Um beim Aufruf Ihrer Domain direkt in ein Unterverzeichnis Ihrer Wahl umzuleiten gehen Sie folgendermassen vor:

• Erstellen Sie eine '.htaccess'-Datei (s. 'Wie erstelle ich eine .htaccess-Datei')
• Notieren Sie darin den untenstehenden Code

1. RewriteEngine on
2. Options +FollowSymLinks
3. # RewriteCond %{HTTP_HOST} ^(ww+\.)?domain\.ch
4. # Um nur einen Alias umzuleiten, entfernen Sie das '#'-Zeichen in obiger Zeile und passen 'domain\.ch' entsprechend Ihrem Alias an
5. RewriteCond %{REQUEST_URI} !^/<verzeichnis>/
6. RewriteRule ^(.*)$ /<verzeichnis>/$1 [L]

Hinweis:
Wenn Sie 'domain\.ch' durch ihren umzuleitenden Domainnamen ersetzen, belassen Sie den Backslash vor dem Punkt! Ersetzen Sie '<verzeichnis>', durch jenes Verzeichnis, in welches umgeleitet werden soll.

Die beiden Werte für die Verzeichnisse müssen identisch sein, hier wird einerseits in der letzten Zeile das Umleitungsziel definiert, in der vorangehenden Zeile das Ziel selbst von der Umleitung ausgeschlossen, um eine Endlosschleife zu vermeiden.

Achten Sie darauf, nur diese beiden Werte anzupassen und keine weiteren Zeichen zu entfernen oder hinzuzufügen, das würde zu Fehlern führen.

Grundsätzlich haben wir als Hosting-Dienstleister auf die Suchmaschine und deren Einträge keinerlei Einfluss. Sollte Ihre Website daher nicht bei Goolge, oder einem alternativen Suchmaschinenanbieter wie z. B. Bing nicht gefunden werden, so können wir Ihnen hier nur bedingt weiterhelfen. Es gibt jedoch unterschiedliche Möglichkeiten, wie selbst die Auffindbarkeit Ihrer Website verbessern können.

Google weiss natürlich nicht einfach von sich aus, dass Sie eine neue Website erstellt haben und diese nun live ist. Sie müssen dafür sorgen, dass die Suchmaschine Sie auch findet.

Google Search Console

Sie Können Ihre Website direkt bei Google registrieren über die Google Search Console (ehemalig Google Webmaster Tools). Sie erhalten so dann allerlei Informationen über den Zustand Ihrer Website und wertvolle Hinweise, wie die Auffindbarkeit verbessert werden könnte. Ebenfalls weiss Google damit nun, dass Ihre Website existiert.

Backlinks

Eine weiter Möglichkeit das Google auf Ihre Website aufmerksam wird, sind Backlinks. Also Links von anderen bekannten Websites auf Ihre Website. So wird beim Durchsuchen einer bereits bekannten Website der Link auf Ihre Website gefunden, diese dann ebenfalls analysiert und zum bestehenden Repertoire bekannter Webseiten hinzugefügt.

Der Vorgang wird in beiden Fällen jedoch nicht sofort passieren, sondern kann mehrere Tage bis Wochen in Anspruch nehmen.

Die Website ist bei Google weit hinten?

Auf die Position (Ranking) der Website in den Suchresultaten haben wir leider keinen Einfluss. Sie hingegen können diese jedoch auf unterschiedliche Arten beeinflussen. Besonders wichtige Faktoren für ein gutes Ranking sind:

• Inhalte mit Text und Bildern, welche relevant und interessant sind für Besucher.
• Backlinks von fremden Inhalten auf Ihre Website.
• Die Performance und Usability der Website selbst.
• Fehlerfreies HTML, CSS und JS, sowie der Einsatz von spezifischen Meta-Tags.
• Fehlerhafte Links vermeiden und richtige Umleitungen verwenden.

Ein sehr hilfreiches Tool bietet Google hierfür selbst an mit Google PageSpeed Insights. Es liefert erste wichtige Indizien, wo aktuell offensichtliche Probleme vorliegen könnten und wie Ihre Website auf Desktop oder Mobilgeräten bewertet wird.

Weitere Möglichkeit für Firmen

Ein Google Unternehmensprofil ist eine weitere interessante Option, um besser bei Google gefunden zu werden. Besonders für lokale Unternehmen wo der Standort eine bestimmende Komponente ist. So werden Sie beispielsweise auch auf Google Maps gefunden.

Weitere Hilfestellungen zur Suchmaschinenoptimierung finden Sie via Google unter dem Betriff "SEO" (Search Engine Optimization).

Um Ihre Website vor Angriffen aus bestimmten Ländern zu schützen, bietet es sich an, eine entsprechende Sperre mittels GeoIP für die gewünschten Regionen zu hinterlegen.

Derartiges können sie per .htaccess-steuerdatei bewerkstelligen, indem sie einzelne Länder ausschliessen. In Ihrem my.hostfactory.ch Kunden-Center erreichen Sie diese Datei wie folgt:

my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » (Dateien) » '.htaccess'

Hier fügen sie nun folgenden Text ein (im folgenden Beispiel zufällig gewählt China und Russland):

1. ###### START COUNTRY BLOCKING ######
2. <IfModule mod_geoip.c>
3. GeoIPEnable On
4. SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
5. SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
6. <RequireAll>
7. Require all granted
8. Require not env BlockCountry
9. </RequireAll>
10. </IfModule>
11. ###### END COUNTRY BLOCKING ######

Wenn Sie eine länderspezifische Webseite betreiben oder aus Sicherheitsgründen nur den Zugriff aus bestimmten Ländern erlauben möchten können Sie dies ebenfalls in der .htaccess Datei festlegen.

Hier fügen sie folgenden Text ein (im folgenden Beispiel zufällig gewählt China und Russland):

1. ###### START ALLOW SOME COUNTRIES ONLY ######
2. <IfModule mod_geoip.c>
3. GeoIPEnable On
4. SetEnvIf GEOIP_COUNTRY_CODE CN AllowCountry
5. SetEnvIf GEOIP_COUNTRY_CODE RU AllowCountry
6. Require env AllowCountry
7. </IfModule>
8. ###### END ALLOW SOME COUNTRIES ONLY ######

Tip:

Hier finden Sie eine Liste der einzelnen Ländercodes.

Solange Ihre Domain nicht registriert ist oder die hinterlegten DNS nicht auf unser Webhosting zeigen, werden Sie Ihre Website mit der Eingabe im Browser nocht nicht erreichen können.

In Ihrem Kunden-Center steht Ihnen hierfür jedoch eine entsprechende Web-Vorschau zur Verfügung:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Webseiten-Vorschau'

Es handelt sich hierbei um einen eigens für die Domain bereitgestellten Alias, welcher automatisch eingerichtet wird, und Ihre Domain in jedem Fall via DNS erreichbar macht.

Beachten Sie, dass einige CMS wie Joomla, Wordpress, etc. zum Teil eine via DNS voll funktionierende Domain verlangen. Wenn Sie die Anwendung über den obigen Alias aufrufen, stimmt dieser nun nicht mit der in den Konfigurations-Datei hinterlegten Domain überein und kann dadurch ein unerwartetes Verhalten zeigen.

Ein Workaround hierzu wäre, wenn Sie temporär die Konfigurationsdatei anpassen und den Domain-Namen durch den Vorschau-Alias ersetzen. Im Falle von Wordpress können Sie hierzu gemäss WordPress umbenennen verfahren.

Weitere Methode unter Windows

Unter Windows besteht die Möglichkeit, eine Domain manuell auf eine definierte IP-Adresse zeigen zu lassen, auch wenn diese z.B. noch gar nicht registriert ist. Diese Methode funktioniert dann jedoch nur auf dem jeweils modifizieren Gerät!

Wichtig: Vergessen Sie nicht, diese Änderung rückgängig zu machen, sobald die Domain dann tatsächlich korrekt auflöst. So vermeiden Sie zukünftige Fehler, sollte sich beispielsweise die IP-Adresse einmal ändern.

Um diesen Definition zu hinterlegen, modifizieren wir entsprechend die Host-Datei auf dem Betriebssystem. Dazu öffnen Sie den Windows-Explorer und navigieren zu dem Ordner C:\Windows\System32\drivers\etc. Klicken Sie mit der rechten Maustaste auf die Datei "hosts" und wählen Sie "Öffnen mit" und dann "Editor".

Fügen Sie am Ende der Hosts-Datei eine neue Zeile hinzu, die die IP-Adresse des Domainaccounts enthält, auf dem Ihre Website gehostet wird, gefolgt von einem Leerzeichen und der Domain Ihrer Website. Die Änderungen können Sie dann speichern.

Zum Beispiel also können Sie folgende Zeile am Ende ergänzen:

1. 123.123.123.123 www.meine-website.ch

Wenn Sie nun die Domain in Ihrem Browser eingeben und die Website öffnen, sollten Sie auf dem hinterlegten Server (sprich unserem) landen und können entsprechend sozusagen "Live" Ihre Website testen. Das Verwenden eines Vorschau-Links entfällt dadurch.

Auf MacOS funktioniert dies identisch, die Datei befinden sich jedoch unter /etc/hosts

Planen Sie rechtzeitig einen Tag Wartezeit für die Migration mit ein, wenn Sie einen nahtlosen Umzug der Domain ohne Unterbruch beabsichtigen!

Gehen Sie hierzu folgendermassen vor:

DNS

• Setzen Sie den TTL-Wert der zu migrierenden Domain auf einen möglichst niedrigen Wert herunter (z.B. 300 Sekunden) und warten Sie anschliessend 24 Stunden ab, damit der bisherige Wert 'ausläuft' und der neue aktiv wird

Hinweis:
Der TTL-Wert muss heruntergesetzt werden, um einen möglichst kurzen Aktualisierungs-Intervall des DNS-Caches vorzubereiten. Sie finden diesen je Domain unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'DNS' » 'Mehr' » 'SOA-Eintrag' » 'Standard TTL'

Nach dieser Wartefrist erfassen Sie auf dem Ziel-Hosting den neuen Domain-Account mit beliebigem Namen (z.B. 'IhreDomain.ch.NEW')
Konfigurieren Sie diesen Domain-Account entsprechend dem Alten (z.B. Mail-Postfächer einrichten, Datenbanken erstellen, Hosting-Einstellungen, etc.)

E-Mails

• Migrieren Sie zunächst allfällige Mail-Nachrichten via Mail-Migrator unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'E-Mail' » (Postfach wählen) » 'Mehr' » 'EMail Migrator' auf das neue Hosting und in das entsprechende Postfach.

Hinweis:
Bei Postfächern mit über 2 GB Daten verfahren Sie für eine Migration am besten wie unter Migration Postfach beschrieben.

Dateien

• Migrieren Sie via FTP Ihre Dateien und Ordner auf das neue Hosting

Datenbanken

• Importieren Sie via phpMyAdmin Ihre Datenbank(en)

Hinweis:
Für Windows-Hostings und MSSQL-Datenbanken gehen Sie für den Import gemäss MSSQL-Datenbank wiederherstellen vor.

Domain-Account

• Benennen Sie den alten Domain-Account beliebig um (z.B. in 'IhreDomain.ch.OLD')
• Benennen Sie den neuen Domain-Account ('IhreDomain.ch.NEW') in den tatsächlich zu erreichenden Domain-Namen um. Ab diesem Zeitpunkt sollte die neue Domain bereits weltweit korrekt erreichbar sein.

Achten Sie darauf, die Umgebung des Domain-Accounts so einzurichten, dass diese weitestgehend der aus dem alten Hosting entspricht (z.B. gleiche Datenbank-Zugangsdaten, gleiche Passwörter für Mailboxen, gleiche FTP-Daten, etc.), um die Korrektur allfälliger Config-Dateien möglichst klein zu halten.

Tip:

Falls Sie Ihre Domain von einem Fremdhoster zu Hostfactory migrieren, können Sie analog verfahren. Abschliessend müssen sie jedoch bei Ihrem aktuellen Registrar noch die Nameserver entsprechend unserer Vorgaben anpassen, damit die Domain künftig ab Hostfactory-Server erreichbar wird.

Alternativ können Sie auch zusätzlich einen Transfer der Domain zu Hostfactory einleiten. Hierbei werden die Nameserver automatisch korrekt hinterlegt und die Domain künftig durch Hostfactory als Registrar verwaltet.

Diese Anleitung erklärt Ihnen Schritt für Schritt wie Sie mit dem FTP Client FileZilla Ihre Daten oder Webseite auf Ihr Webhosting laden können.

Um dieser Anleitung zu folgen, benötigen Sie das kostenlose Open-Source Programm FileZilla welches Sie unter folgendem Link downloaden können: http://www.filezilla.de

1. Schritt

Wenn Sie FileZilla heruntergeladen und installiert haben, können Sie das Programm starten.

Folgende Oberfläche erscheint:

2. Schritt

Geben Sie in der Login-Toolbar die FTP-Daten Ihres Hostings an. Folgende Daten müssen Sie eingeben:

• Server
• Benutzername
• Passwort

Als 'Server' oder 'Host' geben Sie bitte Ihre Domain (z.B. muster.ch) oder die IP Ihres Domain-Accounts (z.b. 123.123.123.123) an. Der 'FTP-Benutzername' ist meist in der Form ftpxxxxxxxxx (z.B. ftpmusterch) vorgegeben, das FTP-Passwort wird in der Regel zufällig generiert. (z.B. 4eSasyVYj)

Wichtig: Sie finden alle benötigten Zugangsdaten unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Zugangsdaten FTP'

Der Standard-Port für FTP lautet 21. Wenn Sie dieses Feld leer lassen, wird automatisch der Standard-Port für die Verbindung verwendet.

Bitte beachten Sie, dass dieser Port in einer allfälligen Firewall oder im Firmennetz geöffnet sein muss, dass die Verbindung funktioniert.

Klicken Sie nach der Eingabe aller Daten zum Fortfahren auf den Button 'Verbinden'.

3. Schritt

Bei erfolgreicher Verbindung sehen Sie nun im rechten Teil von FileZilla die Dateien und Ordner auf dem Server. Im linken Teil sehen Sie die Dateien und Ordner auf Ihrem Computer.

Wichtig für Sie ist der Ordner 'httpdocs', in welchem alle Daten die über http://www.ihredomain.ch/ aufgerufen werden enthalten sind.

Machen Sie einen Doppelklick auf diesen Ordner um dessen Inhalt anzuzeigen.

Wählen Sie ausserdem auf der linken Seite den Ordner auf Ihrem Computer, in welchem sich Ihre hochzuladenden Dateien befinden.

4. Schritt

Nun sehen wir den Inhalt des Ordners. Wenn es sich dabei um einen neu eingerichteten Domain-Account handelt, befinden sich darin eine Standard-Seite von hostfactory, sowie weitere Systemordner.

Wenn Sie nun Ihre eigene Website hochladen möchten, sollten Sie die bestehende Index-Datei erst löschen oder umbenennen. Dies können Sie mit einem Rechtsklick -> 'Löschen' bei den jeweiligen Dateien und Ordner tun.

5. Schritt

Nun können Sie per Drag und Drop die Dateien und Ordner die Sie möchten von Ihrem Computer auf Ihr Hosting laden. Ziehen Sie dazu eifach die jeweiligen Dateien von der linken Seite (Ihr Computer) auf die rechte Seite (Server) und warten Sie bis der Upload fertig ist.

Das war's auch schon, Sie haben eben Ihre Webseite veröffentlicht. Sie können die hochgeladenen Dateien jetzt über http://www.ihredomain.ch/ordnername/dateiname aufrufen.

6. Schritt

Um die Verbindung zu Ihrem Hosting das nächste mal zu vereinfachen, können Sie die laufende Verbindung im Servermanager speichern. Klicken Sie dazu im Menu 'Datei' auf 'Aktuelle Verbindung in Servermanager aufnehmen'.

7. Schritt

Geben Sie auf der linken Seite nun einen Namen für diese Verbindung ein. (z.B. ihredomain.ch)

Um die Verbindung nun zu speichern klicken Sie auf den Button 'OK'.

Wenn Sie sich das nächste mal mit Ihrem Hosting verbinden möchten, müssen Sie lediglich den Servermanager öffnen, die gewünschte Verbindung wählen und auf den Button 'Verbinden' klicken.

Grundsätzlich ist dieser Schritt reine Kosmetik, da technisch gesehen zwischen dem Alias und der Hauptdomain kein Unterschied besteht.

Wenn Sie diesen trotzdem zur Hauptdomain machen möchten, gehen Sie bitte folgendermassen vor:

• Löschen Sie den zu ändernden Alias
• Benennen Sie die Hauptdomain in den eben gelöschten Alias um, unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Umbenennen'
• Erfassen Sie die nun freigewordene Domain als Alias

Das Direkte Erfassen ohne vorgängiges Umbenennen ist nicht möglich, da keine zwei identische Domainnamen erfasst werden dürfen, weder als Hauptdomain noch als Alias.

Wenn Sie anderen Usern, Ihrem Webdesigner oder Programmierer Zugriff auf Ihre Daten ermöglichen möchten, haben Sie hierzu diverse Möglichkeiten. Die untenstehenden Optionen zeigen den jeweiligen Rechteumfang (in den Berechtigungen abnehmende Reihenfolge).

Technischer Kontakt

Ein Technischer Kontakt kann mittels E-Mail-Kontaktadresse einmalig pro Abonnement zugewiesen werden:
my.hostfactory.ch » (Produkt wählen) » (Abonnement wählen) » 'Mehr' » 'Kontakt- / Halterwechsel'
Sollte der Kontakt noch nicht über ein Hostfactory-Konto verfügen, kann dieser gleichenorts unter 'Kunden-Konto erstellen' neu erfasst werden.

Der Technische Kontakt hat weitgehendst dieselben Rechte (und Pflichten) wie der Halter, also über das gesamte gewählte Abonnement (z. B. ein Webhosting-, ein Cloud Server- oder Sitebuilder-Abonnement) inklusive dessen untergeordneten Bereiche. Er ist somit auch für die publizierten Inhalte mitverantwortlich.

Domain-Administrator

Beachten Sie dass die Erfassung eines Domain-Administrators ausschliesslich für unsere 'Agentur-Hostings' zur Verfügung steht!

Der Domain-Administrator kann pro erfasstem Domain-Account einmalig eingerichtet werden:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Domainadministrator & Limits'

Dem Domain-Administrator stehen folgende, gleichenorts zuweisbare Berechtigungen zur Verfügung:

• Hostingverwaltung / Domain umbenennen
• Domainalias-Verwaltung
• Subdomain-Verwaltung
• E-Mail-Verwaltung
• Datenbank-Verwaltung
• DNS-Verwaltung
• Erweiterte Verwaltung

Dieser Zugang ist ideal, wenn ein Partner oder eine Drittperson Zugriff auf eine einzelne Domain mit vollen oder eingeschränkteren Berechtigungen benötigt. Der Domain-Administrator ist zudem mitverantwortlich für die unter dieser Domain publizierten Inhalte.

FTP-User

Zusätzliche FTP-User nebst dem Haupt-Benutzer können unter
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'FTP-User' » 'Zusätzliche FTP-Benutzer' erfasst werden.

Der FTP-User hat Zugriff auf das gesamte Filesystem (oder dessen Unterbereiche) eines Domain-Accounts. Der Zugriff erstreckt sich über sämtliche gespeicherten Dateien und angelegten Ordnern, sowie deren Berechtigungen. Dieser Zugang bietet sich an, um z. B. bestehende Dateien durch Drittpersonen zu aktualisieren, entfernen oder neu anlegen zu lassen. Es können mehrere FTP-User für dieselbe Domain erfasst werden.

Web-User

Web-User können unter
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'FTP-User' » 'Web-User' erfasst werden.

Mit einem Web-User kann ein auf ein Unterverzeichnis beschränkter FTP-Zugang mit eigenem Passwort eingerichtet werden.
Der Web-User hat weitgehendst dieselben Berechtigungen wie der FTP-User, jedoch befinden sich die Daten ausserhalb dem 'httpdocs'-Verzeichnis eines Domain-Accounts. Es kann nur ein Web-User für den zu verwaltenden Ordner erfasst werden.

Das Verzeichnis erreichen Sie anschliessend im Browser unter folgender Adresse:

1. http://www.<IhreDomain.ch>/~<IhrWebuser>"

Ersetzen Sie hierbei die obigen Platzhalter durch Ihre entsprechenden Werte.

Rechnungskontakt

Der Rechnungskontakt erhält (ausschliesslich) für das gewählte Abonnement die jeweiligen Rechnungen, künftig anstelle des Halters.

Zuweilen kann Ihnen im Kunden-Center eine Meldung bzgl. 'Konflikt mit anderer Zone' angezeigt werden und z.B. allfällig neu erstellte Subdomains sind nicht erreichbar oder Ihre Mailnachrichten kommen nicht an.
Dies bedeutet, dass die DNS-Konfiguration der Domain auf Stufe Domainregistration noch aktiv gesetzt ist (anstelle der Stufe 'Domain-Account') und Änderungen an Ihrem Domain-Account - wie z.B. neue Subdomains oder der Mailverkehr - nicht automatisch in die DNS-Konfiguration übernommen werden.
Dies kann z.B. vorkommen, wenn die Domain zuerst registriert und erst später als Domain-Account eingerichtet wurde.

Deaktivieren Sie in diesem Fall die DNS-Zone auf Stufe 'Domainregistration' unter
my.hostfactory.ch » 'Domainregistrationen' » (Domain wählen) » 'DNS verwalten' » 'Mehr' » 'DNS-Zone deaktivieren'
und aktivieren Sie dieselbe anschliessend auf Stufe 'Domain-Account', unter
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'DNS' » 'DNS-Zone aktivieren' damit alle nötigen Standard-Records automatisch erstellt werden.

Hinweis:
Durch das Deaktivieren gehen abweichende und selbständig erfasste Records verloren! Sie können jedoch gleichenorts sämtliche Records als Text-File exportieren, um diese - nach dem Aktivieren unter dem Domain-Account - erneut zu erfassen.

Tip:

Sofern beide Zonen unter dem selben Benutzer verwaltet werden, können Sie diese auch direkt verschieben. Gehen Sie hierfür auf der aktiven Zone unter Mehr » Zone übertragen und wählen das entsprechende Ziel aus.

Tip:

Sollten Sie Ihren Domain-Account z.B. deaktivieren oder Ihr Hosting-Abonnement kündigen und hierbei Ihre registrierte Domain jedoch weiterhin behalten wollen, würden die DNS-Konfiguration inaktiv werden und allfällig fremddelegierte Records ihre Gültigkeit verlieren, z.B. wenn Records auf die IP-Adresse eines Fremd-Servers zeigen.
Kehren Sie in diesem Fall den obigen Vorgang um und aktivieren Sie die DNS-Zone wieder auf Stufe 'Domainregistration', inklusive Erfassung der abweichenden Records, um schliesslich wieder über ein gültiges Zonefile zu verfügen. Anschliessend können Sie den Domain-Account deaktivieren.

Mit Hilfe von Cronjobs können - zeitlich gesteuert und automatisch - Scripts aufgerufen oder Aktionen durchgeführt werden.

Geben Sie zunächst die Art des Cronjobs an. Je nach Ihrer gewählten Option definieren Sie im nächsten Feld das Ziel.

Befehl ausführen

Diese Option verwenden Sie für die intern zur Verfügung stehenden Befehle (z.B. wget, mysqldump).
Diese können Sie ohne Angabe des genauen Pfades verwenden. Für ein mysql-Backup würden Sie z.B. folgende Notation verwenden:

mysqldump --single-transaction -hserverXY.hostfactory.ch -uuser -ppassword databasename > /srv/www/vhosts/domainname.ch/private/`date +"%F_%T"`.sql

Hinweis:
Ersetzen Sie 'user' und 'password' durch die Zugangsdaten Ihrer Datenbank, sowie 'databasename' und den Pfad durch Ihre Datenbanknamen, resp. dem Zielverzeichnis für den Dump. Das 'serverXY.hostfactory.ch' ist durch den tasächlichen Hostname der MYSQL-Serverinstanz zu ersetzen.

PHP-Script aufrufen

Rufen Sie mit diesem Befehl Ihre eigenen Scripte auf, welche sich unter Ihrem Hosting befinden.
/httpdocs/meinverzeichnis/meinscript.php

Hinweis:
Ersetzen Sie den Pfad durch den Pfad ab Ihrem Webroot zu Ihrem Script.

URL aufrufen

Hiermit führen Sie einen beliebigen Seitenaufruf durch.
http://www.meinezieldomain.ch/index.php

Hinweis:
Ersetzen Sie die URL durch Ihre Zieldomain sowie dem anzuzeigenden Startdokument.

Ausführung

Hiermit bestimmen Sie das Ausführungs-Intervall.
Ein Stern bedeutet, dass die Ausführung bei jedem Erreichen der betreffenden Einheit stattfindet, ansonsten nur bei Erreichen des angegebenen Wertes. Bei den Werten handelt es sich also um Einschränkungen der Ausführungszeiten. Ohne eine Angabe von Werten (also ein Cronjob mit nur Sternen) würde die Aufgabe in jedem Monat, an jedem Tag, zu jeder Stunde und zu jeder Minute (!) ausgeführt werden.

Einige Beispiele:

1)

1. Min. Std. Tag. Mt. W.tag
2. * 6 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, ab 06.00 Uhr, zu jeder Minute bis und mit 06.59 Uhr ausführen.

2)

1. Min. Std. Tag. Mt. W.tag
2. 8 6 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, um 06.00 Uhr, und nur an Minute 08, einmalig ausführen.

3)

1. Min. Std. Tag. Mt. W.tag
2. 8 6 12 * *

Hinweis:
Diese Notation würde den Cronjob nur am 12. Tag des Monats, um 06.00 Uhr, und nur an Minute 08, einmalig ausführen.

4)

1. Min. Std. Tag. Mt. W.tag
2. 8 6 * 2-4 3

Hinweis:
Diese Notation würde den Cronjob an jedem Tag, um 06.00 Uhr, an Minute 08 ausführen, jedoch nur während der Monate Februar bis April (= Monate 2 bis 4) und jeweils nur mittwochs (= 3. Wochentag). Kommagetrennte Werte wie z.B. 2,4 wären Februar und April.
(Wochentage: 0 = Sonntag, 1 = Montag, 2 = Dienstag, u.s.w.)

Intervall

Sie können auch einen spezifischen Intervall zur Wiederholung eines Scripts angeben:
1)

1. Min. Std. Tag. Mt. W.tag
2. */2 11 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, (nur) während der 11. Stunde alle 2 Minuten ausführen.

2)

1. Min. Std. Tag. Mt. W.tag
2. 15/2 11 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, (nur) während der 11. Stunde alle 2 Minuten, beginnend bei Minute 15 ausführen.

Wenn Sie unsicher sind bezüglich der korrekten Notation, können Sie diese z.B. unter https://www.freeformatter.com/cron-expression-generator-quartz.html automatisch generieren lassen (kein Support durch Hostfactory). Bitte beachten Sie, dass Ihr System keine Sekundenangaben benötigt (wie unter dem Dienst beschrieben).

Beschreibung

Geben Sie eine beliebige, jedoch aussagekräftige Beschreibung an, damit Sie später noch wissen was der Cronjob genau macht!

Benachrichtigung

Geben Sie hier an, ob Sie bei jeder Ausführung eine Benachrichtigung erhalten möchten und falls ja, an welche Adresse.
Sie können hier wählen, ob die Benachrichtigung nur jeweils bei Fehlern erfolgen soll oder bei jeder Ausgabe.

Status

Mit dem Status können Sie den Cronjob temporär deaktivieren, ohne diesen gleich entfernen zu müssen.

Tip:

Seien Sie vorsichtig mit allzu kurzen Intervallen (z.B. minütlich), wenn das Ausführen der Aufgabe länger dauert als der Intervall (z.b. bei Test-Backups, etc.)!

Standardmässig werden Fehler einer ASP.NET mit einem undetailierten "500 - Internal Server Error" oder ähnlichem ausgegeben.

Fehler-Details anzeigen

Um detailiertere Fehlermeldungen zu erhalten, erstellen oder ergänzen Sie einfach die "web.config"-Datei gemäss nachfolgendem Schema:

1. <?xml version="1.0" encoding="UTF-8"?>
2. <configuration>
3. <system.webServer>
4. <httpErrors errorMode="Detailed" ></httpErrors>
5. </system.webServer>
6. </configuration>

In Ihrem Kunden-Center stehen Ihnen zwei umfangreiche Statistiken zu Ihrer Domain zur Verfügung. Wählen Sie zwischen 'AwStats' und 'Webalizer'.

Aktivierung: my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Weitere Einstellungen'

Aufruf: my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Verbrauch' » 'Webstatistiken'

Bei aktiviertem Passwortschutz, verwenden Sie für den Login der Statistiken Ihre zur Domain gehörigen FTP-Daten (my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Zugangsdaten FTP'

Hinweis:
Beachten Sie dass Statistiken erst ab dem Zeitpunkt der Aktivierung geführt und bei Deaktivierung (oder Änderung) wieder gelöscht werden.

Der Pfad lautet wie folgt:

1. /usr/bin/convert

Tipp:

Evtl. müssen Sie - abhängig von Ihrer Anwendung - noch Funktionen wie "exec", "shell_exec" oder "proc_open" unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen' aktivieren. Wir empfehlen aber, aus Sicherheitsgründen hier nur tatsächlich benötigte Funktionen dauerhaft zu erlauben!

Der Pfad lautet wie folgt:

1. /usr/sbin/sendmail

Der Pfad lautet wie folgt:

1. /usr/bin/ghostscript

Tip:

Evtl. müssen Sie - abhängig von Ihrer Anwendung - noch Funktionen wie "exec" oder "shell_exec" unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen' aktivieren.

• Melden Sie sich in Ihrem phpMyAdmin-Panel an
• Wählen Sie die zu sichernde Datenbank an

• Klicken Sie auf 'Exportieren'

• Bestätigen Sie den Export mit 'Ok'

Es öffnet sich ein Download-Dialog, speichern Sie nun die Datei und bewahren Sie diese an einem sicheren Ort auf Ihrer Festplatte auf.

• Melden Sie sich in Ihrem phpMyAdmin-Panel an
• Wählen Sie die wiederherzustellende Datenbank an

• Klicken Sie auf 'Importieren'

• Wählen Sie mittels 'Durchsuchen'-Button Ihre lokale Datenbank-Sicherung. Übernehmen Sie die untenstehenden Einstellungen und bestätigen Sie den Import mit 'Ok'

Die Tabellen wurden nun importiert. Je nach Grösse Ihrer Datenbank kann dies einige Zeit in Anspruch nehmen. Unterbrechen Sie den Vorgang nicht!

Domain mit www-Präfix erzwingen

Um beim Aufruf Ihrer Domain von z.B. ihredomain.ch auf www.ihredomain.ch umzuleiten, gehen Sie folgendermassen vor:

• Erstellen Sie eine '.htaccess'-Datei
• Notieren Sie darin den untenstehenden Code

1. RewriteEngine On
2. RewriteCond %{HTTP_HOST} !^www\.ihredomain\.ch$ [NC]
3. RewriteRule ^(.*)$ http://www.ihredomain.ch/$1 [L,R=301]

Achten Sie darauf, nur diese beiden Werte anzupassen und keine weiteren Zeichen zu entfernen oder hinzuzufügen, das würde zu Fehlern führen.

Domain ohne www-Präfix erzwingen

Um beim Aufruf Ihrer Domain von z.B. www.ihredomain.ch auf ihredomain.ch umzuleiten, gehen Sie folgendermassen vor:

• Erstellen Sie eine '.htaccess'-Datei
• Notieren Sie darin den untenstehenden Code

1. RewriteEngine On
2. RewriteCond %{HTTP_HOST} ^www\.ihredomain\.ch [NC]
3. RewriteRule ^(.*)$ http://ihredomain.ch/$1 [L,R=301]

Ersetzen Sie hierbei die Werte 'ihredomain\.ch' durch ihren umzuleitende Domainnamen (wo vorhanden, Backslash vor den Punkten belassen!) .

Achten Sie darauf, nur diese beiden Werte anzupassen und keine weiteren Zeichen zu entfernen oder hinzuzufügen, das würde zu Fehlern führen.

Das 'Directory Listing' ermöglicht die automatische Auflistung des Inhaltes eines Verzeichnisses, es wird hierbei eine Art Inhaltsverzeichnis des gerade aufgerufenen Verzeichnisses erstellt, das Sie anstelle von üblichen Webinhalten ausgeben können:

Dieses kann wie folgt aktiviert werden:

• Erstellen Sie eine .htaccess-Datei in dem Verzeichnis, dessen Inhalte aufgelistet werden sollen
• Notieren Sie nachstehenden Code in die .htaccess

1. Options +Indexes

Die erstellte .htaccess-Datei wirkt sich auf alle Unterverzeichnisse aus, welche ebenfalls kein Startdokument besitzen. Sollte dies nicht erwünscht sein, behalten Sie einfach eine (optional leere) Startdatei im Unterverzeichnis oder Sie erstellen für dieses Verzeichnis eine neue .htaccess-Datei mit der Anweisung:

1. Options -Indexes

Manchmal kommt es vor, dass einige Elemente trotz SSL-Verschlüsselung als unsicher angezeigt werden. Dies ist meist auf eine unsaubere Einbindung von externen Ressourcen zurückzuführen:

Im obigen Fall wurde die Seite zwar unter https:// aufgerufen, das Bild auf der Seite jedoch mit http:// eingebunden (Ansicht mit Google Chrome -> 'Entwicklertools'). Dies führt dazu, dass das Element als unsicher ausgewiesen wird, da es aus einer nicht zertifizierten Quelle stammt:

Sie können dies einfach korrigieren, indem Sie die referenzierte Quelle anpassen, entweder Sie ändern das Protokoll auf https oder Sie verwenden einen relativen Pfad für das Bild.

Hinweis:
Bitte beachten Sie, dass der Aufruf für eine gesicherte Verbindung ausschliesslich via https erfolgt. Sie können eine Umleitung von 'http' nach 'https' erzwingen, indem Sie die entsprechende Option in Ihrem Kunden-Center aktivieren:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'SSL-Verschlüsselung / Exklusive IP' » 'HTTPS erzwingen'

Gehackte Website erkennen

Die häufigste Situation ist, dass Sie von uns direkt via Ticketsystem auf einen entsprechenden Vorfall hingewiesen werden. Alternativ kann es aber auch sein, dass Ihnen z.B. Ihr Antivirenprogramm beziehungsweise der Browser eine Warnung präsentiert beim Betreten der Webseite, oder Ihnen ungewöhnlicher Code innerhalb der Seite selbst auffällt. In allen Fällen ist Ihr Webhosting Ziel eines Angriffes geworden und es muss umgehend gehandelt werden!

Wie konnte dies geschehen?

Die häufigste Ursache für gehackte Websites sind veraltete Applikationen sowie das Verwenden von unsicheren Passwörtern. Dadurch wird es für Fremde möglich, Schadcode auf ihrer Homepage zu platzieren und diese so für eigene, meist unlautere Zwecke zu missbrauchen. Für Ihre installierten Anwendungen sind kontinuierliche Updates zwecks Schliessung von Sicherheitslücken daher genauso unumgänglich wie das Verwenden sicherer Passwörter.

Wieso gerade Sie?

In 99,9% der Fälle geschieht dies automatisch, mithilfe von computergesteuerten Bots, welche darauf programmiert sind bekannte Sicherheitslücken auszunutzen. Vorrangiges Ziel hierbei sind nicht Ihre Daten, sondern den Account für Mail-Spam sowie für das verbreiten von Viren zu missbrauchen.

Wie gehe ich nun vor?

Lösung 1 (Reset)

Die sicherste Lösung ist es, die gesamte Seite zu löschen und neu aufzusetzen! Vorhandener Schadcode wird dadurch automatisch entfernt. Achten Sie aber beim erneuten Aufsetzen Ihrer Anwendung darauf, die neuste Version zu verwenden um einen Wiederholungsfall zu verhindern.

Lösung 2 (Schadcode entfernen)

Eine weitere Möglichkeit besteht darin, die vom Hacker modifizierten Inhalte gemäss Schadcode finden zu suchen und entsprechend zu entfernen. Aufgrund des abweichenden Änderungsdatums können die Files relativ einfach identifiziert und bereinigt werden.
In diesem Fall ist es aber wichtig, dass sobald der Schadcode entfernt wurde die Sicherheitslücke geschlossen wird (der Wiederholungsfall ist ansonsten nur eine Frage der Zeit). Patchen Sie die Anwendung daher umgehend auf die neueste Version, beziehungsweise informieren Sie sich beim Hersteller oder in einschlägigen Foren über die vorhandenen Sicherheitslücken.

Zuletzt noch

Schlussendlich ist es ebenfalls wichtig, die gesetzten Passwörter der E-Mail-Accounts, des Backends sowie die FTP-Zugangsdaten mit neuen, sicheren Passwörtern zu versehen. Den durch den Angriff könnten diese dem Hacker bekannt sein und eine Wiederholungsfall ist wahrscheinlich.

Zukünftiges

Leider ist die Gefahr dadurch noch nicht gebannt. Auch zukünftig müssen Sie regelmässige Updates durchführen, um neue Sicherheitslücken zu beseitigen. Informieren Sie sich beim Hersteller über die allfällige Patches und Updates sowie dessen Intervalle.
Weitere Informationen zum Absichern Ihrer Seite finden Sie unter Website absichern.

Grundsätzlich sind auf einem Webserver gespeicherte Daten immer einem gewissen Risiko ausgesetzt, da diese - wie der Name besagt - im Internet erreichbar sind. Unter Einhaltung weniger, aber sehr wichtiger Regeln können Sie aber sicherstellen, dass die von Ihnen gespeicherten Daten oder publizierten Anwendungen möglichst genau in dem Rahmen verwendet werden können, wie Sie dies auch möchten.

Werden jedoch diese Regeln verletzt, ist die Gefahr für Sie und schlimmstenfalls für weitere Kunden auf demselben System sehr gross, dass Daten und Services missbräuchlich oder gar kriminell genutzt werden können oder dass Ihre Daten gelesen, verändert oder gelöscht werden können! Die Zahl solcher Vorfälle (Datenverlust, Spam, Phishing usw.) ist leider zunehmend, so dass wir Ihnen empfehlen, Ihre Accounts regelmässig auf Sicherheit zu prüfen!

Ein starkes Passwort ist die Mutter der Sicherheit

Mit dem Bezug eines Hosting-Services erhalten Sie eine Vielzahl von Zugangsdaten für Dienste, welche online erreichbar sind. So sind etwa Ihr Kundencenter, Ihr FTP-Account, Ihre Mailboxen, Datenbanken usw. usf. durch Benutzernamen und Passwort geschützt. Diese Zugangsdaten können selbständig gesetzt und geändert werden. Bitte verwenden Sie für alle Logins ausnahmslos starke Passwörter! Also ein Passwort welches mind. 6 - 8 Zeichen lang ist und gemischt aus Gross-/Kleinbuchstaben, Zahlen und Sonderzeichen zusammengesetzt ist. Also z.B. 'g-5M1dC.A' und nicht etwa 'hans01' (s. hierzu auch Passwörter vergeben).

Datensicherung ist die Grossmutter der Sicherheit...

Beachten Sie hierzu unsere diesbezüglichen Anleitungen unter Backups erstellen / Daten aus Backups wiederherstellen.

Nur aktivieren, was auch gebraucht wird!

Aktivieren Sie auf my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / PHP-Version' nur genau jene Dienste, welche Sie auch wirklich benötigen! Jeder aktivierte Service stellt ein zusätzliches Risiko dar.

Restriktive Datei- und Verzeichnisberechtigungen (niemals 777!)

Ihre im vHost gespeicherten Daten ('/httpdocs etc.) sind nur sicher, wenn die Berechtigungen für diese Daten restriktiv gehalten werden!

Für hostfactory.ch Linux Standard Hosting Accounts heisst dies de Facto: Verzeichnisberechtigungen nie grösser als '755', Dateiberechtigungen immer auf '644'! Auf Linux ändern Sie Dateiberechtigungen per jeden ordentlichen FTP-Client (chmod).

Auf Windows werden die Berechtigungen alternativ geregelt, in den meisten Fällen automatisch. Ändern Sie hier Berechtigungen ebenfalls nur dann, wenn Sie genau wissen, was Sie tun!
Auf Windows können Dateiberechtigungen nur via PLESK verwaltet werden. Eine detaillierte Anleitung finden Sie unter Berechtigungen setzen auf Windows.

Uploads: Ein gefährliches Tor zum Server!

Werden die bis anhin besprochenen 'Dont's und Do's' nur teilweise oder nicht eingehalten, stellen Web-Uploads ein besonders grosses Risiko dar: Via solche Uploadmöglichkeiten können Scripts problemlos auf dem Server abgelegt werden. Sind dann zusätzlich die Berechtigugnen unsicher gesetzt, lassen sich diese oft problemlos ausführen. So bietet der Angreifer zb. kriminelle Phishing-Websites in Ihrem Account an, versendet Spam oder aber verändert und löscht Ihre vorhandenen Daten...

Bieten Sie unbedingt nur Uploads an, welche genau prüfen, welche Art von Files hochgeladen werden: Insbesondere der Upload von Scriptdateien (cgi, perl, php etc.) sollte auf sichere Art und Weise unterbunden werden!

Nicht aktuelle Applikationen wie Joomla, Wordpress, Typo3, etc.

Open-Source Applikationen wie Joomla, Typo3 usw. sind interessant, aber müssen stets aktuell gehalten werden! Immer wieder entdecken die Entwickler der jeweiligen Anwendung Sicherheitslücken, welche Sie in späteren Versionen korrigieren.

99% aller Übergriffe durch Dritte auf einen Hosting Account bei hostfactory.ch passieren via eine nicht aktuelle Webapplikation wie z.B. Joomla, Wordpress etc.! Entsprechend unerlässlich ist das regelmässige Aktualisieren ihrer Applikationen; neue Versionspakete inkl. Updateanleitungen bieten die jeweiligen Anbieter direkt auf Ihrer Homepage zum Download an.

Die Domain-Accounts von hostfactory werden auf Linux-Systemen durch eine Web Application Firewall (WAF) vor unberechtigten Zugriffen und / oder Manipulationen geschützt.

Hierbei kann es vorkommen, dass auch gewollte Aktionen sicherheitshalber durch die Sicherheitsroutine unterbunden werden und - im Wiederholungsfall - die lokale IP-Adresse des Users temporär gesperrt wird (sog. 'false positives'). Anschliessend sind weitere Aktionen vom selben Netzwerk aus nicht mehr möglich. Ihre Anwendung bleibt für andere User jedoch weiterhin erreichbar (der Fehler 403 indes, kann auch mehrere Ursachen haben, prüfen Sie jeweils Ihre Error-Logs von Fall zu Fall).

Sollte die Sperrung auf Ihre IP zutreffen oder aber obige Fehlermeldung auftreten, können Sie die IP-Adresse im Kunden-Center selbständig whitelisten:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Web Application Firewall (WAF)'
Ihre IP wird hierbei automatisch vorgeschlagen, Sie können diese bei Bedarf auch ändern.

Tip:

Sie können das Whitelisting natürlich auch vorbeugend vornehmen, um eine Sperrung von vornherein auszuschliessen.

Erkennen von gehackten Seiten

Häufig fallen mit gehackte Websites dadurch auf, dass sie entweder direkt vom Lokalen Virenschutz gemeldet werden, oder ihr Browser diese erkennt und mit folgender Meldung mitteilt:

In diesem Fall wurde die bestehende Homepage dahingehend modifiziert, dass versucht wird Schadcode auf dem Rechner des Besuchers auszuführen.
Ebenfalls kann es vorkommen, dass der Hacker die Seite komplett ersetzt hat. In diesem Fall ist es offensichtlicher:

Finden von Schadcode

Das finden von infizierten Dateien in Ihrem Hosting ist der erste Schritt zur Beseitigung des Problems. Die vom Hacker modifizierten Dateien fallen häufig bereits durch einen ungewöhnlichen Dateinamen auf (dies muss aber nicht der Fall sein, genauso kann eine index.html infiziert sein). Ebenfalls ist das Änderungsdatum ein Indiz, wie folgendes Bild zeigt:

Der Inhalt einer solchen Datei ist ebenfalls meistens sehr auffällig und besteht z.B. aus einer nicht leserlichen Zeichenfolge wie folgendes Beispiel zeigt:
<?php ${"\x47\x4c\x4fBA\x4c\x53"}["\x66\x6a\x72\x62\x70p\x76"] =....

Nach dem Entfernen

Der letzte Schritt ist nun das schliessen der Sicherheitslücken.Ein unumgänglicher Vorgang um den sehr wahrscheinlichen Wiederholungsfall zu verhindern!
Installieren Sie daher umgehend die neuste Version der Anwendung, führen Sie Updates durch und informieren sich beim Hersteller, welche bekannten Sicherheitslücken zu diesem Problem geführt haben könnten.

Automatische Backups

Hostfactory sichert Ihre Daten pro Domain täglich automatisch und behält diese über einen Zeitraum von 30 Tagen bei. Hierbei berücksichtigt sind jeweils alle Verzeichnisse und Dateien ab Ihrem Root-Verzeichnis (ausserhalb 'httpdocs'), alle Datenbanken sowie alle Mail-Boxen.

Automatische Backups wiederherstellen

Sie finden die automatischen Backups unter
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Backups'

Jede automatische Backup lässt sich jeweils einzeln wiederherstellen (separate Mailboxen, einzelne Ordner oder Datenbanken).

Wichtig:
Ordner und Datenbanken werden jeweils vollständig auf den gewählten Stand wiederhergestellt werden. Mailboxen hingegen werden mit den E-Mails aus dem gewählten Stand ergänzt, es werden somit keine E-Mails gelöscht.

Manuelle (Persönliche) Backups

Unter
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Backups' » 'Mehr' » 'Persönliche Backups'
finden Sie die Möglichkeit manuelle Backups durchzuführen.

Diese sichern einmalig die gesamte Domain, wahlweise mit folgenden Optionen:

• Alle Einstellungen und Daten
• Nur Einstellungen
• Einstellungen und Daten ohne E-Mail
• Nur E-Mail Einstellungen und Daten

Hinweis:
Zur Domain gehörende, bereits erstellte Backups werden hierbei nicht als 'Daten' angesehen und werden von der Sicherung ausgeschlossen.

Einzelne Backups können aus Sicherheitsgründen nur alle 10 Minuten erstellt werden. Ebenfalls ist kein Erstellen möglich, wenn ein Backup bereits gestartet wurde oder ein geplantes Backup gerade ausgeführt wird.

Geplante Backups

Es steht Ihnen eine komfortable Möglichkeit zur Verfügung, Ihre Daten gemäss obiger manueller Sicherung regelmässig und automatisch durchzuführen: my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Backups' » 'Mehr' » 'Persönliche Backups' » 'Mehr' » 'Backup planen'

Erstellen Sie z.B eine tägliche Sicherung und behalten Sie hierbei bspw. nur die letzten 7 Backups, um über die Daten einer Woche zu verfügen. Erreicht Ihre Sicherung mehr als 7 Backups wird jeweils das älteste hiervon automatisch entfernt.

Hinweis:
Beachten Sie, dass hierbei ein schneller Datenzuwachs stattfinden kann. Sie müssen stets über genügend Speicher verfügen, um Ihre Ressourcen nicht zu überschreiten! Bei einem Overuse werden die Backups zwar ausgeführt und anschliessend eine Benachrichtigung versandt, Ihr Account jedoch (nach einigen Tagen ohne Ihre Reaktion) aufgrund der Ressourcenüberschreitung suspendiert.

Manuelle (Persönliche) / geplante Backups wiederherstellen

Um die Daten wiederherzustellen, klicken Sie auf das jeweilige Backup und bestätigen die Wiederherstellung.
Sämtliche gleichnamigen Daten in Ihrem httpdocs-Verzeichnis sowie allfällige Datenbanken werden hierbei überschrieben! Es empfiehlt sich, das httpdocs-Verzeichnis vorher zu leeren und Datenbanken zu löschen (sofern nicht mehr benötigt), um die Übersicht über Herkunft und Datum der Daten zu gewährleisten.

Hinweis:
Falls angewählt, werden auch Mail-Konten und darin enthaltene Nachrichten entsprechend überschrieben!

Backups können Sie auch via Button 'Exportieren' in Ihr '/private'-Verzeichnis kopieren, um es anschliessend per FTP herunterzuladen. Die Datei lässt sich mit herkömmlichen Archiventpacker (WinRAR, WinZip, etc.) entpacken.

Tip:

Geben Sie im Filenamen des zu erstellenden (manuellen oder geplanten) Backups jeweils an, welche Optionen gewählt wurden (z.B. 'nur_einstellungen_ohne_daten', 'nur_daten_ohne_email', etc.), damit später gleich ersichtlich ist, was das Backup genau beinhaltet.

Zu jeder erfassten Domain können Sie bei Verfügbarkeit einen oder mehrere Domain-Aliase einrichten, dieser zeigt standardmässig auf die Hauptdomain.

Für Domain-Aliase gelten ebenfalls die gleichen Bedingungen wie für jede erfasste Domain auch, so müssen auch für den Alias zwingend Nameserver bei Ihrem Registrar hinterlegt werden.
Im Grunde verhält sich ein Alias exakt wie die Hauptdomain, Sie erhalten sogar Mailnachrichten, welche über den Alias gesendet wurden, in das korrekte Postfach. Sollten Sie z.b. ein Postfach namens 'box@meineHauptdomain.ch' eingerichtet haben, erhalten Sie an 'box@meinAlias.ch' gesendete Nachrichten somit in eben diesem Postfach.

Einen Domain-Alias können Sie folgendermassen einrichten:

Unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Domainaliasse' geben Sie die Domain an, welche als Alias eingerichtet werden soll (ohne 'www.'!). Klicken Sie auf den eben erstellten Alias und aktivieren Sie hierbei die gewünschten Optionen. Die Optionen "DNS mit Domain synchronisieren" sowie "Web weiterleiten" sollten Sie hierbei aktiviert belassen. Ebenfalls aktivieren Sie "Mail weiterleiten", wenn Sie den Mailverkehr für den Alias zulassen möchten.

Nach einer erfolgten Anfrage Ihres Clients (z.B. Ihr Browser) an den Webserver wird diese stets mit einem sog. Statuscode beantwortet. Dieser gibt u.a. Aufschluss darüber, ob die Beantwortung der Anfrage erfolgreich und fehlerfrei durchgeführt werden konnte oder nicht sowie um welche Art Anfrage es sich handelt. Einige der Statuscodes werden je nachdem direkt im Browser ausgegeben, der bekannteste dürfte wohl der 'Error 404' sein. Dieser zeigt an, dass das angeforderte Dokument nicht gefunden wurde (resp. sich nicht am aufgerufenen Ort befindet).

Eine vollständige Liste der Statuscodes aufzuzeigen würde hier den Rahmen sprengen, weitere detaillierte Informationen hierzu erhalten Sie z.B. unter http://de.wikipedia.org/wiki/HTTP-Statuscode.

Einige wichtige Statuscodes, welche einen Handlungsbedarf anzeigen, sowie deren Lösung möchten wir Ihnen dennoch nicht vorenthalten:

403 – Forbidden

Dieser Statuscode zeigt an, dass dem Client die Berechtigung fehlt, die angeforderte Aktion durchzuführen. Dies kann z.B. auftreten, wenn Sie Ihre Adresse aufrufen, in dem Verzeichnis jedoch kein gültiges Startdokument (z.B. index.html, index.php, default.asp, etc.) existiert. Wenn Sie nicht weiter definiert haben, wie der Webserver in diesem Fall verfahren soll, versucht der Browser die Inhalte des Verzeichnisses anzuzeigen, was standardmässig nicht erlaubt ist.

Hinweis:

Erstellen Sie ein Startdokument gem. obigen Beispielen in dem betreffenden Verzeichnis (meist 'httpdocs'). Auf Windows-Accounts ist es in Plesk zusätzlich möglich, ein benutzerdefiniertes Startdokument zu verwenden.

404 – Not Found

Wie oben erwähnt zeigt dieser Statuscode das Nichtvorhandensein einen angeforderten Dokuments an. Entweder existiert dieses tatsächlich nicht (mehr) oder der Link, der hierher führte zeigt auf einen falschen Pfad.

Hinweis:

Erstellen Sie das Dokument neu, wenn dieses am aufgerufenen Ort vorhanden sein müsste oder korrigieren Sie die Links auf Ihrer Webseite, die hierher führten. Über eine Online-Suche finden Sie zahlreiche Hilfsmittel, die Sie für eine Korrektur sämtlicher Ihrer Links verwenden können.

413 – Request Entity Too Large

Diese Fehlermeldung kann z.B. angezeigt werden, wenn Sie versuchen zu grosse Dateien via Formular hochzuladen.

Hinweis:

Kontaktieren Sie bitte unseren Support, wenn Sie auf diesen Fehler stossen. Alternativ verwenden Sie entsprechende FTP-Funktionen, bei sehr grossen Uploads. Webformulare sind für solch grosse Dateien ohnehin weder geeignet noch vorgesehen.

500 – Internal Server Error

Dieser Statuscode ist ein 'Sammel-code' und beschreibt einen unerwarteten Serverfehler und hängt im Einzelfall von der Konfiguration Ihres Servers ab.

Hinweis:

Bei einem 500-er Error versuchen Sie am besten Ihre letzte Aktion rückgängig zu machen. Sollte dies nicht den gewünschten Effekt bringen oder nicht möglich sein, kontaktieren Sie Ihren Support.

503 – Service unavailable

Der Server steht, zum Beispiel wegen Überlastung oder Wartungsarbeiten, temporär nicht zur Verfügung.

Wenn Ihre Webseite nicht mehr angezeigt und stattdessen die Fehlermeldung 'Service unavailable' angezeigt wird, liegt dies meist daran, dass Ihr IIS-Application-Pool gestoppt ist (und der Dienst somit nicht mehr zur Verfügung steht).

Dies ist eine Sicherheitsvorkehrung des Windows-Betriebssystems und tritt jeweils dann ein, wenn in einem bestimmten Zeitintervall eine bestimmte Anzahl Fehler festgestellt wurde. In diesem Fall hält die sog. 'Rapid Fail Protection' den IIS-Application-Pool an, um weiteren, möglichen Schaden zu verhindern (z.b. aufgrund einer Attacke). Als Folge davon wird jede Anfrage an den IIS-Application-Pool mit einem 'Out-of-Service'-Status beantwortet und die Meldung 'Service unavailable' zurückgegeben.

Hinweis:

Eine solche Meldung ist meist auf eine ungünstige Programmierung zurückzuführen. Wenn Sie Ihr Projekt selbständig entwickeln, können Sie mittels der Klasse 'Exception' solche Fehler abfangen und in eine eigene Log-Datei schreiben, welche Sie danach für das Debugging und zur Codeoptimierung heranziehen können.

Alternativ weisen Sie Ihren Webdesigner / Programmierer auf diesen Umstand sowie den Lösungsansatz hin.

Als Workaround können sie den IIS-Application-pool in Plesk jeweils selbständig neu starten: PLESK » 'Websites & Domains' » 'Erweiterte Optionen anzeigen' » 'Dedicated IIS Application Pool' (ab Plesk v. 11)

504 – Gateway Time-Out

Die Meldung wird ausgegeben, wenn z.B. eine Anwendung eine zu lange Scriptlaufzeit aufweist oder nicht mehr reagiert. D.h., das Script braucht für die Ausführung länger, als die Definition in den PHP-Einstellungen erlaubt. In den meisten Fällen können Sie dies lösen, indem Sie den Wert für 'max_execution_time' entsprechend erhöhen:

my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen'

Sollte die Massnahme nicht zu einer Lösung führen, kontaktieren Sie bitte unseren Support.

Wenn Sie für Ihre Domain über einen SSH-Zugang verfügen, können Sie folgende Befehle via SSH-Konsole verwenden (z.b. 'putty'):

Hinweis:
Kostenpflichtige Option, s. my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » 'Mehr' » 'Produkt upgraden'

1. bash
2. cat
3. chmod
4. cp
5. du
6. false
7. find
8. grep
9. groups
10. gunzip
11. gzip
12. head
13. id
14. less
15. ln
16. ls
17. mkdir
18. more
19. mv
20. mysql
21. php
22. pwd
23. rm
24. rmdir
25. scp
26. sh
27. tail
28. tar
29. touch
30. true
31. vi
32. wget

Web-User sind sehr praktisch z.B. für einen Datenaustausch unter verschiedenen Personen.
Verzeichnisse des Web-Users werden immer ausserhalb Ihres 'httpdocs'-Verzeichnisses angelegt und sind nur via FTP erreichbar, also nicht über Ihren Browser.

Einen Web-User erstellen Sie in PLESK, unter PLESK » 'Websites & Domains' » (Domain-Box unten aufklappen) » 'Web users'
Geben Sie hier einen Usernamen und ein Passwort an.

Um sich mit dem Verzeichnis zu verbinden, erstellen Sie eine FTP-Verbindung folgenden Daten:

• Host: Ihre Domain oder IP-Adresse
• User: Ihr vergebener Webuser-Name
• Passwort: Ihr vergebenes Passwort für den Webuser

Anhand des Usernamens erkennt das System die korrekte Zuordnung zum Verzeichnis und leitet Sie bei einer Verbindung automatisch dorthin.

Die phpMyAdmin-Oberfläche erreichen Sie via Direktlink in Ihrem Kunden-Center:

my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Datenbanken' » (Datenbank wählen) » 'Mehr' » 'phpMyAdmin'

Der Direktlink ist verfügbar, wenn mindestens ein Datenbankbenutzer und Passwort existieren.

Alternativ erreichen Sie Ihre Datenbank auch via lokalem MySQL-Client, wie z.b. HeidiSQL, auf Ihrem Rechner. Hierbei verwenden Sie folgende Zugangsdaten:

1. Host: Serverhostname z.B. serverXY.hostfactory.ch
2. Benutzer: Benutzername, den Sie vergeben haben
3. Passwort: Passwort, das Sie vergeben haben
4. Port: 3306

Aktualität

Das A und O um sich gegen unliebsame Besucher zu schützen, ist ein aktuell gehaltenes System. Spielen sie Patches und Updates regelmässig ein. Besonders bei verbreiteten Applikationen wie z.B. Joomla und Wordpress erscheinen praktisch wöchentlich neue Versionen welche für einen sicheren Betrieb unabdingbar sind.

Berechtigungen

Sofern Sie ein Linux-Hosting von uns verwenden, achten sie unbedingt auf die Vergabe korrekter Rechte. Setzten Sie Verzeichnisberechtigungen nie grösser als '755' und Dateiberechtigungen immer auf '644'!

Passwörter

Sichere Passwörter sollten Sie besonders bei Ihrem Webhosting verwenden, denn Ihre Website wird täglich von Dutzenden Bots nach Schwachstellen durchsucht - auch ohne Ihr Wissen! Ein einfaches Passwort stellt für diese kein grosses Hindernis dar, wie unter Passwörter vergeben auch anschaulich beschrieben wird.

Backups

Achten Sie darauf möglichst früh regelmässige Backups anzulegen. Im Fall der Fälle sind sie dadurch immer in der Lage, ein Webhosting komplett und vor allem sauber zurückzusetzen. Bewahren Sie hierzu am besten mehrere Backups auf, um z.B. die Versionen der letzten 5 Tage einzeln und separat wiederherstellen zu können.
Ihr Kunden-Center bietet hierzu ausreichend Möglichkeiten, Backups automatisch und regelmässig ausführen zu lassen.

Um zu prüfen auf welche IP-Adresse Ihre Domain aktuell auflöst, gehen Sie wie folgt vor:

Auf Ihrem Rechner klicken Sie auf 'Start' und geben im Suchfeld 'cmd' ein (ohne Hochkommas), dann Enter.
Es öffnet sich das Fenster der Kommandozeile, hier geben Sie folgenden Befehl ein:

1. ping IhreDomain.ch

Ersetzen Sie 'IhreDomain.ch' durch den zu prüfenden Domainnamen und drücken Sie Enter:

Es wird Ihnen danach die vom Server zurückgegebene IP-Adresse angezeigt (im Beispiel 62.146.34.190).

Sollte diese nicht übereinstimmen mit jener, die hostfactory für die Domain vorgesehen hat, ist vermutlich eine kürzlich ausgelöste DNS-Aktualisierung noch nicht vollständig abgeschlossen, z.B. nach einem Nameserverwechsel, Domain-Transfer, IP-Wechsel, etc.

Hinweis:
IP-Adresse s. unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Zugangsdaten FTP'

Diese kann bis zu 24 Stunden dauern und ist entsprechend abzuwarten. Versuchen Sie den 'Ping' danach erneut.

Es kommt vor, dass Ihre PHP-Konfiguration unter Linux-Standardhostings erweiterte Funktionalität benötigt, z.B bei installierten Plugins von Webanwendungen, für grössere Upload-Dateien, etc.

Grundsätzlich sollten die voreingestellten Werte für die meisten Anwendungen ausreichen, eine sinnvoll programmierte Anwendung benötigt in der Regel keine stark abweichenden Einstellungen.

Sollten Sie trotzdem höhere Werte benötigen, können Sie unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen'
folgende Werte anpassen:

• max_execution_time
• memory_limit
• post_max_size
• upload_max_filesize
• max_input_vars

Weiterhin können Sie hier auch folgende Direktiven

• error_reporting
• display_errors
• allow_url_fopen

sowie folgende Funktionen

• eval
• exec
• shell_exec
• system
• dl
• passthru
• proc_open
• proc_close
• popen
• mail

aktivieren / deaktivieren.

Gehen Sie vorsichtig mit diesen Werten um! Aktivieren Sie nur, was Sie auch tatsächlich benötigen und erhöhen Sie Werte nur, wenn zwingend erforderlich!
Denken Sie daran, dass jede aktivierte Ressource auch das potentielle Risiko birgt, von Dritten auf missbräuchliche Weise benutzt zu werden!

Safe Mode

Diese Funktion ist seit PHP 5.4 nicht mehr implementiert und ist somit deaktiviert.

Eine .htaccess-Datei ist eine Steuerungsdatei mit welcher Sie mittels geeigneter Befehle oder Direktiven bestimmte Anweisungen an den Apache-Webserver direkt übergeben können.

Auf Windows können Sie eine Datei (mit führendem Punkt) üblicherweise nicht ohne weiteres erstellen, Windows würde beim Benennen von '.htaccess' eine Warnung ausgeben ('Geben Sie einen Dateinamen an'), da es annimmt, Sie erstellen eine Datei nur mit der Datei-Endung '.htaccess', jedoch ohne eigentlichem Filenamen.

• Sie können nun einfach eine '.htaccess.txt' (ohne Hochkommas) erstellen und diese auf den Zielrechner hochladen und erst danach entsprechend umbenennen.

• Die so erstellte '.htaccess'-Datei können Sie anschliessend wie jede andere Datei mit einem beliebigen Text-Editor bearbeiten und speichern. Wichtig hierbei ist lediglich, dass es sich um einen reinen Text-Editor handelt (z.b. Notepad).

Hinweis:
Bearbeiten Sie die Datei nicht mit Word, Wordpad oder anderen Office-Anwendungen! Diese speichern meist nicht erlaubte Steuerzeichen mit in die Datei.

Tip:

Vielfach existiert bereits eine .htaccess-Datei in Ihrem httpdocs-Verzeichnis welche durch eine Anwendung angelegt wurde.
In diesem Fall können Sie weitere Direktiven in der Datei unten anfügen. Prüfen Sie auch, dass keine Ihrer Direktiven mit den bereits bestehenden in Konflikt geraten!

Neuere Versionen von Filezilla sind standardmässig auf die Verbindungsart Wenn verfügbar, explizites FTP über TLS verwenden eingestellt, oder kurz 'FTPS'.
Hostfactory unterstützt Verbindungen via TLS/SSL, stellen Sie jedoch sicher, dass hierbei der 'passive Modus' für die Verbindung verwendet wird.

Sie können dieses global für alle Verbindungen einstellen

oder für jede Verbindung einzeln.
Dies übersteuert - für die eine Verbindung - auch die globale Einstellung.

Hinweis:
FTPS und FTPS sind nicht zu verwechseln mit 'SFTP'! Dies ist ein gänzlich anderes Protokoll, das zur Übertragung von Daten verwendet wird.

Um sich vor Missbrauch eines Formulares zu schützen, können Sie bereits vorgefertigte Mail-Scripte verwenden. Ein sehr flexibel anpassbares Mail-Script ist z. B. der bekannte 'PHPMailer', hierbei müssen Sie lediglich das Formular selbst erstellen und die Konfiguration des Mailers vornehmen. Viele bekannte Anwendungen wie z. B. Wordpress haben diesen bereits integriert.
Sollten Sie Ihr Mailscript dennoch selbständig programmieren wollen, empfehlen wir dringlichst folgende Massnahmen zu berücksichtigen:

• Prüfen Sie immer alle Felder auf deren Inhalte! Ein Postleitzahlen-Feld dürfte kaum Buchstaben enthalten, ein E-Mail-Feld keine Leerschläge oder andere nicht erlaubten Sonderzeichen, ein Vor- / Nachname keine Zahlen, etc. Geben Sie für jedes Feld auch eine maximale Zeichenlänge an, ein Vorname wird kaum 255 Zeichen benötigen.

• Sichern Sie Ihre Formulare immer mit einem Captcha-Bild, unabhängig davon, ob Sie Ihr Mailscript vorgefertigt ist oder Sie es selbst schreiben! Ein solches Captcha beinhaltet jeweils einen wechselnden Zahlen- und / oder Buchstabencode, der nur für das menschliche Auge 'sichtbar' ist und als Bestätigung vor dem Senden manuell durch den User eingegeben werden muss. Fehlt beim Absenden des Formulars dieser Code oder ist dieser falsch, wird das Script abgebrochen, da offensichtlich versucht wird, das Formular automatisiert abzuschicken.

Optional

• Prüfen Sie auf Zeilenumbrüche: Formularfelder - ausser mehrzeiliger Textfelder - erlauben kein manuelles Einfügen von Zeilenumbrüchen. Sollte Ihr Script also ein solches vorfinden (welches verwendet wird um den Header einer Mailfunktion zu fälschen), kann dieses ebenfalls gleich abgebrochen werden, da es sich hierbei ganz sicher um modifizierte Feldinhalte und somit um einen Missbrauchsversuch handelt.

• Eine weitere - allerdings nur bedingt sichere - Massnahme wäre nach dem Senden den HTTP-Referer zu prüfen, also jene Adresse, welche auf die Seite mit Ihrem Mailscript verwies - was im korrekten Fall die URL Ihres Formulares sein müsste, sofern Ihr Script in einer eigenständigen Datei gespeichert wurde. Das Script prüft hierbei, ob die empfangene Anfrage tatsächlich vom dazugehörigen Formular stammt oder nicht. Ein echter POST-Request hat immer eine Seite, wo die Anfrage hergekommen ist. Ein gefälschter POST-Request besitzt keine 'Herkunft', der Wert für den HTTP-Referer wäre also somit leer.

Hinweis:
Beachten Sie: Es gibt Browser, die das manuelle Deaktivieren der Refererübermittlung erlauben und so ebenfalls einen leeren Wert liefern. Verwenden Sie diese Massnahme also höchstens in Kombination mit einer der oben Aufgeführten und nicht ohne den User darüber zu informieren, weshalb das Formular nicht gesendet wurde.

Entsprechende Beispiele und Scripts finden Sie auch überall im Netz.

Wenn Sie nicht sicher sind, ob Ihre Applikation mit einer höheren PHP-Version zurechtkommen wird, empfehlen wir Ihnen folgendes Vorgehen um dies zu überprüfen:

Schritt 1

Prüfen Sie vorgängig, ob für Ihre Anwendungen allfällige Updates bereitstehen und installieren Sie diese gegebenenfalls.

Schritt 2

Nun können Sie Ihren Domainaccount auf eine neuere PHP-Version umstellen:
Bei einem Linux-Domainaccount:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / PHP-Version'
Bei einem Windows-Domainaccount:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / .NET-Version'

Sollte es sich um eine Subdomain handeln, so finden Sie diese Option unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Subdomains'- > (Subdomain wählen) » 'Mehr' » 'Einstellungen'

Schritt 3

Rufen Sie anschliessend Ihre Website auf und kontrollieren Sie, ob diese weiterhin vollumfänglich funktioniert. Sollte dies nicht der Fall sein, können Sie die PHP-Version gleichenorts wieder zurück ändern.

Sollten Sie keine Möglichkeit zur selbstständigen Problembehebung haben, beziehungsweise keinen dafür zuständigen Webmaster, können Sie gerne auch mit uns diesbezüglich Kontakt aufnehmen.

Wichtig

Allgemein empfehlen wir, stets eine möglichst aktuelle PHP-Version zu verwenden!

Damit Ihr Perl-Script korrekt ausgeführt werden kann, sind folgende Voraussetzungen zwingend zu erfüllen.

• Erteilen Sie Ihrer Domain unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / PHP-Version' den benötigten Script-Support (CGI, Perl usw.).
• Ihr CGI-file muss in das Verzeichnis '/cgi-bin' ausserhalb von '/httpdocs' abgelegt werden.
• Ihr Script-File muss Ihrem FTP-User gehören.
• Ihr Script-File muss '755'-er Berechtigungen haben.
• Entfernen Sie allenfalls vorhandene Windows-Steuerzeichen (zb. überflüssige Leerschläge, Zeilenumbrüche usw.), indem Sie am besten mit einem reinen Text-Editor (z.b. Notepad) die Datei korrigieren und neu speichern