Es kann vorkommen, dass durch den Wechsel auf eine neuere PHP-Version, manche Anwendungen PHP-Fehler, Warnungen, Hinweise etc. ausgeben, die vorher noch nicht angezeigt wurden. Insbesondere die DEPRECATED-Fehler werden sich bei veralteten Codeteilen unter der neuen PHP-Version bemerkbar machen.

Grundsätzlich sollten Sie die Ausgaben scriptseitig korrigieren und den Code entsprechend anpassen. Wenn dieser z.B. aus Zeitgründen gerade nicht angepasst werden kann, können Sie den untenstehenden Workaround verwenden, um die Fehlerausgabe zumindest kurzzeitig zu unterdrücken.

Hinweis:
Eine Steuerung via .htaccess-File ist nicht möglich, da PHP unter Ihrem Hosting aus Sicherheitsgründen als FCGI betrieben wird und das File somit keine PHP-Direktiven erlaubt.

Der folgende Code ist im File, das die Fehlerausgabe verursacht, zu notieren, möglichst am Anfang des Programmcodes. Wenn der Fehler über mehrere Seiten angezeigt wird, notieren Sie den Befehl am besten am Anfang eines Files, welches sicher überall includiert wird:

1. error_reporting(E_ALL & ~E_DEPRECATED & ~E_NOTICE);

Hinweis:
Eine Übersicht über die möglichen vordefinierten Konstanten finden Sie unter PHP vordefinierte Konstanten.

Beachten Sie, dass hiermit die Einstellung in den PHP-Settings in Ihrem Kunden-Center überschrieben wird!

Das vollständige Deaktivieren der Fehlermeldungen (Einstellung 'display_errors') sollten Sie grundsätzlich eher vermeiden, da Sie so sonst nicht mehr sehen, ob Ihre Anwendung tatsächliche Fehler beinhaltet und korrigiert werden muss.

Beachten Sie, dass dieser Vorgang lediglich einen Workaround und keinesfalls eine dauerhafte Lösung darstellt! Diese sollte stets eine Korrektur des Programmcodes beinhalten, um solche Fehlerausgaben gemäss den PHP-Konventionen der neuen Version von vornherein zu vermeiden.

Die phpMyAdmin-Oberfläche erreichen Sie via Direktlink in Ihrem Kunden-Center:

my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Datenbanken' » (Datenbank wählen) » 'Mehr' » 'phpMyAdmin'

Der Direktlink ist verfügbar, wenn mindestens ein Datenbankbenutzer und Passwort existieren.

Alternativ erreichen Sie Ihre Datenbank auch via lokalem MySQL-Client, wie z.b. HeidiSQL, auf Ihrem Rechner. Hierbei verwenden Sie folgende Zugangsdaten:

1. Host: Serverhostname z.B. serverXY.hostfactory.ch
2. Benutzer: Benutzername, den Sie vergeben haben
3. Passwort: Passwort, das Sie vergeben haben
4. Port: 3306

Es kommt vor, dass Ihre PHP-Konfiguration unter Linux-Standardhostings erweiterte Funktionalität benötigt, z.B bei installierten Plugins von Webanwendungen, für grössere Upload-Dateien, etc.

Grundsätzlich sollten die voreingestellten Werte für die meisten Anwendungen ausreichen, eine sinnvoll programmierte Anwendung benötigt in der Regel keine stark abweichenden Einstellungen.

Sollten Sie trotzdem höhere Werte benötigen, können Sie unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen'
folgende Werte anpassen:

• max_execution_time
• memory_limit
• post_max_size
• upload_max_filesize
• max_input_vars

Weiterhin können Sie hier auch folgende Direktiven

• error_reporting
• display_errors
• allow_url_fopen

sowie folgende Funktionen

• eval
• exec
• shell_exec
• system
• dl
• passthru
• proc_open
• proc_close
• popen
• mail

aktivieren / deaktivieren.

Gehen Sie vorsichtig mit diesen Werten um! Aktivieren Sie nur, was Sie auch tatsächlich benötigen und erhöhen Sie Werte nur, wenn zwingend erforderlich!
Denken Sie daran, dass jede aktivierte Ressource auch das potentielle Risiko birgt, von Dritten auf missbräuchliche Weise benutzt zu werden!

Safe Mode

Diese Funktion ist seit PHP 5.4 nicht mehr implementiert und ist somit deaktiviert.

Wenn Sie nicht sicher sind, ob Ihre Applikation mit einer höheren PHP-Version zurechtkommen wird, empfehlen wir Ihnen folgendes Vorgehen um dies zu überprüfen:

Schritt 1

Prüfen Sie vorgängig, ob für Ihre Anwendungen allfällige Updates bereitstehen und installieren Sie diese gegebenenfalls.

Schritt 2

Nun können Sie Ihren Domainaccount auf eine neuere PHP-Version umstellen:
Bei einem Linux-Domainaccount:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / PHP-Version'
Bei einem Windows-Domainaccount:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / .NET-Version'

Sollte es sich um eine Subdomain handeln, so finden Sie diese Option unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Subdomains'- > (Subdomain wählen) » 'Mehr' » 'Einstellungen'

Schritt 3

Rufen Sie anschliessend Ihre Website auf und kontrollieren Sie, ob diese weiterhin vollumfänglich funktioniert. Sollte dies nicht der Fall sein, können Sie die PHP-Version gleichenorts wieder zurück ändern.

Sollten Sie keine Möglichkeit zur selbstständigen Problembehebung haben, beziehungsweise keinen dafür zuständigen Webmaster, können Sie gerne auch mit uns diesbezüglich Kontakt aufnehmen.

Wichtig

Allgemein empfehlen wir, stets eine möglichst aktuelle PHP-Version zu verwenden!

Linux unterscheidet im Gegensatz zu Windows zwischen Gross- und Kleinschreibung. Wenn Sie auf Windows bspw. eine Datei 'index.html' im Verzeichnis 'httpdocs' gespeichert haben und eine weitere 'Index.html' (mit grossem 'i') hochladen, wird die bereits vorhandene Datei überschrieben! Auf Linux können Sie beide Dateien 'nebeneinander' speichern, da hier zwischen den beiden Namen ein Unterschied gemacht wird.

Weiterhin sollte für referenzierte Dokumente und Dateien (html-, htm-, php-, asp-Dokumente, Bilder, Videodateien, Audiodateien, etc.) bevorzugt die Kleinschreibweise verwendet werden, um möglichen Konflikten vorzubeugen (Fehlermeldungen, Bilder werden nicht angezeigt, Dateien werden nicht gefunden, etc.).

Ebenfalls sind Umlaute sowie Sonderzeichen und Leerzeichen möglichst zu vermeiden. Wenn Sie z.b. in einem älteren Internet Explorer irgendeine URL eintippen, die Sonder- oder Leerzeichen enthält, sehen Sie in der Adressleiste nach dem Bestätigen mit 'Enter' was der Browser aus der Adresse machen muss, damit diese korrekt interpretiert wird.

Eine Datei namens 'fählerhafter_name.html' beispielsweise lässt sich z.B. trotz Umlaut problemlos via 'include' (PHP) heranziehen, wird jedoch bei direktem Aufruf im Browser nicht gefunden, obschon physikalisch vorhanden.
Speichern Sie also nach Möglichkeit Dateien stets mit Kleinbuchstaben und ohne Sonderzeichen sowie Umlaute, dies erspart Ihnen häufig eine entsprechende Fehlersuche.

Vorbereitung

Besorgen Sie sich bei Ihrem bisherigen Anbieter die FTP-Zugangsdaten und stellen Sie fest, in welchem Verzeichnis WordPress installiert wurde. Zudem erlauben Sie in den Datenbank-Einstellungen, dass der in der WordPress-Installation verwendete Benutzer von extern auf den Datenbankserver zugreifen darf. Wenn Sie bereits Hostfactory-Kunde sind und eine Webseite auf einen anderen Domainaccount migrieren möchten, finden Sie alle benötigten Information in Ihrem my.hostfactory-Kundenkonto.

Schritt 1

Öffnen Sie den WordPress-Manager unter Domainaccount ⇒ WordPress und wählen Sie “WordPress importieren”

Schritt 2

Füllen Sie das angezeigte Formular aus und wählen Sie, wohin sie die WordPress-Seite bei Hostfactory importieren möchten. Im Feld Pfad tragen sie ein, in welchem Ordner sich die WordPress-Installation auf dem Quellserver befindet (dort, wo die wp.config.php-Datei zu finden ist). Bei Bedarf haben Sie die Möglichkeit, die Datenbankinformationen manuell anzugeben, in den meisten Fällen funktioniert die automatische Variante aber problemlos. Zum Schluss wählen Sie Ihr gewünschtes Installationsziel aus und starten den Import.

Schritt 3

Der Import wird gestartet und im Hintergrund ausgeführt. Den aktuellen Status sehen Sie unter Import-Aufträge.

Sobald der Status auf “Abgeschlossen” wechselt können Sie die Seite neu laden und die neue Webseite wird in der Übersicht angezeigt.

Wenn der Import die Meldung “Fehlgeschlagen” anzeigt, ist Ihre Webseite möglicherweise zu gross für einen automatisierten Import. Bitte prüfen Sie Ihre Webseite, ob es viele grosse Dateien gibt, welche nicht zwingend auf dem Server vorhanden sein müssen (z.B. Backups), löschen Sie diese gegebenenfalls und versuchen Sie es erneut. Bei Bedarf bieten wir Ihnen über unser Ticketsystem auch Unterstützung an.

1. Loggen Sie sich in das phpMyAdmin-Panel der betreffenden Wordpress-Datenbank ein

Hinweis:
Die zugehörige Datenbank finden Sie u.a. im Konfigurations-File der installierten Anwendung ('DB_NAME').

2. Klicken Sie auf die Wordpress-Datenbank, um diese auszuwählen und um alle Tabellen anzuzeigen

3. Navigieren Sie zum Tab 'SQL'

4. Kopieren Sie nun den folgenden SQL-Befehl in das Feld und führen Sie diesen mit 'Ok' aus

1. SELECT * FROM <prefix>_options WHERE option_name = 'active_plugins';

Hinweis:
Ersetzen Sie <prefix>_ durch das Präfix Ihrer eigenen Tabelle, ansonsten bleibt der Befehl wirkungslos! (Für das obige Beispiel wäre dies 'wp_options')
Achten Sie auch darauf, keine weiteren Zeichen einzufügen oder wegzulassen, dies kann zu Fehlern in der Abfrage führen

5. Es wird nun im Erfolgsfall ein einzelner Datensatz angezeigt, welchen Sie mit Klick auf 'Bearbeiten' öffnen

6. Markieren Sie die Zeichenkette im Feld 'option_value' vollständig und kopieren Sie diese in eine beliebige Textdatei auf Ihren Rechner. Sie werden die Zeichenkette allenfalls später für die Reaktivierung der Plugins benötigen.

Hinweis:
Verwenden Sie hierfür ausschliesslich einen reinen Text-Editor wie z.b. 'Notepad' o.ä., jedoch kein MS Word, PDF oder andere Office-Anwendungen!

7. Löschen Sie nun die Zeichenkette im Feld 'option_value' und speichern Sie den Datensatz mit 'Ok'. Sämtliche Plugins sind nun deaktiviert.

8. Rufen Sie nun Ihre Seite im Browser auf und testen Sie das korrekte Anzeigen sowie die Funktionalitäten.

Falls das Problem weiterhin besteht

Sollte das Problem jetzt weiter auftreten, können Sie davon ausgehen, dass es keins Ihrer installierten Plugins betrifft und weiter nach der Ursache für das Problem recherchieren.
Reaktivieren Sie bei Bedarf die Plugins, indem Sie die Punkte 4. und 5. oben wiederholen und die vorher notierte Zeichenkette wieder in das Feld 'option_value' kopieren und mit 'Ok' speichern.

Falls die Seite wieder korrekt angezeigt wird

Sollten Sie die Seite hingegen nun wieder erreichen und sich auch im Wordpress-Backend wieder einloggen können, versuchen Sie das problematische Plugin weiter einzugrenzen. Aktivieren Sie hierzu im Wordpress-Backend die Plugins einzeln nacheinander und prüfen Sie nach jedem aktivierten Plugin ob die Seite noch korrekt angezeigt wird. Wenn die Seite nach der Aktivierung eines Plugins nicht mehr korrekt angezeigt wird, haben Sie das Problem gefunden.

Da Sie sich nun hiermit vermutlich erneut aus dem Backend ausgesperrt haben, deaktivieren Sie erneut alle Plugins, indem Sie die Punkte 4., 5. und 7. oben wiederholen. Aktivieren Sie anschliessend im Backend alle Plugins, mit Ausnahme des eben Gefundenen.

Planen Sie rechtzeitig einen Tag Wartezeit für die Migration mit ein, wenn Sie einen nahtlosen Umzug der Domain ohne Unterbruch beabsichtigen!

Gehen Sie hierzu folgendermassen vor:

DNS

• Setzen Sie den TTL-Wert der zu migrierenden Domain auf einen möglichst niedrigen Wert herunter (z.B. 300 Sekunden) und warten Sie anschliessend 24 Stunden ab, damit der bisherige Wert 'ausläuft' und der neue aktiv wird

Hinweis:
Der TTL-Wert muss heruntergesetzt werden, um einen möglichst kurzen Aktualisierungs-Intervall des DNS-Caches vorzubereiten. Sie finden diesen je Domain unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'DNS' » 'Mehr' » 'SOA-Eintrag' » 'Standard TTL'

Nach dieser Wartefrist erfassen Sie auf dem Ziel-Hosting den neuen Domain-Account mit beliebigem Namen (z.B. 'IhreDomain.ch.NEW')
Konfigurieren Sie diesen Domain-Account entsprechend dem Alten (z.B. Mail-Postfächer einrichten, Datenbanken erstellen, Hosting-Einstellungen, etc.)

E-Mails

• Migrieren Sie zunächst allfällige Mail-Nachrichten via Mail-Migrator unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'E-Mail' » (Postfach wählen) » 'Mehr' » 'EMail Migrator' auf das neue Hosting und in das entsprechende Postfach.

Hinweis:
Bei Postfächern mit über 2 GB Daten verfahren Sie für eine Migration am besten wie unter Migration Postfach beschrieben.

Dateien

• Migrieren Sie via FTP Ihre Dateien und Ordner auf das neue Hosting

Datenbanken

• Importieren Sie via phpMyAdmin Ihre Datenbank(en)

Hinweis:
Für Windows-Hostings und MSSQL-Datenbanken gehen Sie für den Import gemäss MSSQL-Datenbank wiederherstellen vor.

Domain-Account

• Benennen Sie den alten Domain-Account beliebig um (z.B. in 'IhreDomain.ch.OLD')
• Benennen Sie den neuen Domain-Account ('IhreDomain.ch.NEW') in den tatsächlich zu erreichenden Domain-Namen um. Ab diesem Zeitpunkt sollte die neue Domain bereits weltweit korrekt erreichbar sein.

Achten Sie darauf, die Umgebung des Domain-Accounts so einzurichten, dass diese weitestgehend der aus dem alten Hosting entspricht (z.B. gleiche Datenbank-Zugangsdaten, gleiche Passwörter für Mailboxen, gleiche FTP-Daten, etc.), um die Korrektur allfälliger Config-Dateien möglichst klein zu halten.

Tip:

Falls Sie Ihre Domain von einem Fremdhoster zu Hostfactory migrieren, können Sie analog verfahren. Abschliessend müssen sie jedoch bei Ihrem aktuellen Registrar noch die Nameserver entsprechend unserer Vorgaben anpassen, damit die Domain künftig ab Hostfactory-Server erreichbar wird.

Alternativ können Sie auch zusätzlich einen Transfer der Domain zu Hostfactory einleiten. Hierbei werden die Nameserver automatisch korrekt hinterlegt und die Domain künftig durch Hostfactory als Registrar verwaltet.

Datei- und Verzeichnisrechte können Sie auf Windows-Hostings nicht wie unter Linux üblich via FTP-Client setzen, diese müssen via PLESK angepasst werden.
Loggen Sie sich in Ihr Plesk-Panel ein und wählen Sie direkt Ihr httpdocs-verzeichnis der betreffenden Domain PLESK » 'httpdocs' (ab Plesk v. 11.5).

Klicken Sie im Folgebildschirm - falls nötig - weiter bis zum einzustellenden Verzeichnis (oder Datei), ohne dieses jedoch zu öffnen.
Fahren Sie mit dem Cursor über das betreffende Verzeichnis / Datei und klicken Sie auf den Pfeil, danach auf 'Berechtigungen ändern'.

Wenn sich die hier gesetzten Berechtigungen auf alle Unterverzeichnisse und deren Dateien auswirken sollen, aktivieren Sie die entsprechenden Optionen.

Wählen Sie den gewünschten User und vergeben Sie diesem soviel Rechte wie benötigt, in der Spalte 'Erlauben'.

Information

• Der User 'IIS USER' ist derjenige User, welcher sich auf HTML-Dateien und PHP bezieht
• Der User 'IIS WP User' ist derjenige User, welcher sich auf ASP-Dateien und ASP.NET bezieht

Wo finde ich allfällige Error Logfiles?

Sofern das PHP-Error-Logging aktiviert ist, so finden Sie die entsprechenden Logfiles unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Logfiles' » 'error_log'. Achten Sie darauf, dass Sie in den php.ini-Einstellungen (diese finden Sie unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen' unter der Kategorie "Fehlerausgabe") entsprechend aktiviert haben, dass alle Fehlermeldungen ausgegeben und auch im Log-File gespeichert werden.

Fehlerausgabe aktivieren

Damit Fehlermeldungen direkt auf der Website ausgegeben werden, können Sie die Fehlerausgabe via php.ini aktivieren. Die Option "Fehlerausgabe" finden Sie unter unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen', dort kann das error_reporting auf E_ALL sowie dass display_errors auf An eingestellt werden.

Es wird empfohlen, diese Einstellungen wieder zu deaktivieren, sobald die Ursache des Problems gefunden und behoben wurde.

Es wird eine Fehlermeldung angezeigt

Eine unspezifische WordPress-Meldung wird angezeigt

Wird lediglich eine Meldung bezüglich eines Fehlers beim Ausführen angezeigt, mit dem Hinweis mehr darüber via "Learn more about debugging in WordPress" zu erfahren, so ist das Debugging WordPress-Seitig noch nicht aktiviert. Um dies zu aktivieren, fügen Sie folgende Zeile am Ende in der Datei "wp-config.php" hinzu:

1. define( 'WP_DEBUG', true );

Direkt auf der Website wird die Fehlermeldung angezeigt

Beim erscheinen einer Fehlermeldung beim Aufruf der Website enthält diese üblicherweise direkt den Hinweis auf das problematische Plugin oder Template. Beispielsweise wenn Sie eine derartige Meldung erhalten:

1. Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2348617 bytes) in /httpdocs/wp/wp-content/plugins/blog-content-buddy/sk-install.php on line 59

Der Pfad .../plugins/blog-content-buddy/... zeigt auf, dass es sich um ein plugin handelt und zwar jenes mit dem namen blog-content-buddy. Wäre die Ursache ein Template, so wäre der Pfad mit dem Inhalt
.../themes/twentynineteen/... in der Fehlermeldung enthalten, wobei twentynineteen der Name des Templates wäre. Sie können nun gezielt das betroffene Plugin oder Template deaktivieren.

Timeout Fehlermeldung wird angezeigt

Wird ein Timeout, z.B. "504 Gateway Timeout" oder eine ähnlich lautende Fehlermeldung ausgegeben, so benötigt WordPress offenbar eine zu lange Ausführungszeit. In der Regel ist dies Fall, wenn beispielsweise eine externe Ressource nicht erreichbar ist, oder ein anderer Programmfehler vorliegt.

Um nun die genaue Ursache herauszufinden, beziehungsweise wo genau im Programm das Limit erreicht wird, setzen wir in der Datei "wp-config.php" mittels der folgenden Zeile das Timeout der Anwendung manuell auf einen tieferen Wert, so dass das Programm frühzeitig abgebrochen wird:

1. set_time_limit(15); // 15 Sekunden

Rufen Sie nun die Website auf und WordPress sollte nach der eben definierten Zeitdauer an der kritischen Stelle abbrechen. Die Fehlermeldung gibt nun preisgeben, wo im Programmcode sich die Ausführung gerade befand und liefert Hinweise, wie sich das Problem darstellt (beispielsweise könnte das entsprechende Plugin deaktiviert werden).

Es erscheint eine leere Weisse Website

Wird eine leere weisse Seite ohne Inhalt oder Fehlermeldung angezeigt, so ist die Fehlerausgabe offenbar deaktiviert und der tatsächliche Fehler wird nicht beim Aufruf ausgegeben. Aktivieren Sie entsprechend die Fehlerausgabe, um die genaue Ursache ausfindig zu machen.

Sie benötigen weitere Hilfe?

Gerne können Sie unseren Support kontaktieren, sollten Sie professionelle Hilfe bei der Fehlersuche wünschen. Bitte beachten Sie aber, dass wir derartige Dienstleistungen nur kostenpflichtig anbieten können.

Wenn Sie das Passwort für Ihre Wordpress-Installation verlegt haben, können Sie dieses nochmals manuell neu vergeben. Sie benötigen hierzu in jedem Fall den Zugang zu Ihrem Kunden-Center. Verfahren Sie anschliessend wie folgt:

1. Unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Datenbanken' » (Datenbank wählen) » 'Mehr' » 'PhpMyAdmin öffnen' loggen Sie sich in die zur Wordpress-Instanz gehörige Datenbank ein

Hinweis:
Sie finden die genaue Bezeichnung der Datenbank in Ihrem Wordpress-Config-File (wp-config.php), via FTP

2. Klicken Sie auf Ihre Datenbank, dann auf 'wp_users' und anschliessend auf 'Bearbeiten' in jenem Datensatz, welcher den zu bearbeitenden Usernamen (Spalte 'user_login') enthält.

3. Im Folgefenster schreiben Sie Ihr gewünschtes neues Passwort (in Klartext, d.h. so wie Sie es später beim Anmelden verwenden möchten) in das entsprechende Feld hinein und stellen unter der Spalte 'Funktion' die Auswahlbox auf 'MD5'. Hiermit wird das Passwort nach dem Speichern verschlüsselt und nicht mehr lesbar gespeichert.

Nach dem Speichern sollte Ihr neues Passwort bereits aktiv und verwendbar sein, prüfen Sie dies im Backend Ihrer Wordpress-Anwendung.

Wenn Sie Wordpress vor der DNS-Aktualisierung unter Ihrer Domain installieren, wird Ihre Seite unter der Webvorschau vermutlich fehlerhaft oder gar nicht angezeigt, da Wordpress eine via DNS korrekt erreichbare Domain zwingend verlangt und auch automatisch auf diese umleitet.
Um die Seite trotzdem korrekt anzuzeigen, müssen Sie in Wordpress eine kleine Anpassung vornehmen:

• Navigieren Sie zuerst im Kunden-Center zum Domain-Account, unter welchem Wordpress installiert ist und rufen Sie die Webvorschau auf: my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Webseiten-Vorschau'
• Notieren Sie sich die angezeigte Webvorschau-URL in der Adressleiste Ihres Browsers, also z.b.:

1. MeineDomain.ch.10-10-49-13.srv23.webpreview.ch

• Stellen Sie eine FTP-Verbindung zu Ihrem Domain-Account her
• Navigieren Sie zum Installationsverzeichnis von Wordpress
• Öffnen Sie das File 'wp-config.php' zur Bearbeitung
• Fügen Sie zuoberst, direkt nach '<?php', folgende Zeilen ein:

1. define('WP_HOME','http://Webvorschau-URL');
2. define('WP_SITEURL','http://Webvorschau-URL');

wobei Sie hier für beide Werte Ihre vorhin notierte Webvorschau-URL einsetzen

Hinweis:
Die angegebene URL darf nicht mit einen Slash enden!

Wenn Sie die Wordpress-Installation in ein Unterverzeichnis, also unterhalb von httpdocs, vorgenommen haben, fügen Sie den Pfad zum Installationsverzeichnis einfach noch zusätzlich und getrennt durch einen Slash an, also nach folgendem Schema:

1. define('WP_HOME','http://Webvorschau-URL/Unterverzeichnis');
2. define('WP_SITEURL','http://Webvorschau-URL/Unterverzeichnis');

Hinweis:
Das Unterverzeichnis müssen Sie nicht mitangeben, wenn Sie die Seite bereits via .htaccess in das Unterverzeichnis umleiten! Geben Sie in diesem Fall nur die Webvorschau-URL an.

Dies könnte dann z.B. folgendermassen aussehen:

1. define('WP_HOME','http://MeineDomain.ch.10-10-49-13.srv23.webpreview.ch/meinWordpress');
2. define('WP_SITEURL','http://MeineDomain.ch.10-10-49-13.srv23.webpreview.ch/meinWordpress');

• Speichern Sie die Datei auf den Server via FTP

Ihre Wordpress-Instanz ist unmittelbar danach unter der Webvorschau und korrekt erreichbar. Denken Sie daran, die obigen Zeilen auf gleichem Weg wieder zu entfernen, wenn die DNS-Aktualisierung abgeschlossen ist und Sie Wordpress unter der eigentlich vorgesehenen Domain erreichen möchten. Die beiden URL's lassen sich nicht aus dem Wordpress-Backend entfernen, wenn diese direkt in der Config-Datei eingefügt wurden!

Mit Hilfe von Cronjobs können - zeitlich gesteuert und automatisch - Scripts aufgerufen oder Aktionen durchgeführt werden.

Geben Sie zunächst die Art des Cronjobs an. Je nach Ihrer gewählten Option definieren Sie im nächsten Feld das Ziel.

Befehl ausführen

Diese Option verwenden Sie für die intern zur Verfügung stehenden Befehle (z.B. wget, mysqldump).
Diese können Sie ohne Angabe des genauen Pfades verwenden. Für ein mysql-Backup würden Sie z.B. folgende Notation verwenden:

mysqldump --single-transaction -hserverXY.hostfactory.ch -uuser -ppassword databasename > /srv/www/vhosts/domainname.ch/private/`date +"%F_%T"`.sql

Hinweis:
Ersetzen Sie 'user' und 'password' durch die Zugangsdaten Ihrer Datenbank, sowie 'databasename' und den Pfad durch Ihre Datenbanknamen, resp. dem Zielverzeichnis für den Dump. Das 'serverXY.hostfactory.ch' ist durch den tasächlichen Hostname der MYSQL-Serverinstanz zu ersetzen.

PHP-Script aufrufen

Rufen Sie mit diesem Befehl Ihre eigenen Scripte auf, welche sich unter Ihrem Hosting befinden.
/httpdocs/meinverzeichnis/meinscript.php

Hinweis:
Ersetzen Sie den Pfad durch den Pfad ab Ihrem Webroot zu Ihrem Script.

URL aufrufen

Hiermit führen Sie einen beliebigen Seitenaufruf durch.
http://www.meinezieldomain.ch/index.php

Hinweis:
Ersetzen Sie die URL durch Ihre Zieldomain sowie dem anzuzeigenden Startdokument.

Ausführung

Hiermit bestimmen Sie das Ausführungs-Intervall.
Ein Stern bedeutet, dass die Ausführung bei jedem Erreichen der betreffenden Einheit stattfindet, ansonsten nur bei Erreichen des angegebenen Wertes. Bei den Werten handelt es sich also um Einschränkungen der Ausführungszeiten. Ohne eine Angabe von Werten (also ein Cronjob mit nur Sternen) würde die Aufgabe in jedem Monat, an jedem Tag, zu jeder Stunde und zu jeder Minute (!) ausgeführt werden.

Einige Beispiele:

1)

1. Min. Std. Tag. Mt. W.tag
2. * 6 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, ab 06.00 Uhr, zu jeder Minute bis und mit 06.59 Uhr ausführen.

2)

1. Min. Std. Tag. Mt. W.tag
2. 8 6 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, um 06.00 Uhr, und nur an Minute 08, einmalig ausführen.

3)

1. Min. Std. Tag. Mt. W.tag
2. 8 6 12 * *

Hinweis:
Diese Notation würde den Cronjob nur am 12. Tag des Monats, um 06.00 Uhr, und nur an Minute 08, einmalig ausführen.

4)

1. Min. Std. Tag. Mt. W.tag
2. 8 6 * 2-4 3

Hinweis:
Diese Notation würde den Cronjob an jedem Tag, um 06.00 Uhr, an Minute 08 ausführen, jedoch nur während der Monate Februar bis April (= Monate 2 bis 4) und jeweils nur mittwochs (= 3. Wochentag). Kommagetrennte Werte wie z.B. 2,4 wären Februar und April.
(Wochentage: 0 = Sonntag, 1 = Montag, 2 = Dienstag, u.s.w.)

Intervall

Sie können auch einen spezifischen Intervall zur Wiederholung eines Scripts angeben:
1)

1. Min. Std. Tag. Mt. W.tag
2. */2 11 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, (nur) während der 11. Stunde alle 2 Minuten ausführen.

2)

1. Min. Std. Tag. Mt. W.tag
2. 15/2 11 * * *

Hinweis:
Diese Notation würde den Cronjob an jedem beliebigen Tag, (nur) während der 11. Stunde alle 2 Minuten, beginnend bei Minute 15 ausführen.

Wenn Sie unsicher sind bezüglich der korrekten Notation, können Sie diese z.B. unter https://www.freeformatter.com/cron-expression-generator-quartz.html automatisch generieren lassen (kein Support durch Hostfactory). Bitte beachten Sie, dass Ihr System keine Sekundenangaben benötigt (wie unter dem Dienst beschrieben).

Beschreibung

Geben Sie eine beliebige, jedoch aussagekräftige Beschreibung an, damit Sie später noch wissen was der Cronjob genau macht!

Benachrichtigung

Geben Sie hier an, ob Sie bei jeder Ausführung eine Benachrichtigung erhalten möchten und falls ja, an welche Adresse.
Sie können hier wählen, ob die Benachrichtigung nur jeweils bei Fehlern erfolgen soll oder bei jeder Ausgabe.

Status

Mit dem Status können Sie den Cronjob temporär deaktivieren, ohne diesen gleich entfernen zu müssen.

Tip:

Seien Sie vorsichtig mit allzu kurzen Intervallen (z.B. minütlich), wenn das Ausführen der Aufgabe länger dauert als der Intervall (z.b. bei Test-Backups, etc.)!

Die Performance einer WordPress Website oder einem WordPress Shop ist von vielen Komponenten abhängig. Sollten Sie Probleme mit den Ladezeiten haben, so können Sie folgende Vorschläge zur Optimierung durchgehen, um die Performance zu verbessern.

Website analysieren

Um einen ersten Überblick zu erhalten, bieten sich zwei Methoden an. In einem ersten Schritt können Sie in Ihrem Browser, z.B. Google Chrome, mithilfe der Taste F12 die Entwicklerkonsole öffnen. Wenn Sie nun die Website neu laden, sehen Sie im Tab "Netzwerk" eine Vielzahl nützlicher Informationen:

Besonders interessant sind Details der untersten Zeile, so in diesem Beispiel etwa die Zahl "11.3 MB transferred". Sprich beim Aufruf der Webseite wurden 11.3 MB Daten heruntergeladen. Dies ist relativ viel und eine genauere Analyse ist empfehlenswert. Meistens sind hier grosse Bilder das Problem, welche sich in der Regel problemlos verkleinern lassen, ohne Einbussen bei der Qualität zu befürchten. Sie können im oberen Teil des aufgezeichneten Netzwerktraffics auch direkt nach den grössten Dateien sortieren und diese so identifizieren. Ebenfalls auffällig ist hier die Zahl "Load: 5.26 s", also die Gesamtladezeit des ersten Seitenaufbaus. Hier können Sie ebenfalls im oberen Teil der Anzeige prüfen, was die meiste Ladezeit benötigt hat.

Eine weitere Möglichkeit zur Analyse bietet Google mit dem Tool PageSpeed Insights. Hier können Sie Ihre Website ebenfalls analysieren lassen und erhalten eine Auflistung problematischer Bildgrössen, Ladezeiten oder Skripten, welche optimiert werden könnten.

Neuste PHP-Versionen

Versuchen Sie wenn möglich jeweils die aktuellste PHP-Version zu verwenden. Diese bieten erfahrungsgemäss die höchste Performance für Ihre Website.

Templates

Löschen Sie alle nicht benötigten Templates.

Plugins

Alle WordPress Plugins werden bei jedem Seitenaufruf geladen. Je nach Anzahl und Funktion des Plugins kann dies zu massiven Performanceeinbussen führen. Versuchen Sie daher, die Zahl verwendeter Plugins möglichst gering zu halten.

Langsame Plugins finden

Um Plugins zu finden, welche besonders langsam sind, können Sie diese Sequenziell deaktivieren (z.B. gemäss unserer Anleitung und daraufhin eine erneute Zeitmessung durchführen. Hat sich die Ladezeit massiv verkürzt, lässt dies ein langsames Plugin vermuten.

Datenbank

Grosse Datenbanken, besonders mit einer hohen Anzahl an Einträgen, können die Ladezeiten ebenfalls negativ beeinflussen. Um Schwächen hier aufzudecken, können Sie Ihre Datenbank z.B. mittels phpMyAdmin genauer prüfen. Dort erhalten Sie je Tabelle eine Anzeige der Anzahl Einträge. Ist diese hoch (50'000) oder sehr hoch (>100'000) wäre wahrscheinlich eine detailliertere Prüfung.

Fragen Sie sich: Was verursacht diese hohe Anzahl an Daten (z.b. ein Plugin?), werden diese tatsächlich benötigt oder lassen diese sich optimieren oder bereinigen? Häufig bieten Plugins z.B. die Möglichkeit an, die Datenbank zu bereinigen oder zu optimieren.

Cache

Um den Seitenaufbau zu beschleunigen, existieren eine Vielzahl an Plugins welche sich auf den Bereich Caching spezialisiert haben. Diese können durchaus die Ladezeiten verbessern.

Die Plugins legen in der Regel die Cache-Daten in einem Verzeichnis oder der Datenbank ab. Achten Sie daher darauf, dass diese nicht zu gross werden. Verzeichnisse oder Datenbanken mit 10'000en von Einträgen brauchen viel Platz und sind wenig Performant.

Verwenden Sie folgende web.config modifikation, um Permalinks bei Wordpress auch unter Windows nutzen zu können.

1. <?xml version="1.0" encoding="UTF-8"?>
2. <configuration>
3. <system.webServer>
4. <rewrite>
5. <rules>
6. <rule name="Main Rule" stopProcessing="true">
7. <match url=".*" />
8. <conditions logicalGrouping="MatchAll">
9. <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
10. <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
11. </conditions>
12. <action type="Rewrite" url="index.php/{R:0}" />
13. </rule>
14. </rules>
15. </rewrite>
16. <defaultDocument>
17. <files>
18. <clear/>
19. <add value="index.php"/>
20. </files>
21. </defaultDocument>
22. <httpErrors errorMode="Detailed" />
23. </system.webServer>
24. </configuration>

Tip:

Grundsätzlich empfehlen wir jedoch, Wordpress nicht unter Windows sondern auf einem Linux-Hosting zu verwenden!

Der Pfad lautet wie folgt:

1. /usr/bin/convert

Tipp:

Evtl. müssen Sie - abhängig von Ihrer Anwendung - noch Funktionen wie "exec", "shell_exec" oder "proc_open" unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen' aktivieren. Wir empfehlen aber, aus Sicherheitsgründen hier nur tatsächlich benötigte Funktionen dauerhaft zu erlauben!

Der Pfad lautet wie folgt:

1. /usr/bin/ghostscript

Tip:

Evtl. müssen Sie - abhängig von Ihrer Anwendung - noch Funktionen wie "exec" oder "shell_exec" unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen' aktivieren.

Wir empfehlen ihnen das kostenlose "Starter" Angebot von CookieHub zu verwenden. Nach der Bestellung und Erstellung des Accounts gehen sie wie folgt vor:

Den Code aus dem letzten Bild kopieren Sie und fügen diesen im Editor ein:

Nun müssen Sie nur neu publizieren und anschliessend sollte der Cookie-Banner angezeigt werden.

Sie können nun bei Bedarf hier noch die Sprache des Banners anpassen:

Eine Anleitung seitens Weebly finden Sie hier.

• Melden Sie sich in Ihrem phpMyAdmin-Panel an
• Wählen Sie die zu sichernde Datenbank an

• Klicken Sie auf 'Exportieren'

• Bestätigen Sie den Export mit 'Ok'

Es öffnet sich ein Download-Dialog, speichern Sie nun die Datei und bewahren Sie diese an einem sicheren Ort auf Ihrer Festplatte auf.

• Melden Sie sich in Ihrem phpMyAdmin-Panel an
• Wählen Sie die wiederherzustellende Datenbank an

• Klicken Sie auf 'Importieren'

• Wählen Sie mittels 'Durchsuchen'-Button Ihre lokale Datenbank-Sicherung. Übernehmen Sie die untenstehenden Einstellungen und bestätigen Sie den Import mit 'Ok'

Die Tabellen wurden nun importiert. Je nach Grösse Ihrer Datenbank kann dies einige Zeit in Anspruch nehmen. Unterbrechen Sie den Vorgang nicht!

Das 'Directory Listing' ermöglicht die automatische Auflistung des Inhaltes eines Verzeichnisses, es wird hierbei eine Art Inhaltsverzeichnis des gerade aufgerufenen Verzeichnisses erstellt, das Sie anstelle von üblichen Webinhalten ausgeben können:

Dieses kann wie folgt aktiviert werden:

• Erstellen Sie eine .htaccess-Datei in dem Verzeichnis, dessen Inhalte aufgelistet werden sollen
• Notieren Sie nachstehenden Code in die .htaccess

1. Options +Indexes

Die erstellte .htaccess-Datei wirkt sich auf alle Unterverzeichnisse aus, welche ebenfalls kein Startdokument besitzen. Sollte dies nicht erwünscht sein, behalten Sie einfach eine (optional leere) Startdatei im Unterverzeichnis oder Sie erstellen für dieses Verzeichnis eine neue .htaccess-Datei mit der Anweisung:

1. Options -Indexes

Grundsätzlich sind auf einem Webserver gespeicherte Daten immer einem gewissen Risiko ausgesetzt, da diese - wie der Name besagt - im Internet erreichbar sind. Unter Einhaltung weniger, aber sehr wichtiger Regeln können Sie aber sicherstellen, dass die von Ihnen gespeicherten Daten oder publizierten Anwendungen möglichst genau in dem Rahmen verwendet werden können, wie Sie dies auch möchten.

Werden jedoch diese Regeln verletzt, ist die Gefahr für Sie und schlimmstenfalls für weitere Kunden auf demselben System sehr gross, dass Daten und Services missbräuchlich oder gar kriminell genutzt werden können oder dass Ihre Daten gelesen, verändert oder gelöscht werden können! Die Zahl solcher Vorfälle (Datenverlust, Spam, Phishing usw.) ist leider zunehmend, so dass wir Ihnen empfehlen, Ihre Accounts regelmässig auf Sicherheit zu prüfen!

Ein starkes Passwort ist die Mutter der Sicherheit

Mit dem Bezug eines Hosting-Services erhalten Sie eine Vielzahl von Zugangsdaten für Dienste, welche online erreichbar sind. So sind etwa Ihr Kundencenter, Ihr FTP-Account, Ihre Mailboxen, Datenbanken usw. usf. durch Benutzernamen und Passwort geschützt. Diese Zugangsdaten können selbständig gesetzt und geändert werden. Bitte verwenden Sie für alle Logins ausnahmslos starke Passwörter! Also ein Passwort welches mind. 6 - 8 Zeichen lang ist und gemischt aus Gross-/Kleinbuchstaben, Zahlen und Sonderzeichen zusammengesetzt ist. Also z.B. 'g-5M1dC.A' und nicht etwa 'hans01' (s. hierzu auch Passwörter vergeben).

Datensicherung ist die Grossmutter der Sicherheit...

Beachten Sie hierzu unsere diesbezüglichen Anleitungen unter Backups erstellen / Daten aus Backups wiederherstellen.

Nur aktivieren, was auch gebraucht wird!

Aktivieren Sie auf my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / PHP-Version' nur genau jene Dienste, welche Sie auch wirklich benötigen! Jeder aktivierte Service stellt ein zusätzliches Risiko dar.

Restriktive Datei- und Verzeichnisberechtigungen (niemals 777!)

Ihre im vHost gespeicherten Daten ('/httpdocs etc.) sind nur sicher, wenn die Berechtigungen für diese Daten restriktiv gehalten werden!

Für hostfactory.ch Linux Standard Hosting Accounts heisst dies de Facto: Verzeichnisberechtigungen nie grösser als '755', Dateiberechtigungen immer auf '644'! Auf Linux ändern Sie Dateiberechtigungen per jeden ordentlichen FTP-Client (chmod).

Auf Windows werden die Berechtigungen alternativ geregelt, in den meisten Fällen automatisch. Ändern Sie hier Berechtigungen ebenfalls nur dann, wenn Sie genau wissen, was Sie tun!
Auf Windows können Dateiberechtigungen nur via PLESK verwaltet werden. Eine detaillierte Anleitung finden Sie unter Berechtigungen setzen auf Windows.

Uploads: Ein gefährliches Tor zum Server!

Werden die bis anhin besprochenen 'Dont's und Do's' nur teilweise oder nicht eingehalten, stellen Web-Uploads ein besonders grosses Risiko dar: Via solche Uploadmöglichkeiten können Scripts problemlos auf dem Server abgelegt werden. Sind dann zusätzlich die Berechtigugnen unsicher gesetzt, lassen sich diese oft problemlos ausführen. So bietet der Angreifer zb. kriminelle Phishing-Websites in Ihrem Account an, versendet Spam oder aber verändert und löscht Ihre vorhandenen Daten...

Bieten Sie unbedingt nur Uploads an, welche genau prüfen, welche Art von Files hochgeladen werden: Insbesondere der Upload von Scriptdateien (cgi, perl, php etc.) sollte auf sichere Art und Weise unterbunden werden!

Nicht aktuelle Applikationen wie Joomla, Wordpress, Typo3, etc.

Open-Source Applikationen wie Joomla, Typo3 usw. sind interessant, aber müssen stets aktuell gehalten werden! Immer wieder entdecken die Entwickler der jeweiligen Anwendung Sicherheitslücken, welche Sie in späteren Versionen korrigieren.

99% aller Übergriffe durch Dritte auf einen Hosting Account bei hostfactory.ch passieren via eine nicht aktuelle Webapplikation wie z.B. Joomla, Wordpress etc.! Entsprechend unerlässlich ist das regelmässige Aktualisieren ihrer Applikationen; neue Versionspakete inkl. Updateanleitungen bieten die jeweiligen Anbieter direkt auf Ihrer Homepage zum Download an.

Erkennen von gehackten Seiten

Häufig fallen mit gehackte Websites dadurch auf, dass sie entweder direkt vom Lokalen Virenschutz gemeldet werden, oder ihr Browser diese erkennt und mit folgender Meldung mitteilt:

In diesem Fall wurde die bestehende Homepage dahingehend modifiziert, dass versucht wird Schadcode auf dem Rechner des Besuchers auszuführen.
Ebenfalls kann es vorkommen, dass der Hacker die Seite komplett ersetzt hat. In diesem Fall ist es offensichtlicher:

Finden von Schadcode

Das finden von infizierten Dateien in Ihrem Hosting ist der erste Schritt zur Beseitigung des Problems. Die vom Hacker modifizierten Dateien fallen häufig bereits durch einen ungewöhnlichen Dateinamen auf (dies muss aber nicht der Fall sein, genauso kann eine index.html infiziert sein). Ebenfalls ist das Änderungsdatum ein Indiz, wie folgendes Bild zeigt:

Der Inhalt einer solchen Datei ist ebenfalls meistens sehr auffällig und besteht z.B. aus einer nicht leserlichen Zeichenfolge wie folgendes Beispiel zeigt:
<?php ${"\x47\x4c\x4fBA\x4c\x53"}["\x66\x6a\x72\x62\x70p\x76"] =....

Nach dem Entfernen

Der letzte Schritt ist nun das schliessen der Sicherheitslücken.Ein unumgänglicher Vorgang um den sehr wahrscheinlichen Wiederholungsfall zu verhindern!
Installieren Sie daher umgehend die neuste Version der Anwendung, führen Sie Updates durch und informieren sich beim Hersteller, welche bekannten Sicherheitslücken zu diesem Problem geführt haben könnten.

Aus Sicherheitsgründen ist das Adressieren von SMTP-Servern von Drittanbietern aus einer Webapplikation heraus, welche auf einem Virtual Shared Standard Webhosting Account von Hostfactory verwaltet wird, grundsätzlich nicht erlaubt.

Verwenden Sie stattdessen als SMTP-Serveradresse "localhost" oder alternativ die PHP-Funktion "mail()" für einen entsprechenden Mailversand.

Ausgenommen hiervon und entsprechend zugelassen sind folgende SMTP-Server (SMTP-Authentication required):

smtp.office365.com (Port 587)
smtp.googlemail.com (Port 587)
smtp.mail.me.com (Port 587)
smtp.sendgrid.net (Port 465)
smtp.elasticemail.com (Port 465)
in-v3.mailjet.com (Port 587)
mail.smtp2go.com (Port 587)
smtp.mail.hin.ch (Port 587)

Nach einer erfolgten Anfrage Ihres Clients (z.B. Ihr Browser) an den Webserver wird diese stets mit einem sog. Statuscode beantwortet. Dieser gibt u.a. Aufschluss darüber, ob die Beantwortung der Anfrage erfolgreich und fehlerfrei durchgeführt werden konnte oder nicht sowie um welche Art Anfrage es sich handelt. Einige der Statuscodes werden je nachdem direkt im Browser ausgegeben, der bekannteste dürfte wohl der 'Error 404' sein. Dieser zeigt an, dass das angeforderte Dokument nicht gefunden wurde (resp. sich nicht am aufgerufenen Ort befindet).

Eine vollständige Liste der Statuscodes aufzuzeigen würde hier den Rahmen sprengen, weitere detaillierte Informationen hierzu erhalten Sie z.B. unter http://de.wikipedia.org/wiki/HTTP-Statuscode.

Einige wichtige Statuscodes, welche einen Handlungsbedarf anzeigen, sowie deren Lösung möchten wir Ihnen dennoch nicht vorenthalten:

403 – Forbidden

Dieser Statuscode zeigt an, dass dem Client die Berechtigung fehlt, die angeforderte Aktion durchzuführen. Dies kann z.B. auftreten, wenn Sie Ihre Adresse aufrufen, in dem Verzeichnis jedoch kein gültiges Startdokument (z.B. index.html, index.php, default.asp, etc.) existiert. Wenn Sie nicht weiter definiert haben, wie der Webserver in diesem Fall verfahren soll, versucht der Browser die Inhalte des Verzeichnisses anzuzeigen, was standardmässig nicht erlaubt ist.

Hinweis:

Erstellen Sie ein Startdokument gem. obigen Beispielen in dem betreffenden Verzeichnis (meist 'httpdocs'). Auf Windows-Accounts ist es in Plesk zusätzlich möglich, ein benutzerdefiniertes Startdokument zu verwenden.

404 – Not Found

Wie oben erwähnt zeigt dieser Statuscode das Nichtvorhandensein einen angeforderten Dokuments an. Entweder existiert dieses tatsächlich nicht (mehr) oder der Link, der hierher führte zeigt auf einen falschen Pfad.

Hinweis:

Erstellen Sie das Dokument neu, wenn dieses am aufgerufenen Ort vorhanden sein müsste oder korrigieren Sie die Links auf Ihrer Webseite, die hierher führten. Über eine Online-Suche finden Sie zahlreiche Hilfsmittel, die Sie für eine Korrektur sämtlicher Ihrer Links verwenden können.

413 – Request Entity Too Large

Diese Fehlermeldung kann z.B. angezeigt werden, wenn Sie versuchen zu grosse Dateien via Formular hochzuladen.

Hinweis:

Kontaktieren Sie bitte unseren Support, wenn Sie auf diesen Fehler stossen. Alternativ verwenden Sie entsprechende FTP-Funktionen, bei sehr grossen Uploads. Webformulare sind für solch grosse Dateien ohnehin weder geeignet noch vorgesehen.

500 – Internal Server Error

Dieser Statuscode ist ein 'Sammel-code' und beschreibt einen unerwarteten Serverfehler und hängt im Einzelfall von der Konfiguration Ihres Servers ab.

Hinweis:

Bei einem 500-er Error versuchen Sie am besten Ihre letzte Aktion rückgängig zu machen. Sollte dies nicht den gewünschten Effekt bringen oder nicht möglich sein, kontaktieren Sie Ihren Support.

503 – Service unavailable

Der Server steht, zum Beispiel wegen Überlastung oder Wartungsarbeiten, temporär nicht zur Verfügung.

Wenn Ihre Webseite nicht mehr angezeigt und stattdessen die Fehlermeldung 'Service unavailable' angezeigt wird, liegt dies meist daran, dass Ihr IIS-Application-Pool gestoppt ist (und der Dienst somit nicht mehr zur Verfügung steht).

Dies ist eine Sicherheitsvorkehrung des Windows-Betriebssystems und tritt jeweils dann ein, wenn in einem bestimmten Zeitintervall eine bestimmte Anzahl Fehler festgestellt wurde. In diesem Fall hält die sog. 'Rapid Fail Protection' den IIS-Application-Pool an, um weiteren, möglichen Schaden zu verhindern (z.b. aufgrund einer Attacke). Als Folge davon wird jede Anfrage an den IIS-Application-Pool mit einem 'Out-of-Service'-Status beantwortet und die Meldung 'Service unavailable' zurückgegeben.

Hinweis:

Eine solche Meldung ist meist auf eine ungünstige Programmierung zurückzuführen. Wenn Sie Ihr Projekt selbständig entwickeln, können Sie mittels der Klasse 'Exception' solche Fehler abfangen und in eine eigene Log-Datei schreiben, welche Sie danach für das Debugging und zur Codeoptimierung heranziehen können.

Alternativ weisen Sie Ihren Webdesigner / Programmierer auf diesen Umstand sowie den Lösungsansatz hin.

Als Workaround können sie den IIS-Application-pool in Plesk jeweils selbständig neu starten: PLESK » 'Websites & Domains' » 'Erweiterte Optionen anzeigen' » 'Dedicated IIS Application Pool' (ab Plesk v. 11)

504 – Gateway Time-Out

Die Meldung wird ausgegeben, wenn z.B. eine Anwendung eine zu lange Scriptlaufzeit aufweist oder nicht mehr reagiert. D.h., das Script braucht für die Ausführung länger, als die Definition in den PHP-Einstellungen erlaubt. In den meisten Fällen können Sie dies lösen, indem Sie den Wert für 'max_execution_time' entsprechend erhöhen:

my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'PHP.ini Einstellungen'

Sollte die Massnahme nicht zu einer Lösung führen, kontaktieren Sie bitte unseren Support.

Wenn Sie für Ihre Domain über einen SSH-Zugang verfügen, können Sie folgende Befehle via SSH-Konsole verwenden (z.b. 'putty'):

Hinweis:
Kostenpflichtige Option, s. my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » 'Mehr' » 'Produkt upgraden'

1. bash
2. cat
3. chmod
4. cp
5. du
6. false
7. find
8. grep
9. groups
10. gunzip
11. gzip
12. head
13. id
14. less
15. ln
16. ls
17. mkdir
18. more
19. mv
20. mysql
21. php
22. pwd
23. rm
24. rmdir
25. scp
26. sh
27. tail
28. tar
29. touch
30. true
31. vi
32. wget

Idealerweise haben Sie bisher Ihre via Script versendeten Nachrichten mit UTF-8 kodiert, um die grösstmögliche Kompatibilität von Umlauten, Sonderzeichen, etc. zu gewährleisten und Fehler in deren Anzeige zu vermeiden. Hierzu wird lediglich im Header der Nachricht die Angabe

1. Content-Type: text/plain; charset=utf-8

verwendet.

Der typische Fallstrick hierbei ist jedoch der Betreff, welcher seinerseits bereits einen Header darstellt und ausschliesslich ASCII-Zeichen annimmt und interpretiert. Alle davon abweichenden Zeichen (Umlaute, Sonderzeichen, etc.) werden als nicht leserliche Symbole und Zeichen ausgegeben.
Ein inkorrekt formatierter Betreff wird zudem vom jeweils empfangenden (oder auch bereits vom sendenden) Mailserver sehr oft als Spam taxiert und nicht akzeptiert, resp. gar nicht erst versendet.

Hinweis:
Dies betrifft auch alle übrigen Header-Felder! Wenn Sie hier unbehandelte Umlaute oder Sonderzeichen ausserhalb des ASCII-Bereichs verwenden, führt dies zum selben Fehler.

Header Prüfung

Ihr Antispam-Filter unter Ihrem Hostfactory-Account erlaubt aus Sicherheitsgründen keine ausgehenden Nachrichten mit falsch kodierten Headern, solche Nachrichten werden daher nicht ausgeliefert.
Wenn Sie solches vermeiden möchten, müssen Sie stets dafür sorgen, dass Ihre via Script versendeten Nachrichten korrekt formatiert sind.

Verfahren Sie für den Betreff Ihrer Nachrichten daher gemäss folgendem Schema:

1. =?<Zeichensatz>?<Encodierung>?<Encodierter-Text>?=

Ein Beispiel nach obigem Schema wäre:

1. =?utf-8?B?Dies ist ein Betreff?=

Hinweis:
Die 'Encodierung' kann mit den beiden Flags 'B' oder 'Q' angegeben werden (ohne Anführungszeichen), die angegebene Encodierung muss dann auch für den zu encodierenden Text im Betreff verwendet werden. Das 'B' steht für eine Encodierung mit 'Base64', das 'Q' steht für 'Quoted Printable' (s. auch Base64 resp. Quoted Printable).

Den folgenden Beispiel-Code können Sie z. B. für Ihre Scripts entsprechend anpassen und verwenden:

1. $empfaenger = 'info@beispiel.com';
2. $betreff = 'Betreff mit Non-ASCII Zeichen: ó¿¡á';
3. $text = 'Eine ganz normale Nachricht';
4. $headers = 'From: test@beispiel.com'."\r\n";
5. $headers .= 'Content-Type: text/plain; charset=utf-8'."\r\n";
6. mail($empfaenger, '=?utf-8?B?'.base64_encode($betreff).'?=', $text, $headers);

Das Schema entspricht den Richtlinien unter RFC 1342 und ist die empfohlene Methode, um Nicht-ASCII Zeichen im Betreff zu repräsentieren und beteiligte Mailserver nicht zu 'verwirren'.

Die RFC-Richtlinie 6532 besagt, dass der Betreff auch nur UTF-8 kodiert sein darf, sofern dieser korrekt (!) formatiert ist.
Voraussetzung hierzu ist jedoch die Aktivierung von 'Extended SMTP' (SMTPUTF8), welche u.a. auch das Versenden von Nachrichten an internationalisierte Adressen erlaubt (z. B. 'Pelé@beispiel.com', '测试@测试.测试', etc.). Ihr SMTP-Server unter Hostfactory unterstützt diese Methode, wird diese jedoch von der Gegenstelle nicht ebenfalls unterstützt, werden die Zeichen nach wie vor unleserlich ausgegeben!

Bad Header Count

Immer mal wieder kommt es vor, dass Nachrichten durch unsere Outbound-Protection geblockt werden, aufgrund fehlerhafter Verwendung der PHP-Mailfunktion. Ein sog. "Bad Header Count" entsteht dann, wenn ein oder mehrere Header in einer Nachricht mehrfach verwendet werden, also wenn z. B. 'From'-, 'To'-, 'Subject'- oder andere Felder für die selbe Nachricht mehrfach definiert werden. Eine solche Nachricht entspricht nicht dem weltweiten Standard und wird deshalb nicht versendet. Vermeiden Sie daher zwingend die doppelte Verwendung von Headern, da solche Nachrichten am vorgesehenen Zielort nicht ankommen werden!

Wichtig:

Notieren Sie in Ihren Nachrichten auch stets einen 'Return-Path', wenn Sie Nachrichten via PHP versenden! Dieser stellt sicher, dass im Fehlerfall ein NDR (Non-Delivery-Report) an die angegebene Adresse zurückgesendet und dieser entsprechend ausgewertet werden kann. Sie können den Return-Path beim verwenden der PHP "mail()" Funktion folgendermassen angeben:

1. mail($to, $subject, $message, $headers, "-f returnmailbox@ihredomain.ch");

Um sich vor Missbrauch eines Formulares zu schützen, können Sie bereits vorgefertigte Mail-Scripte verwenden. Ein sehr flexibel anpassbares Mail-Script ist z. B. der bekannte 'PHPMailer', hierbei müssen Sie lediglich das Formular selbst erstellen und die Konfiguration des Mailers vornehmen. Viele bekannte Anwendungen wie z. B. Wordpress haben diesen bereits integriert.
Sollten Sie Ihr Mailscript dennoch selbständig programmieren wollen, empfehlen wir dringlichst folgende Massnahmen zu berücksichtigen:

• Prüfen Sie immer alle Felder auf deren Inhalte! Ein Postleitzahlen-Feld dürfte kaum Buchstaben enthalten, ein E-Mail-Feld keine Leerschläge oder andere nicht erlaubten Sonderzeichen, ein Vor- / Nachname keine Zahlen, etc. Geben Sie für jedes Feld auch eine maximale Zeichenlänge an, ein Vorname wird kaum 255 Zeichen benötigen.

• Sichern Sie Ihre Formulare immer mit einem Captcha-Bild, unabhängig davon, ob Sie Ihr Mailscript vorgefertigt ist oder Sie es selbst schreiben! Ein solches Captcha beinhaltet jeweils einen wechselnden Zahlen- und / oder Buchstabencode, der nur für das menschliche Auge 'sichtbar' ist und als Bestätigung vor dem Senden manuell durch den User eingegeben werden muss. Fehlt beim Absenden des Formulars dieser Code oder ist dieser falsch, wird das Script abgebrochen, da offensichtlich versucht wird, das Formular automatisiert abzuschicken.

Optional

• Prüfen Sie auf Zeilenumbrüche: Formularfelder - ausser mehrzeiliger Textfelder - erlauben kein manuelles Einfügen von Zeilenumbrüchen. Sollte Ihr Script also ein solches vorfinden (welches verwendet wird um den Header einer Mailfunktion zu fälschen), kann dieses ebenfalls gleich abgebrochen werden, da es sich hierbei ganz sicher um modifizierte Feldinhalte und somit um einen Missbrauchsversuch handelt.

• Eine weitere - allerdings nur bedingt sichere - Massnahme wäre nach dem Senden den HTTP-Referer zu prüfen, also jene Adresse, welche auf die Seite mit Ihrem Mailscript verwies - was im korrekten Fall die URL Ihres Formulares sein müsste, sofern Ihr Script in einer eigenständigen Datei gespeichert wurde. Das Script prüft hierbei, ob die empfangene Anfrage tatsächlich vom dazugehörigen Formular stammt oder nicht. Ein echter POST-Request hat immer eine Seite, wo die Anfrage hergekommen ist. Ein gefälschter POST-Request besitzt keine 'Herkunft', der Wert für den HTTP-Referer wäre also somit leer.

Hinweis:
Beachten Sie: Es gibt Browser, die das manuelle Deaktivieren der Refererübermittlung erlauben und so ebenfalls einen leeren Wert liefern. Verwenden Sie diese Massnahme also höchstens in Kombination mit einer der oben Aufgeführten und nicht ohne den User darüber zu informieren, weshalb das Formular nicht gesendet wurde.

Entsprechende Beispiele und Scripts finden Sie auch überall im Netz.

Damit Ihr Perl-Script korrekt ausgeführt werden kann, sind folgende Voraussetzungen zwingend zu erfüllen.

• Erteilen Sie Ihrer Domain unter my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / PHP-Version' den benötigten Script-Support (CGI, Perl usw.).
• Ihr CGI-file muss in das Verzeichnis '/cgi-bin' ausserhalb von '/httpdocs' abgelegt werden.
• Ihr Script-File muss Ihrem FTP-User gehören.
• Ihr Script-File muss '755'-er Berechtigungen haben.
• Entfernen Sie allenfalls vorhandene Windows-Steuerzeichen (zb. überflüssige Leerschläge, Zeilenumbrüche usw.), indem Sie am besten mit einem reinen Text-Editor (z.b. Notepad) die Datei korrigieren und neu speichern