Hosting hundertprozentig verfügbar!

100% Verfügbarkeit Hosttest.de ist ein unabhängiges Webhostingvergleichsportal. Die Verfügbarkeit von Hosting-Services wird von dem Dienst permanent überprüft. Der Test ist „einer der schärfsten und aussagekräftigsten im deutschsprachigen Raum“ (Hosttest). In regelmäßigen Abständen bescheinigt uns Hosttest eine 100-prozentige Verfügbarkeit unserer Dienste — so auch im Dezember letzten Jahres. Das freut uns und unsere Kunden mit Sicherheit auch!

Veröffentlicht unter Webhosting | Verschlagwortet mit |

Das Profihost Partnernetzwerk

„Ich kenn da wen, der das kann!“ – so ergeben sich, nicht erst seit Social Media, oft gute Kontakte zu Weiterhelfern und Problemlösern. Niemand muss alles gleich gut können und eine Spezialisierung ermöglicht es, sich auf die eigenen Kernkompetenzen zu konzentrieren. Das ist in etwa das Prinzip, nach dem das Profihost Partnernetzwerk aufgebaut ist. Hier finden sich für alle Anforderungen rund um den E-Commerce die passenden Ansprechpartner und Dienstleister. Unser Partnernetzwerk ist jahrelang gewachsen, bietet aber immer noch genug Platz für Neuzugänge.

Gemeinsam an Projekten Arbeiten

Unsere Partner haben mit Profihost einen Hoster gefunden, dem sie vertrauen. So können wir gemeinsam erfolgreich an Projekten arbeiten und für die Kunden das bestmögliche Ergebnis erreichen. Das Partnernetzwerk ist kein luftleerer Raum, der nur virtuell existiert. Kommunikation wird groß geschrieben – im Tagesgeschäft wie auch auf Veranstaltungen, wie dem jährlich stattfindenden Partnertag.

Ihr Ansprechpartner für unser Partnernetzwerk:

martin-beck-foto256x256

martin.beck@profihost.com | Tel.: +49 (511) 5151 8110

Für alle Interessenten haben wir auch eine Partnerbroschüre (PDF) erstellt, die übersichtlich und transparent die einzelnen Partnerstufen erläutert und den Einstieg ganz einfach erklärt. Gerne können Sie sich auch an unser Partnermanagement wenden – per E-Mail, Telefon oder unser Kontaktformular!

Veröffentlicht unter Unternehmen | Verschlagwortet mit , |

Grenzenlose Freiheit mit Auto Scaling?

Wenn man der Werbung glauben schenkt, dürfte es im Hosting kaum noch offene Wünsche geben. Managed Server mit Root-Zugriff? Hosting zum selbst gewählten Preis? Intelligente Systeme, die die Rechenleistung selbst regulieren? Alles kein Problem. Insbesondere die mit Auto Scaling bezeichnete Selbstversorgung mit Ressourcen wird häufig gleichgesetzt mit Cloud Hosting an sich. Dass diese Technik neben den zunächst offensichtlich erscheinenden Vorteilen auch viele Nachteile mit sich bringt, wird gerne verschwiegen.

So einfach, wie es in der Wikipedia steht, ist es nicht. Auto Scaling wird hier beschrieben mit einer „Methode im Cloud Computing-Umfeld, die dafür sorgt, dass die Anzahl der Server innerhalb einer Server-Farm automatisch skaliert wird“. So sorgten die Cloudserver dafür, dass bei steigender Serverlast weitere Ressourcen in Form ganzer Rechnereinheiten hinzugefügt werden. Diese werden, sobald die Anforderungen wieder sinken, ebenso automatisch wieder abgeschaltet und stehen dann für andere Kunden zur Verfügung. Klingt vernünftig – nur wie so oft, steckt auch hier der Teufel im Detail: Ein Grund, einmal näher hinzuschauen.

Mehr Server = schnellere Seite

Nach dieser Definition kommt ein sich selbst regulierendes System nur für Cluster-Systeme in Frage, bei welchen zwei oder mehr Server für die performante Abarbeitung der Anfragen zuständig sind. Von der Technologie profitieren bei dieser Herangehensweise dann nur die Projekte, die bereits eine entsprechende Größe erreicht haben. Skalieren lässt sich jedoch alles, nicht nur die Anzahl der Server. Bei näherer Betrachtung ist dieses System zwar effektiv, aber auch ein wenig schlicht. Denn oftmals bringt mehr Leistung bei bestimmten Serverkomponenten im Vergleich weitaus mehr. So ist es bei gesteigerten Datenbankabfragen etwa eher sinnvoll, den Arbeitsspeicher zu vergrößern, als die CPUs zu verstärken. Hierfür ist allerdings gesunder Menschenverstand gefragt, denn im Einzelfall können ganz andere Strategien die jeweils beste Lösung bedeuten.

hand_mit_cloud-baukloetzen

Auto Scaling erfordert die Kontrolle durch einen Experten!

Auto Scaling über alle Bereiche

Ein intelligentes Auto Scaling würde flexibel einzelne Systemkomponenten dem tatsächlichen Bedarf anpassen und wäre damit bereits auf Serverebene einsetzbar. In größeren Systemen könnten weiterhin Server automatisiert nach Bedarf aufgeschaltet werden, die sich dann wiederum selbstständig der speziellen Aufgabe entsprechend konfigurieren. In der bekannten Sitcom „Tool Time“ wird in jeder Folge vorgeführt, dass „mehr Power“ ohne „mehr Nachdenken“ schnell zu kleineren und größeren Reinfällen führen kann. So besteht auch bei dem oben beschriebenen Szenario eine weitere Gefahr. Derartige selbstregulierende Systeme – ob nun auf Serverebene oder ganzheitlich über die komplette Systemarchitektur skalierend – erweitern ihre Kapazitäten nach Bedarf. Ob dieser Bedarf vom lange geplanten Fernsehauftritt kommt oder von einer DDoS-Attacke, danach kann zunächst nicht differenziert werden. Anwender müssen hier auch immer ein Auge drauf haben, dass ihr selbstregulierendes System nicht zum Selbstbedienungsladen für die organisierte Kriminalität wird. Denn durch Botnetze infizierte Anwendungen können innerhalb dieses Systems nahezu unbegrenzt wachsen – der erschrockene Betreiber erfährt davon dann im schlimmsten Fall erst durch die nächste Rechnung.

Cloud Hosting auf Autopilot

Ein bisschen verhält es sich wie bei einem Flugzeug auf Autopilot: Solange gutes Wetter über den Wolken herrscht und keine unvorhergesehenen Ereignisse am Horizont auftauchen, ist alles gut. Sobald es aber zu Turbulenzen kommt, ist das Eingreifen der Piloten, oder, in unserem Fall, des Hosting Experten, erforderlich. Im Cloud Hosting bieten wir zur Zeit die Lösung an, dass wir die Systeme engmaschig überwachen. Dieses routinemäßige und automatisierte Server-Monitoring können wir nutzen, um bei auftretenden Unregelmäßigkeiten die Leistung entsprechend anzupassen. Gleichzeitig ist so auch sichergestellt, dass das System keinem Botnetz und keiner DDoS-Attacke zu mehr Power verhilft.

Wer haftet für Missbrauch?

Die Verursacher derartiger missbräuchlicher Nutzung sind oft nicht zu ermitteln. Wer in einem solchen Fall haftet – der Betreiber der korrumpierten Anwendung oder der Anbieter der Auto Scaling Cloud – ist noch nicht endgültig geklärt. Auch hier ist deshalb stark dazu zu raten, eine entsprechende Überwachungsroutine zu etablieren. Diese könnte z.B.eine intelligente Traffic-Überwachung sein, welche den Datenverkehr nach natürlichen Mustern filtert und bei verstärkt auftretenden verdächtigen Anfragen Alarm schlägt.

Unser Fazit: Es kommt drauf an!

Auto Scaling wird in naher Zukunft wichtiger und alltäglicher werden. Sobald die Kinderkrankheiten überstanden sind, wird diese intelligente Methode der Server-Selbstverwaltung eine wichtige Ergänzung zum Cloud Hosting. Wir entwickeln derzeit eine Auto-Scaling-Lösung, welche die Kontrolle durch einen Experten einbezieht. Auf lange Sicht kann die steigende Nachfrage nach IT-Leistungen in allen Bereichen nur durch intelligente, sich teilweise selbst regulierende Systeme erfüllt werden. Dennoch sollte auch hier nicht nach dem Gießkannen-Prinzip verfahren werden. Serversysteme, die einzelne Elemente, wie etwa RAM, CPU, Speicherplatz selbst organisieren können, sind klar im Vorteil gegenüber der simplen „Mehr Power“ – Methode. Wenn die Betriebssicherheit durch entsprechende Routinen und Expertise im Monitoring gewährleistet wird, kann intelligentes und manuell gestütztes Auto Scaling effizient und effektiv genutzt werden.

Veröffentlicht unter Cloud Hosting | Verschlagwortet mit , , , |

Zum Weihnachtsfest …

Weihnachtsgruss 2015

Foto: Dennis Skley © CreativeCommons BY-ND 2.0

… wünschen wir Ruhe & liebe Menschen & viel Zeit – eine Kerze abbrennen lassen und sich wirklich einmal die Zeit dazu nehmen, gar nichts weiter zu tun, als dieses…

Wir sagen „Danke“ für das gemeinsame Jahr 2015 und wünschen Ihnen ein frohes Fest und besinnliche Stunden, sowie ein gutes neues Jahr, das Gesundheit, Zufriedenheit und Erfolg für Sie bringt.

Ihr Profihost-Team

Veröffentlicht unter Allgemein | Verschlagwortet mit |

Ein Blick zurück – das war 2015

Das Jahr neigt sich dem Ende entgegen, Bilanzen werden gezogen, Haken gemacht und Weihnachtsgrüße verschickt. Gelegenheit, in einer kurzen Rückschau die vergangenen Monate noch einmal Revue passieren zu lassen! Los geht’s im

Januar

Das gerade begonnene Jahr begann direkt mit unbekannten Gesichtern bei Profihost. Mit drei neuen Kollegen bekamen die Abteilungen Partner Management, Key Accounting und Entwicklung Verstärkung, ein neuer Auszubildender fing im technischen Support an.

Februar

Der Februar steht ganz im Zeichen der beginnenden Messejahres. Mit dem plentymarkets Kongress und der Tradeworld absolvieren wir gleich zwei Messetermine und präsentieren unsere Produkte und Dienstleistungen. Gleichzeitig wird das neue Kundenmagazin profihost insider produziert, welches trotz Grippewelle pünktlich im

März

erscheinen soll. Zu unserem erfolgreichen Messeauftritt auf der CeBIT ist es dann schließlich auch da, das neue „insider Magazin“ – vollgepackt mit nützlichen Infos rund um den E-Commerce und unsere Cloud Hosting Innovation.

Profihost im eCommerce Park auf der CeBIT 2015

Profihost im eCommerce Park auf der CeBIT 2015

April

Profihost wächst weiter und begrüßt im April weitere neue Kolleginnen und Kollegen. In den ersten 4 Monaten fingen bereits 12 neue Mitarbeiter bei uns an! Wie in jedem Jahr fanden außerdem die SoftENGINE Solution Days statt, Familientreffen der E-Commerce Branche.

Mai

Im Mai hatten wir endlich die Gelegenheit, einen weiteren Vorzug der neuen Büroräume im Deutschen Pavillon hautnah mit zu erleben. Direkt vor unseren Fenstern fand das NDR2 Plaza-Festival statt. Als Headliner dabei waren die „Fantastischen Vier“. Fantastisch ging es weiter im

Juni

Mit einer ungewöhnlichen Hitzewelle, die ein Team von RTL Nord zum Anlass nahm, durch die Büros zu ziehen und ein paar Glücklichen einen Tag „Hitzefrei“ zu verschaffen. Auch Profihost wurde überraschend besucht! Nach Feierabend allerdings fand in diesem Monat das erste Treffen der OXID User Group Hannover statt. Außerdem nahmen wir im Juni die neue Shopware-Version Shopware 5 ins Demohosting auf und begannen mit dem Ausbau einer neuen Bürofläche. Diese wurde im

Juli

fertiggestellt. Den ersten Einsatz hatte das neue Büro als „Kulisse“ für den Profihost-Film, welcher am Monatsende gedreht wurde.

August

Im August bezog die neu geschaffene Abteilung „Service & Marketing“ die frisch möbilierten Büroräumlichkeiten. Mit einer neuen Servicenummer können Kundenanfragen ab sofort noch schneller bearbeitet werden.

September

Eine weitere Neuerung folgt im September mit einem größeren Update der Webseite. Damit wurde den Besuchern durch die Aufsplittung in Enterprise Hosting, Business Hosting und Webhosting eine bessere Orientierung geboten. Auch wird hier der neue Unternehmensbereich Enterprise Solutions vorgestellt. Das Team Enterprise Solutions berät Kunden mit besonders anspruchsvollen E-Commerce Projekten. Die Messepremiere findet auf dem Shopware Community Day statt. Hier kam auch unser neuer Messestand zum allerersten Mal zum Einsatz!

Der Profihost Messestand, einmal zur Probe aufgebaut …

Auf der Herbstakademie in Göttingen mussten zwei unserer Mitarbeiter sich allerdings ohne viel Drumherum bewähren: Vor einem Fachpublikum, bestehend aus Juristen und Datenschutzexperten, hielten sie einen Vortrag zur Orientierungshilfe Datenschutz in der Cloud.

Oktober

Apropos Datenschutz: Was wir und viele andere bereits vermutet haben, wird im Oktober von höchstrichterlicher Stelle bestätigt. Das Safe Harbour Abkommen wird vom Europäischen Gerichtshof für ungültig erklärt. Damit wurde aufgrund der Klage einer Privatperson festgestellt, dass die USA keinen ausreichenden Schutz zur Speicherung persönlicher Daten europäischer Nutzer bieten. Was dies für international tätige Datenkonzerne wie Facebook und Google in der Praxis bedeutet, bleibt weiterhin abzuwarten. Für uns als unabhängigen Hoster ändert sich dadurch nichts. Daher konnte auch der TÜV unsere Service Level Agreements zu den Managed Servern im Oktober erneut zertifizieren.

November

1Profihost_AG-shophosting

Anfang November steht es fest: Die Profihost AG ist Shop Hoster des Jahres! Die Besucher des unabhängigen Portals Hosttest.de haben unsere Shop Hosting Pakete auf den ersten Platz gewählt – vielen Dank für das Vertrauen! Vielen Dank auch an alle Besucher unseres Partnertages am 5. November: Ihr habt die Veranstaltung zu einem Erfolg gemacht!

Zu Monatsbeginn bekamen wir außerdem neue Nachbarn im Deutschen Pavillon: Die Stadt Hannover richtet im ehemaligen Veranstaltungsbereich des Gebäudes eine provisorische Notunterkunft für hilfesuchende Menschen ein, die ihre Heimat aufgrund von Krieg und Terror verlassen mussten. Unser Respekt gilt hier insbesondere auch den Mitarbeitern bei der Feuerwehr und dem Roten Kreuz, die innerhalb weniger Wochen eine Bleibe für ca. 400 Menschen geschaffen haben. Mit einer Sammelaktion für Kleidung und Spielzeug haben wir versucht, ein wenig zu helfen und den Neustart zu erleichtern.

Dezember

Im Dezember planen wir bereits für das neue Jahr. Wir wollen an die erfolgreichen Auftritte der letzten Jahre anknüpfen und haben die CeBIT bereits fest eingeplant und gebucht. Die Weichen für 2016 und die Zukunft des Unternehmens als unabhängiger Hoster sind gestellt! Jetzt erledigen wir aber zunächst die letzten Dinge des Jahres, schreiben Weihnachtsgrüße und Jahresrückblicke und blicken einem schönen Weihnachtsfest und einem rasanten Jahreswechsel entgegen. Wir freuen uns, Sie auch im nächsten Jahr mit informativen Artikeln rund um das Hosting von Webseiten und Anwendungen sowie interessanten Sicherheits- und E-Commerce Themen zu versorgen!

Veröffentlicht unter Unternehmen | Verschlagwortet mit , , , , , , |

Die große Reise – Die Verwirklichung eines Lebensprojektes

T. & D. Katzer World Expedition

Die Welt ist immer noch sehr groß – trotz Internet und Pauschaltourismus, Globalisierung und Kreuzfahrtboom. Das zeigen Eindrucksvoll die Reise-Expeditionen von Tanja und Denis Katzer, die wir als Hoster der umfanggreichen Expeditionswebseite unterstützen.

Bereits im Jahr 1991 brachen die beiden auf und legten bis heute 340.000 Kilometer mit landesüblichen Verkehrsmitteln, auf dem Rücken von Kameln, Pferden, Elefanten oder auch zu Fuß zurück.
Freunde, Sponsoren, Ausrüster und Partner ermöglichen die Umsetzung dieses Projektes und unterstützen die beiden auf ihrem Weg.

Wir sind begeistert von diesem einzigartigen Vorhaben, welches vor Tatendrang und Willenskraft nur strotzt, und leisten gerne einen Anteil zur Umsetzung daran. „Mit 2.700 Seiten und unzähligen Bildern haben wir eine der umfangreichsten Webseiten weltweit in der Outdoorszene – ein Mammutprojekt […]“, so schreibt das Paar selbst in der Danksagung an die Partner im zweiten Teil des Buches „Wilde Freiheit“.
Seit 1999 berichten die beiden Abenteurer noch während der Expeditionsreisen live in ihrem Online-Blog. Um auch in den abgelegensten Regionen dieser Erde die Möglichkeit zu haben den Fans zeitnah von den Erlebnissen zu erzählen, werden Bilder und Texte mit Satellitentelefonen übertragen. Die Webseite und Facebook werden ebenfalls ständig mit neuen Informationen befüllt.

Von jedem Ort dieser Erde halten die Katzers ihre Fans auf dem Laufenden.

Die Reise teilt sich auf in eine Vielzahl von Etappen, die mehrere Monate und auch mal bis zu 2 Jahren andauern. Nach einer so langen Expedition kehren die Katzers immer wieder nach Deutschland zurück um den Kontakt zu Sponsoren, zu den Medien und vor allem zu Familie und Freunden nicht zu verlieren.
In dieser Zeit entstehen auch die spannenden Bücher, die die Reise dokumentieren.
Sobald alles geregelt ist, begeben sich die beiden wieder zurück an den Ort, an dem sie ihr Projekt unterbrachen und führen dieses ab da an weiter fort. Durch die vielen kleinen Unterbrechungen wird „Die Große Reise“ etwa 30 Jahre dauern.

Bis ins Jahr 2020 gibt es Pläne die Tanja und Denis verwirklichen wollen – Die erste unsupported E-Bike Expedition durch die Mongolei, China, Vietnam und Laos soll mit einer Strecke von 15.000 km das nächste große Etappenziel auf dem Weg zur längsten dokumentierten Expedition darstellen.
Um Mutter Erde etwas zurückzugeben, entstand das Baumpflanzprojekt „Grüne Ader„. Als symbolische grüne Ader soll für jeden Kilometer, den die Reisenden in ihrer Expedition zurückgelegt haben ein Baum gepflanzt werden. So wurden bis jetzt schon ca. 7.000 Bäume, hauptsächlich in Deutschland, gepflanzt.

Tanja und Denis Katzer wollen ihren Traum leben, ihn wahr werden lassen und Augen und Ohren für Menschen sein, die keine Chance besitzen andere Länder und deren Bewohner zu besuchen. Die Reise und die ausführliche Dokumentation soll zudem dazu beitragen, die Menschen daran zu erinnern, dass es Dinge gibt, die es wert sind gelebt zu werden.
Diesen Denkansatz finden wir bewundernswert und unterstützen die Abenteuerlustigen als Partner.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , |

WordPress sicher machen

Schnell einen WordPress-Blog aufsetzen und für den Familiengebrauch anpassen ist keine große Sache. Endlich ein Standardsystem und wenig technische Fummelei. Sehr nahe an bzw. mit einem Standard-Layout arbeiten. Keine Eigenentwicklung oder langwierigen Anpassungen. Das waren meine Ziele für diesen Blog. Natürlich auch der Wunsch, dass die Updates des Basissystems und der Erweiterungen eigentlich „per Knopfdruck“ erfolgen sollen.

wordpress_logoDiese Ziele konnte ich mit WordPress auch gut realisieren. Was ich aber noch bekommen habe: Ein System, welches in der Standardinstallation und ohne zeitnahe Updates ein permanentes Ziel von fröhlichen Hackern ist, die das System kapern wollen. Gut alle drei Monate ist der Server zum Spam-Mailer mutiert. Nachdem der Blog für meinen Sohn ein paar Mal auseinander genommen wurde, habe ich mich ein wenig mehr mit der Sicherheit für WP beschäftigt. Mir ging die ewige Neuinstallation auf den Geist. Es mussten einfach ein paar Maßnahmen erfolgen, die das System sicher machen. Die folgenden Dinge haben geholfen die Sicherheit meiner WordPress Installation zu erhöhen. Zumindest ist es seit über acht Wochen ruhig.

Unsere Empfehlung für WordPress Hosting: Webhosting Medium

Abwehrmaßnahmen gegen Hacker

1. Verzeichnis phpMyAdmin löschen

So schön und komfortabel auch die Oberfläche ist: wenn an der DB gearbeitet werden muss, wird das Verzeichnis nur kurz über das Backend aktiviert und dann gleich wieder vom Server gelöscht. Der .htaccess Schutz, der vor dem Verzeichnis liegt, hilft, aber es gilt der Grundsatz: was nicht mehr benötigt wird, wird entfernt.

2. Überflüssige Themes löschen

Genauso wie mit phpMyAdmin wird mit den Themes verfahren. Warum alle Themes auf dem Server lassen, wenn nur eins genutzt wird. Damit reduziere ich mit einfachen Mitteln die möglichen Sicherheitslücken. Weniger Themes, weniger mögliche Lücken in den Templates.

3. Den Benutzer „admin“ löschen

Mit jeder Installation wird der Benutzer automatisch angelegt und damit kennt jeder Angreifer schon einen Benutzer, bei dem Passwörter getestet werden können. Ohne Plugin kann die Anzahl der Login-Versuche nicht limitiert werden. Die Seitenaufrufe zeigen klar die Ausspähversuche der Bots nach den Autoren.

4. Sichere Passwörter

Zwischenzeitlich war ich mir nicht sicher, ob auch schon die Passwörter mit einem 128Bit Schüssel gehackt worden sind. Daher habe ich auf 256Bit und 64 Zeichen lange Passwörter umgestellt. Derzeit noch ohne Sonderzeichen. Nur Zahlen und Buchstaben. Um sich die Passwörter zu merken und sie nicht als Textdatei speichern zu müssen, nutze ich derzeit KeePass.

Foto: Marco Tedaldi © CreativeCommons BY-SA 2.0)

Zusätzliche Plugins für die Sicherheit

Ohne weitere Plugins ist eine Überwachung von WordPress aus meiner Sicht nicht möglich. Der Vorteil ist unter anderem auch, dass mit den Sicherheits-Plugins überwacht werden kann wie die verschiedenen Abwehrmaßnahmen greifen.

1. Rename wp-login.php (unmaintained)

Das Standard-Verzeichnis /wp-admin kann damit umbenannt werden. Fantasienamen sind gut, aber schwer zu merken. Daher sollte hierfür ein Mittelweg gewählt werden. Somit werden die Loginversuche deutlich erschwert.

2. Limit Login Attempts

Die Anzahl der erlaubten Login-Versuche kann hiermit begrenzt werden. Automatisierte Dauer-Logins sind damit nicht mehr möglich. Zum Plugin.

3. AntiVirus

Prüft täglich und automatisch, ob es Änderungen in den Templates gibt. Eine manuelle Prüfung ist jederzeit über das Backend möglich. Die Option „Google Safe Browsing“ sollte aktiviert sein. Zum Plugin.

4. Wordfence Security

Eine sehr ausgereifte Security-Suite, die einige Einstellungen mit sich bringt. Wie so häufig gibt es hier auch eine Pro-Version. Wobei ich derzeit ohne die erweiterten Funktionen auskomme. Die Funktionalität vom Plugderin „Limit Login Attempts“ kann mit „Wordfence“ auch abgedeckt werden.
Login Security Options: unter anderem kann ich einstellen, dass die IP Adresse nach einer bestimmten Anzahl von Fehlversuchen beim Login und sich ein neues Passwort zu zuschicken lassen, gesperrt wird.
Scans to include: Es werden alle definierten Dateien gescannt, keine Ausnahme.
Live Traffic: Mit dieser Funktion kann „live“ beobachtet werden, wer auf auf welche Seiten zugreift. Der Datenschutz sollte beachtet werden, die IP-Adresse und der Hostname sind in Klartext sichtbar.

abc

Ein Blog bietet vielfältige Einsatzmöglichkeiten! – Foto: V. Hanacek / Picjumbo

Ein kurzes Fazit

Mit den aufgeführten Maßnahmen konnten alle aktuellen Angriffe gut abgewehrt werden und die Installation ist nicht gehacked worden. Mit Wordfence kann man durch die Aufzeichnung der der 404-Fehler sehr gut sehen, was alles versucht wird, um WordPress zu hacken.

Weiterhin wird versucht, auf die Seiten aus den vorherigen Hacks zuzugreifen.

Beispiele hierfür sind folgende URLs:

/wp-content/gallery/legoland/thumbs/general.php
/wp-content/plugins/alias28.php
/wp-content/plugins/wp-db-backup-made/system.php
/phpMyAdmin-xxxxx/locale/da/LC_MESSAGES/config22.php
/wp-admin/js/rtbwvcsxrnbsvcd.php
/wp-includes/js/swfupload/page98.php
/wp-content/languages/themes/dirs.php

Im Oktober 2015 ist knapp zehn Mal versucht worden sich über die Benutzer ins Backend einzuloggen. Hier hat hat die Passwort-Sperre gegriffen und den Benutzer automatisch „abgemeldet“, weil die Fehlversuche überschritten wurden.

Eine Besonderheit ist mir noch aufgefallen: Es gibt immer mal wieder einen Zugriff auf „/-/-/-/-/-/-/-/-/-/-/“. Hierzu konnte ich noch keine Informationen finden, was der Hintergrund oder das Ziel sein könnte.

Zum Autor

Oliver StormOliver Storm ist Enterprise Business Consultant bei der Profihost AG und macht das Internet zur Familiensache. Der Hamburger ist seit vielen Jahren im Bereich IT und E-Commerce unterwegs. Vor seiner Tätigkeit für Profihost war Oliver u.a. beim Shopanbieter OXID eSales AG und der Jankowfsky AG beschäftigt. Seit 1997 veröffentlicht er unter www.finkenwerder.de Wissenswertes und Neuigkeiten aus dem Hamburger Stadtteil.

 

Veröffentlicht unter Webhosting | Verschlagwortet mit , , |

Shop-Hoster des Jahres 2015!

1Profihost_AG-shophostingMit dem Titel „Webhoster des Jahres 2015“ in der Kategorie Shop-Hosting hat Profihost eine schöne Auszeichnung vom unabhängigen Vergleichsportal HOSTtest.de erhalten.

Wir bieten hochwertige Hosting-Dienstleistungen für rund 14.000 aktive Kunden aus 42 Ländern. Mit unserer langjährigen Erfahrung im Bereich Shop-Hosting unterstützen und betreuen wir mehr als 1.500 E-Commerce-Projekte. Besonderen Wert legen wir dabei auf einen guten Service für unsere Kunden – mit geschulten Mitarbeitern und größtmöglicher Flexibilität. Das spiegelt sich in den Ekomi-Bewertungen wieder, die unsere Seitenbesucher für die Shop Hosting-Pakete vergeben und im „Sehr gut“ von Trusted Shops. Mit der Auszeichnung „Shop Hoster des Jahres“ haben wir nun eine weitere Bestätigung dafür, dass wir’s richtig machen. Wir freuen uns über jede Stimme, die zum Titel beigetragen hat.

Optimales Hosting für den Shop – gerade zu Weihnachten!

Wie gutes Shop Hosting auch zu Zeiten mit hohem Besucheraufkommen – wie etwa jetzt zu Weihnachten – gelingen kann, davon handelt ein Gastbeitrag, den wir für unseren Softwarepartner xt:Comemrce verfasst haben. Hier geht es insbesondere darum, wie die technische Erreichbarkeit eines Shops bei großem Besucherandrang gewährleistet werden kann. Ein Großteil des Umsatzes macht der Einzelhandel zu Weihnachten — das gilt online noch mehr als im Ladengeschäft. Skalierbares Hosting, Caching und CDN verhelfen dem Shop hier zu einem gelungenen Auftritt.

Veröffentlicht unter Auszeichnungen | Verschlagwortet mit , , |

IP-Adressen anonymisieren

ip_adresseStandardmäßig werden IP-Adressen der Besucher auf den Webservern protokolliert. Es steht den Kunden jedoch frei, dies zu ändern — und zwar ganz einfach! Im ServerCon kann angegeben werden, welche Einstellung verwendet werden soll.

Drei verschiedene Einstellungen finden Sie unter dem Menünkt „Datenschutz“. In die ServerCon Administration können Sie sich über www.example.com/config einloggen – statt „example.com“ nutzen Sie natürlich Ihren Domainnamen. Hier ein Überblick der drei Einstellungsmöglichkeiten:

IPs vollständig protokollieren

Damit speichern Sie die vollständige IP-Adresse der Nutzer in den Apache Logfiles

IPs anonymisieren

Damit sind die Telekom-Anbieter der Besucher nachvollziehbar (z.B. Deutsche Telekom, 1und1, htp), nicht aber die einzelnen Anschlüsse.

IPs nicht protokollieren

Damit wird keine IP in den Logfiles gespeichert

ServerCon Menüpunkt Datenschutz

Je nach Art Ihres Angebots im Web und Ihren Anforderungen an den Datenschutz kann es sinnvoll sein, sich für eine dieser Möglichkeiten zu entscheiden. Sie können diese Einstellungen natürlich jederzeit ändern — die Protokollierung beginnt dann jeweils ab dem Änderungszeitpunkt mit der neuen Einstellung. Eine Umstellung im Nachhinein ist also nicht möglich.

Veröffentlicht unter Webhosting | Verschlagwortet mit , , , |

Kein Rost an der Cloud! TÜV erneuert

Unsere Managed Services sorgen für Sicherheit auf dem Information Superhighway – darauf haben wir Brief und Siegel! Wie in jedem Jahr hat die „im Einsatz befindliche Technik“ sowie die „begleitenden Prozesse im Rechenzentrum der Profihost AG“ das Zertifikat „geprüfte Managed Services“ erhalten.

Test bestanden: Das aktuelle TÜV-Zertifikat (PDF).

Unser Zertifizierer

„Schutz von Menschen, Umwelt und Sachgütern vor nachteiligen Auswirkungen technischer Anlagen oder Einrichtungen aller Art“ – das war der Leitsatz des „Pfälzischen Dampfkessel- Revisions- Vereins“, aus dem der TÜV Saarland hervorgegangen ist. Autofahrern wissen es – der TÜV geht bei seinen Prüfungen sehr genau vor. „Der etwas andere TÜV“ an der Saar hat sich jedoch auf Zertifizierungsdienstleistungen spezialisiert. Das Unternehmen sieht sich dabei selbstverständlich weiterhin dem vielschichtigen Thema Sicherheit verpflichtet.

Veröffentlicht unter Auszeichnungen | Verschlagwortet mit , , |