Beiträge von debonner

Zitat von tab

Und dann ist Wordpress halt Hauptangriffsziel Nummer 1. Ich habe täglich auch auf "kleinen" Kundenwebsites Hunderte von Zugriffsversuchen auf typische Wordpress URLs, wp_login.php etc. Jede anfällige Website auf einem nicht völlig sicher konfigurierten Server kann auch den Server selbst kompromittieren.

Dabei ist es eigentlich relativ einfach WordPress mit Standardmitteln schon gegen häufige Angriffsvektoren abzusichern, allein Backend mittels htpasswd und gut ist oder noch besser mittels htaccess auf einen anderen Zugriffsnamen umkonfigurieren. Ich versuche bei meiner Installation möglichst alles nativ mittels PHP umzusetzen und auf aufgeblähte PlugIns oder PlugIns generell zu verzichten.

Zitat von kerberos

Wenn aber mein Rechner zuhause schon so eine Viren-/Malware-/Botschleuder ist, dann stehen die Chancen nicht schlecht, dass sich sowas auch auf einem eigenen Server einnistet.

Und auf dem Root-Server potenziert sich der der Schaden, allein aufgrund der Anbindung und ggf. der Leistungsfähigkeit der Maschine. Allerdings sollte hier eigentlich relativ schnell das Monitoring von netcup anschlagen, denke ich jedenfalls in meinem jugendlichen Leichtsinn.

Das entspricht dem Prozess wie bei sedo.com. Ist der Anbieter gelistet, dann gibt es interne Verifikationsprozesse ohne die manuelle Verifikation, sprich Google kümmert sich selbstständig um die Verifikation. Soll nur eine Art der Erleichterung darstellen und man muss das ja auch nicht durchführen, sondern kann z.B. den DNS Eintrag setzen.

Wobei, was ist schon dabei den Anbieter anzugeben, den sieht man über den Nameserver in der Regel sowieso, also kein Problem.

Muss nicht unbedingt, habe auch schon Plesk mit OpenDKIM aufgesetzt und es hat prima funktioniert (Nameserver habe ich von netcup benutzt). Es ist halt immer die Frage was man als Provider möchte und jedes zusätzliche Modul kann natürlich für Probleme sorgen, insbesondere wenn es eben nicht die Lösung vom Panelhersteller ist.

Und gerade nochmals eine bestellt und lief sauber durch. Bestellbestätigung kam nicht einmal eine Minute später, nur die Konnektierung Dauer halt ein wenig länger, da es wahrscheinlich keine Echtzeitregistrierung ist.

Zitat von mercury-117

btw.. ich verwende kein wordpress ;D

LG!

Kann sein, der Inhalt der htaccess entsprach aber der von WordPress. Habe ja auch nicht gesagt das Du es verwendest.

Zitat von mainziman

irgendwie ist Google unterbelichtet, weil die einem einen File auf den Webspace drücken wollen,

wieso geben die einem nicht den Eintrag f. den DNS?

Ich habe beide Möglichkeiten erwähnt #7

Zitat von killerbees19

mercury-117 Dieser Code leitet allerdings alles zur index.php weiter. Willst Du das wirklich? Das klang in Deinen bisherigen Beiträgen nämlich anders.

Typische .htaccess von WordPress

Da brauchst Du nicht weiter zu wühlen, das Verhalten ist absolut normal. Dateien auf dem Webserver werden mit der Endung z.B. .html oder .php aufgerufen. Wo siehst Du jetzt genau das Problem? Wenn Du das erreichen möchtest, wie im zweiten Beispiel dargestellt, dann musst Du die .htaccess Datei anlegen.

Das was Du hier meinst kann grundsätzlich kein Webserver ohne zutun. Beim Apache wird dies u.a. mit mod_rewrite in der .htaccess erreicht um „Ordner“-URLs zu simulieren. Aber grundsätzlich muss der Webserver mit der Dateiendung wissen, um was für Dateien es sich handelt.

EDIT: z.B. mit diesem Eintrag in der .htaccess

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule ^(.*)\.html$ /$1 [L,R=301]

Zitat von Caspar

Dito

Aber wir schweifen ab

Ne, ich hatte gerade mal geschaut was man dort für Versionen importieren kann, leider auch nur eml, msg, mbox und pst sowie die entsprechenden E-Mail Clients und IMAP/POP3. Schade, das wäre die Idee gewesen.

Ich arbeite ja auch mit MailStore (kommerzielle Version) und die ist echt genial. Vor allem kannste da verschiedene Archive mit/ohne Anhangsindex erstellen sowie unterschiedliche Backupverzeichnisse ....

Zitat von Caspar

Moin,

ist denn der "alte Mailserver" nicht mehr erreichbar?

Wenn ja dann mit z.B. Mailstore Home ein Backup erzeugen und das in deinen Mailclient (Thunderbird, Outlook) importieren.

Ansonsten sehe ich da mit "nur" einem Webhosting Paket keine Möglichkeiten, bzw. mir sind auch keine bekannt.

Alles anzeigen

Auf die Idee hätte ich auch kommen können, entspricht aber auch dem Vorgehen dies per IMAP zu syncen.

Zitat von cmonty14

Der Wert im Feld "Destination" muss nicht google-site-verification=<verification-token> lauten?

Doch, so wie Google und KB19 Dir das geschrieben haben. Ich habe es nur abgekürzt und nicht so schön dargestellt.

Das Template bekommste auch direkt bei Google, das ist eine reine Textdatei in der der Verifikationscode steht. Wenn es um die Siteverifikation geht, bietet Dir Google zwei Möglichkeiten. Eine ist per DNS mit entsprechenden Code oder Textdatei im Documentroot (diese Datei kannste direkt dort herunterladen).

Zitat von mainziman

Frage dazupassend wo würde man denn den Verification Token herbekommen?

Den bekommt man direkt bei Google, aus den Webmastertools. Dazu muss die Seite dort angelegt werden und Google zeigt Dir direkt, wie die Seite indexiert ist oder frühzeitig wenn Malware gefunden wurde (um dies was vor kurzem mit dem CCP passiert ist zu unterbinden).

Zitat von cmonty14

Hallo!

Bei meinem vorigen DNS-Provider habe ich u.a. google-site-verification als DNS-Eintrag konfiguriert:

example.com..example.com TXT google-site-verification=<verification-token>

Fragen:

1. Ist diese Art der Webseiten-Verifizierung noch zeitgemäß?

2. Wenn ja, wie muss der DNS-Eintrag im CCP hierfür aussehen?

3. Wenn nein, welche neuen Optionen sind verfügbar?

THX

Alles anzeigen

Dies dient den Google Webmastertools um hier mehr über die Seite zu erfahren. Es gibt zum einen die Möglichkeit dies als Textdatei im Documentroot abzulegen oder als TXT Eintrag im DNS. Da Du im DNS die Domain eigentlich nicht nochmal nennen musst, reicht in der Regel folgender Eintrag

@        TXT        Verificationtoken

EDIT: ich habe dazu eine Textdatei im Documentroot abgelegt.

Zitat von onotop

die m.1 bis m.xxx umbennen auf .eml?

Versuch es erst einmal mit einer und dann direkt in Thunderbird importieren. Also m.1 in m.eml umbenennen und wie gesagt importieren.

Zitat von killerbees19

Sorry, ich muss das mal kurz hier her ziehen: Der Thread mit dem Mailbackup ist irgendwie spannend. Gibt es wirklich keine normale Software, die das importieren kann? Ich finde nichts passendes…

Die einzige Lösung, die mir einfällt: dsync drüber laufen lassen, auf einen selbst administrierten Mailserver einspielen und von dort auf den netcup Server kopieren. Den letzten Schritt könnte sogar der User selbst von IMAP zu IMAP machen. Aber das wird egal wo, ein wenig mehr kosten. Deshalb schlage ich das im Thread noch nicht vor.

Ich habe bislang auch nichts gefunden, aber er schreibt ja, dass er die Mails mit Notepad lesen kann. Vielleicht würde ich das einfach mal versuchen in Thunderbird zu importieren.

Zitat von killerbees19

debonner Das Ding kann mit dbox umgehen? Ganz sicher? Das ist keine mbox!

Okay, ich dachte es handle sich um mbox Dateien.

Es gib Tools (z.B. https://addons.thunderbird.net…/addon/importexporttools/), die das Format in Thunderbird importieren können. Dann kannste die Mail per IMAP auf die E-Mail Adresse schubsen.