Hosting einer Webseite

Mitglied: WPFORGE

WPFORGE (Level 1) - Jetzt verbinden

07.12.2018 um 10:55 Uhr, 1439 Aufrufe, 19 Kommentare

Hallo,
ich habe eine Webseite html/php/css/js .
Diese ist offenbar sehr "beliebt" und wird beim Aktuellen Hoster ständig erfolgreich angegriffen.
Sowohl DDOS als auch Defacement angriffe.
Am PHP Code kanns eigentlich nicht liegen, der Wird nur zur Gestaltungsunterstützung eingesetzt.
Der bisherige Hoster ist all-incl und keine besonders große Hilfe.
Die ausgegbenen FTP Passwörter sind lang und sicher (Und wurden bereits geändert).
Hat jemand einen Vorschlag, wo man so eine Seite hosten könnte um hier bessere Ergebnisse zu erzielen?

Danke schon mal für eure Antworten.
Mitglied: certifiedit.net
07.12.2018 um 10:58 Uhr
Hallo,

du brauchst entweder ein CDN oder einen DDOS Schutz vor deiner Seite. Beides würde ich nicht nach Masse entscheiden lassen, sondern nach spezifischem Traffic. Eine Burgerkette, die nur in BW operiert könnte man bspw schon durch Blockade von (DDOS) Zugriffe aus Russland komplett von den Sorgen befreien.

VG
Bitte warten ..
Mitglied: maretz
07.12.2018 um 11:27 Uhr
Sorry, aber der Hoster scheint ja nicht dein Problem zu sein sondern das deine Seite unsicher ist... Da ändert sich aber auch nix dran wenn du die Seite zu nem anderem Hoster schiebst und der Code der Seite aber gleich bleibt!

Ich würde höchstens mal gucken ob du z.B. bei der Firewall bereits anfangen kannst um bestimmte "beliebte" Länder für sowas auszuklammern...
Je nach Angriff kann dir das schon viel sparen
Bitte warten ..
Mitglied: certifiedit.net
07.12.2018, aktualisiert 09.12.2018
DDOS heisst nicht, dass die Seite unsicher ist ;)

XSS o.ä würde das bedeuten.

Wenn das Projekt nicht sofort sein soll kannst mir gerne schreiben.
Bitte warten ..
Mitglied: SlainteMhath
07.12.2018, aktualisiert um 11:46 Uhr
Moin,

DDOS wurde ja bereits besprochen...

Am PHP Code kanns eigentlich nicht liegen, der Wird nur zur Gestaltungsunterstützung eingesetzt.
Was bedeutet das? Evtl. solltest du den Code doch mal von einem Fachmann/-frau begutachten lassen. XSS "löcher" baut man sich schneller ein als gedacht

Der bisherige Hoster ist all-incl und keine besonders große Hilfe.
You get what you pay for...

Die ausgegbenen FTP Passwörter sind lang und sicher (Und wurden bereits geändert).
Nutzt nichts. wenn ein verseuchter PC oder Clients zum Upload verwendet wird.

Hat jemand einen Vorschlag, wo man so eine Seite hosten könnte um hier bessere Ergebnisse zu erzielen?
Das Defacement ist mEn kein Provider Problem

lg,
Slainte
Bitte warten ..
Mitglied: erikro
07.12.2018 um 14:22 Uhr
Moin,

Zitat von certifiedit.net:

DDOS heisst nicht, dass die Seite unsicher ist ;)

Da steht aber auch Defacement.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: ashnod
07.12.2018, aktualisiert 10.12.2018
Moin ...

Zitat von certifiedit.net:
Wenn das Projekt nicht sofort sein soll kannst mir gerne schreiben xxx.certifiedit.xxx/

Neuer Auftritt?

Ich mag unfertige Seiten *gg*

VG
Bitte warten ..
Mitglied: certifiedit.net
07.12.2018, aktualisiert 09.12.2018
Zitat von ashnod:

Moin ...

Zitat von certifiedit.net:
Wenn das Projekt nicht sofort sein soll kannst mir gerne schreiben.

Neuer Auftritt?

Ich mag unfertige Seiten *gg*

VG

Ich auch, aber die alte war nicht mehr mobil nutzbar. Passt eben nicht ganz, wenn die Server/Systemtechnik Topaktuell ist und die Seite 2012er mäßig :-) face-smile
Bitte warten ..
Mitglied: StefanKittel
07.12.2018 um 15:53 Uhr
Hallo,

Defacement heist ja, dass es Jemanden gelingt die Seite zu manipulieren.
Dafür kommen nur FTP und PHP in Frage solange Du nicht irgendwas ganz wildes gebaut hast.

Git CND und GEO-Location bekommt man vieles in den Griff.
Die Manipulation nur durch Code-Prüfung und FPC-Kopien.

Stefan
Bitte warten ..
Mitglied: certifiedit.net
07.12.2018 um 15:56 Uhr
Zitat von StefanKittel:

Hallo,

Defacement heist ja, dass es Jemanden gelingt die Seite zu manipulieren.
Dafür kommen nur FTP und PHP in Frage solange Du nicht irgendwas ganz wildes gebaut hast.

Git CND und GEO-Location bekommt man vieles in den Griff.
Die Manipulation nur durch Code-Prüfung und FPC-Kopien.

Stefan

Kann aber auch am Hoster per se liegen und nebenbei, aufgrund der Art der Frage glaube ich nicht, dass dies intensiv geprüft wurde.
Bitte warten ..
Mitglied: maretz
07.12.2018 um 16:00 Uhr
Das eine schliesst das andere ja nicht aus... Ich hab z.B. in meiner privaten Firewall alles aus Russland, Afrika usw. geblockt (beide Richtungen) da ich damit eh nicht viel zu tun habe... Das heisst ja nicht automatisch das man sonst nix machen muss/darf/soll... Aber: Wenn bei der unbekannten Seite z.B. die Startseite nen Bild mit 5 MB enthalten ist (aus welchem Grund auch immer) dann wäre nen DDOS natürlich sehr simpel. Einfach beliebig viele Rechner die die Startseite aufrufen und gut. Nehme ich da schonmal die ersten Länder aus die einen ggf (natürlich je nachdem was es für ne Seite ist!) eh nicht interessieren fällt schon mal ein Teil weg.
Bitte warten ..
Mitglied: Hans-Ulrich-Rudel
07.12.2018, aktualisiert um 20:01 Uhr
Grüß dich lieber certifiedit.net,

Diskussionsrichtlinien, Regel Nr. 4: Werbung

Mfg
Bitte warten ..
Mitglied: certifiedit.net
07.12.2018 um 20:18 Uhr
Zitat von Hans-Ulrich-Rudel:

Grüß dich lieber certifiedit.net,

Diskussionsrichtlinien, Regel Nr. 4: Werbung

Mfg

Grüß dich Lieber Hans-Ulrich-Rudel

wenn er mit all-inkl unzufrieden ist und einen entsprechend auf sich selbst zugeschnittenen Hoster sucht, dann passt das auch auf die Richtlinien (in anderem Fall erfragt ;-) face-wink).

Schöne Grüße
Bitte warten ..
Mitglied: Hans-Ulrich-Rudel
07.12.2018 um 20:36 Uhr
Grüß dich,

du machst mit dem Link also keine kommerzielle Werbung für dich ?

mfg
Bitte warten ..
Mitglied: certifiedit.net
07.12.2018 um 21:24 Uhr
...und du behauptest, dass die Benutzer hier im Regelfall nicht für kommerzielle Zwecke Ihre Fragen einstellen? Schau mal in die AGB ;-) face-wink Du bist natürlich nur aus persönlichem Antrieb hier.

VG
Bitte warten ..
Mitglied: Hans-Ulrich-Rudel
08.12.2018 um 03:44 Uhr
... ich behaupte gar nichts, welche AGB meinst du ?
Ich bin nur aus persönlichem Antrieb hier, das ist richtig.

mfg
Bitte warten ..
Mitglied: certifiedit.net
08.12.2018 um 10:00 Uhr
Zitat von Hans-Ulrich-Rudel:

... ich behaupte gar nichts, welche AGB meinst du ?
Ich bin nur aus persönlichem Antrieb hier, das ist richtig.

mfg

Die der Seite.

Aber belassen wir es dabei. Geh mal raus, geniess das Wochenende, musst nicht auf meine Beiträge kontrollierend warten. :-) face-smile

Schöne Grüße
Bitte warten ..
Mitglied: Hans-Ulrich-Rudel
08.12.2018 um 10:44 Uhr
Grüß dich,

ich geniesse das Wochenende und war auch schon in der Natur. Schön ist es da.
Glaube mir ich warte auch nicht auf deine Beiträge, da gibt es wichtigeres.
Ich habe nur festgestellt das du im Forum "Kommerzielle Werbung" für deine Dienste postest.

Geniesse das Wochenende, es ist meistens zu kurz ;-) face-wink

mfg
Bitte warten ..
Mitglied: certifiedit.net
08.12.2018, aktualisiert um 11:03 Uhr
Zitat von Hans-Ulrich-Rudel:

Grüß dich,

ich geniesse das Wochenende und war auch schon in der Natur. Schön ist es da.
Glaube mir ich warte auch nicht auf deine Beiträge, da gibt es wichtigeres.
Ich habe nur festgestellt das du im Forum "Kommerzielle Werbung" für deine Dienste postest.

Geniesse das Wochenende, es ist meistens zu kurz ;-) face-wink

mfg

Bitte merke an, andere Posten kommerzielle Werbung für dritte. Und meist ist der Grund der Fragen hier eines der mehr oder weniger stümperhaft selbst zu erbringenden kommerziellen Dienste. Money makes.. ;)

Die Administrator Technology GmbH und ihre Lieferanten genehmigen die Nutzung der auf der Administrator-Webseite veröffentlichten Informationen für keinen anderen Zweck als die private Nutzung und untersagen im strengst möglichen Maße den Weiterverkauf, den Weitervertrieb und die Nutzung dieser Informationen für kommerzielle Zwecke.

Demnach darfst du (und jeder andere) mit Informationen, die hier gepostet werden kein Geld verdienen, illusorisch? Vermutlich.
Bitte warten ..
Mitglied: Mitchell
09.12.2018 um 22:51 Uhr
Hi certifiedit,

ich habe deine Links aus den Beiträgen genommen.

Der TO sucht gezielt nach einem Dienstleister, dann darfst du auch gerne darauf aufmerksam machen. Aber bitte künftig einfach mit "jop, ich kann das tun, schreib mir". Don't push it...you know :-P

Mfg
Mitchell
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkprotokolle
DHCP-Server vom ausgeschalteten PC?
pow3rlock3Vor 17 StundenFrageNetzwerkprotokolle46 Kommentare

Guten Tag in die Runde, kurz zu mir: IT-Administrator und seit über 20 Jahren im PC-Bereich unterwegs. habe zu Hause jetzt ein Problem: grober ...

Server
Argumente für Serverumstellung
Stivi1989Vor 1 TagFrageServer15 Kommentare

Hallo zusammen, ich benötige einmal unterstützung eine Serverumstellung zu begründen. Problem ist wie folgt: Ein Unternehmen setzt aktuell noch einen SBS2011 ein. Da dieses ...

Server-Hardware
Intel(R) 82576 Gigabit-Netzwerkarte macht nur 10MBit
fdk007Vor 1 TagFrageServer-Hardware18 Kommentare

Hallo Leute, das Problem bleibt, (s. Bild): Egal welcher Treiber…die Intel Karten machen 10 Mbit. Egal was ich einstelle. Die 3. Netzwerkarte des Cisco ...

Microsoft
Software zur Archivierung von Rechnungen
gelöst MazenauerVor 1 TagFrageMicrosoft12 Kommentare

Guten Tag zusammen Leider habe ich keine passende Rubrik gefunden, deshalb probiere ich es hier. Als ich letzthin die ersten bezahlten Rechnungen des Jahres ...

LAN, WAN, Wireless
Fritzbox mit Switch verbinden und Vlan einrichten
Forrest57Vor 15 StundenFrageLAN, WAN, Wireless35 Kommentare

Hallo zusammen. Möchte meine Geräte über VLAN trennen. Anhand der Zeichung sieht man wie das Netz aufgebaut sein soll es ist ein 24 Port ...

Windows Server
Änderung des Standard-Browsers Server 2019
EmptymanVor 1 TagFrageWindows Server3 Kommentare

Hallo liebe Gemeinde. Ich schlage mich mit einem kleinen Problem rum, dessen Lösung ich aber leider nicht auf die Schliche komme. Auf meiner Terminalserver-Umgebung, ...

Netzwerkmanagement
TIA568A oder B - Leistungsunterschiede oder egal?
gelöst alboshiroVor 13 StundenFrageNetzwerkmanagement15 Kommentare

Hallo Zusammen, ich bin aktuell im Hausbau und habe in jedem Zimmer ein RJ45 CAT7 Ethernetkabel für jeden Raum verlegt. Jetzt müsste ich die ...

Firewall
PfSense direkt an Glasfasermodem der Telekom über PPPoE
gelöst snah0815Vor 9 StundenFrageFirewall22 Kommentare

Hallo Zusammen, nachdem ich die pfSense nun eine Zeit lang in einer Kaskade mit einer Fritzbox 7590 betrieben habe, möchte ich nun gerne die ...