Diese Anleitung zeigt, wie Sie die Direktive error_reporting() auf Ihrer Website ändern.

Fehlerberichterstattung aktivieren

Geben Sie die folgenden zwei Informationen in Ihre Datei .user.ini ein:

display_errors=on
error_reporting=E_ALL & ~E_NOTICE & ~E_STRICT

Wenn Ihr Browser weder Fehler noch Warnungen anzeigt, bedeutet das, dass keine vorliegen.

PHP-Fehleranzeige deaktivieren

Für WordPress, bearbeiten Sie die Datei wp-config.php und ersetzen Sie die Zeile:

define('WP_DEBUG', false);

durch:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Andernfalls können Sie den folgenden Code zur Datei .user.ini hinzufügen:

display_errors=off

Diese Anleitung hilft Ihnen, alle Daten Ihrer bei Infomaniak gehosteten Website herunterzuladen.

Vorwort

• Tägliche automatische Sicherungen werden auf den Infomaniak-Installationen durchgeführt.
• Trotzdem können Sie eine saubere und persönliche Version Ihrer Website herunterladen, um sie auf Ihrer lokalen Installation, einem USB-Stick, einem .zip-Archiv auf kDrive usw. zu sichern.
• Um eine mit WordPress erstellte Website herunterzuladen, informieren Sie sich über diesen anderen Leitfaden, der sich auf 2 Erweiterungen bezieht, die eine lokale Sicherung der Informationen ermöglichen.
• Mit Ausnahme von Site Creator sind die Daten einer von Infomaniak gehosteten Website über eine FTP-Verbindung auf dem Server zugänglich und sichtbar (was bedeutet, dass zur Sicherung der Daten nur der Inhalt des übergeordneten Ordners auf dem Server heruntergeladen werden muss).
• Es bleibt nur noch, ein Backup der Datenbank der Website hinzuzufügen (in der sich Informationen befinden, die nicht in den über FTP zugänglichen Dateien enthalten sind).

Standort der Website

Wenn Sie im Verzeichnisbaum auf dem Server ankommen, ist es nicht immer einfach zu wissen, wohin Sie gehen müssen, um die Informationen zum gewünschten Site herunterzuladen.

Notieren Sie sich zunächst den genauen Speicherort der Website, die Sie herunterladen möchten, indem Sie zu manager.infomaniak.com gehen und das Dashboard der Website in Ihrem Webhosting aufrufen:

Die hervorgehobene Angabe oben ist der Speicherort der Beispiel-Website. Sehen Sie sich Ihre an!

Verbindung zum Server

Um auf den Server zuzugreifen, müssen Sie ein FTP-Programm/FTP-Client oder den schnellen Web-FTP-Zugang verwenden, der in den meisten Fällen geeignet ist:

Website-Download

Wenn Sie auf dem Web FTP ankommen, müssen Sie sich an den im ersten Kapitel oben genannten Ort begeben und auf das Download-Symbol rechts neben dem Ordner klicken, der Ihrem Site entspricht:

 

Der Download startet und Sie erhalten ein .zip-Archiv mit allen Dateien, die Ihre Website bilden (mit Ausnahme der Dateien, die mit einem "." beginnen, wie .htaccess).

Herunterladen der Datenbank

In den meisten Fällen verwendet Ihre Website eine Datenbank, um zu funktionieren. Diese müssen Sie ebenfalls herunterladen.

Dazu:

1. Klicken Sie auf Datenbanken im linken Seitenmenü.
2. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem Namen Ihrer Datenbank befindet (wenn Sie sich nicht sicher sind, welche Sie nehmen sollen, wiederholen Sie den Vorgang für jede von ihnen).
3. Klicken Sie auf Herunterladen:
   

Sie müssen den Download (oder Export) der neuesten korrekten Datei im nächsten Schritt bestätigen, um eine Datei .sql.gz zu erhalten, die allen Tabellen Ihrer Datenbank entspricht und die Sie sorgfältig aufbewahren sollten. Der Download-Link wird per E-Mail gesendet.

Diese Anleitung bezieht sich auf IonCube Loader, ein PHP-Modul, das es ermöglicht, PHP-Skripte zu decodieren, die mit IonCube Encoder codiert wurden.

Vorwort

• Die IonCube-Verschlüsselung wird verwendet, um den Quellcode einer Anwendung zu schützen und dessen unbefugte Änderung oder Verbreitung zu verhindern.
• Durch die Verwendung von IonCube Loader können Website-Besitzer die Sicherheit ihres Codes und Inhalts gewährleisten, während sie eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.

IonCube Loader verwenden

Mit einer Shared-Hosting-Umgebung wird es nicht mehr angeboten. Sie können dies im Dashboard überprüfen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP-Erweiterungen.
5. Klicken Sie auf ionCube Loader (falls in der Liste vorhanden), um die Details zu sehen:
   
   • Hier sollte ein Server Cloud in Betracht gezogen werden.

Das Modul Apache "mod_rewrite" ist standardmäßig aktiviert.

Allerdings wird es bei Infomaniak nur über eine Datei .htaccess unterstützt; außerdem muss darauf geachtet werden, dass die regulären Ausdrücke des Pfades nicht mit "/" beginnen.

Was den Virtualhost (vhost) betrifft, gibt Infomaniak keinen Zugriff auf dessen Konfiguration und führt keine Änderungen durch.

Dieser Leitfaden beschreibt die Softwarebibliotheken, die zur Manipulation des PDF-Formats verwendet werden können und mit den verschiedenen Webhosting-Angeboten kompatibel sind.

Vorbemerkung

• Die PHP-Erweiterungen PDF ermöglichen unter anderem die Erstellung eines PDFs aus dynamischen Daten, z.B. für die Erstellung maßgeschneiderter Rechnungen.

PDF und Server Cloud

Auf Serveur Cloud können Sie Apps wie PDFtk installieren …

• Die PHP-Klasse FPDF wird unterstützt.
• PDFlib von Apryse wird auf den neuesten Serveurs Cloud nicht mehr angeboten, da die Erweiterung PHP_PDF kostenpflichtig geworden ist. Wenn Sie sich diese beschaffen, müssen Sie sie auf VPS Cloud / VPS Lite oder Public Cloud installieren.
   

Bei Shared Hosting ist ImageMagick aktiv und unterstützt die Formate EPDF, PDF und PDFA.

Dieser Leitfaden befasst sich mit der Konfiguration und Verwaltung von ModSecurity auf den Servern von Infomaniak. Durch das Verständnis seiner Einschränkungen, Beschränkungen und die effektive Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren, während Sie deren Funktionalität aufrechterhalten.

Standardkonfiguration

ModSecurity (mod_secure) ist verfügbar und standardmäßig aktiviert auf den Servern von Infomaniak. Das bedeutet, dass alle HTTP-Anfragen den Sicherheitsregeln unterliegen, die von ModSecurity festgelegt werden.

Es ist nicht möglich, ModSecurity auf den Infomaniak-Servern zu deaktivieren. Der Parameter ist serverweit gültig, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.

Fehlerbehebung

Wenn die Fehlermeldung ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) im Zusammenhang mit ModSecurity angezeigt wird, sollten Sie überprüfen, ob eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Sprachparameter im Browser verursacht werden.

Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat unabhängig von seinem Typ deinstallieren, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie das laufende Angebot lieber kündigen möchten, nehmen Sie sich die Zeit, diesen anderen Leitfaden zu lesen.

SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Diese Anleitung beschreibt den Header "X-Frame-Options", der verwendet werden kann, um sich insbesondere vor Angriffen wie Clickjacking zu schützen. Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es wird daher empfohlen, ihn mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu verstärken.

Mögliche Werte für den Header

‍Der Header "X-Frame-Options" kann festgelegt werden, um zu verhindern, dass eine Website in einem Frame oder einer iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:

Diese Anleitung enthält Informationen zum Standard-robots.txt-Datei für Webhosting, auf denen diese Datei fehlt.

Vorbemerkung

• Die Datei robots.txt dient als Leitfaden für die Crawler der Suchmaschinen
• Er wird an der Wurzel einer Website platziert und enthält spezifische Anweisungen für diese Roboter, die angeben, welche Verzeichnisse oder Seiten sie durchsuchen dürfen und welche sie ignorieren müssen.
• Achten Sie jedoch darauf, dass die Robots diese Anweisungen ignorieren können, wodurch die robots.txt zu einer freiwilligen Richtlinie anstatt zu einer strikten Regel wird

Inhalt der Datei

Wenn die Datei robots.txt auf einer Infomaniak-Website fehlt, wird automatisch eine Datei mit demselben Namen und den folgenden Anweisungen erstellt:

User-agent: *
Crawl-delay: 10

Diese Anweisungen fordern die Robots auf, ihre Anfragen um 10 Sekunden zu verzögern, was eine unnötige Überlastung der Server vermeidet.

Den Standard robots.txt umgehen

Es ist möglich, die robots.txt zu umgehen, indem Sie diese Schritte befolgen:

1. Erstellen Sie eine leere Datei robots.txt (sie dient nur als Speicherort, damit die Regeln nicht angewendet werden).
2. Verwalten Sie die Weiterleitung der URI (Uniform Resource Identifier) robots.txt zu Ihrer gewünschten Datei mit einer .htaccess-Datei.

Beispiel

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Erläuterungen

• Das Modul mod_rewrite von Apache ist aktiviert, um Umleitungen zu ermöglichen.
• Die Bedingung RewriteCond %{REQUEST_URI} /robots.txt$ überprüft, ob die Anfrage den Datei robots.txt betrifft.
• Die Regel RewriteRule ^robots\.txt$ index.php [QSA,L] leitet alle Anfragen an robots.txt an index.php weiter, mit der Option [QSA], die die Abfrageparameter beibehält.

Es wird empfohlen, diese Anweisungen am Anfang der Datei .htaccess zu platzieren.

Diese Anleitung beschreibt die Dateiübertragungsprotokolle, die auf den Webhosting und Cloud-Server von Infomaniak bei der Verbindung zu den ProFTPD-Servern akzeptiert werden.

Vorbemerkung

• Mit einer Starter-Hosting (einfache Webseite) ist nur eine FTP-Verbindung auf Port 21 (ohne SSL/TLS) möglich.
• Bei der Erstellung einer Webseite über eine Apache / PHP-Hosting, ist der Zugriff auf Dateien über verschiedene Protokolle (FTP, SFTP, SSH) möglich.
• Mit einer Node.js-Website sind nur SSH / SFTP möglich, um auf Ihre Umgebung zuzugreifen.

FTP (Dateiübertragungsprotokoll)

Verbindungen im FTP-Modus "aktiv" und "passiv" werden unterstützt (wechseln Sie zwischen den beiden, um eventuelle Probleme zu beheben).

Infomaniak öffnet die passiven Ports auf seiner Seite [PassivePorts 42000 44000], jedoch nur für Verbindungen zu seinem FTP-Server. Der passive FTP-Modus erfordert die Verwendung von entfernten Ports, die vom entfernten Server definiert werden, sowie von lokalen Ports, die je nach verwendetem FTP-Software/Client variieren können.

Der Passivmodus ist hauptsächlich dann nützlich, wenn die FTP-Software/der FTP-Client hinter einer Firewall oder einem NAT-Router steht, die/der aktive FTP-Verbindungen blockiert. In der Infomaniak-Infrastruktur sind jedoch aktive FTP-Verbindungen erlaubt, was bedeutet, dass der Passivmodus in der Regel nicht erforderlich ist.

Was PHP betrifft, ist es standardmäßig nicht möglich, diese Konfiguration zentral zu verwalten. Daher ist es für Infomaniak nicht praktikabel, alle Ports zu öffnen, um alle entfernten Konfigurationen zu unterstützen, da dies weder praktisch noch sicher wäre.

Insgesamt unterstützt die Infrastruktur keine 100% der passiven ausgehenden FTP-Verbindungen. Für ein reibungsloseres Dateiübertragungserlebnis wird empfohlen, den aktiven FTP-Modus zu verwenden oder modernere Technologien wie SFTP zu erkunden (siehe unten).

SFTP (SSH-Dateiübertragungsprotokoll)

SFTP-Verbindungen stellen eine hohe Sicherheit beim Dateitransfer sicher. Stellen Sie sicher, dass SSH in Ihrem SFTP-Programm/Client aktiviert ist und verwenden Sie den Port 22 für die Verbindung: sftp://*****.

FTPES (FTP mit TLS/SSL gesichert)

Verwenden Sie FTPES für sichere Dateiübertragungen mit dem Port 21 und SSL/TLS-Verschlüsselung. Mit dem Programm Filezilla wählen Sie beispielsweise "Explizite FTP-Verbindung über TLS" aus, um Ihren FTPES-Client zu konfigurieren: ftpes://*****.

FTP-Zugang

Der Zugriff auf die FTPaccess-Konfiguration ist verfügbar.

Was nicht unterstützt wird

Öffentlicher/Anonymer Benutzer

Es ist nicht erlaubt, sich als öffentlicher oder anonymer Benutzer zu verbinden. Sie benötigen ein gültiges Benutzerkonto, um auf Ihren Webspace zuzugreifen.

FTPs (sicheres FTP auf einem benutzerdefinierten Port)

Das FTPs-Protokoll wird nicht unterstützt, was bedeutet, dass der Port 2121 für diese Art von Verbindung nicht geöffnet ist.

Diese Anleitung erklärt, wie man ownCloud (oder Nextcloud, eine verbesserte Version von Owncloud) in wenigen Klicks auf den Webhosting Angeboten installiert.

Vorbemerkung

• Ein Cloud-System (Speicher, Synchronisation und Dateifreigabe) existiert auch unabhängig von Ihren Hosting-Produkten: kDrive Infomaniak
• OwnCloud gehört zu den Anwendungen (nicht von Infomaniak entwickelt) und ermöglicht die Einrichtung eines Speicher- und Dateifreigabesystems in einer "Cloud", die Sie vollständig kontrollieren (Benutzerverwaltung, Berechtigungen, Quoten, zugehörige mobile Anwendungen usw.).
• Im Gegensatz zu anderen Hosting-Anbietern erlaubt Infomaniak die Nutzung von ownCloud auf seinen Hosting-Angeboten:
  • Eine persönliche Nutzung ist auf den Webhostings gemeinsam erlaubt.
  • Für eine intensive und professionelle Nutzung wird empfohlen, einen Cloud-Server zu wählen, um ownCloud oder Nextcloud darauf zu installieren.

ownCloud installieren

Voraussetzungen

• Über einen Webhosting-Infomaniak verfügen (bestellen, falls erforderlich).
• Eine leere Webseite hinzufügen auf der Infomaniak-Hosting.
• Aktualisieren den Teil Datenbanken falls notwendig (insbesondere für Nextcloud)

Um auf das Webhosting zuzugreifen und eine Anwendung zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf die Schaltfläche App hinzufügen:
   
4. Wählen Sie die gewünschte Anwendung aus (falls erforderlich, filtern und suchen).
5. Klicken Sie auf Auswählen:
   
6. Klicken Sie unten auf der Seite auf Weiter.
7. Lassen Sie den Standardort oder wählen Sie, die App in einem neuen Ordner zu installieren, den Sie mit einem Symbol erstellen können, das rechts neben Punkt 8 im Bild sichtbar ist.
8. Wählen Sie gegebenenfalls eine ältere Version, falls erforderlich.
9. Klicken Sie auf die Schaltfläche Weiter:
   
10. Konfigurieren Sie Benutzernamen und Passwort.
11. Geben Sie gegebenenfalls bestimmte erweiterte Einstellungen an (Backup-Typ insbesondere).
12. Nehmen Sie die Nutzungsbedingungen der ausgewählten App zur Kenntnis und akzeptieren Sie diese.
13. Klicken Sie auf die Schaltfläche Weiter:
    
14. Bestätigen Sie die Installation der Anwendung im nächsten Schritt und warten Sie:
    
    • Nehmen Sie eventuelle Fehlermeldungen auf dem Bildschirm zur Kenntnis, falls beispielsweise der ausgewählte Installationsordner nicht leer ist oder die PHP-Version der Website, auf der Sie die Installation versuchen, nicht kompatibel ist.

Diese Anleitung erklärt, wie der Zugriff auf bestimmte Verzeichnisse eines Webhostings für bestimmte Besucher / Roboter / Crawler blockiert werden kann, indem deren IP-Adressen oder Hostnamen gefiltert und blockiert werden.

Regeln für .htaccess einrichten

Erstellen Sie ein Dokument .htaccess im Stammverzeichnis Ihrer Website und tragen Sie die Regeln ein, die bestimmte IP-Adressen oder Bots blockieren sollen.

Um Besucher basierend auf der ersten Stelle ihrer IP-Adresse zu blockieren, verwenden Sie die Direktive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Das bedeutet, dass alle Anfragen von einer IP-Adresse, die mit "123.456." beginnt, abgelehnt werden, während alle anderen Anfragen zugelassen werden. Die blockierten Benutzer erhalten eine Fehler meldung HTTP 403 Forbidden.

Eine spezifische IP-Adresse blockieren

Order Allow,Deny
Deny from 123.456.789
Allow from all

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert wird und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert werden und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Seite zugreifen können.

Einen Zugriff auf einen bestimmten Ordner blockieren

Order Allow,Deny
Deny from all

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent. Ein Assistent für eine ähnliche Funktion ist in Ihrem Infomaniak Manager verfügbar.

mod_rewrite-Direktiven

Sie können auch die Direktive mod_rewrite verwenden, um bestimmte IP-Adressen oder Bots in einer .htaccess-Datei zu blockieren.

Hier sind einige Beispiele:

Eine spezifische IP-Adresse blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert wird und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert werden und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Seite zugreifen können. Dies kann nützlich sein, um unerwünschte Roboter daran zu hindern, auf bestimmte Seiten zuzugreifen oder Ressourcen unnötig zu verbrauchen.

Einen Zugriff auf einen bestimmten Ordner blockieren

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier/secret" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent.

Blockieren und umleiten

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Das bedeutet, dass alle Anfragen von der IP-Adresse 123.456.789 zur Seite "blocked.html" auf der Website "www.domain.xyz" umgeleitet werden. Der letzte Teil der Zeile RewriteRule, [L,R=301] gibt an, dass die Umleitung dauerhaft (R=301) ist und dass dies die letzte zu applizierende Regel (L) ist.

Sie können mehrere Bedingungen RewriteCond hinzufügen, um verschiedene IP-Adressen zu blockieren und zu verschiedenen Seiten umzuleiten.

Nehmen Sie auch Kenntnis von dieser anderen Anleitung.

Diese Anleitung erklärt, warum ein FTP-Konto (und in den meisten Fällen auch das Webhosting) plötzlich gesperrt werden kann.

Vorbemerkung

• Infomaniak verwendet auf allen gemuteten Servern eine Antiviruslösung, um die Verbreitung von Viren über FTP und Skripte zu bekämpfen.
• Der Antivirus ermöglicht die Erkennung:
  • mögliche Hackerangriffe auf FTP-Konten
  • das absichtliche oder unabsichtliche Senden von Dateien (WordPress-Themes, betrügerische Module usw.), die Codezeilen oder schädliche Inklusionen enthalten

Erkennung von Schaddateien

Der Antivirus scannt alle hochgeladenen Dateien, die kleiner als 1 Mo sind, um das Hochladen von Viren, Spam-Skripten usw. zu verhindern.

Bei Erkennung eines verdächtigen Elements wird das Passwort des FTP-Kontos automatisch geändert und die betroffenen Dateien auf dem Server gesperrt (FTPban).

Der FTP-Server sendet dann eine Nachricht an den FTP-Client, wie z.B.

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

oder auch

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Was tun, wenn das Konto gesperrt ist?

Wenn Ihr FTP-Konto plötzlich gesperrt wird, erhalten Sie eine E-Mail; folgen Sie der darin angegebenen Vorgehensweise, um die Situation zu entsperren.

• Reinigen Sie Ihre Website und analysieren Sie, was Sie auf den Server hochladen wollten.
• Überprüfen Sie, ob die Webanwendungen und CMS, die Sie verwenden, auf dem neuesten Stand sind:
  • Die Ursache für die meisten Hackerangriffe ist ein Sicherheitsmangel in veralteten Webanwendungen oder zu schwache Passwörter.

Das Problem endgültig lösen

Um zu verhindern, dass Ihre Website erneut gehackt und blockiert wird, führen Sie die folgenden Maßnahmen durch:

• Aktualisieren Sie die Webanwendungen (WordPress, Joomla, etc.) und die verwendeten Erweiterungen.
• Löschen Sie die nicht verwendeten Webanwendungen.
• Ändern Sie das Passwort für alle Ihre FTP-Konten.
• Ändern Sie die Passwörter für den Zugriff auf die Webanwendungen (WordPress, Joomla, etc.).
• Ändern Sie das Passwort der MySQL-Datenbankbenutzer.
• Löschen Sie die Benutzer der MySQL-Datenbanken, die Sie nicht verwenden.
• Verwenden Sie jedes Mal ein anderes, komplexes Passwort mit mindestens 8 Zeichen.
• Starten Sie einen manuellen Antivirus-Scan auf Ihrer Hosting-Umgebung.
• Installieren und verwenden Sie einen aktuellen Antivirus (unabhängig vom Betriebssystem).
• Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Überwachung und Behebung von Sicherheitslücken in den gehosteten Skripten suchen.

Dieser Leitfaden beschreibt die verfügbaren Funktionen zur Verwaltung relationaler Datenbanken auf den Hosting Angeboten von Infomaniak.

Verwendung von Ansichten, Triggern, gespeicherten Prozeduren und Routinen

Was die Verwaltung von relationalen Datenbanken betrifft, ist die Funktion der Ansichten ("views") standardmäßig verfügbar, sodass Benutzer Ansichten erstellen können, um die Verwaltung und Darstellung der Daten zu vereinfachen.

Allerdings sind einige erweiterte Funktionen, wie…

• “Triggers“
• gespeicherte Prozeduren ("stored procedures")
• Routinen
• und die Erstellung von Funktionen

… sind nur auf Serveurs Cloud verfügbar.

Diese Funktionen ermöglichen eine feinere und komplexere Datenmanipulation, aber sie sind auf gemeinsam genutzten Servern nicht erlaubt. Diese Einschränkung ist hauptsächlich auf die potenziellen Risiken für die Stabilität der Infrastruktur zurückzuführen. Eine schlechte Konfiguration oder ein übermäßiger Gebrauch dieser Funktionen könnte endlose Schleifen oder erhebliche Überlastungen verursachen, die nicht nur die Leistung des betreffenden Servers beeinträchtigen, sondern auch das Erlebnis aller Kunden, die auf derselben Infrastruktur gehostet werden.

Diese Anleitung beschreibt den Fehler "Database connection error: could not connect to mysql", der bei Änderungen an einer Infomaniak-Hosting-Umgebung auftreten kann, auf der die Web-App Joomla installiert ist.

Vorwort

• Damit die Website wieder funktioniert, müssen Sie bestimmte Informationen in der Datei configuration.php von Joomla überprüfen und anpassen:
  1. Der Name der MySQL-Datenbank — dies ist oft ein Präfix, das vor dem bestehenden Namen der Datenbank und dem Benutzernamen hinzugefügt wurde (z.B. bddname vorher, abcd_bddname danach).
  2. Der Host-Server der MySQL-Datenbank (z.B. mysql.domain.xyz vorher, abcd.myd.infomaniak.com danach).
  3. Der Benutzername, der auf die MySQL-Datenbank zugreift (z.B. userbdd vorher, abcd_userbdd danach).
  4. Der Pfad zu zwei Verzeichnissen /tmp und /logs:
     

Aktuelle Informationen erhalten

Für die Punkte 1, 2 und 3 der oben genannten Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Datenbank im linken Seitenmenü.
4. Finden und speichern Sie Ihre aktuellen MySQL-Informationen (Hilfe benötigen?).

Für Punkt 4 des oben genannten Vorworts:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Unter der Registerkarte PHP | Apache, unter PHP-Informationen klicken Sie auf Informationen anzeigen.
5. In der Zeile _SERVER['DOCUMENT_ROOT'] kopieren Sie den Pfad rechts daneben:
   

Den Datei configuration.php von Joomla bearbeiten

Voraussetzungen

• Ein FTP-Konto erstellen (Hilfe benötigt?).
• Per FTP verbinden (Hilfe benötigt?).

Bearbeiten Sie dann die Datei configuration.php, die sich im Stammverzeichnis Ihres Joomla befindet:

1. Finden Sie den betreffenden Abschnitt und aktualisieren Sie die 4 Informationen aus der obigen Präambel.
2. Ersetzen Sie auch den alten Pfad (einschließlich "www") durch den neuen Pfad:
    
3. Speichern Sie die Datei; Ihr Joomla wird sich nun mit der richtigen Datenbank verbinden.

Die Änderungen überprüfen

In der Joomla-Oberfläche können Sie die Pfade der Ordner /logs und /tmp überprüfen:

• Für den Ordner /logs: gehen Sie zu System / Konfiguration und dann zu System
• Für den Ordner /tmp: gehen Sie zu System / Konfiguration und dann zu Server

Diese Anleitung erklärt, wie Sie eine Website von einem Webhosting löschen.

Vorwort

• Sobald entfernt, wird die Website unter ihrer vorherigen URL nicht mehr im Internet erscheinen.
• Das Kontingent an Websites auf Ihrem Hosting wird einen freien Platz zurückgewinnen.

Ein Site von einem bezahlten Webhosting entfernen

Um auf die Webhostings zuzugreifen und eine Website zu entfernen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Klicken Sie auf Website entfernen:
   

Ein Site von einem kostenlosen Starter-Hosting trennen

Eine Starter-Webhosting (einfache Webseite) enthält nur eine einzige Website, die dem Domainnamen selbst zugeordnet ist. Daher ist es, im Gegensatz zu den kostenpflichtigen Angeboten, nicht möglich, mehrere Websites zu hosten oder eine Website zu entfernen, um eine andere hinzuzufügen.

Sie können jedoch dem oben genannten Verfahren folgen und eine Warnung wird Ihnen die Kündigung Ihres Starter-Hostings vorschlagen:

Sie können auch die Starter-Hosting direkt kündigen:

• Dies beendet nur Ihr Webhosting-Produkt Starter, das heißt den Teil, der Ihren Webseite betrifft, ohne Auswirkungen auf andere Produkte, E-Mail oder Domainnamen.
• Sie müssen die Kündigungsanfrage per E-Mail bestätigen, andernfalls werden keine Daten gelöscht.
• Eine Bestätigung der Kündigung wird an die eventuellen anderen Administratoren der Organisation gesendet.
• Die Sicherungen werden bei der Kündigung unwiderruflich gelöscht, sodass jede Wiederherstellung unmöglich wird.

Um zu kündigen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
3. Wählen Sie die Option Kündigen:
   
4. Führen Sie den Vorgang bis zum Ende durch.

Diese Anleitung befasst sich mit den Zeitbegrenzungen für die Verbindung zu MySQL-Datenbanken auf den Webhostings von Infomaniak im Kontext einer Webanwendung, die PHP verwendet, um mit der Datenbank zu interagieren.

Verbindungszeit für MySQL-Datenbanken

Beschränkt auf 30 Sekunden Echtzeit

Das bedeutet, dass eine Verbindung zwischen der PHP-Anwendung und der MySQL-Datenbank, sobald sie hergestellt ist, 30 Sekunden Zeit hat, um alle notwendigen Operationen durchzuführen, bevor der MySQL-Server die Verbindung automatisch schließt.

Diese Grenze ist normalerweise in der Konfiguration des MySQL-Servers festgelegt und kann je nach den spezifischen Anforderungen der Anwendung angepasst werden.

PHP-CPU-Zeit

Beschränkt auf 10 Sekunden

Diese Begrenzung bezieht sich auf die CPU-Zeit, die für die Ausführung von PHP-Skripten auf dem Server zugewiesen wird; wenn ein PHP-Skript ausgeführt wird, weist der Webserver eine bestimmte CPU-Zeit zu, um dieses Skript zu verarbeiten... wenn das Skript länger als 10 Sekunden für die Ausführung benötigt, wird es automatisch vom Webserver unterbrochen, um einen übermäßigen Ressourcenverbrauch des Servers zu vermeiden.

Durch die Kombination dieser beiden Begrenzungen bedeutet dies, dass für jede Operation, die eine Verbindung zu einer MySQL-Datenbank von PHP aus erfordert, die Anwendung über 30 Sekunden Echtzeit verfügt, um die Verbindung herzustellen, Abfragen auszuführen und Ergebnisse zu verarbeiten, wobei die Begrenzung von 10 Sekunden CPU-Zeit eingehalten wird, die für die Ausführung des PHP-Skripts zugewiesen ist.

Wenn ein Vorgang eine dieser Grenzen überschreitet, kann er vom MySQL-Server oder Webserver unterbrochen werden, je nach Fall, was zu Fehlern oder unerwartetem Verhalten in der Anwendung führen kann.

Diese Anleitung erklärt, wie man Dateien zwischen Webhosting und/oder Cloud-Server sicher und vereinfacht übertragen kann.

Vorwort

• Der FXP (Dateiaustauschprotokollist eine Methode zum direkten Übertragen von Dateien zwischen zwei FTP-Servern, ohne dass die Daten über den lokalen Client geleitet werden.
• Durch die Verwendung der FTP-Befehle PORT und PASV ermöglicht es die Herstellung einer Verbindung zwischen den beiden Servern für einen schnelleren und effizienteren Dateitransfer, wodurch Bandbreite gespart wird.
• Diese Methode kann jedoch Sicherheitsrisiken bergen, wenn die Verbindungen nicht durch FTPS gesichert sind, und erfordert eine komplexere Konfiguration im Vergleich zu den traditionellen FTP-Übertragungen.

Daten zwischen Servern übertragen

Sie können zum Beispiel CrossFTP verwenden, eine plattformübergreifende Software, die FXP (sowie FTP, SFTP, WebDav, S3, OpenStack Swift) ermöglicht.

Diese Anleitung erklärt, wie man das WordPress-Management-Passwort oder jede andere Web-Anwendung (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) installiert über die Infomaniak-Tools in den Angeboten enthaltenWebhosting Zahlbar.

Präambel

• Einige Anwendungen ermöglichen auch eine Änderung des Benutzerpassworts direkt von ihrer dedizierten Schnittstelle:
  • Beispiel: WordPress (Benutzer verwalten, Namen, Kennwörter, Rollen usw.).

Passwort einer Web-App ändern

Um das Passwort für den Zugriff auf das Verwaltungspanel Ihrer Webanwendung zu ändern, führen Sie folgende Aktionen durch:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Namedem betreffenden Produkt zugewiesen:
   
3. Klicken Sie auf das Aktionsmenü ⋮ befindet sich rechts von der betreffenden Web-App.
4. Klicken Sie auf Parameter Anwendung:
   
5. Klicken Sie auf Ändern rechts von der Anwendung:
   
6. Unter Passwort Geben Sie das neue Passwort ein (für die Verbindung mit der oben angegebenen Kennung):
   
7. Klicken Sie auf die Schaltfläche Speichern Am unteren Rand der Seite.

Diese Anleitung erklärt, wie Sie die folgenden Funktionen auf Webhosting (kursiv, Cloud-Server nur) aktivieren:

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-Funktionen aktivieren

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP / Apache.
5. Klicken Sie auf die Umschaltknöpfe (toggle switch) Ein/Aus nach Bedarf:
   
6. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu bestätigen.