Wissensdatenbank – Letzte Beiträge

Informationen zur DS-GVO, Backup, Logfiles und Statistik.

Von | Fragen zum Vertrag, News & Pressmeldungen, Oft nachgefragt, WHF Blog | Keine Kommentare

Vertrag zur Auftragsdatenverarbeitung (ADV) nach Art. 28 DS-GVO

Alles was Sie benötigen finden Sie auf unserer Internetseite (unten rechts):
https://www.webhosting-franken.de/support/formulare-vordrucke/

Der Vertrag ist bereits durch uns digital Unterzeichnet, was laut DS-GVO ausdrücklich erlaubt ist. Sie müssen den Vertrag lediglich ausfüllen und unterzeichnet in Kopie an uns senden. Die technischen und organisatorischen Maßnahmen (kurz toM) finden Sie ebenfalls auf unserer Internetseite s. o.

Backup

In Ihrem Vertrag ist definiert, für welchen Zeitraum wir eine Sicherung Ihrer Daten vorhalten, für den Fall das auf unseren Servern Datenverlust durch Defekt auftritt. Daten, welche während diesem Zeitraum gelöscht wurden fallen demnach aus den gespeicherten Archiven heraus und könne technisch nicht wieder hergestellt werden. Die Daten sind jeweils doppelt an zwei verschiedenen Standorten gesichert. Laut unseren AGB’s sind Sie angehalten, selbst zusätzlich für die Sicherung „Ihrer“ Daten zu sorgen.

Enthalten sind alle Daten, welche Sie auf unseren Server gespeichert haben bzw. durch die von Ihnen installiere Software erzeugt wurde. Emails werden gesichert sofern diese zu dem Zeitpunkt des Backups auf dem Server vorhanden sind, welches nachts oder in den frühen Morgenstunden durchgeführt wird. Logfiles snd nicht Bestandteil des täglichen Backups durch uns.

Logfiles

Wenn die Logfiles aktiviert sind, werden diese wöchentlich rotiert und danach jeweils eine Woche aufbewahrt. Ob Logfiles geschrieben werden, haben Sie selbst in der Hand. Diese können über das WHF Panel für jede Domain (de)aktiviert werden. Was dort gespeichert wird können Sie den Logfiles selbst entnehmen, denn Sie haben auf die Logfiles per FTP Zugriff.

Gespeichert werden folgende Daten:
– IP Adresse
– Datum / Uhrzeit
– Abruf Methode (GET/POST etc.)
– Der Pfad bzw. die aufgerufene Datei
– Der Statuscode des Servers (200,404 etc.)
– Der verwendete Client (Browser)
– Der Referer falls vorhanden

Grundsätzlich sind die Logfiles nur noch für die Analyse z. B. bei Fehlern aktivierbar. Die derzeitige Statistik mittels
AWStats stellen wir, wie schon lange angekündigt, ab dem 25.05.2018 aus datenschutzrechtlichen Gründen ein. Vor allem weil es keine Möglichkeit gibt, den Besucher entscheiden zu lassen, ob er mit der Datenerfassung einverstanden ist. Sie haben selbst die Möglichkeit, die Besucherdaten auszuwerten. Hier empfehlen wir die Softwarelösung Matomo. Wie diese Software DSGVO konform eingesetzt werden kann erfahren Sie leicht durch eine Suche mit der Suchmaschine Ihrer Wahl.

WordPress auf HTTPS umstellen

Von | CMS Systeme, News & Pressmeldungen, Oft nachgefragt, WHF Blog | Keine Kommentare

Aktuell ist es in aller Munde, dass Webseiten auf SSL Verschlüsselung und somit https:// umgestellt werden sollten, da die Webbrowser bereits jetzt Warnmeldungen ausgeben. Ebenfalls wird die Bewertung Ihrer Seite durch Google negativ beeinflusst, wenn die Seite nicht per https erreichbar ist.  Zudem sind gwerbliche Anwender gesetzlich dazu verpflichtet, Daten, welche über Kontaktformulare und dergleichen übertragen werden, entsprechend abzusichern.

Am Beispiel WordPress zeige ich, wie man seine Domain auf HTTPS umstellt.

Wenn Sie die Umstellung nicht selbst vornehmen möchten oder können, helfen wir Ihnen natürlich gerne weiter. Nehmen Sie hierzu einfach über das Support Mail Formular Kontakt mit uns auf. Wir erstellen Ihnen dann ein unverbindliches Angebot.

Schritt 1: Eine Datensicherung erstellen.

Auch wenn die weiterem Schritte, wie beschrieben, in aller Regel ohne Komplikationen ablaufen, macht es dennoch Sinn, eine Datensicherung Ihrer Seite vorzunehmen. Für WordPress gibt es ein Vielzahl von Backup Plugins. Eine Suche auf Google bringt diese zu Tage. Als Beispiel sei hier Duplicator genannt.

Schritt 2: Das SSL Zertifikat einrichten – bei uns ganz einfach.

Für alle Kunden bieten wir kostenlose SSL Zertifikate von LetsEncrypt an. Andere Zertifikate erhalten Sie bei uns auf Anfrage. Ein solches Zertifikat ist im WHF Panel in nur zwei Minuten ganz unkompliziert ausgestellt.

So gehen Sie vor:

Melden Sie sich im WHF Panel an und klicken Sie im Menü auf „Domains / SSL“  -> „Übersicht / bearbeiten“. Danach gelangen Sie mit einem Klick auf  dem grünen Button „SSL Zertifikat“ zur SSL Übersicht. Wählen Sie bei „Verfügbare Domains“ die Domain aus, welche Sie auf HTTPS umstellen wollen und auf der rechten Seite das Zertifikat „Lets Encrypt“. Lesen Sie nun den Hinweis aufmerksam durch und bestätigen Sie diese durch setzen des Hakens, wenn alle Vorraussetzungen erfüllt sind. Im Anschluss genügt ein Klick auf „Lets Encrypt“ bestellen.

Nach ca. zwei Minuten sollte das Sanduhr Symbol verschwunden sein und die Domain in der Übersicht durch ein grünes Schloss Symbol gekennzeichnet sein. Die Domain kann jetzt schon per HTTPS aufgerufen werden. Das vermeintlich schwerste Unterfangen ist somit schon erledigt.

Schritt 3: WordPress für den Betrieb unter HTTPS vorbereiten

Da WordPress leider die doch etwas unschöne Angewohnheit hat, jeglicher interner Verlinkung von Bildern und Seiten die komplette Domain voran zu stellen, ist die Vorarbeit etwas internsiver. Es ist nun nötig, alle internen Links von „http://www.meine-domain.de/….“ in „https://www.meine-domain.de/…..“ umzubennen.  Das hört sich zunächst nach viel Arbeit an, aber das ist es nicht.

Wir verwenden für diese Aufgabe das Plugin Search & Replace. Installieren Sie das Plugin und gehen Sie anschliessend im WordPress Backend in das Menü Werkzeuge und wählen Sie „Seaarch & Replace“ aus.

Aktivieren Sie dort den Reiter „Ersetze Domain URL“ und tragen Sie bei „Ersetzen durch die Domain mit https ein. Nun können Sie das Austauschen der URL durch betätigen des Buttons „Ersetze Domain/URL“ in Gang setzen.

Wenn der Vorgang abgeschlossen ist sollte beim Aufruf Ihrer Seite das Schlosssymbol im Browser grün sein und die Seite sollte fehlerfrei angezeigt werden.

Sollte dies nicht der Fall sein, kann folgendes weiter helfen:

  • Wahrscheinlich  wurde noch eine URL von Hand in einem Template oder dergleichen eingefügt. Ein Blick in den Seitenquelltext bringt hier oft den Übeltäter zu Tage. Einfach im Quelltext nach „http://“ suchen und Sie sollten fündig werden.
  • Kontrollieren Sie im WordPress Admin Bereich unter „Einstellungen“ -> „Allgemein“ die „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“. Diese sollte nun auch mit https beginnen. Wenn nicht, müssen Sie das an dieser Stelle ändern.
  • Sollte WordPress nun gar nicht mehr erreichbar sein muss mit Sicherheit die wp-config.php im Root Verzeichnis von WordPress angepasst werden. Kontrollieren Sie in dieser Datei, ob folgendene Konstanten definiert werden:

    define(‚WP_SITEURL‘, ‚http://www.meinedomain.de‘);
    define(‚WP_HOME‘, ‚http://www.meinedomain.de‘);

  • Wenn Sie Apache hinter dem NGINX Server verwenden fügen Sie in der Datei wp-config.php nach

    define('WP_DEBUG', false);

    folgendes ein:

    if ( $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' )
    {
    $_SERVER['HTTPS'] = 'on';
    $_SERVER['SERVER_PORT'] = 443;
    }

    Ihr WordPress System sollte nun auch hinter dem NGINX Proxy korrekt funktionieren.

 

Schritt 4: Weiterleitungen

WordPress verwendet nun https und leitet auch automatisch auf https um. In den meisten Fällen ist es jedoch ratsam, eine Weiterleitung von http auf https einzurichten (301 moved permanently). Bei unseren NGINX Hosting Paketen geniesen Sie den Luxus, diese Aufgabe mit ein paar Mausklicks über unser WHF Panel erledigen zu können.

Klicken Sie auf das Stift Symbol um die Domain zu bearbeiten. Aktivieren Sie den Reiter „Webserver / PHP Einstellungen“. Ganz unten finden Sie die Option „HTTP:// auf HTTPS:// umleiten“, welche Sie einfach aktivieren. Nach einer Minute ist diese Einstellung übernommen und der NGINX Webserver kümmert sich nativ mit höchster Geschindigkeit um die Weiterleitung. Eine .htaccess Datei ist hier nicht nötig, auch wenn Sie Apache anstatt NGINX verwenden.

Alternativ zu dem setzen der Weiterleitung über das Panel kann auch folgende Rewrite Regel von Nutzen sein:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R,L]

Bei reinem Apache Hosting erledigt folgende mod_rewrite Anweisung die Aufgabe:

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Fertig

Ihre WordPress Seite läuft nun mit HTTPS und Sie sind auf der sicheren Seite. Das Lets Encrypt Zertifikat wir durch uns automatisch verlängert und bleibt auf dem neuesten Stand. Sie müssen sich um nichts weiter kümmern.

Ist das nicht eine Empfehlung wert?

NodeJS installieren und verwenden

Von | Anwendungen, Scriptsprachen PHP etc., WHF Blog | Keine Kommentare

NodeJS wird unter den Anwendern immer beliebter. Aus diesem Grund ist das Verwenden von NodeJS bei allen NGINX Hosting Tarifen und NGINX Managed Servern möglich. Wir halten grundsätzlich für Sie die derzeit aktuelle LTS Version bereit. Für Ihre eigenen Projekte können Sie aber auch ein eigenes NodeJS mit Hilfe von NVM (Node Versions Manager) installieren und zwischen den verschiedenen Versionen wechseln.

Installation von NodeJS mit NVM

Melden Sie sich in der Secure Shell Umgebung an und tippen Sie in das Terminal folgendes ein:

#> cd $HOME
#> curl -sL https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh -o install_nvm.sh
#> bash install_nvm.sh

NVM wurde nun heruntergeladen und in Ihrem Home Verzeichnis installiert. Jetzt ist es an der Zeit, die benötigten Umgebungsvarablen in der „.profile“ Datei zu speichern, damit die benötigten Umgebungsvariablen nach jedem Login automatisch geladen werden.

#> nano $HOME/.profile

Fügen Sie in die Datei folgendes ein:

export NVM_DIR=“$HOME/.nvm“
[ -s „$NVM_DIR/nvm.sh“ ] && \. „$NVM_DIR/nvm.sh“ # This loads nvm

und speichern Sie die Datei mit ctrl+o und verlassen den Editor mit ctrl+x. Nach einem erneuten Login oder durch das Laden der Datei mit Hilfe von

#> source $HOME/.profile

werden die benötigten Variablen aktiviert und der Node Versions Manager (nvm) ist nun in Ihrer SSH Umgebung installiert und kann verwendet werden. Es wird also Zeit, ein eigenes NodeJS zu Installieren.

#> nvm install 8.9.4  (oder 8.9 oder 8)
#> node -v
v8.9.4

Verschiedene NodeJS Versionen verwenden mit NVM

Mit NVM haben Sie die Möglichkeit, verschiedene NodeJS Versionen zu verwenden. Das kann bei der Entwicklung wie auch beim Einsatz von älteren Anwendungen sehr hilfreich sein.

#> nvm install 9.7.0 (oder 9.7 oder 9)

Zwischen den Versionen wechseln:
#> nvm use 9.7.0
#> node -v
v9.7.0

NodeJS ist nun in Ihrem Hosting einsatzbereit.

Eine NodeJS Server App erreichbar machen

Wenn Sie Ihre NodeJS App als Webservice nutzen möchten, z. B. indem Sie Ihre Anwendung mit Hilfe von HTTP(s) verfügbar machen wollen, binden Sie Ihre Anwendung an den Ihnen zugewiesenen App Server Port. Welcher Port für Sie bereit steht, sehen Sie auf der Startseite im WHF Panel unter Zugangsdaten.

Erstellen Sie Ihre App und starten Sie diese wie folgendes Beispiel zeigt:

#> mkdir $HOME/myApp
#> cd $HOME/myApp
#> nvm install express

#> nano server.js

var express = require(‚express‘);
var app = express();

app.get(‚/‘, function (req, res) {
res.send(‚Hello World!‘);
});

app.listen(7001, function () {
console.log(‚Example app listening on port 7001!‘);
});

#> node server.js
Example app listening on port 7001!

Die Beispiel App läuft nun auf Port 7001 und kann schon über diesen Port aufgerufen werden.

Damit Ihre App auch unter Ihrer Domain ohne Angabe eines Ports erreichbar ist (Auch mit SSL Zertifikat) bearbeiten Sie die gewünschte Domain im WHF Panel und wählen als Webserver einfach „NGINX (ssl) Proxy -> App Server Port“ aus. Nach ca. einer Minute ist die Einstellung übernommen worden und Sie können Ihre NodeJS Application unter Ihrer Domain ohne Angabe des Ports aufrufen.

 

Wir wünschen Ihnen viel Spaß und Erfolg mit NodeJS. Für Fragen oder Anregungen stehen wir gerne für Sie zur Verfügung.

 

Links:
NodeJS Homepage: https://nodejs.org/de/
NVM Projektseite: https://github.com/creationix/nvm
Express Web Framework für NodeJS: https://expressjs.com/de/

Änderungen der PHP Einstellungen mit der .user.ini Datei

Von | Scriptsprachen PHP etc., WHF Panel | Keine Kommentare

Änderungen an den Einstellungen für PHP können Sie bei unseren Hosting Angeboten und auch den Managed Root Servern über zwei Wege vornehmen.

PHP Einstellungen über das WHF Panel

Zu einen wären hier die Einstellungen, welche in der Regel nur der Administrator verändern darf und welche als PHP_INI_SYSTEM definiert sind (siehe Link unten), z. B. memory_limit, max_execution_time oder allow_url_fopen. Auf diese Parameter können Sie für jede PHP Version mit Hilfe des WHF Panels getrennt Einfluss nehmen. Rufen Sie hierzu im Menü Extras den Eintrag „PHP Konfiguration“ auf und wählen Sie die PHP Version, für welche Sie die Einstellungen ändern möchten. Die Übersicht ist selbsterklärend.

Folgende Parameter werden über das WHF Panel angepasst:

  • memory_limit
  • max_execution_time
  • sendmail_from
  • sendmail_path (Bei PHP mit XDebug)
  • allow_url_fopen
  • magic_quotes_gpc
  • allow_call_time_pass_reference
  • display_errors
  • log_errors

 

PHP Einstellungen über die Datei „.user.ini“

Dann gibt es noch andere Parameter, welche als PHP_INI_PERDIR und PHP_INI_ALL gekennzeichnet sind (siehe Link unten). Auf diese Parameter können Sie mit einer Datei namens „.user.ini“ Einfluss nehmen. Ausgenommen hiervon sind Parameter, welche schon im WHF Panel (s. o.) gesetzt werden sowie max_input_time und max_input_vars. Platzieren Sie eine solche Datei in dem Ordner in welchem das Webprojekt liegt, für welches Sie die Einstellungen verändern möchten.

Parameter, welche oft für Anwendungen angepasst werden müssen wären exemplarisch:

  • mail.log
  • upload_max_filesize
  • xdebug Parameter

Eine Liste der möglichen Parameter finden Sie hier:
http://www.php.net/manual/de/ini.list.php

 

Wichtig: Die Datei .user.ini wird in der Regel für 300 Sekunden zwischengespeichert. Das heisst, es kann bis zu 5 Minuten dauern, bis Ihre Einträge aktiv werden.

 

Sonstige Möglichkeiten in der „.user.ini“

Zusätzlich zu den normalen Parametern können die Parameter in Gruppen zu [HOST=] und [PATH=] eingesetzt werden, womit sich z. B. leicht eine Unterscheidung zwischen Produktivsystem und Live System realisieren lässt. informationen hierzu erhalten sie unter folgendem Link: http://de2.php.net/manual/de/ini.sections.php

 

Drush für Drupal selbst installieren

Von | CMS Systeme, WHF Blog | Keine Kommentare

Wir haben für Drupal Fans zwar bereits Drush vorinstalliert, jedoch wird für die Entwicklung oft eine andere Version verwendet oder benötigt. Nachfolgend zeigen wir euch, wie Ihr eine eigene Version von Drush installieren könnt.

In der Secure Shell folgende Befehle der Reihe nach eingeben:


#> cd $HOME  (Ein Ersatz für cd /home oder /cd /var/www/[USER]/home)
#> git clone https://github.com/drush-ops/drush.git drush
#> cd drush/
#> git checkout 8.x <- hier die gewünschte Version bestimmen
#> composer install
#> ./drush --version
Drush Version : 8.1.13-dev

Damit die selbst installierte Version von Drush verwendet wird, kann man das originale Kommando mit einem Alias überschreiben. Das geht wie folgt:


#> alias drush="/home/drush/drush"

Das ganze kann auch in der Datei /etc/bash.bashrc eingetragen werden, damit das Drush im Home Verzeichnis dauerhaft verwendet wird.

So ist es auch möglich, mehrere Drush Versionen bereit zu halten und jeweils mit Hilfe des alias Befehls die Version zu wechseln.

TYPO3 8.7 – PHP GD library gif support broken

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Sie erhalten bei der Installation von TYPO3 8.7 LTS die folgende Meldung als roten Warnmeldung:

„PHP GD library gif support broken“

und/oder

„PHP GD library png support broken“

Hierbei handelt es sich um einen Fehler im Install Tool von TYPO3 und hat nichts mit unserem Server Setup zu tun.

Aktivieren Sie für die verwendete PHP Version die Option „allow_url_fopen“ im WHF Panel. Nach einer Minute wird die Meldung verschwunden sein und Sie können mit der Installation weiter fortfahren. Es ist auch möglich, die Meldung komplett zu ignorieren, wenn Sie anstatt des „fopen Wrappers“ die Curl Funktionen verwenden möchten, was von uns empfohlen wird.

TYPO3 und das „trustedHostsPattern“ Problem

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Bei einem TYPO3 Update im letzten Jahr wurde eine neue Systemvariable namens „trustedHostsPattern“ eingeführt.

Grund war die Möglichkeit von sog. Host Spoofing Angriffen, welche durch eine nicht ausreichende Validierung der HTTP-host-header bedingt war. Generell werden die host-header clientseitig gesetzt und können daher leicht manipuliert werden.

Durch die Einstellung des trustedHostsPattern Parameters kann diese Problematik verhindert werden (Prüfung der host-header mit den dort eingetragenen Werten).

trustedhostspattern

Die Standardeinstellung „SERVER_NAME“ sollte bei den meisten Webseiten  funktionieren. Wenn nicht, bleibt nur das händische Eintragen der entsprechenden Domain in der Konfiguration von TYPO3 oder über das Install Tool. Sind mehrere Domains im Einsatz, wird folgendes helfen:

‚trustedHostsPattern‘ => ‚(www\\.)?meine\\-domain\\.de‘

Dies sorgt nun dafür, das die Seite unter beiden Varianten der Domains aufrufbar ist. Also mit und ohne „www“

Es gibt auch noch die Möglichkeit die Prüfung zu umgehen, wovon jedoch ausdrücklich abgeraten wird:

‚trustedHostsPattern‘ => ‚.*‘

Nachdem die dieser Eintrag aktiviert wurde, wird jede Domain und Domainvariante akzeptiert.

Wie ersichtlich, können reguläre Ausdrücke verwendet werden. Im Installtool finden sich Hinweise über mögliche Einstellungen. Weitere Informationen (auch zu Servereinstellungen) gibt es hier.

Probleme beim Email Versand / Empfang

Von | Email, Wissensdatenbank | Keine Kommentare

Der Grund für Ihre Probleme beim Senden und Empfangen von Emails liegt in den meisten Fällen darin begründet, das unsere Sicherheitsrichtlinien verletzt werden. Von Ihrer IP Adresse werden fortlaufenden falsche Zugangsdaten übermittelt, was nach 6 Wiederholungen zu einer 10 minütigen Sperre Ihrer IP Adresse für eben diesen Dienst führt. Nachdem diese Zeitspanne vergangen sind wird die Sperre aufgehoben und der Vorgang beginnt von vorne.

Mehr Lesen

SSL Fehlermeldung beim Email Versand / Empfang

Von | Email, Wissensdatenbank | Keine Kommentare

Den SSL Fehler erhalten Sie in den meisten Fällen, weil der falsche Servername für Posteingang (SMTP) und Postausgang (POP3/IMAP) für die verschlüsselte Verbindung (TLS/SSL) eingetragen ist. Der Servername „[pop|imap|mail| o. ä.].ihre-doman.[de]“ passt nicht zu unserem Zertifikat, welches auf „*.webhosting-franken.de“ ausgestellt ist. Der richtige Servername lautet „[servername].webhosting-franken.de“, was auch im WHF Panel -> Startseite -> Zugangsdaten und in unserer Anleitungen nachzulesen ist.

mail_zugangsdaten_beispiel

 

Nachdem Sie den Servernamen korrigiert haben, starten Sie das Email Programm neu und die Fehlermeldung ist verschwunden.