In diesem Artikel erfahren Sie in Kürze, wie Sie Ihren v3 Account über FTP-Programme und Webseiten-Editoren wie Rapidweaver oder Sandvox erreichen.
Falls Sie dazu schon jetzt hilfe benötigen, kontaktieren Sie uns bitte per Email an [email]support@macbay.de[/email] oder unser Kontaktformular.
Bitte geben Sie dabei einige der von Ihnen verwendeten Settings mit an, unter denen der Upload nicht erwartungsgemäß funktioniert, also
Die Anzeige von Dateien und Ordner innerhalb eines Webverzeichnis war unter Macbay v2 standardmäßig aktiviert für alle Verzeichnisse, die über eine Domain aufgerufen wurde und keine Index-Datei enthalten hat, z.B. index.html, home.php oder ähnliche Standard-Webseiten-Dateien.
Unter v3 gibt es diese Datei-Listen-Ansicht aus rechtlichen Gründen nicht mehr. Der Grund hierfür ist das Fehlen eines Impressum und einer Datenschutzerklärung, denn rechtlich gesehen handelt es sich auch bei der Anzeige einer reinen Datei-Liste beim Aufruf einer Domain im Browser um eine Webseite. Auf jeder Webseite ist die Angabe eines Impressums und einer Datenschutzerklärung rechtlich bindend.
Um die Anzeige für bestimmte Verzeichnisse freizugeben, haben Sie in Ihrem v3-Portal verschiedene Möglichkeiten, zu denen die folgenden Beispiele zählen:
1. Sie erstellen eine eigene index.php
• Über eine eigene index.php haben Sie mittels entsprechender Anweisungen per HTML und/oder CSS die Möglichkeit, die Datei-Listen-Ansicht eigenständig zu gestalten
2. Sie erstellen eine eigene Webseite
• Technisch gesehen ist auch eine index.php als Webseite zu klassifizieren. Als „eigene Webseite“ bezeichnen wir in diesem Beispiel weiterführende Möglichkeiten, wie in diesem Hilfs-Artikel nachvollzogen werden kann: Eigene Webseite erstellen
3. Sie installieren eine NextCloud WebApp über Softaculous
Um den Verzeichnis-Inhalt mittels einer index.php über den Browser anzuzeigen, stehen im Netz diverse kostenlose Skripte zur Verfügung, z.B.
<?php
echo "Here are our files \n";
$path = ".";
$dh = opendir($path);
$i=1;
while (($file = readdir($dh)) !== false) {
if($file != "." && $file != ".." && $file != "index.php" && $file != ".htaccess" && $file != "error_log" && $file != "cgi-bin") {
echo "<a href='$path/$file'>$file</a><br /><br />";
$i++;
}
}
closedir($dh);
?>VORSICHT: Bitte achten Sie genau, welche Verzeichnisse und Daten Sie freigeben und beachten Sie, dass aus rechtlichen Gründen ein Impressum und eine Datenschutzerklärung hinzugefügt werden sollte.
Ein Verzeichnis kann immer nur über eine Ihrer eigenen Domains (z.B. domain.de) oder eine Sub-Domain (Unterdomäne) erreicht werden.
Falls Sie die Inhalte eines Verzeichnis nur für bestimmte Benutzer freigeben möchten, steht Ihnen unter v2 die Funktion Account->Verzeichnisschutz zur Verfügung. Unter v3 können Sie hierfür das Modul „Web Disk“ nutzen.
Einen Passwortschutz für einzelne Verzeichnisse legen Sie am besten an im Bereich „DATEIEN“ im Modul „Datenschutz für Verzeichnis“:
Nach dem Öffnen wird Ihr gesamtes v3-Verzeichnis angezeigt und haben dort die folgenden Möglichkeiten:
Häufig werden Webseiten-Editoren hierfür genutzt, z.B. DreamWeaver, RapidWeaver, Sandvox, Sparkle etc., in deren Ergebnis eine fertige Webseite über FTP hochgeladen werden kann.
Wer seine Webseite nicht selber erstellen möchte, kann hierfür auch professionelle Webentwickler*innen oder unser mDEV-Team beauftragen.
Über das v3-Modul „Softaculous“ können Sie mit wenigen Klicks die Webanwendung „NextCloud“ installieren. Zuvor sollten Sie entscheiden, über welche Domain diese Anwendung erreichbar sein soll. Sie können hierfür z.B. Ihre Haupt-Domain nutzen, die alle Kunden mit jedem v3-Account kostenlos erhalten. Oder Sie wählen eine eigene Domain oder legen eine Sub-Domain hierfür an.
Ein kleiner Tipp: NextCloud sollte niemals in ein Unterordner angelegt werden
In diesem Artikel erklären wir Ihnen, was es mit einer Warn-Email auf sich hat, die Sie von unserem SSL-System erhalten. Solche Benachrichtigen können folgenden Betreff enthalten:
„The AutoSSL certificate renewal may cause a reduction of coverage“
In Ihrem v3-Account bekommen Sie für alle Ihre Domains kostenlose SSL-Zertifikate ausgestellt und installiert. Wir arbeiten diesbezüglich mit den Anbietern cPanel und Comodo zusammen.
Die Bestellung der SSL-Zertifikate, deren Ausstellung und Installation geschieht dabei automatisch und im Hintergrund und zwar immer dann, sobald eine neue Domain (Addon-Domain oder Sub-Domain) in Ihrem v3-Portal hinzugefügt wird.
Da nicht jede neu im v3-Account angelegte Domain sofort verfügbar* ist, prüft das System täglich, ob ein neues Zertifikat für die Domains vor der Installation erfolgreich bestellt und ausgestellt werden konnte.
Die Voraussetzung hierfür ist – und das ist der entscheidende Punkt! – dass die Domain auch tatsächlich auf den v3-Account zeigt bzw. die Webseite von dort „host“ und nicht von Ihrem v2-Account oder gar von einem anderen Provider.
Wenn also Ihre Domain anstatt auf Ihren v3-Account, sondern auf eine v3-fremde IP zeigt (z.B. Jimdo, SquareSpace oder andere Provider), versucht das SSL-System vergeblich das Domain-Zertifikat anzulegen, was wiederum mit einer Warnung quittiert wird, die Sie dann per Email erhalten, meistens mit dem Betreff „The AutoSSL certificate renewal may cause a reduction of coverage „.
Sie haben nun dann Möglichkeiten, diese Warnungen abzustellen:
1. Sie löschen die Domain aus Ihrem v3-Portal unter „Addon Domains“
-> nicht empfohlen, da es danach nicht möglich sein wird, Ihre Mail-Konten zu der Domain auf v3 umzustellen.
2. Sie deaktivieren die „AutoSSL“ Funktion für die Domain
-> In Ihrem v3-Portal finden Sie im Bereich „Sicherheit“ den Punkt „SSL&TLS Status“ (derzeit nur auf englisch). Dort können Sie die Domain exkludieren.
3. Sie ignorieren diese SSL-Benachrichtigungen
oder lassen die über einen Mail-Filter direkt löschen bzw. in einen Unterordner verschieben. Schliesslich haben diese Warnungen keinen Einfluss auf die Funktion Ihrer Webseiten.
4. Sie übertragen die Webseite vom anderen Provider auf Ihr v3-Hosting
Einige Kunden schätzen die Einfachheit bei der Erstellung und Wartung ihrer Webseiten, wie Sie Dritt-Anbieter wie Jimdo, SquareSpace, Wix und andere sogenannte Website- oder Homepage-Builder-Plattformen anbieten. Der große Nachteil dieser Plattformen ist jedoch die Abhängigkeit von diesen Anbietern, die nämlich eine Umstellung auf andere Webseiten-Systeme nicht unterstützen.
Andere Webseiten-Systeme, z.B. quell-offene CMS wie WordPress (ab hier: WP), Joomla oder Drupal, bieten mehr Möglichkeiten hinsichtlich der Gestaltung, Funktionen, Kundenverwaltung und SEO, also letztendlich dem Erfolg Ihrer Webseite. Zudem können derartige Webseiten-Systeme bequem zwischen anderen Providern oder auf größere Server umgezogen werden, sollte dies eines Tages nötig sein. Je größer, umfangreicher und bekannter eine Webseite ist, desto aufwendiger gestaltet sich die Umstellung von einer Homepage-Builder-Plattform zu einem Webseiten-System. Dabei gilt: Es gibt nichts, was eine Homepage-Builder-Plattform bietet, das nicht auch mit WP und co. umgesetzt werden kann ;-)
Zudem würden Sie vermutlich monatliche Gebühren sparen, je nachdem welchen Tarif Sie bei dem Homepage-Builder-Anbieter gebucht haben und künftig bei Macbay oder einem anderen Hosting-Provider nutzen würden.
Unsere WP-Spezialisten kann Sie gerne kostenlos telefonisch bzgl. der Umsetzung. Einfach eine Anfrage über unser Kontaktformular stellen.
Einige Macbay-User nutzen verschiedene Datenbanken für mehrere Webseiten. Theoretisch ist es zwar möglich, mehrere Webseiten mit einer einzigen Datenbank zu nutzen, indem für jede Seite ein eigenes Datenbank-Prefix eingesetzt wird (z.B. wp01_ und wp_02 etc.). Allerdings hat es viele Vorteile, pro Webseite eine eigene Datenbank exklusiv zu nutzen. Weiterlesen
In Ihrem v3-Account haben Sie verschiedene Möglichkeiten eine eigene Webseite aufsetzen, die wir Ihnen in diesem Artikel aufzeigen. Sie können Ihre Webseite auf Ihrer Inklusiv-Domain oder einer eigenen Domain installieren (Unterschied zwischen Inklusiv-Domain & Eigene Domain).
A – Schnell eine Web-Visitenkarte anlegen mit Site Publisher
B – WordPress, NextCloud u.v.m. mit einem Click installieren über Softaculous
C – HTML-Seite, RapidWeaver, Sandvox, Sparkle etc. hochladen über FTP
D – Eine professionelle Webentwickler*in oder unser mDEV-Team beauftragen
E – Passwort-geschütztes Verzeichnis anlegen
WICHTIGER HINWEIS zur Nutzung Ihrer eigenen Domain
Sie können mit dem Site Publisher mit wenigen Klicks eine stylische Web-Visitenkarte (Landing-Page) mit Ihren Kontaktdaten anlegen. Das bringt einige Vorteile gegenüber der Erstellung einer „richtigen“ Webseite Lesen Sie hier weiter
Falls Sie Ihre Webseite lokal auf Ihrem Rechner erstellt haben, z.B. mit einem Website-Editor wie RapidWeaver, Sandvox, Sparkle, DreamWeaver etc., können Sie diese über verschiedene Möglichkeiten in das Basis-Verzeichnis Ihrer Inklusiv-Domain, einer eigenen Domain oder Sub-Domain hochladen.
Dafür stehen Ihnen einige Möglichkeiten zur Verfügung:
Die Anleitung des Editors stellt üblicherweise der Hersteller zur Verfügung. Die FTP-Zugangsdaten finden Sie in der Begrüßungsmail zu Ihrem v3-Account oder im v3-Portal unter
„DATEIEN“ > „FTP-Konten“
Falls Sie neben Ihrer Haupt-Domain / Inklusiv-Domain noch eine oder mehrere eigene Domains anlegen wollen, können Sie dies unter „Addon Domänen“ machen.
Damit unter der eigenen Domain auch eine Webseite angezeigt wird, gelten 2 Bedingungen:
Bitte achten Sie auch darauf, Ihre Domains stets ohne www oder http:// am Anfang anzulegen:
Bitte tragen Sie den Domain-Namen ohne www oder https:// am Anfang ein!
Wenn beim Aufruf einer Domain nicht das angezeigt wird, was Sie erwarten – eine Webseite oder eine Webanwendung – kann das verschiedene Ursachen haben. Um zu unterscheiden, ob die Seite wegen einer serverseitigen Störung falsch angezeigt wird, oder ob ein Fehler in der Seite bzw. deren Konfiguration selber besteht, brauchen Sie nur noch weitere Domains auf dem Server aufzurufen, z.B. den Login-Bereich zu Ihrem v3-Portal unter https://cube.macbay.net:2083.
Die meisten Probleme können direkt im v3-Portal behoben werden. Nachfolgend ein paar Beispiele, deren Ursachen und Lösungs-Vorschläge (dieser Artikel ist noch in Arbeit).
In dem Fall haben Sie vermutlich eine IP-Sperre ausgelöst. HIlfe und Lösungen hierzu finden Sie unter macbay.eu/ip-sperre
Beim Aufruf einer Domain versucht der Browser stets die auf dem Server befindliche dazugehörige Webseite aufzurufen, die meist aus mehreren Dateien und Ordnern besteht. Die Start-Datei, also welche zur Anzeige der Seite als erstes angezeigt wird, heisst fast immer entweder index.html oder index.php.
Bei einem weissen Bildschirm kann es also sein, dass in der Start-Datei fehlerhafter Code enthalten ist, oder innerhalb diese Codes zusätzliche Inhalte anderer Dateien eingebunden sind, die wiederum fehlerhaft sind.
Eine gängige Lösung wäre folgende:
Eine bebilderte Anleitung zur Ermittlung des Basisverzeichnis wird noch erstellt. Daher hier eine Text-Anleitung:
Diese Meldung erscheint bei Webseiten, die mit Hilfe einer Datenbank betrieben werden, z.B: WordPress.
Im Zusammenspiel mit den Dateien, die im Basisverzeichnis* der Domain liegen, werden Inhalte aus einer Datenbank abgerufen, die zuvor unter „DATENBANKEN“ -> „MySQL-Datenbanken“ angelegt wurden. Hier wird auch der Datenbank-Benutzer angelegt und der Datenbank zugewiesen. Ohne diese Zuordnung kann eine Datenbank nicht genutzt werden.
Bei den Webseiten-Dateien wird meist in einer Datei der Zugriff genau festgelegt – auch Config-Datei genannt. Dort wird festgelegt, welche Datenbank zur Anzeige der Inhalte aufgerufen werden soll und mit welchem Datenbank-Benutzerdaten der Zugriff legitimiert wird. Bei WordPress ist hierfür immer die Datei „wp-config.php“ zuständig.
Wenn im Browser keine Datenbank-Verbindung angezeigt wird, sind dies die gängigsten Ursachen:
Der Text zu diesem und den weiteren Punkten befindet sich noch in Entwicklung. Wir bitten um ein wenig Geduld.
—
* Basisverzeichnis – auch genannt: Domain-Verzeichnis / Domain-Root / Document-Root
Die eigene Webseite ist eine tolle Möglichkeit, sich der Welt mitzuteilen oder bestimmte berufliche Ziele zu erreichen. Gleichzeitig bringt der Betrieb einer Webseite die Verantwortung mit sich, diese möglichst effizient gegen unbefugte Eindringlinge* und deren Einschleusen von Viren und anderen schadhaften Code (Malware) und Skripten abzusichern. Schließlich verlassen sich Ihre Besucher darauf, Ihre Seite gefahrlos nutzen zu können.
* z.B. Cracker > „Cracker“ ist eine genauere Bezeichnung der umgangssprachlich fälschlicherweise als „Hacker“ bezeichneten kriminellen Eindringlinge in Computersysteme und Webseiten darstellt
Durch eine ungeschützte Webseite drohen unter anderem die folgenden Szenarien. Die Computer Ihrer Webseiten-Besucher werden mit einem Computer-Virus infiziert und
Ein etwas prominenteres Beispiel sind die „Panama Papers“ (ein Leak aus 2017), wonach die Daten tausender Steuerflüchtiger in der Datenbank einer veralteten WordPress-Version veröffentlicht wurden.
Anfang 2019 wurden zudem mehrere Millionen Account-Daten diverser Online-Plattformen mit Benutzernamen und Passwörtern über diverse öffentliche Online-Foren zugänglich gemacht. Dass diese Passwörter überhaupt herausgefunden wurden, lag ebenfalls am Einsatz veralteter technischer Komponenten auf den Plattformen, denen diese Zugangsdaten entwendet wurden.
Webseiten-Betreiber (auch Webmaster oder Web-Admin genannt) oder die Domain-Inhaber sind dazu verpflichtet, ihre Seiten möglichst frei von Sicherheitslücken sowie Malware wie Trojaner und Viren zu halten. Eine Webseite kann übrigens auch für den Versand von Spam-Mails missbraucht werden.
Als am leichtesten umzusetzende Maßnahme gilt hier ein sicheres Passwort zu verwenden für Ihren Hosting-Account, den FTP-Account, Mail-Account und auch Zugänge in die Webseiten-Verwaltung, z.B. in das Admin-Dashboard von WordPress oder welches CMS Sie auch immer verwenden (Joomla, Contao, Drupal etc.).
Und auch die Webseite selbst muss stets gepflegt und weiter entwickelt werden. Denn es werden ständig neue Sicherheitslücken entdeckt, die meist direkt nach Bekanntwerden von Crackern oder Script-Kiddies versucht ausgenutzt zu werden. Die eigene Webseite und die dort verwendeten Komponenten wie Plugins und Themes müssen also regelmäßig aktualisiert werden. Bei bekannten CMS geht das meistens bequem mit wenigen Klicks.
Sollte Ihre Webseite doch einmal kompromittiert sein und diese Seite z.B. für Angriffe auf externe Ziele missbraucht werden, würden unsere System-Administratoren üblicherweise über Beschwerden der Provider der möglichen Opfern erhalten. Nach einer solchen Beschwerde sperren wir die kompromittierte Seite. Um Schäden zu verhindern, die in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir zudem die Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen.
Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt. Diese Datei oder Script kann Angriffe starten, z.B. Viren, Trojaner oder Keylogger an Webseiten-Besucher verteilen, als Teil eines Botnetzes externe Ziele überlasten, Spam-Mails versenden und noch vieles mehr.
1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen
Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren. Vor dem erstmaligen Aufsetzen einer Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.). Auch wir werden einen entsprechenden Artikel vorbereiten und hier veröffentlichen.
Seit 2019 steht Ihnen über unsere neu gegründeten „mDev“ Abteilung ein Team von erfahrenen Web-Entwicklern, Sicherheits-Spezialisten und Programmierern zur Verfügung, um infizierte Webseiten zu bereinigen, Sicherheitslücken zu schließend und dabei zu helfen, Ihre Seite künftig besser zu schützen.
Schreiben Sie uns in dem Fall über unser Kontakt-Formular und wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.
Darüber hinaus helfen wir Ihnen – sollten Sie WordPress für Ihre Webseite benutzen – Ihre Seite regelmäßig auf neue Sicherheitslücken zu überprüfen, Ihre Plugins regelmäßig zu aktualisieren und Sie zu benachrichtigen, wenn es Probleme gibt oder Gefahr droht. Bei diesen – und vielen weiteren – Herausforderungen kann Ihr neuer mPress Admin eine große Hilfe sein!
Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform, Server und Netzwerk zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen. Die Bereinigung einer Webseite ist üblicherweise Aufgabe des Webseiten-Inhabers bzw. des Programmierers.
Wenn Ihre Webseite kompromittiert wurde, sind möglicherweise bereits zahlreiche Spam-Mails von dort versendet worden. Üblicherweise werden nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab und schicken eine Unzustellbarkeit-Nachricht (Bounce Mails) per „MAILER DAEMON“ an den Absender, welcher in so einem Fall der Mail-Account der kompromittierten Webseite ist.
Diese Bounce-Mails erhält der Betroffene häufig noch Stunden und sogar Tage später, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail nicht sofort abweisen, sondern zunächst prüfen, ob es wirklich eine Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider. In so einem Fall kann man nicht viel tun, außer abwarten, bis die Welle an Bounce-Mails abklingt und die bereits erhaltenen einfach löscht.
Nachdem Ihre Domain registriert ist, wird in Ihrem Webverzeichnis automatisch ein dazugehöriger Ordner angelegt:
/websites/domainname.tld
(domainname.tld steht hier stellvertretend für den tatsächlichen Domain-Namen)
Sie können jedoch auch ein anderes Verzeichnis auswählen über:
macbay.de/config/administration/websites/
ACHTUNG: Unser Hosting-Angebot wurde erneuert und bedingt einen Wechsel auf ein zusätzliches Online-Portal. Dort stehen Ihnen kostenlose SSL-Zertifikate zur Verfügung, so dass Ihre Webseiten über verschlüsselte Verbindungen aufgerufen werden können. Damit ermöglichen wir Ihnen, eine wichtige Anforderung der neuen Datenschutz-Verordnung „DSGVO“ bzw. der „GDPR“, die für die meisten Webseiten seit 2018 zwingend erforderlich ist, zu erfüllen. Aktuell haben alle Macbay-Kunden ab dem Tarif „Macbay.S“ die Möglichkeit, ihre Domains und Webseiten auf unsere neue Hosting-Plattform „v3“ zu übertragen.
Alle Einstellungen zum v2-Hosting finden Sie bei Macbay ebenfalls im Tab „Account“ über den Login in Ihren v2-Kundenbereich
Hinweise zur Sicherheit Ihrer Webseite finden Sie hier:
Webseiten-Sicherheit