Category

Oft nachgefragt

Informationen zur DS-GVO, Backup, Logfiles und Statistik.

Von | Fragen zum Vertrag, News & Pressmeldungen, Oft nachgefragt, WHF Blog | Keine Kommentare

Vertrag zur Auftragsdatenverarbeitung (ADV) nach Art. 28 DS-GVO

Alles was Sie benötigen finden Sie auf unserer Internetseite (unten rechts):
https://www.webhosting-franken.de/support/formulare-vordrucke/

Der Vertrag ist bereits durch uns digital Unterzeichnet, was laut DS-GVO ausdrücklich erlaubt ist. Sie müssen den Vertrag lediglich ausfüllen und unterzeichnet in Kopie an uns senden. Die technischen und organisatorischen Maßnahmen (kurz toM) finden Sie ebenfalls auf unserer Internetseite s. o.

Backup

In Ihrem Vertrag ist definiert, für welchen Zeitraum wir eine Sicherung Ihrer Daten vorhalten, für den Fall das auf unseren Servern Datenverlust durch Defekt auftritt. Daten, welche während diesem Zeitraum gelöscht wurden fallen demnach aus den gespeicherten Archiven heraus und könne technisch nicht wieder hergestellt werden. Die Daten sind jeweils doppelt an zwei verschiedenen Standorten gesichert. Laut unseren AGB’s sind Sie angehalten, selbst zusätzlich für die Sicherung „Ihrer“ Daten zu sorgen.

Enthalten sind alle Daten, welche Sie auf unseren Server gespeichert haben bzw. durch die von Ihnen installiere Software erzeugt wurde. Emails werden gesichert sofern diese zu dem Zeitpunkt des Backups auf dem Server vorhanden sind, welches nachts oder in den frühen Morgenstunden durchgeführt wird. Logfiles snd nicht Bestandteil des täglichen Backups durch uns.

Logfiles

Wenn die Logfiles aktiviert sind, werden diese wöchentlich rotiert und danach jeweils eine Woche aufbewahrt. Ob Logfiles geschrieben werden, haben Sie selbst in der Hand. Diese können über das WHF Panel für jede Domain (de)aktiviert werden. Was dort gespeichert wird können Sie den Logfiles selbst entnehmen, denn Sie haben auf die Logfiles per FTP Zugriff.

Gespeichert werden folgende Daten:
– IP Adresse
– Datum / Uhrzeit
– Abruf Methode (GET/POST etc.)
– Der Pfad bzw. die aufgerufene Datei
– Der Statuscode des Servers (200,404 etc.)
– Der verwendete Client (Browser)
– Der Referer falls vorhanden

Grundsätzlich sind die Logfiles nur noch für die Analyse z. B. bei Fehlern aktivierbar. Die derzeitige Statistik mittels
AWStats stellen wir, wie schon lange angekündigt, ab dem 25.05.2018 aus datenschutzrechtlichen Gründen ein. Vor allem weil es keine Möglichkeit gibt, den Besucher entscheiden zu lassen, ob er mit der Datenerfassung einverstanden ist. Sie haben selbst die Möglichkeit, die Besucherdaten auszuwerten. Hier empfehlen wir die Softwarelösung Matomo. Wie diese Software DSGVO konform eingesetzt werden kann erfahren Sie leicht durch eine Suche mit der Suchmaschine Ihrer Wahl.

WordPress auf HTTPS umstellen

Von | CMS Systeme, News & Pressmeldungen, Oft nachgefragt, WHF Blog | Keine Kommentare

Aktuell ist es in aller Munde, dass Webseiten auf SSL Verschlüsselung und somit https:// umgestellt werden sollten, da die Webbrowser bereits jetzt Warnmeldungen ausgeben. Ebenfalls wird die Bewertung Ihrer Seite durch Google negativ beeinflusst, wenn die Seite nicht per https erreichbar ist.  Zudem sind gwerbliche Anwender gesetzlich dazu verpflichtet, Daten, welche über Kontaktformulare und dergleichen übertragen werden, entsprechend abzusichern.

Am Beispiel WordPress zeige ich, wie man seine Domain auf HTTPS umstellt.

Wenn Sie die Umstellung nicht selbst vornehmen möchten oder können, helfen wir Ihnen natürlich gerne weiter. Nehmen Sie hierzu einfach über das Support Mail Formular Kontakt mit uns auf. Wir erstellen Ihnen dann ein unverbindliches Angebot.

Schritt 1: Eine Datensicherung erstellen.

Auch wenn die weiterem Schritte, wie beschrieben, in aller Regel ohne Komplikationen ablaufen, macht es dennoch Sinn, eine Datensicherung Ihrer Seite vorzunehmen. Für WordPress gibt es ein Vielzahl von Backup Plugins. Eine Suche auf Google bringt diese zu Tage. Als Beispiel sei hier Duplicator genannt.

Schritt 2: Das SSL Zertifikat einrichten – bei uns ganz einfach.

Für alle Kunden bieten wir kostenlose SSL Zertifikate von LetsEncrypt an. Andere Zertifikate erhalten Sie bei uns auf Anfrage. Ein solches Zertifikat ist im WHF Panel in nur zwei Minuten ganz unkompliziert ausgestellt.

So gehen Sie vor:

Melden Sie sich im WHF Panel an und klicken Sie im Menü auf „Domains / SSL“  -> „Übersicht / bearbeiten“. Danach gelangen Sie mit einem Klick auf  dem grünen Button „SSL Zertifikat“ zur SSL Übersicht. Wählen Sie bei „Verfügbare Domains“ die Domain aus, welche Sie auf HTTPS umstellen wollen und auf der rechten Seite das Zertifikat „Lets Encrypt“. Lesen Sie nun den Hinweis aufmerksam durch und bestätigen Sie diese durch setzen des Hakens, wenn alle Vorraussetzungen erfüllt sind. Im Anschluss genügt ein Klick auf „Lets Encrypt“ bestellen.

Nach ca. zwei Minuten sollte das Sanduhr Symbol verschwunden sein und die Domain in der Übersicht durch ein grünes Schloss Symbol gekennzeichnet sein. Die Domain kann jetzt schon per HTTPS aufgerufen werden. Das vermeintlich schwerste Unterfangen ist somit schon erledigt.

Schritt 3: WordPress für den Betrieb unter HTTPS vorbereiten

Da WordPress leider die doch etwas unschöne Angewohnheit hat, jeglicher interner Verlinkung von Bildern und Seiten die komplette Domain voran zu stellen, ist die Vorarbeit etwas internsiver. Es ist nun nötig, alle internen Links von „http://www.meine-domain.de/….“ in „https://www.meine-domain.de/…..“ umzubennen.  Das hört sich zunächst nach viel Arbeit an, aber das ist es nicht.

Wir verwenden für diese Aufgabe das Plugin Search & Replace. Installieren Sie das Plugin und gehen Sie anschliessend im WordPress Backend in das Menü Werkzeuge und wählen Sie „Seaarch & Replace“ aus.

Aktivieren Sie dort den Reiter „Ersetze Domain URL“ und tragen Sie bei „Ersetzen durch die Domain mit https ein. Nun können Sie das Austauschen der URL durch betätigen des Buttons „Ersetze Domain/URL“ in Gang setzen.

Wenn der Vorgang abgeschlossen ist sollte beim Aufruf Ihrer Seite das Schlosssymbol im Browser grün sein und die Seite sollte fehlerfrei angezeigt werden.

Sollte dies nicht der Fall sein, kann folgendes weiter helfen:

  • Wahrscheinlich  wurde noch eine URL von Hand in einem Template oder dergleichen eingefügt. Ein Blick in den Seitenquelltext bringt hier oft den Übeltäter zu Tage. Einfach im Quelltext nach „http://“ suchen und Sie sollten fündig werden.
  • Kontrollieren Sie im WordPress Admin Bereich unter „Einstellungen“ -> „Allgemein“ die „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“. Diese sollte nun auch mit https beginnen. Wenn nicht, müssen Sie das an dieser Stelle ändern.
  • Sollte WordPress nun gar nicht mehr erreichbar sein muss mit Sicherheit die wp-config.php im Root Verzeichnis von WordPress angepasst werden. Kontrollieren Sie in dieser Datei, ob folgendene Konstanten definiert werden:

define(‚WP_SITEURL‘, ‚http://www.meinedomain.de‘);
define(‚WP_HOME‘, ‚http://www.meinedomain.de‘);

Wenn dies der Fall ist, passen Sie an dieser Stelle die URL’s an und ersetzen Sie http durch https. nach dem Speichern der Datei sollte Ihr WordPress wieder erreichbar sein.

Schritt 4: Weiterleitungen

WordPress verwendet nun https und leitet auch automatisch auf https um. In den meisten Fällen ist es jedoch ratsam, eine Weiterleitung von http auf https einzurichten (301 moved permanently). Bei unseren NGINX Hosting Paketen geniesen Sie den Luxus, diese Aufgabe mit ein paar Mausklicks über unser WHF Panel erledigen zu können.

Klicken Sie auf das Stift Symbol um die Domain zu bearbeiten. Aktivieren Sie den Reiter „Webserver / PHP Einstellungen“. Ganz unten finden Sie die Option „HTTP:// auf HTTPS:// umleiten“, welche Sie einfach aktivieren. Nach einer Minute ist diese Einstellung übernommen und der NGINX Webserver kümmert sich nativ mit höchster Geschindigkeit um die Weiterleitung. Eine .htaccess Datei ist hier nicht nötig, auch wenn Sie Apache anstatt NGINX verwenden.

Bei reinem Apache Hosting erledigt folgende mod_rewrite Anweisung die Aufgabe:

#auf HTTPS umleiten
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.meinedomain.de/$1 [L,R=301]

 

Fertig

Ihre WordPress Seite läuft nun mit HTTPS und Sie sind auf der sicheren Seite. Das Lets Encrypt Zertifikat wir durch uns automatisch verlängert und bleibt auf dem neuesten Stand. Sie müssen sich um nichts weiter kümmern.

Ist das nicht eine Empfehlung wert?

Informationen zu kostenlosen Let’s Encrypt Zertifikaten

Von | Oft nachgefragt, Wissensdatenbank | Keine Kommentare

SSL Verschlüsselung kostenlosLet’s Encrypt (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Ziel des Projekts ist es, verschlüsselte Verbindungen im World Wide Web zum Normalfall zu machen. Als innovativer Dienstleister im Hosting Bereich stehen wir natürlich hinter dieser Zielsetzung.  SSL Verschlüsselung kostenlos mit Letsencrypt

Wir bieten Ihnen für alle bei uns Registrierten Domains die Möglichkeit, Let’s Encrypt Zertifikate kostenlos zu verwenden. Hierzu sind nur wenige Klicks im WHF Panel nötig. Natürlich können Sie uns hierfür auch entlohnen, indem Sie Ihren Freunden, Bekannten und Geschäftspartnern von dieser tollen Möglichkeit erzählen und Webhosting Franken weiter empfehlen.

Was bringt Ihnen der Aufwand?

Die Verwendung eines SSL Zertifikates für Ihre Domain(s) bringt Ihnen viele Vorteile. Hier die wichtigsten Gründe auf einen Blick:

  • Sichere Datenübertragung zu Ihrer Anwendung (Backend / Backoffice)
  • Mehr Vertrauen bei Ihren Besuchern vor allem bei Online Shops unerlässlich
  • Bei Unternehmen besteht die gesetzliche Pflicht, sensible Daten geschützt zu übertragen (z. B. Kontaktformulare)
  • Bessere Platzierung im Suchergebnis bei Google und anderen Suchportalen.
  • Die Sicherheit, alles richtig gemacht zu haben.


Was sollten Sie vorher
wissen:Kostenlos mit Letsencrypt

Für den korrekten Betrieb einer verschlüsselten Seite ist es in vielen Fällen erforderlich, das Sie die Standard Domain (base URL) in Ihrer Anwendung (TYPO3, WordPress, Drupal u. a.) auf die verschlüsselte Domain setzen und alle internen Links prüfen und ggfl. überarbeiten. Erst wenn alle internen Verlinkungen auf Ihrer Seite auf https verweisen, wird das Schloss Symbol in der Adressleiste des  Web Browsers mit der Farbe Grün hinterlegt.

Sie sollten sich demnach vor der Umstellung mit dem Thema befassen und die nötigen Arbeitsschritte entsprechend vorbereiten, indem Sie für das von Ihnen verwendete CMS/Shop System die nötigen Arbeitsschritte ermitteln. So geht die Umstellung in den meisten Fällen leicht von der Hand.

Mögliche Problem beim Aktivieren

Sie haben für Ihre Domain eine Let’s Encrypt Zertifikat im WHF Panel angelegt. Jedoch wird dieses auch nach mehreren Minuten noch nicht als aktiv gekennzeichnet und die Domain ist nicht nicht über „https://“ erreichbar.

Sehr wahrscheinlich haben Sie für die Domain eine Weiterleitung gesetzt oder bei der Domain handelt es sich um eine „Alias Domain“. Ebenso können „Rewrite Regeln“ in der .htaccess Datei dafür verantwortlich sein. Aus diesem Grund kann die Domain nicht verifiziert werden. Entfernen Sie die Weiterleitung oder heben Sie den Status „Alias Domain“ auf.

Stellen Sie sicher, das eine Textdatei über den Web Browser nach folgenden Muster angezeigt werden kann:
http://www.ihre-domain.de/test/acme-challenge/test

Wenn dies klappt, können Sie im WHF Panel den Antrag für das Zertifikat abbrechen und danach neu starten. Sobald das Zertifikat verfügbar und aktiv ist, können Sie den Grundzustand, wie von Ihnen benötigt, wieder herstellen.

Wie richtet man ein E-Mail-Konto ein, wie lauten die Zugangsdaten?

Von | Email, Oft nachgefragt, Wissensdatenbank | Keine Kommentare

Sie erhalten von uns bei der Bestellung Ihre persönlichen Zugangsdaten für unser WHF Panel. Im WHF Panel können Sie Ihre Mail Adressen und Postfächer verwalten.

„Die Zugangsdaten zu Ihrem Postfach setzen sich zusammen aus der E-Mail-Adresse des Postfaches und dem Passwort, sowie den Zugangsinformationen für den Posteingang (POP3 / IMAP) und den Postausgang (SMTP), welche Sie im WHF Panel auf der Startseite im Tab Zugangsdaten finden. „

Mehr Lesen

Rechnungen einsehen & Download

Von | Fragen zum Vertrag, Oft nachgefragt, Wissensdatenbank | Keine Kommentare

Ihre Rechnungen können Sie im WHF Panel einsehen und auch im PDF-Format downloaden. Sie finden Ihrer Rechnungen über das Menü „WHF Panel“ -> „Rechnungen Download“. Sie sehen in der Übersicht auch gleich den Status der Rechnung.

Rechnungen einsehen und downloaden

Ebenfalls können Sie im WHF Panel Ihrer Rechnungsadresse abweichend von Ihrer Kontaktadresse ändern. Ebenso können Sie dort Ihrer Bankverbindung auf den aktuellen Stand bringen.

Wie erreiche ich den Webmailer?

Von | Email, Oft nachgefragt, Wissensdatenbank | Keine Kommentare

Unsere Webhosting Kunden erreichen den Webmailer auf unserer Homepage, im WHF Panel oder alternativ unter folgender Adresse:
https://webmail.webhosting-franken.de/

Wichtig: Für den Zugang benötigen Sie Ihren Benutzernamen, welcher Ihrer Email Adresse entspricht und Ihr Passwort. Die Zugangsdaten sind für jedes Postfach verschieden und können im WHF Panel eingesehen und bearbeitet werden.

Ab sofort bei allen unseren Angeboten dabei. Let's Encrypt SSL Zertifikate für jede bei uns registrierte Domain. - Klick und sicher bei Webhosting Franken - Mehr erfahren.....

Jetzt neu - Günstiger Cloud Speicher bei Webhosting Franken

Sie möchten Ihre eigene Cloud für Backup oder das verteilte Speichern im Team betreiben? Buchen Sie einfach ein zusätzliches Cloud Speicher Paket und verwenden Sie OwnCloud.

Owncloud_wolken