen kann.

Vorwort

• Der FXP (Dateiaustauschprotokollist eine Methode zum direkten Übertragen von Dateien zwischen zwei FTP-Servern, ohne dass die Daten über den lokalen Client geleitet werden.
• Durch die Verwendung der FTP-Befehle PORT und PASV ermöglicht es die Herstellung einer Verbindung zwischen den beiden Servern für einen schnelleren und effizienteren Dateitransfer, wodurch Bandbreite gespart wird.
• Diese Methode kann jedoch Sicherheitsrisiken bergen, wenn die Verbindungen nicht durch FTPS gesichert sind, und erfordert eine komplexere Konfiguration im Vergleich zu den traditionellen FTP-Übertragungen.

Daten zwischen Servern übertragen

Sie können zum Beispiel CrossFTP verwenden, eine plattformübergreifende Software, die FXP (sowie FTP, SFTP, WebDav, S3, OpenStack Swift) ermöglicht.

Diese Anleitung erklärt, wie man das WordPress-Management-Passwort oder jede andere Web-Anwendung (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) installiert über die Infomaniak-Tools in den Angeboten enthaltenWebhosting Zahlbar.

Präambel

• Einige Anwendungen ermöglichen auch eine Änderung des Benutzerpassworts direkt von ihrer dedizierten Schnittstelle:
  • Beispiel: WordPress (Benutzer verwalten, Namen, Kennwörter, Rollen usw.).

Passwort einer Web-App ändern

Um das Passwort für den Zugriff auf das Verwaltungspanel Ihrer Webanwendung zu ändern, führen Sie folgende Aktionen durch:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Namedem betreffenden Produkt zugewiesen:
   
3. Klicken Sie auf das Aktionsmenü ⋮ befindet sich rechts von der betreffenden Web-App.
4. Klicken Sie auf Parameter Anwendung:
   
5. Klicken Sie auf Ändern rechts von der Anwendung:
   
6. Unter Passwort Geben Sie das neue Passwort ein (für die Verbindung mit der oben angegebenen Kennung):
   
7. Klicken Sie auf die Schaltfläche Speichern Am unteren Rand der Seite.

Diese Anleitung erklärt, wie Sie die folgenden Funktionen auf Webhosting (kursiv, Cloud-Server nur) aktivieren:

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-Funktionen aktivieren

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP / Apache.
5. Klicken Sie auf die Umschaltknöpfe (toggle switch) Ein/Aus nach Bedarf:
   
6. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu bestätigen.