Category

News & Pressmeldungen

Informationen zur DS-GVO, Backup, Logfiles und Statistik.

Von | Fragen zum Vertrag, News & Pressmeldungen, Oft nachgefragt, WHF Blog | Keine Kommentare

Vertrag zur Auftragsdatenverarbeitung (ADV) nach Art. 28 DS-GVO

Alles was Sie benötigen finden Sie auf unserer Internetseite (unten rechts):
https://www.webhosting-franken.de/support/formulare-vordrucke/

Der Vertrag ist bereits durch uns digital Unterzeichnet, was laut DS-GVO ausdrücklich erlaubt ist. Sie müssen den Vertrag lediglich ausfüllen und unterzeichnet in Kopie an uns senden. Die technischen und organisatorischen Maßnahmen (kurz toM) finden Sie ebenfalls auf unserer Internetseite s. o.

Backup

In Ihrem Vertrag ist definiert, für welchen Zeitraum wir eine Sicherung Ihrer Daten vorhalten, für den Fall das auf unseren Servern Datenverlust durch Defekt auftritt. Daten, welche während diesem Zeitraum gelöscht wurden fallen demnach aus den gespeicherten Archiven heraus und könne technisch nicht wieder hergestellt werden. Die Daten sind jeweils doppelt an zwei verschiedenen Standorten gesichert. Laut unseren AGB’s sind Sie angehalten, selbst zusätzlich für die Sicherung „Ihrer“ Daten zu sorgen.

Enthalten sind alle Daten, welche Sie auf unseren Server gespeichert haben bzw. durch die von Ihnen installiere Software erzeugt wurde. Emails werden gesichert sofern diese zu dem Zeitpunkt des Backups auf dem Server vorhanden sind, welches nachts oder in den frühen Morgenstunden durchgeführt wird. Logfiles snd nicht Bestandteil des täglichen Backups durch uns.

Logfiles

Wenn die Logfiles aktiviert sind, werden diese wöchentlich rotiert und danach jeweils eine Woche aufbewahrt. Ob Logfiles geschrieben werden, haben Sie selbst in der Hand. Diese können über das WHF Panel für jede Domain (de)aktiviert werden. Was dort gespeichert wird können Sie den Logfiles selbst entnehmen, denn Sie haben auf die Logfiles per FTP Zugriff.

Gespeichert werden folgende Daten:
– IP Adresse
– Datum / Uhrzeit
– Abruf Methode (GET/POST etc.)
– Der Pfad bzw. die aufgerufene Datei
– Der Statuscode des Servers (200,404 etc.)
– Der verwendete Client (Browser)
– Der Referer falls vorhanden

Grundsätzlich sind die Logfiles nur noch für die Analyse z. B. bei Fehlern aktivierbar. Die derzeitige Statistik mittels
AWStats stellen wir, wie schon lange angekündigt, ab dem 25.05.2018 aus datenschutzrechtlichen Gründen ein. Vor allem weil es keine Möglichkeit gibt, den Besucher entscheiden zu lassen, ob er mit der Datenerfassung einverstanden ist. Sie haben selbst die Möglichkeit, die Besucherdaten auszuwerten. Hier empfehlen wir die Softwarelösung Matomo. Wie diese Software DSGVO konform eingesetzt werden kann erfahren Sie leicht durch eine Suche mit der Suchmaschine Ihrer Wahl.

WordPress auf HTTPS umstellen

Von | CMS Systeme, News & Pressmeldungen, Oft nachgefragt, WHF Blog | Keine Kommentare

Aktuell ist es in aller Munde, dass Webseiten auf SSL Verschlüsselung und somit https:// umgestellt werden sollten, da die Webbrowser bereits jetzt Warnmeldungen ausgeben. Ebenfalls wird die Bewertung Ihrer Seite durch Google negativ beeinflusst, wenn die Seite nicht per https erreichbar ist.  Zudem sind gwerbliche Anwender gesetzlich dazu verpflichtet, Daten, welche über Kontaktformulare und dergleichen übertragen werden, entsprechend abzusichern.

Am Beispiel WordPress zeige ich, wie man seine Domain auf HTTPS umstellt.

Wenn Sie die Umstellung nicht selbst vornehmen möchten oder können, helfen wir Ihnen natürlich gerne weiter. Nehmen Sie hierzu einfach über das Support Mail Formular Kontakt mit uns auf. Wir erstellen Ihnen dann ein unverbindliches Angebot.

Schritt 1: Eine Datensicherung erstellen.

Auch wenn die weiterem Schritte, wie beschrieben, in aller Regel ohne Komplikationen ablaufen, macht es dennoch Sinn, eine Datensicherung Ihrer Seite vorzunehmen. Für WordPress gibt es ein Vielzahl von Backup Plugins. Eine Suche auf Google bringt diese zu Tage. Als Beispiel sei hier Duplicator genannt.

Schritt 2: Das SSL Zertifikat einrichten – bei uns ganz einfach.

Für alle Kunden bieten wir kostenlose SSL Zertifikate von LetsEncrypt an. Andere Zertifikate erhalten Sie bei uns auf Anfrage. Ein solches Zertifikat ist im WHF Panel in nur zwei Minuten ganz unkompliziert ausgestellt.

So gehen Sie vor:

Melden Sie sich im WHF Panel an und klicken Sie im Menü auf „Domains / SSL“  -> „Übersicht / bearbeiten“. Danach gelangen Sie mit einem Klick auf  dem grünen Button „SSL Zertifikat“ zur SSL Übersicht. Wählen Sie bei „Verfügbare Domains“ die Domain aus, welche Sie auf HTTPS umstellen wollen und auf der rechten Seite das Zertifikat „Lets Encrypt“. Lesen Sie nun den Hinweis aufmerksam durch und bestätigen Sie diese durch setzen des Hakens, wenn alle Vorraussetzungen erfüllt sind. Im Anschluss genügt ein Klick auf „Lets Encrypt“ bestellen.

Nach ca. zwei Minuten sollte das Sanduhr Symbol verschwunden sein und die Domain in der Übersicht durch ein grünes Schloss Symbol gekennzeichnet sein. Die Domain kann jetzt schon per HTTPS aufgerufen werden. Das vermeintlich schwerste Unterfangen ist somit schon erledigt.

Schritt 3: WordPress für den Betrieb unter HTTPS vorbereiten

Da WordPress leider die doch etwas unschöne Angewohnheit hat, jeglicher interner Verlinkung von Bildern und Seiten die komplette Domain voran zu stellen, ist die Vorarbeit etwas internsiver. Es ist nun nötig, alle internen Links von „http://www.meine-domain.de/….“ in „https://www.meine-domain.de/…..“ umzubennen.  Das hört sich zunächst nach viel Arbeit an, aber das ist es nicht.

Wir verwenden für diese Aufgabe das Plugin Search & Replace. Installieren Sie das Plugin und gehen Sie anschliessend im WordPress Backend in das Menü Werkzeuge und wählen Sie „Seaarch & Replace“ aus.

Aktivieren Sie dort den Reiter „Ersetze Domain URL“ und tragen Sie bei „Ersetzen durch die Domain mit https ein. Nun können Sie das Austauschen der URL durch betätigen des Buttons „Ersetze Domain/URL“ in Gang setzen.

Wenn der Vorgang abgeschlossen ist sollte beim Aufruf Ihrer Seite das Schlosssymbol im Browser grün sein und die Seite sollte fehlerfrei angezeigt werden.

Sollte dies nicht der Fall sein, kann folgendes weiter helfen:

  • Wahrscheinlich  wurde noch eine URL von Hand in einem Template oder dergleichen eingefügt. Ein Blick in den Seitenquelltext bringt hier oft den Übeltäter zu Tage. Einfach im Quelltext nach „http://“ suchen und Sie sollten fündig werden.
  • Kontrollieren Sie im WordPress Admin Bereich unter „Einstellungen“ -> „Allgemein“ die „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“. Diese sollte nun auch mit https beginnen. Wenn nicht, müssen Sie das an dieser Stelle ändern.
  • Sollte WordPress nun gar nicht mehr erreichbar sein muss mit Sicherheit die wp-config.php im Root Verzeichnis von WordPress angepasst werden. Kontrollieren Sie in dieser Datei, ob folgendene Konstanten definiert werden:

    define(‚WP_SITEURL‘, ‚http://www.meinedomain.de‘);
    define(‚WP_HOME‘, ‚http://www.meinedomain.de‘);

  • Wenn Sie Apache hinter dem NGINX Server verwenden fügen Sie in der Datei wp-config.php nach

    define('WP_DEBUG', false);

    folgendes ein:

    if ( $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' )
    {
    $_SERVER['HTTPS'] = 'on';
    $_SERVER['SERVER_PORT'] = 443;
    }

    Ihr WordPress System sollte nun auch hinter dem NGINX Proxy korrekt funktionieren.

Wenn dies der Fall ist, passen Sie an dieser Stelle die URL’s an und ersetzen Sie http durch https. nach dem Speichern der Datei sollte Ihr WordPress wieder erreichbar sein.

Schritt 4: Weiterleitungen

WordPress verwendet nun https und leitet auch automatisch auf https um. In den meisten Fällen ist es jedoch ratsam, eine Weiterleitung von http auf https einzurichten (301 moved permanently). Bei unseren NGINX Hosting Paketen geniesen Sie den Luxus, diese Aufgabe mit ein paar Mausklicks über unser WHF Panel erledigen zu können.

Klicken Sie auf das Stift Symbol um die Domain zu bearbeiten. Aktivieren Sie den Reiter „Webserver / PHP Einstellungen“. Ganz unten finden Sie die Option „HTTP:// auf HTTPS:// umleiten“, welche Sie einfach aktivieren. Nach einer Minute ist diese Einstellung übernommen und der NGINX Webserver kümmert sich nativ mit höchster Geschindigkeit um die Weiterleitung. Eine .htaccess Datei ist hier nicht nötig, auch wenn Sie Apache anstatt NGINX verwenden.

Bei reinem Apache Hosting erledigt folgende mod_rewrite Anweisung die Aufgabe:

#auf HTTPS umleiten
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Fertig

Ihre WordPress Seite läuft nun mit HTTPS und Sie sind auf der sicheren Seite. Das Lets Encrypt Zertifikat wir durch uns automatisch verlängert und bleibt auf dem neuesten Stand. Sie müssen sich um nichts weiter kümmern.

Ist das nicht eine Empfehlung wert?

TYPO3 9.0 ab sofort verfügbar

Von | News & Pressmeldungen, WHF Blog | Keine Kommentare

Ab sofort steht bei uns auch TYPO3 in der neuen Version 9.0 für unsere Kunden bereit. Hierbei handelt es sich um eine sogenanntes Sprint Release, welches die Vorbereitung auf die kommende LTS Version darstellt. Die Veröffentlichung der kommenden LTS-Version ist für Anfang Oktober 2018 geplant. Beachten Sie, das für diese Version PHP 7.2 eingestellt werden muss, was bei uns ebenfalls verfügbar ist.

TYPO3 Roadmap

TYPO3 Roadmap

Was ist neu

Das gegenwärtige Release von TYPO3 v9.0 bringt Änderungen an verschiedenen Bereichen des CMS mit. Dazu gehört beispielsweise ein kompletter Rework des bisherigen Install-Tools, mit dem schon bisher nicht nur neue Installationen aufgesetzt, sondern auch bestehende administriert wurden. Aus diesem Grund wird das Tool nun als System Maintenance Area bezeichnet. Außerdem wurden die Funktionen des Tools in vier Bereiche unterteilt, die nun via Backend verfügbar sind: Maintenance, Settings, Upgrade und Environment. An v9.0 können damit alle globalen Einstellungen für TYPO3 vorgenommen werden.

Zur System Maintenance Area gehört außerdem der neue Extension Scanner, der die Migration von Extensions auf v9.0 erleichtern soll. Der Scanner ist darauf ausgelegt, detaillierten Einblick in die Anpassungen an Extensions zu geben, die durch das Upgrade auf die neue Version notwendig werden. Das ist natürlich vor allem im Hinblick auf die Breaking Changes wichtig, die zur neuen Major-Version realisiert wurden.

Ein weiteres neues Feature ist der Page Tree, durch den nun ExtJS aus TYPO3 entfernt werden konnte. Für Anwender des CMS wurde außerdem das Interface zur Erstellung neuer Content-Elemente angepasst und an verschiedenen Bereichen des User Interface im Backend gearbeitet. Auch wurde die Integration übersetzter Seiten in der Datenbank verändert: Künftig ist keine eigene Datenbank-Tabelle für Übersetzungen in Form von pages_language_overlay mehr notwendig. Stattdessen werden nun alle Daten zentral in der pages-Tabelle abgelegt. Auch am Logging wurde gearbeitet. Der bereits in v6.2 implementierte PSR-3-Standard ist hier nun für alle Bereiche in Gebrauch. Alle Neuerungen können im Blogpost zum Release nachgelesen werden.

Die Roadmap für TYPO3 v9 LTS

Bevor TYPO3 v9 im kommenden Jahr LTS-Status erlangt, sind aber noch zahlreiche weitere Neuerungen vorgesehen. Zu v9.1, geplant für den 30. Januar 2018, wird am Redirect Handling gearbeitet; v9.2 (10. April 2018) soll Neuerungen an der Site Configuration mitbringen. Für v9.3 ist eine Überarbeitung des URL Routings vorgesehen. Das letzte Release vor dem LTS-Status, v9.4, stellt das Frontend Editing in den Fokus. Hierzu soll die bereits vorhandene Extension „Frontend Editing“ in den Core integriert werden. Die alte fe_edit-Funktion soll im Zuge dessen komplett entfernt werden.

Insgesamt legt man bei v9 von TYPO3 einen Fokus auf die Vereinfachung von Update-Prozessen sowie die Überarbeitung der Funktionen zum Setup neuer und zur Administration bestehender Seiten. Alle Informationen zur kommenden LTS-Version und den geplanten Änderungen können in der Roadmap für TYPO3 v9 gefunden werden.

phpMyAdmin Alternative »Adminer« verfügbar

Von | News & Pressmeldungen | Keine Kommentare

Seit kurzem steht bei Webhosting Franken auch Adminer, eine Alternative zu phpMyAdmin, über das WHF Panel zur Verfügung.

Bei Adminer handelt es sich um eine schlanke Variante eines MySQL Werkzeuges, welches Ihnen unter anderem folgende Funktionen ermöglicht.adminer_1

  • Connect zur Datenbank mit Benutzername und Passwort
  • Auflisten vom Feldern, Indizes, Fremdschlüsseln und Triggern einer Tabelle
  • Ändern von Name, Speicher-Engine, Collation, Auto_Increment und Kommentaren von Tabellen
  • Ändern von Name,Typ, Collation, Kommentaren and Standardwerten der Spalten
  • Hinzufügen und Löschen von Tabellen und Spalten
  • Erzeugen, Ändern und Suchen über Indizes mit Volltextsuche
  • Erzeugen, Ändern, Löschen und Linklisten von Fremdschlüsseln
  • Erzeugen, Ändern und Selektieren von Views
  • Erzeugen, Ändern und Aufrufen von Stored Procedures und Functions
  • Erzeugen, Ändern und Löschen von Triggern
  • Anzeige der Daten in Tabellen mit Suchfunktion, Zusammenfassung und Sortierung
  • Führt SQL Befehle über ein Eingabefeld oder eine Datei aus
  • Exportiert Tablenstruktur, Daten, Views, Routinen und Datenbanken als SQL oder CSV
  • u. v. .m.

Das Tool Adminer zeichnet sich vor allem durch die schlanke und schnelle Programmoberfläche und einen überschaubareren Leistungsumfang aus, als dies bei phpMyAdmin der Fall ist.

adminer_2

Sie können das Programm über das WHF Panel im Menü MySQL aufrufen und verwenden. Tragen Sie einfach die Zugangsdaten zu Ihrer Datenbank in der Login Maske ein und melden Sie sich an.

Das Programm kann auch noch für andere Datenquellen / Datenbanken verwendet werden. Nachfolgend eine Liste der Möglichkeiten:

  • MySQL (bei uns möglich)
  • PostgreSQL
  • SQLite (bei uns möglich)
  • MS SQL
  • Oracle
  • SimpleDB (bald möglich)
  • Elasticsearch
  • MongoDB (bei uns möglich)

Sie haben auch die Möglichkeit, das Programm direkt in Ihrem Hosting zu verwenden. Die Einrichtung ist denkbar einfach. Es muss lediglich die Datei adminer.php in den Webspace geladen werden. Durch das zusätzlich hochladen der adminer.css Datei, kann das Aussehen kinderleicht angepasst werden.

Hier geht es zu Homepage von Adminer

Sicherheitsupdate – TYPO3 7.6.3 und 6.2.18 steht bereit.

Von | News & Pressmeldungen, Sicherheit, WHF Blog | Keine Kommentare

Heute wurde für TYPO3 ein wichtiges Sicherheitsupdate veröffentlicht. In den neuen Versionen 7.6.3 und 6.2.18 wurde eine SQL Injection und Cross-Site Scripting Lücke geschlossen. Die gefundene Sicherheitslücke im TYPO3 Core System kann die Sicherheit Ihrer Daten gefährden und dazu führen, das Ihr Hosting für Missbrauch jeglicher Art anfällig wird.

Ein Update Ihres TYPO3 Systems wird dringend empfohlen. Eine Anleitung für das TYPO3 Update finden Sie in unserer Wissensdatenbank.

Möchten Sie das Update nicht selbst durchführen, steht Ihnen unser TYPO3 Update Service zur Verfügung. Senden Sie uns hierzu einfach eine Nachricht über unser Support Mail Formular. Wir werden das Update für Sie schnellst möglich ausführen. Bitte beachten Sie, dass der Update Service nur unseren Kunden zu Verfügung steht.