Archiv der Kategorie: Hosting

Anleitungen FTP Zugang v3

In diesem Artikel erfahren Sie in Kürze, wie Sie Ihren v3 Account über FTP-Programme und Webseiten-Editoren wie Rapidweaver oder Sandvox erreichen.

Falls Sie dazu schon jetzt hilfe benötigen, kontaktieren Sie uns bitte per Email an [email]support@macbay.de[/email] oder unser Kontaktformular.

Bitte geben Sie dabei einige der von Ihnen verwendeten Settings mit an, unter denen der Upload nicht erwartungsgemäß funktioniert, also

  • Servername
  • Benutzername
  • Pfad

Dateiverzeichnis ohne Webseiten anzeigen

Die Anzeige von Dateien und Ordner innerhalb eines Webverzeichnis war unter Macbay v2  standardmäßig aktiviert für alle Verzeichnisse, die über eine Domain aufgerufen wurde und keine Index-Datei enthalten hat, z.B. index.html, home.php oder ähnliche Standard-Webseiten-Dateien.

Unter v3 gibt es diese Datei-Listen-Ansicht aus rechtlichen Gründen nicht mehr. Der Grund hierfür ist das Fehlen eines Impressum und einer Datenschutzerklärung, denn rechtlich gesehen handelt es sich auch bei der Anzeige einer reinen Datei-Liste beim Aufruf einer Domain im Browser um eine Webseite. Auf jeder Webseite ist die Angabe eines Impressums und einer Datenschutzerklärung rechtlich bindend.

Um die Anzeige für bestimmte Verzeichnisse freizugeben, haben Sie in Ihrem v3-Portal verschiedene Möglichkeiten, zu denen die folgenden Beispiele zählen:

1. Sie erstellen eine eigene index.php
Über eine eigene index.php haben Sie mittels entsprechender Anweisungen per HTML und/oder CSS die Möglichkeit, die Datei-Listen-Ansicht eigenständig zu gestalten

2. Sie erstellen eine eigene Webseite
• Technisch gesehen ist auch eine index.php als Webseite zu klassifizieren. Als “eigene Webseite” bezeichnen wir in diesem Beispiel weiterführende Möglichkeiten, wie in diesem Hilfs-Artikel nachvollzogen werden kann: Eigene Webseite erstellen

3. Sie installieren eine NextCloud WebApp über Softaculous

1. Eigene index.php

Um den Verzeichnis-Inhalt mittels einer index.php über den Browser anzuzeigen, stehen im Netz diverse kostenlose Skripte zur Verfügung, z.B.

<?php
echo "Here are our files \n";
$path = ".";
$dh = opendir($path);
$i=1;
while (($file = readdir($dh)) !== false) {
    if($file != "." && $file != ".." && $file != "index.php" && $file != ".htaccess" && $file != "error_log" && $file != "cgi-bin") {
        echo "<a href='$path/$file'>$file</a><br /><br />";
        $i++;
    }
}
closedir($dh);
?>

VORSICHT: Bitte achten Sie genau, welche Verzeichnisse und Daten Sie freigeben und beachten Sie, dass aus rechtlichen Gründen ein Impressum und eine Datenschutzerklärung hinzugefügt werden sollte.

Ein Verzeichnis kann immer nur über eine Ihrer eigenen Domains (z.B. domain.de) oder eine Sub-Domain (Unterdomäne) erreicht werden.

Falls Sie die Inhalte eines Verzeichnis nur für bestimmte Benutzer freigeben möchten, steht Ihnen unter v2 die Funktion Account->Verzeichnisschutz zur Verfügung. Unter v3 können Sie hierfür das Modul “Web Disk” nutzen.

Einen Passwortschutz für einzelne Verzeichnisse legen Sie am besten an im Bereich “DATEIEN” im Modul “Datenschutz für Verzeichnis”:

Nach dem Öffnen wird Ihr gesamtes v3-Verzeichnis angezeigt und haben dort die folgenden Möglichkeiten:

  • Per Klick auf das Ordner-Symbol navigieren Sie in das darunter liegende Verzeichnis
  • Per Klick auf den Ordner-Namen stellen Sie den Verzeichnisschutz für den Ordner ein

2. Eigene Webseite anlegen

Häufig werden Webseiten-Editoren hierfür genutzt, z.B. DreamWeaver, RapidWeaver, Sandvox, Sparkle etc., in deren Ergebnis eine fertige Webseite über FTP hochgeladen  werden kann.

Wer seine Webseite nicht selber erstellen möchte, kann hierfür auch professionelle Webentwickler*innen oder unser mDEV-Team beauftragen.

3. NextCloud – die beliebte Dropbox-Alternative

Über das v3-Modul “Softaculous” können Sie mit wenigen Klicks die Webanwendung “NextCloud” installieren. Zuvor sollten Sie entscheiden, über welche Domain diese Anwendung erreichbar sein soll. Sie können hierfür z.B. Ihre Haupt-Domain nutzen, die alle Kunden mit jedem v3-Account kostenlos erhalten. Oder Sie wählen eine eigene Domain oder legen eine Sub-Domain hierfür an.

Ein kleiner Tipp: NextCloud sollte niemals in ein Unterordner angelegt werden

Email-Warnungen über SSL-Zertifikate

In diesem Artikel erklären wir Ihnen, was es mit einer Warn-Email auf sich hat, die Sie von unserem SSL-System erhalten. Solche Benachrichtigen können folgenden Betreff enthalten:

“The AutoSSL certificate renewal may cause a reduction of coverage”

In Ihrem v3-Account bekommen Sie für alle Ihre Domains kostenlose SSL-Zertifikate ausgestellt und installiert. Wir arbeiten diesbezüglich mit den Anbietern cPanel und Comodo zusammen.

Die Bestellung der SSL-Zertifikate, deren Ausstellung und Installation geschieht dabei automatisch und im Hintergrund und zwar immer dann, sobald eine neue Domain (Addon-Domain oder Sub-Domain) in Ihrem v3-Portal hinzugefügt wird.

Da nicht jede neu im v3-Account angelegte Domain sofort verfügbar* ist, prüft das System täglich, ob ein neues Zertifikat für die Domains vor der Installation erfolgreich bestellt und ausgestellt werden konnte.

Die Voraussetzung hierfür ist – und das ist der entscheidende Punkt! – dass die Domain auch tatsächlich auf den v3-Account zeigt bzw. die Webseite von dort “host” und nicht von Ihrem v2-Account oder gar von einem anderen Provider.

Wenn also Ihre Domain anstatt auf Ihren v3-Account, sondern auf eine v3-fremde IP zeigt (z.B. Jimdo, SquareSpace oder andere Provider), versucht das SSL-System vergeblich das Domain-Zertifikat anzulegen, was wiederum mit einer Warnung quittiert wird, die Sie dann per Email erhalten, meistens mit dem Betreff “The AutoSSL certificate renewal may cause a reduction of coverage “.

Sie haben nun dann Möglichkeiten, diese Warnungen abzustellen:

1. Sie löschen die Domain aus Ihrem v3-Portal unter “Addon Domains”
-> nicht empfohlen, da es danach nicht möglich sein wird, Ihre Mail-Konten zu der Domain auf v3 umzustellen.

2. Sie deaktivieren die “AutoSSL” Funktion für die Domain
-> In Ihrem v3-Portal finden Sie im Bereich “Sicherheit” den Punkt “SSL&TLS Status” (derzeit nur auf englisch). Dort können Sie die Domain exkludieren.

3. Sie ignorieren diese SSL-Benachrichtigungen
oder lassen die über einen Mail-Filter direkt löschen bzw. in einen Unterordner verschieben. Schliesslich haben diese Warnungen keinen Einfluss auf die Funktion Ihrer Webseiten.

4. Sie übertragen die Webseite vom anderen Provider auf Ihr v3-Hosting
Einige Kunden schätzen die Einfachheit bei der Erstellung und Wartung ihrer Webseiten, wie Sie Dritt-Anbieter wie Jimdo, SquareSpace, Wix und andere sogenannte Website- oder Homepage-Builder-Plattformen anbieten. Der große Nachteil dieser Plattformen ist jedoch die Abhängigkeit von diesen Anbietern, die nämlich eine Umstellung auf andere Webseiten-Systeme nicht unterstützen.

Andere Webseiten-Systeme, z.B. quell-offene CMS wie WordPress (ab hier: WP), Joomla oder Drupal, bieten mehr Möglichkeiten hinsichtlich der Gestaltung, Funktionen, Kundenverwaltung und SEO, also letztendlich dem Erfolg Ihrer Webseite. Zudem können derartige Webseiten-Systeme bequem zwischen anderen Providern oder auf größere Server umgezogen werden, sollte dies eines Tages nötig sein. Je größer, umfangreicher und bekannter eine Webseite ist, desto aufwendiger gestaltet sich die Umstellung von einer Homepage-Builder-Plattform zu einem Webseiten-System. Dabei gilt: Es gibt nichts, was eine Homepage-Builder-Plattform bietet, das nicht auch mit WP und co. umgesetzt werden kann ;-)

Zudem würden Sie vermutlich monatliche Gebühren sparen, je nachdem welchen Tarif Sie bei dem Homepage-Builder-Anbieter gebucht haben und künftig bei Macbay oder einem anderen Hosting-Provider nutzen würden.

Unsere WP-Spezialisten kann Sie gerne kostenlos telefonisch bzgl. der Umsetzung. Einfach eine Anfrage über unser Kontaktformular stellen.

Wie ermittele ich die mit meiner Webseite verbundene Datenbank?

Einige Macbay-User nutzen verschiedene Datenbanken für mehrere Webseiten. Theoretisch ist es zwar möglich, mehrere Webseiten mit einer einzigen Datenbank zu nutzen, indem für jede Seite ein eigenes Datenbank-Prefix eingesetzt wird (z.B. wp01_ und wp_02 etc.). Allerdings hat es viele Vorteile, pro Webseite eine eigene Datenbank exklusiv zu nutzen. Weiterlesen

Eigene Webseiten erstellen

In Ihrem v3-Account haben Sie verschiedene Möglichkeiten eine eigene Webseite aufsetzen, die wir Ihnen in diesem Artikel aufzeigen. Sie können Ihre Webseite auf Ihrer Inklusiv-Domain oder einer eigenen Domain installieren (Unterschied zwischen Inklusiv-Domain & Eigene Domain).

Eigene Webseiten erstellen – Kurzfassung

A – Schnell eine Web-Visitenkarte anlegen mit Site Publisher
B – WordPress, NextCloud u.v.m. mit einem Click installieren über Softaculous
C – HTML-Seite, RapidWeaver, Sandvox, Sparkle etc. hochladen über FTP
D – Eine professionelle Webentwickler*in oder unser mDEV-Team beauftragen
E – Passwort-geschütztes Verzeichnis anlegen

WICHTIGER HINWEIS zur Nutzung Ihrer eigenen Domain

A – Schnell eine Landing-Page als Web-Visitenkarte oder für Ankündigungen erstellen

Sie können mit dem Site Publisher mit wenigen Klicks eine stylische Web-Visitenkarte (Landing-Page) mit Ihren Kontaktdaten anlegen. Das bringt einige Vorteile gegenüber der Erstellung einer „richtigen“ Webseite Lesen Sie hier weiter

B – WordPress, NextCloud u.v.m. mit einem Click installieren über Softaculous

C – Eigene Webseite hochladen

Falls Sie Ihre Webseite lokal auf Ihrem Rechner erstellt haben, z.B. mit einem Website-Editor wie RapidWeaver, Sandvox, Sparkle, DreamWeaver etc., können Sie diese über verschiedene Möglichkeiten in das Basis-Verzeichnis Ihrer Inklusiv-Domain, einer eigenen Domain oder Sub-Domain hochladen.

Dafür stehen Ihnen einige Möglichkeiten zur Verfügung:

1 – Upload direkt über den Website-Editor

Die Anleitung des Editors stellt üblicherweise der Hersteller zur Verfügung. Die FTP-Zugangsdaten finden Sie in der Begrüßungsmail zu Ihrem v3-Account oder im v3-Portal unter
“DATEIEN” > “FTP-Konten”

2 – Upload über einen FTP-Client

3 – Upload über WebDAV / WebDisk

4 – Upload über die Dateiverwaltung


Eigene Domain anlegen

Falls Sie neben Ihrer Haupt-Domain / Inklusiv-Domain noch eine oder mehrere eigene Domains anlegen wollen, können Sie dies unter “Addon Domänen” machen.

Damit unter der eigenen Domain auch eine Webseite angezeigt wird, gelten 2 Bedingungen:

1 – Die eigene Domain wurde bereits bestellt und ist in Ihrem v2-Kundenbereich freigeschaltet

2 – Die Domain “zeigt” auf Ihren v3-Account

3 – Erst jetzt zeigt die in Ihrem v3-Account angelegte eigene Domain die Webseite aus dem Basis-Verzeichnis der Domain an

Bitte achten Sie auch darauf, Ihre Domains stets ohne www oder http:// am Anfang anzulegen:

Bitte tragen Sie den Domain-Namen ohne www oder https:// am Anfang ein!

Meine Webseite ist nicht erreichbar

Wenn beim Aufruf einer Domain nicht das angezeigt wird, was Sie erwarten – eine Webseite oder eine Webanwendung – kann das verschiedene Ursachen haben. Um zu unterscheiden, ob die Seite wegen einer serverseitigen Störung falsch angezeigt wird, oder ob ein Fehler in der Seite bzw. deren Konfiguration selber besteht, brauchen Sie nur noch weitere Domains auf dem Server aufzurufen, z.B. den Login-Bereich zu Ihrem v3-Portal unter https://cube.macbay.net:2083.

Die meisten Probleme können direkt im v3-Portal behoben werden. Nachfolgend ein paar Beispiele, deren Ursachen und Lösungs-Vorschläge (dieser Artikel ist noch in Arbeit).

  • Weder meine Webseite, noch Email, v3-Login oder FTP sind erreichbar
  • Die Seite wird nur mit einem weissen Bildschirm anzeigt (ohne weitere Fehlermeldung)
  • Die Seite ist nicht erreichbar (mit Fehlermeldung im Browser)
  • Eine Datenbank-Verbindung konnte nicht hergestellt werden
  • Die Seite zeigt einen anderen Inhalt als erwartet
  • Die Seite wird zu einer anderen Domain umgeleitet

Weder meine Webseite, noch Email, v3-Login oder FTP sind erreichbar

In dem Fall haben Sie vermutlich eine IP-Sperre ausgelöst. HIlfe und Lösungen hierzu finden Sie unter macbay.eu/ip-sperre

Weisser Bildschirm & Fehlermeldung (404) beim Seitenaufruf

Beim Aufruf einer Domain versucht der Browser stets die auf dem Server befindliche dazugehörige Webseite aufzurufen, die meist aus mehreren Dateien und Ordnern besteht. Die Start-Datei, also welche zur Anzeige der Seite als erstes angezeigt wird, heisst fast immer entweder index.html oder index.php.

Bei einem weissen Bildschirm kann es also sein, dass in der Start-Datei fehlerhafter Code enthalten ist, oder innerhalb diese Codes zusätzliche Inhalte anderer Dateien eingebunden sind, die wiederum fehlerhaft sind.

Eine gängige Lösung wäre folgende:

  • Basisverzeichnis* der Domain ermitteln
  • Prüfen, inwieweit eine fehlerhafte Start-Datei enthalten ist (index.html / index.php)
  • Start-Datei untersuchen und ggfls. reparieren.

Eine bebilderte Anleitung zur Ermittlung des Basisverzeichnis wird noch erstellt. Daher hier eine Text-Anleitung:

  1. Im v3-Portal anmelden unter https://cube.macbay.net:2083
  2. Gehen Sie zum Menu „DOMÄNEN“ -> „Addon Domänen“ oder „Unterdomänen“ (Sub-Domains)
  3. Scrollen Sie bis zur Liste Ihrer Domains
  4. In der Spalte rechts neben dem Domain-Namen finden Sie das Basisverzeichnis, bzw. den Pfad der Domain in Ihr Basisverzeichnis
  5. Beim Klick auf das Basisverzeichnis gelangen Sie automatisch in die Dateiverwaltung
  6. Dort dem zuvor angezeigten Pfad folgen

Die Datenbank-Verbindung konnte nicht hergestellt werden

Diese Meldung erscheint bei Webseiten, die mit Hilfe einer Datenbank betrieben werden, z.B: WordPress.

Im Zusammenspiel mit den Dateien, die im Basisverzeichnis* der Domain liegen, werden Inhalte aus einer Datenbank abgerufen, die zuvor unter „DATENBANKEN“ -> „MySQL-Datenbanken“ angelegt wurden. Hier wird auch der Datenbank-Benutzer angelegt und der Datenbank zugewiesen. Ohne diese Zuordnung kann eine Datenbank nicht genutzt werden.

Bei den Webseiten-Dateien wird meist in einer Datei der Zugriff genau festgelegt – auch Config-Datei genannt. Dort wird festgelegt, welche Datenbank zur Anzeige der Inhalte aufgerufen werden soll und mit welchem Datenbank-Benutzerdaten der Zugriff legitimiert wird. Bei WordPress ist hierfür immer die Datei „wp-config.php“ zuständig.

Wenn im Browser keine Datenbank-Verbindung angezeigt wird, sind dies die gängigsten Ursachen:

  • Die Datenbank wurde keinem Datenbank-Benutzer zugewiesen. Lösung: prüfen Sie die Zuordnung unter „DATENBANKEN -> MySQL®-Datenbanken”
  • In der Config-Datei wurden die Datenbank, Datenbank-Benutzer, Datenbank-Benutzer-Passwort oder der Datenbank-Server falsch eingetragen. Lösung: gehen Sie in die DATEIVERWALTUNG und vergleichen dort die entsprechenden Felder in der Config-Datei mit denen unter DATENBANKEN ->  MySQL®-Datenbanken

Seite zeigt falsche Inhalte

Der Text zu diesem und den weiteren Punkten befindet sich noch in Entwicklung. Wir bitten um ein wenig Geduld.

— 

Basisverzeichnis – auch genannt: Domain-Verzeichnis / Domain-Root / Document-Root

Webseiten-Sicherheit

Falls Sie eine Warnung über eine kompromittierte Webseite erhalten haben, bitten wir Sie umgehend Ihre Passwörter zu erneuern, wie hier beschrieben.

Die Gefahren einer vernachlässigten Webseite

Die eigene Webseite ist eine tolle Möglichkeit, sich der Welt mitzuteilen oder bestimmte berufliche Ziele zu erreichen. Gleichzeitig bringt der Betrieb einer Webseite die Verantwortung mit sich, diese möglichst effizient gegen unbefugte Eindringlinge* und deren Einschleusen von Viren und anderen schadhaften Code (Malware) und Skripten abzusichern. Schließlich verlassen sich Ihre Besucher darauf, Ihre Seite gefahrlos nutzen zu können.

* z.B. Cracker > “Cracker” ist eine genauere Bezeichnung der umgangssprachlich fälschlicherweise als “Hacker” bezeichneten kriminellen Eindringlinge in Computersysteme und Webseiten darstellt

Durch eine ungeschützte Webseite drohen unter anderem die folgenden Szenarien. Die Computer Ihrer Webseiten-Besucher werden mit einem Computer-Virus infiziert und

  • als Teil eines größeren Bot-Netzwerk genutzt werden, von dem aus konzertierte Angriffe gegen weitere Rechner gefahren werden
  • durch heimliche Aufzeichnung von Passwort-Eingaben auf Webseiten oder Online-Banking die Privatsphäre oder gar das Vermügen Ihrer Besucher gefährden
  • Schadensersatz- und Haftungs-Ansprüche für Sie als Webseiten-Betreiber nach sich ziehen, wie z.B. ein Fall aus dem letzten Jahr, bei dem durch den Einsatz eines veralteten Plugins die Seite kompromittiert und in Folge dessen ein Streaming-Anbieter angegriffen wurde, dessen Schadensersatz-Klage mit einer Haftungs-Höhe im 6-stelligen Bereich gerichtlich stattgegeben wurde
  • wir sperren Ihre Webseite, falls wir durch die Provider von Angriffszielen hören, die Ihrer kompromittierten Webseite zum Opfer gefallen sind, was durchaus Reputations-schädigend sein kann

Ein etwas prominenteres Beispiel sind die “Panama Papers” (ein Leak aus 2017), wonach die Daten tausender Steuerflüchtiger in der Datenbank einer veralteten WordPress-Version veröffentlicht wurden.

Anfang 2019 wurden zudem mehrere Millionen Account-Daten diverser Online-Plattformen mit Benutzernamen und Passwörtern über diverse öffentliche Online-Foren zugänglich gemacht. Dass diese Passwörter überhaupt herausgefunden wurden, lag ebenfalls am Einsatz veralteter technischer Komponenten auf den Plattformen, denen diese Zugangsdaten entwendet wurden.

Vorbeugung

Webseiten-Betreiber (auch Webmaster oder Web-Admin genannt) oder die Domain-Inhaber sind dazu verpflichtet, ihre Seiten möglichst frei von Sicherheitslücken sowie Malware wie Trojaner und Viren zu halten. Eine Webseite kann übrigens auch für den Versand von Spam-Mails missbraucht werden.

Als am leichtesten umzusetzende Maßnahme gilt hier ein sicheres Passwort zu verwenden für Ihren Hosting-Account, den FTP-Account, Mail-Account und auch Zugänge in die Webseiten-Verwaltung, z.B. in das Admin-Dashboard von WordPress oder welches CMS Sie auch immer verwenden (Joomla, Contao, Drupal etc.).

Und auch die Webseite selbst muss stets gepflegt und weiter entwickelt werden. Denn es werden ständig neue Sicherheitslücken entdeckt, die meist direkt nach Bekanntwerden von Crackern oder Script-Kiddies versucht ausgenutzt zu werden. Die eigene Webseite und die dort verwendeten Komponenten wie Plugins und Themes müssen also regelmäßig aktualisiert werden. Bei bekannten CMS geht das meistens bequem mit wenigen Klicks.

Notfall

Sollte Ihre Webseite doch einmal kompromittiert sein und diese Seite z.B. für Angriffe auf externe Ziele missbraucht werden, würden unsere System-Administratoren üblicherweise über Beschwerden der Provider der möglichen Opfern erhalten. Nach einer solchen Beschwerde sperren wir die kompromittierte Seite. Um Schäden zu verhindern, die in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir zudem die Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen.

Was ist genau geschehen?

Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt. Diese Datei oder Script kann Angriffe starten, z.B. Viren, Trojaner oder Keylogger an Webseiten-Besucher verteilen, als Teil eines Botnetzes externe Ziele überlasten, Spam-Mails versenden und noch vieles mehr.

Wie konnte das passieren?

  • Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken verschaffen sich die Täter häufig über den Account des Hauptbenutzers, seinem FTP-User oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde
  • Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla und das dortige Passwort nicht sicher ist
  • Veraltete Kontakt-Formulare sind ebenfalls beliebte Angriffsziele
  • Eine der häufigsten Ursachen für einen erfolgreichen Angriff liegt in der Verwendung von veralteter Webseiten-Komponenten. Daher ist es extrem wichtig, Ihre Webseiten und etwaig verwendete Gestaltungs-Vorlagen (Themes) und Funktionserweiterungen (Plugins) regelmäßig auf neue Versionen zu prüfen und die Webseite entsprechend zu aktualisieren

Was muss ich nun tun?

1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen

Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren. Vor dem erstmaligen Aufsetzen einer Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.). Auch wir werden einen entsprechenden Artikel vorbereiten und hier veröffentlichen.

Könnte nicht auch Macbay die Seiten bereinigen? Ja, seit 2019!

Seit 2019 steht Ihnen über unsere neu gegründeten “mDev” Abteilung ein Team von erfahrenen Web-Entwicklern, Sicherheits-Spezialisten und Programmierern zur Verfügung, um infizierte Webseiten zu bereinigen, Sicherheitslücken zu schließend und dabei zu helfen, Ihre Seite künftig besser zu schützen.

Schreiben Sie uns in dem Fall über unser Kontakt-Formular und wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.

Darüber hinaus helfen wir Ihnen – sollten Sie WordPress für Ihre Webseite benutzen – Ihre Seite regelmäßig auf neue Sicherheitslücken zu überprüfen, Ihre Plugins regelmäßig zu aktualisieren und Sie zu benachrichtigen, wenn es Probleme gibt oder Gefahr droht. Bei diesen – und vielen weiteren – Herausforderungen kann Ihr neuer mPress Admin eine große Hilfe sein!

Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform, Server und Netzwerk zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen. Die Bereinigung einer Webseite ist üblicherweise Aufgabe des Webseiten-Inhabers bzw. des Programmierers.

Ich erhalte ohne Ende Spam

Wenn Ihre Webseite kompromittiert wurde, sind möglicherweise bereits zahlreiche Spam-Mails von dort versendet worden. Üblicherweise werden nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab und schicken eine Unzustellbarkeit-Nachricht (Bounce Mails) per “MAILER DAEMON” an den Absender, welcher in so einem Fall der Mail-Account der kompromittierten Webseite ist.

Diese Bounce-Mails erhält der Betroffene häufig noch Stunden und sogar Tage später, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail nicht sofort abweisen, sondern zunächst prüfen, ob es wirklich eine Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider. In so einem Fall kann man nicht viel tun, außer abwarten, bis die Welle an Bounce-Mails abklingt und die bereits erhaltenen einfach löscht.

Domains

Domainbestellung / Neuregistrierung von Domain zu Ihrem Macbay-Account:

  • Sie können hier (Macbay-KundenbereichAccountDomains) jederzeit eine neue Domain zu Ihrem Macbay-Account bestellen.
  • Für die Neubestellung einer Domain geben Sie den Domainnamen immer ohne führendes “www.” an, also als Beispiel meinname.de und klicken anschließend auf Verfügbarkeit prüfen.
  • Bei einer Neubestellung sollte Ihnen nun nach der Prüfung im folgenden Fenster hinter Ihrem Domainnamen Diese Domain ist verfügbar angezeigt werden. Sie können dann die Bestellung starten.
  • Nach erfolgter Bestellung erhalten Sie eine Bestätigungs-E-Mail an Ihre Macbay E-Mail Adresse mit allen weiteren Informationen.
  • Erhalten Sie dagegen die Meldung Diese Domain ist bereits registriert. Wenn Sie der Eigentümer sind, können einen Domainumzug starten. ist die Domain leider schon für eine andere Person registriert.
  • Eine Neubestellung für Sie ist in diesem Fall nicht mehr möglich. Gehen Sie dann Zurück und probieren einen anderen Domainnamen aus.
Hinweis: Die Bearbeitung der Bestellung beziehungsweise Registrierung einer Domain kann bis zu zwei Werktage dauern. Erst nach erfolgreicher Registrierung der Domain können Sie im Kundenbereich eigene E-Mail-Postfächer oder Ihre Webseiten einrichten.

Domain Verzeichnis – Webseiten Verzeichnis

Nachdem Ihre Domain registriert ist, wird in Ihrem Webverzeichnis automatisch ein dazugehöriger Ordner angelegt:

/websites/domainname.tld
(domainname.tld steht hier stellvertretend für den tatsächlichen Domain-Namen)

Sie können jedoch auch ein anderes Verzeichnis auswählen über:
macbay.de/config/administration/websites/

Weiterlesen

Hosting v2

ACHTUNG: Unser Hosting-Angebot wurde erneuert und bedingt einen Wechsel auf ein zusätzliches Online-Portal. Dort stehen Ihnen kostenlose SSL-Zertifikate zur Verfügung, so dass Ihre Webseiten über verschlüsselte Verbindungen aufgerufen werden können. Damit ermöglichen wir Ihnen, eine wichtige Anforderung der neuen Datenschutz-Verordnung “DSGVO” bzw. der “GDPR”, die für die meisten Webseiten seit 2018 zwingend erforderlich ist, zu erfüllen. Aktuell haben alle Macbay-Kunden ab dem Tarif “Macbay.S” die Möglichkeit, ihre Domains und Webseiten auf unsere neue Hosting-Plattform “v3” zu übertragen.

Erfahren Sie mehr über “v3” und die Möglichkeiten, mit wenigen Klicks Ihre Webseiten dorthin zu übertragen: Modernes Webhosting mit Macbay v3

ORIGINAL-ARTIKEL 2009 bis 2018:

Alle Einstellungen zum v2-Hosting finden Sie bei Macbay ebenfalls im Tab “Account” über den Login in Ihren v2-Kundenbereich

  • Webseiten, für die Aktivierung Ihrer Macbay-Homepage (Blog, Galerie, Download) sowie das Anlegen oder die Bearbeitung (Festlegung des Startverzeichnisses) von Domain-Webseiten
  • Domains, für die Übersicht zu Ihren Domains bzw. die Bestellung/den Umzug einer Domain.
  • Datenbanken, für Ihre zum Account gehörendene MySQL-Datenbanken, inkl. der Zugangsdaten für phpMyAdmin bzw. Ihre eigenen PHP-Skripte.
  • Verzeichnisschutz, für das Anlegen oder Bearbeiten von geschützten Verzeichnissen auf Ihrer Homepage oder Domain.

Hinweise zur Sicherheit Ihrer Webseite finden Sie hier:
Webseiten-Sicherheit