WordPress XMLRPC Spam erkennen

WordPress XMLRPC Spam erkennen

Aktuell sind wieder viele WordPress Installationen von Angriffen betroffen welche Bots auf die XMLRPC Schnittstelle ausüben. Dies dient oft den Versuchen Spam auszuliefern. Dies verlangsamt eure WordPress Seiten teilweise sehr deutlich. Neben der Abwehr des Spam über Plugins wie AntispamBee oder Akismet solltet ihr beim Verdacht die Log Files überprüfen. Im FTP eueres Webspace fidnet ihr den Ordner /logs mit der access_log des Webservers. Gff. findet ihr dort auch Unterverzeichnisse für Subdomains die auch überprüft werden sollten wenn auf diesen WordPress Installationen vorhanden sind.

So sieht es zum Bsp. in einer access_log aus wenn zwei Bots (hier von 2 unterschiedlichen IP Adressen) versuchen Spam einzuliefern oder andere Dinge zu tun.

Bot Zugriffe

Bot Zugriffe

Ihr findet die Inhalte auch über Plesk direkt, auf euer Subdomain oder Domain über den Punkt Protokolle.

Urlaub 2016

Urlaub 2016

Urlaub

Urlaub

Im Zeitraum vom 25.08.2016 bis 02.09.2016 befinden wir uns im Urlaub und sind nur temporär erreichbar. Bitte beachten sie das unsere Buchhaltung in diesem Zeitraum nicht besetzt ist und die technische Hilfe nicht für individuelle Themen zur Verfügung steht!

Dies betrifft nicht den Betrieb unserer Hosting Plattform. Das Rechenzentrum ist wie immer rund um die Uhr besetzt. Es ist nicht notwendig Tickets bei Störungen oder Ausfällen zu eröffnen, diese werden durch das Servicepersonal im RZ selbstständig gelöst und sind meist bereits bekannt wenn ein entsprechendes Ticket eröffnet wird.

Für alle sonstigen Themen eröffnen sie bitte ein Support Ticket auf dem üblichen Weg über unser Ticket System.

Wartung am 03.08.

Die folgenden Systeme

  • artus
  • brutus
  • faust

werden am 03.08.2016 einer Wartung unterzogen und sind entsprechend in dem Zeitraum

05:00 Uhr – 08:00 Uhr

nicht verfügbar. Vielen Dank für das Verständniss

WordPress auf SSL umstellen

sslAb sofort unterstützen wir die freie Certificate Authority letsencrypt.org. Damit können sich alle Kunden ein SSL Zertifikat auf ihre Domain installieren und sofort problemlos https benutzen. Dies ist aber nicht nur eine Frage des Zertifikats und der Aktivierung von https. Insbesondere bei WordPress ist noch etwas Nacharbeit notwendig damit ihr wirklich eure Seite echt über https ins Netz stellt und das ein grünes https im Browser erscheint. Habt ihr WordPress bereits länger in Betrieb so sind viele Dinge, vor allem Bilder, auf die direkte http Adresse verlinkt. Da ihr https und http Inhalte nicht mischen dürft um ein grünes https zu erhalten müsst ihr dies anpassen. Bei vielen Beiträgen und Bildern geht das nicht von Hand!
Als erstes macht ein Backup eurer Daten, am einfachsten mit dem Plesk Backup Manager!

SSL Zertifikat installieren

Die Installation des Zertifikates ist äußerst simpel. Geht in Plesk auf die Seite eurer Domain auf welcher ihr SSL aktivieren wollt und klickt unten auf den Let’s Encrypt Link.

letsencrypt_plesk

LetsEncrypt in Odin Plesk

Zertifikat hinzufügen

Zertifikat hinzufügen

Dann prüft/gebt eure E-Mail Adresse an und setzt einen Haken ob euer Zertifikat zusätzlich auch www. beinhalten soll.

Tip:

  • Bei eurer Hauptdomain die ggf. eh schon per www erreichbar ist aktiveren.
  • Bei Subdomains deaktivieren

Mehr ist nicht zu erledigen ihr könnt dann bereits einmal eure Domain via SSL aufrufen und prüfen das das SSL Protokoll funktioniert.

WordPress URL anpassen

Im WordPress Adminbereich geht auf den Punkt Einstellungen > Allgemein. Dort gebt bei den beiden URL Einstellungen das https fest vor!

Wordpress URLs

WordPress URLs

Von nun an wird euer WordPress auf SSL erreichbar sein. In der Regel ist dann das https Symbol in der Adresszeile eures Browsers noch grau. Auf zum nächsten Schritt.

WordPress Links anpassen

Um die Links zu Bildern in Beiträgen etc. anzupassen installiert das WordPress Plugin
Velvet Blues Update URLs.  Mit diesem Plugin könnt ihr die Anpassungen automatisch vornehmen lassen. Ihr findet es nach Installation und Aktivierung im Menu Werkzeuge:

Update URLs Plugin

Update URLs Plugin

Danach sollte eure WordPress Seite vollständig auf SSL funktionieren.

Weitere Probleme

Sollte eure WordPress Seite immer noch nicht vollständig auf SSL funktionieren gibt es nun noch verschieden andere Punkte die ihr ggf. überprüfen müsst. Dies kann behindern:

  • Externe Statistiken und Scripte die noch nicht https nutzen wie Piwik, Analytics und ähnliche Dienste
  • Plugins die externe Daten einbinden
  • Bilder in Templates
  • Header / Logo und andere Bilder im Template
  • Webfonts welche nicht per https eingebunden werden
  • Caching Plugins

Wenn ihr euch selber nicht traut diese ganzen Dinge anzupassen und die Umstellung sicher durchzuführen so könnt ihr die Konfiguration durch unsere Techniker ausführen lassen.

Preiserhöhung .NET

Information zur Preiserhöhung bei Verisign

.NET – Preisänderung ab 1. Februar 2016
Wie bereits vor einiger Zeit in den Medien angekündigt, wird die Registry Verisign (.NET) ihre Preise für Registrare erhöhen. Dies gilt für die Geschäftsfälle Registrierung, Renewal und Transfer. Wir sehen uns im Zuge dieser Preiserhöhung seitens der Registry leider gezwungen, einen Teil der Kosten an unsere Kunden und Partner weiterzugeben.

Für Registrierungen, Renewals und Transfers unter der gTLD .NET tritt ab 01. Februar 2016, 0:00 Uhr (MEZ), eine Preiserhöhung von 9% in Kraft.

Vielen Dank für Ihr Verständnis.

Wartung am 24.02.2015

Am 24.02.2015 werden an verschiedenen System Wartungsarbeiten vorgenommen. In der Zeit zwischen 06:00 und 09:00 Uhr werden die Systeme kurz außer Betrieb genommen um Updates und Sicherheitspatches am Betriebssystem zu installieren.

Domain Broker Warnung

Wir möchte sie noch einmal ausdrücklich vor Domain Brokern warnen die regelmäßig versuchen die Verwaltung von Domains zu erschleichen! Vor allem beim .COM Domains ist dies regelmäßig der Fall und fast alle Eigner einer .COM Domain erhalten regelmäßig diese E-Mails.
Die E-Mails basieren wirklich auf den echten Daten die bei den Registrys öffentlich verfügbar sind. Die Mails sehen offiziell aus und versuchen den Eigner einer Domain zu verunsichern indem so getan wird als würde eine Domain Adresse verloren gehen (ablaufen) wenn sie nicht jetzt und sofort über den eingefügten Link erneuert werden. Dies kostet in der Regel dort sehr viel Geld! Und nur darum geht es. Löschen sie diese E-Mails!

Ihre Domains sind bei uns sicher, die Domains laufen niemals ab, die jährliche Erneuerung ist normal und üblich und passiert vollautomatisch. Domains löschen wir nur wenn diese ausdrücklich gekündigt wurden.

Beispiel einer E-Mail:

domain_expire

WordPress Spam Kommentare

Bitte überprüft eure WordPress Installationen auf Spam! Wir haben auf vielen WordPress Installationen eine Unmenge an Spam Kommentaren gefunden. Eine Installation hatte über 100.000 Spam Kommentare in der Datenbank. Dies beeinträchtigt die Performance eurer WordPress Webseite stark und stört auch andere Webhosting Kunden auf dem selben System. Aktuell sehen wir das wieder außergewöhnlich viel Spam in WordPress landet. In der Regel wird versucht Links zu diversen Webseiten in den Kommentaren zu hinterlassen.

Wir empfehlen euch den Einsatz des Plugins Antispam Bee um euch vor Spam zu schützen, dieses Plugin funktioniert wirklich ausgezeichnet!

Bei Fragen, Problemen oder wenn ihr Hilfe benötigt so meldet euch bei uns!

Wartungsarbeiten Web Server 19.11.2014

downtimeGeplante Unterbrechungen!
Am Dienstag, den 19.11.2014 zwischen 06:00 Uhr und 10:00 Uhr führen wir Wartungsarbeiten an Systemen durch, auf welchem sich ggf. ihre Speicherplätze befinden.
Im Zuge dieser Wartungsarbeiten werden die Systeme kontrolliert heruntergefahren und Updates an der Virtualisierungssoftware und am Betriebssystem vorgenommen. In diesem Zeitraum werden Sie Ihren Domains und E-Mail Adressen daher teilweise nicht erreichen können.

WordPress Toolbox in Plesk

Mit der neuen Plesk Version bekommen alle Kunden die neue WordPress Toolbox an die Hand. Diese ermöglicht eine Verwaltung bestimmter WordPress Funktionen aus Plesk heraus. Dabei ist es egal ob WordPress über Plesk Applikationen installiert wurde oder von Hand.
Nun mag nicht jeder gleich verstehen wieso man insbesondere Plugins und Themes auch noch neben WordPress selbst verwalten sollte. Doch es gibt gute Gründe wieso das eine äußert tolle Sache ist.

  1. Solltet ihr das Passwort eures WP Admins mal vergessen haben, mit der Toolbox verschafft ihr euch wieder Zugang.
  2. WP kann den Dienst versagen wenn ihr mal (ungewollt) die URL zu eurer WordPress Seite geändert habt. Hier geht das zu beheben.
  3. Plugins und Themes können durchaus dazu führen das eure WP Installatione nicht mehr funktioniert. Mit der WP Toolbox könnt ihr das entscheidende Plugin oder Design einfach wieder deaktivieren, auch ohne WordPress
  4. Die Toolbox kann alle wichtigen Updates automatisch für euch ausführen. Auch wenn ihr mal im Urlaub seid. Sehr wichtig für das Thema Security!

Ein paar Screenshots.

Server Änderungen IPv6

Wir nehmen aktuell Änderungen an unserer Infrastruktur vor um auf allen Domain IPv6 zu implementieren. Hierbei ändern sich auch teilweise die IPv4 Adressen und der Zugang zu Plesk.

Bitte merken sie sich als einfachste Variante für den korrekten Plesk Zugang für ihre Domain einfach die Kombination aus ihrem Domain Namen, https und den Port 8443. Da darauf kein gültiges SSL Zertifikat vorhanden ist bestätigen sie einfach die Ausnahmeregeln.

Bsp: https://ihre-domain.de:8443 

21.05.2014 – Firmware Updates

Wegen notwendigen Firmware Updates an HP Servern / Raid Systemen werden am 21.05.2014 am Vormittag einige Systeme eine kurze Downtime haben und nicht erreichbar sein. Sie werden für ein Firmware Update kontrolliert heruntergefahren, aktualisiert und wieder neu gestartet.