Backlink Speicherplatz

Backlink Speicherplatz

Für alle unsere Kunden gilt die Backlink Aktion auch weiterhin! Für alle eure Projekte / Domains auf denen ihr einen deutlich sichtbaren Link zu be-webspace.DE hinzufügt erhaltet ihr 5GB zusätzlichern Speicherplatz solange der Link existiert.

Zur Zugabe des Speicherplatzes meldet euch einfach bei unserem Support unter Angabe der Seiten wo wir den Link finden können. Die Aktion gilt einmal je Domain bzw. gemieteten Speicherplatz. Für zwei Domains auf dem selben Speicherplatz ist die Zugabe aus technischen Gründen nur einmal möglich.

 

Sicherheit von php 5.6

Sicherheit von php 5.6

Der Support für die php Version 5.6 und früher endet! Damit wird es langsam aber sicher Zeit für einen Wechsel auf php Versionen 7.x. Die aktuelle php Software ist nicht nur sicherer sondern macht eure Webanwendungen deutlich schneller! Auf allen Webhosting Instanzen ist mittlerweile schon php 7.0, 7.1 und 7.2 verfügbar. Welche php Version eurer Webseite zugewiesen ist seht ihr direkt in Plesk auf der Startseite eurer Domain(s). Beispiel:

php Version Plesk

Hier könnt ihr auch zur neusten Version wechseln.

Warum kein automatischer Wechsel?

Wir könnten wenn wir wollten! Wir werden aber nicht!

Praktisch wäre es möglich das wir alle Webseiten einfach auf php Version 7 umstellen. Wir werden das aber nicht tun da wir mit diesem Schritt ggf. Webanwendungen von euch außer Betrieb setzen. Insbesondere bei alten Scripten oder älteren CMS Systemen gibt es keine Sicherheit das diese bereits mit php 7 einwandfrei funktionieren. Ihr müsst dies selbst ausprobieren und testen, wir haben keine Möglichkeit das für tausende Webseiten umzusetzen. Insbesondere bei WordPress sind auch einige ältere Plugins bekannt welche WordPress Webseiten mit php7 außer Betrieb nehmen.
Bitte verwendet zum Test php7. Noch könnt ihr zurück schalten zu php 5.6. Irgendwann wir php 5.x nicht mehr verfügabr sein!

Wie immer gilt: Bei Problemen scheut euch nicht davor mit uns in Kontakt zu treten. Wir können helfen!

Mehr Informationen

Heise Artikel: php 5.6 Sicherheitsrisiko

WordPress und php Version 7

WordPress und php Version 7

Auf allen Webhosting Systemen steht mittlerweile php7 zur Verfügung. Ihr könnt sowohl die Version 7.0 wie auch 7.1 verwenden.

Die Umstellung der php Version könnt ihr in Plesk vornehmen unter dem Punkt PHP-Einstellungen. Bei bereits länger bestehenden Verträgen ist es möglich das die Auswahl der php Version gesperrt ist. In dem Fall meldet euch via Support bei uns.

WordPress

Besonders für WordPress bietet php 7 große Performance Vorteile. Wir finden jedoch häufig Probleme bei der Umstellung auf php7 im Zusammenhang mit älteren Plugins oder Themes die nicht mit php7 funktionieren. WordPress selbst funktioniert problemlos mit den neusten php Interpretern. Sollte nach der Umstellung euer WordPress Setup Probleme bereiten seht ihr in er Regel nur eine Fehler Seite mit Code 500. Um einen Hinweis auf das nicht funktionierende Plugin oder Theme zu erhalten geht in Plesk zu Protokolle und schaut euch das Logfile zu Apache-Fehler an. In der Regel findet ihr hier einen Verweis auf ein bestimmes Plugin oder Script. Dieses könnt hr dann über die WordPress Toolbox in Plesk einfach deaktivieren.

Fragen oder Probleme? Wir helfen gern.

Weiterleitungen an Gmail

Weiterleitungen an Gmail

Wir registrieren aktuell Probleme bei der Weiterleitung von E-Mails an Google-Mail. Wir haben keine Möglichkeit hierauf positiv einzuwirken. Die E-Mails werden von den Google Mailservern aktuell mit Hinweis Code 2451690 abgelehnt.
Hier gibt es unter anderem Hinweise auf DMARC. Die Probleme bestehen ganz gleich ob DMARC benutzt wird oder nicht. Das Problem betrifft auch nicht alle E-Mails, es werden nur bestimmte E-Mails geblockt die sie von Service Systemen erhalten wie ebay oder DHL. Mails die sie selber von ihrem eigenen Account versenden erreichen Gmail ohne Probleme! Das Problem tritt nur bei Weiterleitungen auf.

Wir sehen regelmäßig Probleme mit dem Senden von Mails an Gmail Adressen, in den letzten Tagen sind diese jedoch besonders häufig. In der Regel verschwinden diese nach kurzer Zeit von selbst, wir gehen davon aus das Google jeweils die falschen Regeln dann von den eigenen Servern auch wieder entfernt.

Google Hinweise: https://support.google.com/mail/answer/2451690

Wir suchen Kundenmeinungen

Wir suchen Kundenmeinungen

Liebe Kunden. Wir suchen für neue Produkte ein paar verwertbare Kundenmeinungen die wir auf der Webseite veröffentlichen können. Wenn ihr also Kunde bei uns seid und ein paar kurze interessante Zeilen schreiben könnt dann würden wir uns sehr freuen.
Wir erwarten keinen Roman. Es ist der übliche „zweizeiler“ ausreichend. Wir möchten euer Review dann auf der Website einsetzen mit:

  • Euerem Namen
  • Dem Namen eures Projektes / Website / Link
  • Einem Bild von euch oder Logo

Bitte sendet uns eure Meinung  per E-Mail mit den folgenden Inhalt:

  • Eure Kundenmeinung
  • Euer Name
  • Eure Domain
  • Bild von euch oder Logo (mindestens 128×128 Pixel)

Adresse: admin@be-webspace.de.

Als Dankeschön erhalten alle Kunden deren Beitrag veröffentlicht wird 2 GB Speicherplatz zusätzlich auf den Webspace ihrer Domain.
Bitte schreibt uns ehrliche Meinungen und keine übertriebenen Lobeshymnen.

http/2 Support

http/2 Support

Ab sofort unterstützen alle optimierten Webspace WordPress Pakete von be-webspace.de auch das http/2 Protokoll welches vor allem bei WordPress einen optimalen Performance Schub erzeugt.

Wenn ihr sicher gehen wollt das dies bei euch korrekt eingerichtet ist und funktioniert könnt ihr euch gern bei unserem Support melden. Wichtig ist WordPress mit SSL abgesichert zu betreiben (https)! Bei Umstellung / Einrichtung beraten wir euch gern!

Weitere Informationen:

WordPress Security Guide

WordPress Security Guide

Da wir auch in den letzten Wochen immer wieder bei Kunden mit gehackten WordPress Installationen tätig werden mussten möchten wir noch einmal einen kleinen Guide veröffentlichen der helfen soll nicht in solche Probleme zu gelangen. Alleine gestern haben wir wieder einen Kunden Account sperren müssen mit 10 infizierten WordPress Installationen. Das muss nicht sein, vor allem mit Plesk und der WordPress Toolbox stellen wir gute Werkzeuge zur Verfügung.

Angriffsszenarien

Auch wenn es sicher viele unterschiedliche Varianten gibt wie WordPress Installationen geknackt werden, so kann man diese in 3 Kategorie unterteilen:

  1. Angriff auf WordPress Accounts: Über verschiedenste Varianten kann es möglich sein das der Zugriff zu einem Benutzerkonto erfolgen kann, sei es durch zu einfach Passwörter, Viren auf lokalen PCs oder andere Quellen die zum Erfolg führen.
  2. Unsichere Themes oder Plugins: Es gibt eine Vielzahl von Plugins mit bekannten Sicherheitslücken. Kaum jemand hat die Möglichkeit sich über alle diese Fälle zu informieren und zu reagieren. Teilweise ermöglichen auch Kombinationen verschiedener Plugins erst die Angriffszenarien.
  3. Veraltete WordPress Versionen und Plugins: Vor allem WordPress liefert regelmäßig Security Updates für das Kernsystem, aber auch viele Plugin Updates beheben Schwachstellen. Wer einige Wochen lang keine Update durchgeführt hat läuft Gefahr zum Opfer zu werden!

Im folgenden zeigen wir drei grundlegende Dinge auf die helfen WordPress sicher zu halten.

Plesk – Auto Updates

Die WordPress Toolbox in Plesk bietet verschiedenste Möglichkeiten um WordPress Installationen zu managen. Das wichtigste Feature hier aber ist die Auto Update Funktion für WordPress. Diese funktioniert ohne die Notwendigkeit etwas in WordPress selbst zu konfigurieren. Aktiviert die Auto Update Funktion für die WordPress Installation sowie alle Themes und Plugins!
In eurem Plesk Account findet ihr rechts oben einen Link zur WordPress Toolbox für eure Installationen, egal ob diese über Plesk oder manuell installiert wurden.

Über den Punkt Auto-Updates aktiviert ihr die durch Plesk durchgeführten automatischen Updates für eure WordPress Instanzen. Somit wird eine Aktualisierung auch immer dann sicher durchgeführt auch wenn WordPress nicht benutzt wird und kein wp-cron eingerichtet ist.

Passwort Sicherheit

Sowohl Plesk als auch WordPress helfen euch mit der Sicherheit von Passwörtern. Ignoriert nicht die Anzeige der Passwortstärke. Nutzt ggf. wirklich eines der generierten Passwörter. Wenn ihr mehrere Installationen habt nutzt nicht das gleiche Passswort, auch wenn es aufwändiger ist sich mehrere merken zu müssen.

Denkt daran, es gibt mehrere Angriffspunkte, die folgenden Passwörter habt sicher gesetzt:

  • Plesk Controlpanel Passwort (Kundenaccount)
  • FTP Passwort für den Zugang zum Webspace
  • WordPress Admin Account Passwörter
  • Passwörter für E-Mail Adressen (Webmail)
  • Passwörter für die Web-Statistiken

Wordfence Security

Benutzt das Plugin Wordfence Security, wir können dieses ausnahmslos empfehlen! Und mit der wichtigste Punkt: Habt eine E-Mail Adresse eingestellt an die euch Wordfence Security auch Benachrichtigungen senden kann wenn etwas nicht stimmt. Ihr findet dies unter den Wordfence – Options unter dem Punkt „Where to email alerts“.

Wordfence Security hat einige bärenstarke Sicherheitsfunktionen die helfen Angreifer fern zu halten:

  1. Wordfence blockt Angreifer die versuchen Passwörter auszuprobieren, nach Fehlversuchen werden die IP Adressen geblockt.
  2. Wordfence kennt diverse Sicherheitslücken in Plugins und versucht über den eigenen Firewall Zugriffe auf diese Schwachstellen zu verhindern.
  3. Wordfence Security kann die Dateien in der lokalen WP Installation mit denen der originalen Versionen auf den WordPress Servern vergleichen und erkennt sofort wenn Dateien unerlaubt verändert wurden.

Zusammenfassung

Diese drei wichtigen Punkte werden enorm zur Sicherheit von WordPress beitragen wenn sie beachten werden. Des weiteren noch ein paar wichtige Anregungen:

  1. Befasst euch mit euren Log-Files! Diese könnt ihr entweder in Plesk unter dem Punkt „Protokolle“ live einsehen oder aber auf eurem Webspace im Ordner /logs finden. Ganz wichtig ist auch der error_log, allein dieser kann ausreichend Hinweise enthalten auf fehlerhafte WordPress Plugins. Oft findet ihr hier Log Einträge von php zu Fehlern in Plugins die ihr auf keinen anderen Weg zu Gesicht bekommt. Im xfer_log findet ihr Aktionen von Übertragungen die über ftp durchgeführt werden. Im access_log findet man ganz leicht Massenzugriffe von Bots die man nicht möchte.
  2. Haltet euer WordPress wirklich aktuell und befasst euch regelmäßig mit eurer Seite, kontrolliert den Spam Filter für Kommentare, schaut in den Wordfence Scan und kontrolliert die Inhalte eurer Seite und der Medien Datenbank. Ein WordPress welches nicht aktiv als Produktionsseite benutzt wird und euch zum Testen dient sichert einfach mit einem Web Passwort, der Punkt in Plesk:
  3. Weniger ist oft mehr, das gilt vor allem beim Einsatz von Erweiterungen und Themes in WordPress. Deinstalliert Themes die ihr nicht benutzt. Benutzt nur Plugins die ihr „wirklich“ braucht! Wenn ihr merkt das ein bestimmtes Plugin die WordPress Installation besonders stark ausbremst verzichtet auf dieses! In der Regel gibt es auch alternativen.

Mein WordPress wurde gehackt

Wenn ihr feststellt das eure WordPress Installation möglicherweise infiziert ist so sperrt euren Account sofort und informiert uns über unser Ticket System.
Es genügt keinesfalls nur einen Passwortschutz zu installieren! Somit kommt zwar niemand mehr von außen an die WordPress Installation heran, aber eure WordPress Instanz kann trotzdem nach außen hin agieren. Zudem beschränkt sich der Zugriff von eventuellen Backdoors nicht auf die WordPress Instanz selber, Bots / Tools / Viren / Trojaner / Hacks haben Zugriff auf ALLE eure Daten! Ist eine Backdoor aktiv und ihr loggt euch in das WordPress Dashboard ein so kann dieser Schädling in diesem Moment ggf. euer Passwort im Klartext mitlesen und weiter senden!!!
Eure Domains könnt ihr auf der Domain Startseite in Plesk über den Menu Punkt „Sperren“ komplett vom Netz nehmen!

Bitte habt Verständnis dafür das wir bei der Menge an WordPress Installationen auf unseren Servern nicht in der Lage sind uns um jede einzelne zu kümmern. Teilweise werden wir auf Probleme aufmerksam wenn sich einzelne Kunden Domain auffällig benehmen oder ungewöhnliche Ressourcen verwenden. Für die Sicherheit eurer Web-Anwendungen seid in jedem Fall nur ihr allein zuständig!
Solltet ihr Hilfe benötigen bei der Säuberung einer infizierten Webseite so können wir euch dafür keinen Preis nennen. Wir sind gezwungen diese Arbeiten „nach Aufwand und Stunden“ zu berechnen. Die Aufwände dazu sind teilweise enorm und es gibt keine Garantie dafür das sich eine Seite auch säubern lässt. Insbesondere wenn während der Analyse der Angriffspunkt nicht feststellbar wird über welchen die Infektion durchgeführt wurde bleibt oft nur die Löschung der betroffenen Daten.
Backups sind in der Regel wertlos da selten der Zeitpunkt festgestellt werden kann wann eine Infektion stattgefunden hat und unbekannt ist ob die Backups nicht auch die gleiche Sicherheitslücke beinhalten.

Weiterführende Links

Trojaner und Virus Spam

virusAktuell melden uns unsere Server einen erhöhten Eingang von Spam E-Mails die nach folgendem Muster arbeiten.

Die Mails werden an valide E-Mail Adresse der Kunden Domains gesendet. Eventuell wurden diese vorher aus dem Quelltext der Webseiten extrahiert. Als Absender wird dann die Adresse scanner@domain-des-kunden.de benutzt. Die E-Mail enthält als Anhang in der Regel eine Word .DOC Datei die einen Virus / Trojaner beinhaltet. Im Text der Mail wird vorgetäuscht das diese von der Scanfunktion eines Multifunktionsdruckers kommt.
Ein großer Teil dieser E-Mails wird von unserer Spam Abwehr gesperrt, aber einzelne E-Mails passieren auch diese Kontrolle und können im Postfach ankommen. Wir können leider nicht für jeden einzelnen Account feststellen ob der lokale Spamfilter / AntiVirus diese Probleme erkennt.

Bitte sind sie achtsam und öffnen sie die Anhänge an diesen E-Mails keinesfalls. Löschen sie diese Mails sofort.

Plesk Onyx Einführung

Wir führen auf allen Plesk Webservern die neue Version von Plesk mit dem Codenamen Onyx ein. Während der Migration der jeweiligen Webserver wird das Plesk Controlpanel für einen kurzen Zeitraum von ca. 15 Minuten nicht zur Verfügung stehen. Dies hat keine Einwirkungen auf andere Dienste wie www oder E-Mail. Diese Standard Dienste werden während dieser Zeit nicht unterbrochen!

onyxlogo

Einführung .BLOG Domain

Einführung .BLOG Domain

Aktuelle Informationen zur Einführung der .BLOG Domain Endung.

Geschätzte 200 Millionen Blogs sind aktuell im Internet abrufbar. Unzählige davon beschäftigen sich mit der Frage, wie man mit Blogs Geld verdienen kann. Eine einfache, aber gewinnbringende Möglichkeit: Internet-Adressen unter .BLOG registrieren. Nutzen Sie den lukrativen Blogging-Trend und sichern Sie sich jetzt Ihre .BLOG Domain-Auswahl!

LAUNCH PHASEN GEBÜHREN PREISE
Sunrise Phase
18.08. – 16.10.16
Sunrise-Fee
plus Standard-Create-Fee für 1 Jahr
199,00 €1
49,00 €
Landrush Phase
02.11. – 08.11.16
Landrush-Fee
plus Standard-Create-Fee für 1 Jahr
199,00 €1
49,00 €
General Availability
ab 21.11.16
Standard-Create-Fee
für 1 Jahr
  49,00 €

Vorregistrierungen über unseren Support.

1 Die Sunrise- und Landrush-Fees sind rückerstattbar. Sie werden nur fällig, wenn der Registrierungsauftrag erfolgreich war. Zusätzlich zur Sunrise- bzw. Landrush-Fee wird dann eine Standard-Create-Fee fällig. Für Premium Domains können Extra-Kosten anfallen.

vServer bei be-webspace.DE

serverNach dem Erfolg unserer Projekte mit dynamisch konfigurierbaren CloudServern, die wir für Kundenprojekte einsetzen, stellen wir diese Plattform nun allen Kunden zur Verfügung die einen eigenen vServer betreiben möchten oder benötigen.

be-webspace.DE präsentiert ab sofort die Produktlinie CloudServer  S – XL. Hierbei gibt es eine Auswahl verschieden dimensionierter vServer mit Speicherplatz von 125GB bis 1TB. Der Kunde kann als Speichersystem sowohl herkömmliche SATA Festplatten wählen oder sich für deutlich schnelleren SSD Speicherplatz entscheiden. RAM Speicher steht von 2GB bis 48GB (dynamisch) zur Verfügung.

Bei Betriebssystemen kann aktuell gewählt werden zwischen:
Linux: Debian Wheezy, openSUSE, Ubuntu, CentOS
Windows: Windows Server 2008 R2, Windows Server 2012

Die vServer Systeme besitzen viele Funktionen die die Verwaltung vereinfachen: Backupsystem, Automatisierte Backups, RDNS, DNS, Reboot, Repair System, Neuinstallation und vieles mehr.

Aktuelle Übersicht

CloudServer S
8€ / Monat
1 Cores garantiert
2GB RAM / 4GB RAM
75GB SSD
Cloud Funktionen
Plesk Onyx
 
CloudServer M
12€ / Monat
2 Cores garantiert
4GB RAM / 8GB RAM
150GB SSD
Cloud Funktionen
Plesk Onyx
 
CloudServer L
20€/ Monat
4 Cores garantiert
8GB RAM / 16GB RAM
250GB SSD
Cloud Funktionen
Plesk Onyx
 
CloudServer XL
25€ / Monat
8 Cores garantiert
16GB RAM / 32GB RAM
500GB SSD
Cloud Funktionen
Plesk Onyx
 

Die vServer Angebote stehen ab sofort zur Verfügung. Zur Einführung jetzt einen Gutschein sichern und 10€ sparen! Der Gutschein ist gültig bis zum 31.10.2016!

Gutscheincode: bewebspacevserver

WordPress XMLRPC Spam erkennen

WordPress XMLRPC Spam erkennen

Aktuell sind wieder viele WordPress Installationen von Angriffen betroffen welche Bots auf die XMLRPC Schnittstelle ausüben. Dies dient oft den Versuchen Spam auszuliefern. Dies verlangsamt eure WordPress Seiten teilweise sehr deutlich. Neben der Abwehr des Spam über Plugins wie AntispamBee oder Akismet solltet ihr beim Verdacht die Log Files überprüfen. Im FTP eueres Webspace fidnet ihr den Ordner /logs mit der access_log des Webservers. Gff. findet ihr dort auch Unterverzeichnisse für Subdomains die auch überprüft werden sollten wenn auf diesen WordPress Installationen vorhanden sind.

So sieht es zum Bsp. in einer access_log aus wenn zwei Bots (hier von 2 unterschiedlichen IP Adressen) versuchen Spam einzuliefern oder andere Dinge zu tun.

Bot Zugriffe

Bot Zugriffe

Ihr findet die Inhalte auch über Plesk direkt, auf euer Subdomain oder Domain über den Punkt Protokolle.