Kundenbereich

Wissensdatenbank

In dieser Rubrik finden Sie die wichtigsten Informationen rund um Ihre Domain, Ihre Email-Einrichtungen und vieles mehr.
Sie sind hier nicht fündig geworden? Kein Problem.

Rufen Sie uns einfach unter 0 23 73 | 75 713 75 an oder senden Sie uns eine E-Mail.

Email-Einrichtung

Emails sicher und einfach mit Ihrem Endgerät verwalten

Informationen zum Einrichten Ihres Email-Postfachs auf Ihrem Smartphone oder PC finden Sie in Ihrem Kundenbereich.

Spamfilter

Der Umgang mit Spam-Mails

Im Kunden-Login können Sie in der Rubrik „E-Mail / Spamfilter“ die Konfiguration für den Spamfilter vornehmen. Im Login-Fenster geben Sie den Benutzernamen und das Passwort für Ihren Account ein. Beim Status „eingeschaltet“ werden Spam-E-Mails verworfen, beim Status „ausgeschaltet“ werden Spam-E-Mails zugestellt.

Spam-Emails umleiten

Beim Status „ausgeschaltet“ haben Sie die Möglichkeit, Spam-E-Mails in den Spam-Ordner Ihres Email-Postfaches zu leiten. Dazu legen Sie für Ihr Postfach einen IMAP-Ordner mit dem Namen Auto-SPAM an. Spam-E-Mails werden dann automatisch in diesen Ordner verschoben.

Auto-SPAM – Ordner anlegen

Über den Webmailer bei hsk-webservice erstellen Sie den Auto-SPAM – Ordner. 
Im Login-Fenster geben Sie Ihre Email-Adresse und das dazugehörige Passwort ein. In der Hauptmaske des Webmails klicken Sie unten links auf „Ordner bearbeiten“. Dann klicken Sie auf den Button „Neuen Ordner hinzufügen“. Hier geben Sie den Ordnernamen „Auto-SPAM“ ein und klicken auf OK.

Weitere Informationen zum Kunden-Login und zum Webmailer finden Sie in Ihrem Kundenbereich.

Webmailer

Ihre einfache Email-Verwaltung im Internet

Mit unserem Webmailer haben Sie Zugriff auf Ihre Mails über das Internet, so dass Sie jederzeit von jedem PC aus Ihre Emails einsehen und bearbeiten können. Weitere Informationen zum Webmailer finden Sie in Ihrem Kundenbereich.

Domain- und Email-Verwaltung

PD Admin - Domains, Emails und Datenbanken verwalten

Im Kunden-Login können Sie Domains, Emails, Datenbanken und vieles mehr rund um Ihren Account verwalten. Weitere Informationen zum Kunden-Login finden Sie in Ihrem Kundenbereich.

IMAP oder POP3

Das richtige Protokoll auswählen

In der Handhabung und Speicherung von E-Mails gibt es gravierende Unterschiede, je nach dem welches Protokoll – POP3 oder IMAP – verwendet wird. Viele Unternehmen und Privatpersonen haben irgendwann ihren E-Mail-Dienst eingerichtet, ohne sich Gedanken über Datenschutz und Datensicherheit zu machen. Dabei sollten auch wegen der technischen Entwicklung die Einstellungen überprüft und auf den neusten Stand gebracht werden.

Zwischenspeicherung aller E-Mails

Um den Unterschied zwischen POP3 und IMAP verstehen zu können, muss man zunächst wissen, dass jede E-Mail, bevor sie abgerufen werden kann, zunächst auf einem Server landet und gespeichert wird. Dort verbleiben die E-Mails, je nachdem welches Protokoll verwendet wird, zumindest solange, bis sie abgeholt werden.

POP3

Das POP-Protokoll war eines der ersten Internetprotokolle und ist von der Funktionalität sehr beschränkt. Es verhält sich, wie der Name – Post Office Protocol – bereits verrät, wie ein Postamt mit lagernden Briefen. Der Brief (E-Mail) wird abgegeben (abgesendet) und kommt bevor er zugestellt werden kann in das Postamt (E-Mail-Server). Dort wird er in das richtige Postfach (E-Mail-Mailbox) einsortiert und kann vom Empfänger abgeholt werden. Holt der Empfänger seine Briefe nicht ab, bleiben diese dort liegen bis das Postfach irgendwann voll ist. Holt der Empfänger jedoch seine Briefe ab, dann werden ihm alle Briefe im Postfach übergeben und es bleiben keine Briefe zurück.

Technisch bedeutet das, dass bei der Verwendung von POP3, alle E-Mails zunächst auf dem Server zwischengelagert werden, bis die E-Mails schließlich per E-Mailprogramm vom Empfänger abgeholt werden. Nach dem Abholvorgang werden die E-Mails vom Server gelöscht und als digitale Kopie, ausschließlich auf dem Computer, Smartphone oder Tablet, des Empfängers, gespeichert. Dies gilt zumindest bei der herkömmlichen Verwendung von POP3 ohne weitere Einstellungen.

Wer also E-Mails nicht nur am Computer, sondern auch auf seinem Smartphone oder Tablet abholen möchte, der will stets auf den gleichen Datenbestand zugreifen. Da ein gängiger POP3-Server jedoch keine Verwaltung der Daten vornimmt, sondern lediglich auf das Auflisten, Abholen und Löschen von E-Mails beschränkt ist, wird die E-Mail jeweils nur an ein Gerät zugestellt und danach gelöscht. Auf den anderen Geräten ist diese E-Mail dann nicht zu sehen.

IMAP

Wo POP3 an seine Grenzen stößt, hilft IMAP, als logische Weiterentwicklung weiter. Dank IMAP kann man überall auf den gleichen Datenbestand zugreifen und stehen somit alle E-Mails, an jedem Ort auf der Welt, unabhängig vom Gerät, zum Abruf zur Verfügung. Dabei belässt IMAP alle Mails stets auf dem Mailserver.

IMAP (Internet Message Access Protocol) funktioniert daher wie ein intelligenter Dokumentenverwalter. Briefe (E-Mails) werden also nicht bloß im Postfach (Mailbox) abgelegt, sondern vorher abgescannt, verschlagwortet und abgespeichert. Holt der Empfänger nun seine Briefe ab, erhält er eine Kopie des Briefes ausgehändigt, das Original verbleibt beim Verwalter. Dieser kümmert sich darum, dass keine E-Mails verloren gehen und dass auf allen Geräten ein identischer Datenbestand vorhanden ist. Hierzu gleicht er den Inhalt des Postfachs bei jeder Verbindung mit dem jeweiligen E-Mail-Programm ab, sog. Synchronisation.

Neben diesem Hauptvorteil bietet IMAP noch eine Vielzahl an Erweiterungen. Zum Beispiel können mehrere Benutzer- durch das Setzen von Zugriffsrechten – gleichzeitig auf Ordner eines Postfachs zugreifen, was der Kollaboration dient. Zusätzlich kann der Empfänger, direkt am Mailserver, Regeln wie Spam- oder Virenfilter für die Verarbeitung von E-Mails hinterlegen.

Besucher-Statistik Ihrer Website

Eine Übersicht über die Besucher-Statistik Ihre Website finden Sie unter der folgenden URL:

http://www.IHREDOMAIN/usage2

Optional ist für diese Seite auch die Einrichtung eines Passworts möglich.

PHP-Versionen

Einfach einstellen und ändern

Um eine andere php-Version für Ihren Account einzustellen, rufen Sie bitte Ihr Kunden-Login auf.

Im Login-Fenster geben Sie den Benutzernamen und das Passwort für Ihren Account ein.
Inder Rubrik „Allgemein“ können Sie ihre PHP-Version ändern.

Man kann auch für jeden Ordner unterschiedliche php-Versionen verwenden.
Dazu muss man in den jeweiligen Ordner eine .htaccess-Datei mit dem Inhalt
SetEnv PHP5_VERSION 8.4.0  
(Beispiel für die Version 8.4.0)
anlegen.

Weitere Informationen zum Kunden-Login finden Sie in Ihrem Kundenbereich.

SSL

Das Sicherheitszertifikat für Ihre Domain

Bei hsk-webservice sind Ihre Domains standardmäßig und ohne Aufpreis mit einem SSL-Zertifikat ausgestattet.
Wenn Sie im Internet https://… anstatt http://… eingeben, wird Ihre Domain in der SSL-Umgebung angezeigt.

Um alle Anfragen auf HTTPS umzuleiten, erstellen Sie bitte eine .htaccess Datei im Stammverzeichnis und fügen folgende Zeilen ein:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

phpMyAdmin

Die Verwaltung Ihrer Datenbanken

Den Zugang für phpMyAdmin finden Sie in Ihrem Kunden-Login. Das Login in phpMyAdmin erfolgt mit den MySQL-Zugangsdaten (8-stelliger Benutzername + Datenbank-Passwort).

Weitere Informationen zum Kunden-Login finden Sie in Ihrem Kundenbereich.

Dial-up Filter

Wir haben aus Sicherheitsgründen die „Dialup“-Erkennung serverweit aktiviert.

Da ein großer Teil der Spam-Emails über Zombie-Rechner mit solchen Adressen eingeliefert wird, werden Email von Dial-up-Mailservern erkannt und zurückgewiesen. Dadurch wird das Spam-Aufkommen erheblich reduziert. Bei Emails, die über die Ports 587 oder 465 eingeliefert wurden, findet keine Prüfung auf Dial-Up Adressen statt.

SSH-Tunnel

Die verschlüsselte Kommunikation mit Ihrem Server
Der MySQL Dienst ist bei unserem Server aus Sicherheitsgründen nicht nach außen geöffnet. Daher können Sie nicht direkt von außen darauf zugreifen. Der einfachste Weg, um von außen auf Ihre MySQL-Datenbanken zuzugreifen, ist die Lösung über einen SSI-Tunnel.

Der SSH-Tunnel biete eine Möglichkeit verschlüsselt mit Diensten auf Ihrem Server zu kommunizieren. Wir zeigen dies am Beispiel des MySQL Dienstes. Per Default ist die Kommunikation mit MySQL unverschlüsselt. Möchte man dies über das Internet machen, würden Daten im Klartext übertragen.

SSH-Tunnel unter Linux

Der Befehl für einen SSH-Tunnel lautet:

ssh -f user@remotehost -L 3306:host:3306 -N

# Beispiel
ssh -f user@example.net -L 3306:127.0.0.1:3306 -N

# -f – Verschiebt den Prozess in den Hintergrund
# -L – localPort:host:remotePort
# -N – Keine Ausführung von Kommandos nach Verbindungsaufbau

Nun kann man sich mit dem MySQL Dienst verbinden, als liefe er lokal.

SSH-Tunnel unter Windows

Für die Einrichtung von SSH-Tunneln empfiehlt sich die Nutzung des Tools PuTTY.

hsk-webservice SSI Tunnel

PuTTy starten und verbinden

  • Öffnen Sie PuTTy
  • Geben Sie bei „Host Name (or IP address) Ihre Serveradresse ein
  • Klicken Sie auf Open und geben Sie Ihren Benutzernamen und Passwort ein
hsk-webservice SSI Tunnel
hsk-webservice SSI Tunnel
  • SSH-Tunnel aktivieren
    • Klicken Sie links oben im PuTTy Fenster auf das Symbol mit den zwei PCs
    • Anschließend auf „Change Settings…“
      • Gehen Sie nach „Connection“ -> „SSH“ -> „Tunnels“
      • Bei „Add new forwarded port:“ geben Sie ein
      • Source port: 3306 (Lokaler Port, kann beliebig sein)
      • Destination: 127.0.0.1:3306 (Host:RemotePort – Hier 3306 da Zugriff auf MySQL)
  • Zum Schluss auf den Button „Add“ klicken und mit „Apply“ bestätigen

Nun steht Ihr SSH-Tunnel bereit zur Nutzung.

Wordpress absichern

Deaktivieren der Datei xmlrpc.php

Die Datei xmlrpc.php ist ein gängiges Ziel von Angriffen. Sie wird aber eigentlich nur für den Zugriff von Drittanbietern benötigt. Ein Beispiel ist das Plugin Jetpack. Mit dem folgenden Eintrag in die .htaccess-Datei, die im Root-Verzeichnis Ihrer Wordpress-Installation liegt, verhindern Sie den Zugriff und damit die Angriffsmöglichkeit auf diese Datei:

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 192.0.64.0/18
Satisfy All
</Files>

In diesem Beispiel ist lediglich die IP 192.0.64.0/18 freigegeben. Dies ist die IP von Jetpack. Hier könnten weitere IP-Adressen eingegeben werden.

WordPress ist gerne Ziel von automatisierten Angriffen (Bots). Dabei scheinen die Dateien wp-login.php und xmlrpc.php, sowie Dateien unter /wp-admin häufig das Ziel zu sein. Wir zeigen Ihnen hier, wie Sie diese Dateien bzw. Bereiche absichern können.

Generierung einer .htpasswd

Für alle Beispiele werden Logindaten benötigt. Diese werden generiert und in einer .htpasswd (oder auf .htuser) Datei gespeichert. Auf unseren Managed Servern kann dies über die Shell erzeugt werden:

/usr/local/pd-admin2/httpd-2.4/bin/htpasswd -nb user password

Die erzeugten Logindaten speichern Sie dann in einer .htpasswd Datei. Dies können Sie zum Beispiel im Home-Verzeichnis des Nutzers abspeichern. Als Beispiel nehmen wir hier /home/userbsp/.htpasswd

Sie können Logindaten aber auch online generieren, z.B. über die Webseite https://htpasswdgenerator.de/

Absicherung von wp-login.php und xmlrpc.php

<Files ~ „^(wp-login|xmlrpc)\.php$“>
AuthType Basic
AuthName „WordPress Backend“
AuthUserFile /home/userbsp/.htpasswd
Require valid-user
Require ip 80.83.123.231
</Files>

Diese Zeilen tragen Sie in der .htaccess Datei im Document Root Ihrer WordPress Webseite ein. Sie können mit Require ip einzelne IPs freischalten. In diesem Beispiel ist der Zugriff von unserer eigenen Server-IP 80.83.123.231 freigeschaltet.

Absicherung von /wp-admin

AuthName „WordPress Backend“
AuthType Basic
AuthUserFile /home/userbsp/.htpasswd
require valid-user
Require ip eBaRgR7jnAeR7kHPt#!uVed#


In der Regel ist unter /wp-admin noch keine .htaccess Datei angelegt. Legen Sie die Datei an und fügen die o.g. Zeilen ein. Auch hier können Sie mit Require ip einzelne IPs freischalten.

Manchmal greifen einzelne Plugins oder Themes auf /wp-admin/images zu. Dann bekommt ein Besucher eine Abfrage angezeigt. In dem Fall muss /wp-admin/image/.htaccess angelegt werden und

Satisfy any


eingefügt werden.

Das Sicherheits-Plugin Wordfence

Als zusätzliche Maßnahme empfehlen wir Ihnen das kostenlose Wordpress-Plugin „Wordfence“, mit dem Sie u.a. Ihre Seite auf Trojanern und Viren testen können. Außerdem bietet Wordfence optional die Möglichkeit, Ihnen automatisch eine Email zu senden, wenn wichtige Plugins aktualisiert werden sollten oder Ihre Wordpress-Seite von außen angegriffen wurde.

Ihr Admin-Passwort bei Wordpress

Ändern Sie regelmäßig und auf jeden Fall nach einem Angriff Ihr Passwort bei Wordpress, indem Sie ein neues, sicheres Passwort verwenden.

Bitte sprechen Sie uns an, wenn Sie Hilfe bei der Umsetzung dieser Maßnahmen benötigen.