wpforge
Goto Top

Hosting einer Webseite

Hallo,
ich habe eine Webseite html/php/css/js .
Diese ist offenbar sehr "beliebt" und wird beim Aktuellen Hoster ständig erfolgreich angegriffen.
Sowohl DDOS als auch Defacement angriffe.
Am PHP Code kanns eigentlich nicht liegen, der Wird nur zur Gestaltungsunterstützung eingesetzt.
Der bisherige Hoster ist all-incl und keine besonders große Hilfe.
Die ausgegbenen FTP Passwörter sind lang und sicher (Und wurden bereits geändert).
Hat jemand einen Vorschlag, wo man so eine Seite hosten könnte um hier bessere Ergebnisse zu erzielen?

Danke schon mal für eure Antworten.

Content-ID: 395020

Url: https://administrator.de/forum/hosting-einer-webseite-395020.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

certifiedit.net
certifiedit.net 07.12.2018 um 10:58:19 Uhr
Goto Top
Hallo,

du brauchst entweder ein CDN oder einen DDOS Schutz vor deiner Seite. Beides würde ich nicht nach Masse entscheiden lassen, sondern nach spezifischem Traffic. Eine Burgerkette, die nur in BW operiert könnte man bspw schon durch Blockade von (DDOS) Zugriffe aus Russland komplett von den Sorgen befreien.

VG
maretz
maretz 07.12.2018 um 11:27:57 Uhr
Goto Top
Sorry, aber der Hoster scheint ja nicht dein Problem zu sein sondern das deine Seite unsicher ist... Da ändert sich aber auch nix dran wenn du die Seite zu nem anderem Hoster schiebst und der Code der Seite aber gleich bleibt!

Ich würde höchstens mal gucken ob du z.B. bei der Firewall bereits anfangen kannst um bestimmte "beliebte" Länder für sowas auszuklammern...
Je nach Angriff kann dir das schon viel sparen
certifiedit.net
certifiedit.net 07.12.2018, aktualisiert am 09.12.2018 um 22:46:45 Uhr
Goto Top
DDOS heisst nicht, dass die Seite unsicher ist ;)

XSS o.ä würde das bedeuten.

Wenn das Projekt nicht sofort sein soll kannst mir gerne schreiben.
SlainteMhath
SlainteMhath 07.12.2018 aktualisiert um 11:46:44 Uhr
Goto Top
Moin,

DDOS wurde ja bereits besprochen...

Am PHP Code kanns eigentlich nicht liegen, der Wird nur zur Gestaltungsunterstützung eingesetzt.
Was bedeutet das? Evtl. solltest du den Code doch mal von einem Fachmann/-frau begutachten lassen. XSS "löcher" baut man sich schneller ein als gedacht

Der bisherige Hoster ist all-incl und keine besonders große Hilfe.
You get what you pay for...

Die ausgegbenen FTP Passwörter sind lang und sicher (Und wurden bereits geändert).
Nutzt nichts. wenn ein verseuchter PC oder Clients zum Upload verwendet wird.

Hat jemand einen Vorschlag, wo man so eine Seite hosten könnte um hier bessere Ergebnisse zu erzielen?
Das Defacement ist mEn kein Provider Problem

lg,
Slainte
erikro
erikro 07.12.2018 um 14:22:34 Uhr
Goto Top
Moin,

Zitat von @certifiedit.net:

DDOS heisst nicht, dass die Seite unsicher ist ;)

Da steht aber auch Defacement.

Liebe Grüße

Erik
ashnod
ashnod 07.12.2018, aktualisiert am 10.12.2018 um 08:11:36 Uhr
Goto Top
Moin ...

Zitat von @certifiedit.net:
Wenn das Projekt nicht sofort sein soll kannst mir gerne schreiben xxx.certifiedit.xxx/

Neuer Auftritt?

Ich mag unfertige Seiten *gg*

VG
certifiedit.net
certifiedit.net 07.12.2018, aktualisiert am 09.12.2018 um 22:47:20 Uhr
Goto Top
Zitat von @ashnod:

Moin ...

Zitat von @certifiedit.net:
Wenn das Projekt nicht sofort sein soll kannst mir gerne schreiben.

Neuer Auftritt?

Ich mag unfertige Seiten *gg*

VG

Ich auch, aber die alte war nicht mehr mobil nutzbar. Passt eben nicht ganz, wenn die Server/Systemtechnik Topaktuell ist und die Seite 2012er mäßig face-smile
StefanKittel
StefanKittel 07.12.2018 um 15:53:26 Uhr
Goto Top
Hallo,

Defacement heist ja, dass es Jemanden gelingt die Seite zu manipulieren.
Dafür kommen nur FTP und PHP in Frage solange Du nicht irgendwas ganz wildes gebaut hast.

Git CND und GEO-Location bekommt man vieles in den Griff.
Die Manipulation nur durch Code-Prüfung und FPC-Kopien.

Stefan
certifiedit.net
certifiedit.net 07.12.2018 um 15:56:49 Uhr
Goto Top
Zitat von @StefanKittel:

Hallo,

Defacement heist ja, dass es Jemanden gelingt die Seite zu manipulieren.
Dafür kommen nur FTP und PHP in Frage solange Du nicht irgendwas ganz wildes gebaut hast.

Git CND und GEO-Location bekommt man vieles in den Griff.
Die Manipulation nur durch Code-Prüfung und FPC-Kopien.

Stefan

Kann aber auch am Hoster per se liegen und nebenbei, aufgrund der Art der Frage glaube ich nicht, dass dies intensiv geprüft wurde.
maretz
maretz 07.12.2018 um 16:00:58 Uhr
Goto Top
Das eine schliesst das andere ja nicht aus... Ich hab z.B. in meiner privaten Firewall alles aus Russland, Afrika usw. geblockt (beide Richtungen) da ich damit eh nicht viel zu tun habe... Das heisst ja nicht automatisch das man sonst nix machen muss/darf/soll... Aber: Wenn bei der unbekannten Seite z.B. die Startseite nen Bild mit 5 MB enthalten ist (aus welchem Grund auch immer) dann wäre nen DDOS natürlich sehr simpel. Einfach beliebig viele Rechner die die Startseite aufrufen und gut. Nehme ich da schonmal die ersten Länder aus die einen ggf (natürlich je nachdem was es für ne Seite ist!) eh nicht interessieren fällt schon mal ein Teil weg.
130127
130127 07.12.2018 aktualisiert um 20:01:36 Uhr
Goto Top
Grüß dich lieber certifiedit.net,

Diskussionsrichtlinien, Regel Nr. 4: Werbung

Mfg
certifiedit.net
certifiedit.net 07.12.2018 um 20:18:38 Uhr
Goto Top
Zitat von @130127:

Grüß dich lieber certifiedit.net,

Diskussionsrichtlinien, Regel Nr. 4: Werbung

Mfg

Grüß dich Lieber Hans-Ulrich-Rudel

wenn er mit all-inkl unzufrieden ist und einen entsprechend auf sich selbst zugeschnittenen Hoster sucht, dann passt das auch auf die Richtlinien (in anderem Fall erfragt face-wink).

Schöne Grüße
130127
130127 07.12.2018 um 20:36:13 Uhr
Goto Top
Grüß dich,

du machst mit dem Link also keine kommerzielle Werbung für dich ?

mfg
certifiedit.net
certifiedit.net 07.12.2018 um 21:24:55 Uhr
Goto Top
...und du behauptest, dass die Benutzer hier im Regelfall nicht für kommerzielle Zwecke Ihre Fragen einstellen? Schau mal in die AGB face-wink Du bist natürlich nur aus persönlichem Antrieb hier.

VG
130127
130127 08.12.2018 um 03:44:52 Uhr
Goto Top
... ich behaupte gar nichts, welche AGB meinst du ?
Ich bin nur aus persönlichem Antrieb hier, das ist richtig.

mfg
certifiedit.net
certifiedit.net 08.12.2018 um 10:00:50 Uhr
Goto Top
Zitat von @130127:

... ich behaupte gar nichts, welche AGB meinst du ?
Ich bin nur aus persönlichem Antrieb hier, das ist richtig.

mfg

Die der Seite.

Aber belassen wir es dabei. Geh mal raus, geniess das Wochenende, musst nicht auf meine Beiträge kontrollierend warten. face-smile

Schöne Grüße
130127
130127 08.12.2018 um 10:44:55 Uhr
Goto Top
Grüß dich,

ich geniesse das Wochenende und war auch schon in der Natur. Schön ist es da.
Glaube mir ich warte auch nicht auf deine Beiträge, da gibt es wichtigeres.
Ich habe nur festgestellt das du im Forum "Kommerzielle Werbung" für deine Dienste postest.

Geniesse das Wochenende, es ist meistens zu kurz face-wink

mfg
certifiedit.net
certifiedit.net 08.12.2018 aktualisiert um 11:03:10 Uhr
Goto Top
Zitat von @130127:

Grüß dich,

ich geniesse das Wochenende und war auch schon in der Natur. Schön ist es da.
Glaube mir ich warte auch nicht auf deine Beiträge, da gibt es wichtigeres.
Ich habe nur festgestellt das du im Forum "Kommerzielle Werbung" für deine Dienste postest.

Geniesse das Wochenende, es ist meistens zu kurz face-wink

mfg

Bitte merke an, andere Posten kommerzielle Werbung für dritte. Und meist ist der Grund der Fragen hier eines der mehr oder weniger stümperhaft selbst zu erbringenden kommerziellen Dienste. Money makes.. ;)

Die Administrator Technology GmbH und ihre Lieferanten genehmigen die Nutzung der auf der Administrator-Webseite veröffentlichten Informationen für keinen anderen Zweck als die private Nutzung und untersagen im strengst möglichen Maße den Weiterverkauf, den Weitervertrieb und die Nutzung dieser Informationen für kommerzielle Zwecke.

Demnach darfst du (und jeder andere) mit Informationen, die hier gepostet werden kein Geld verdienen, illusorisch? Vermutlich.
Mitchell
Mitchell 09.12.2018 um 22:51:39 Uhr
Goto Top
Hi certifiedit,

ich habe deine Links aus den Beiträgen genommen.

Der TO sucht gezielt nach einem Dienstleister, dann darfst du auch gerne darauf aufmerksam machen. Aber bitte künftig einfach mit "jop, ich kann das tun, schreib mir". Don't push it...you know :-P

Mfg
Mitchell