Unser Kundenzähler wird umfangreicher

Seit vielen Jahren kommunizieren wir als einer der wenigen Hoster unsere Anzahl Webhostings in Echtzeit auf unserer Website. Doch warum tun wir das eigentlich?

Dafür gibt es zwei Gründe:

  • Wir halten transparente Kommunikation für absolut wichtig in einer Beziehung. Auch in einer Geschäftsbeziehung.
  • Kennzahlen können implizite Aussagen beinhalten. Oder zumindest gewisse Wahrscheinlichkeiten dafür.

Wie “gut” ein Hoster ist, kann an solchen Zahlen nicht zwingend dingfest gemacht werden. Schliesslich ist “gut” auch Definitionssache. Aber für andere Attribute können Kennzahlen durchaus nützlich sein. Wer ein paar tausend Websites betreibt und seit ein paar Jahren im Geschäft ist, der verfügt höchstwahrscheinlich auch über eine gewisse Erfahrung. Und er ist höchstwahrscheinlich auch morgen noch da. Und er steht höchstwahrscheinlich mitten in der Nacht auf, wenn ein technisches Problem auftritt, denn dann sind noch ein paar andere tausend Kunden betroffen.

Zählen, aber richtig

Mit der Einführung unserer Cloudserver verliert die Anzahl Webhostings an Aussagekraft. Wenn wir neu einen grossen Speedserver oder einen Agencyserver mit dutzenden Kunden darauf aufschalten dürfen, würden diese gar nicht mitgezählt.

Zahlen

Zahlen. Weil ein Blogpost ohne Bild doof ist.

Wir stellen unsere Zählweise darum per sofort etwas um und kommunizieren neu drei Zahlen:

1. Anzahl Kunden

Ein Kunde ist eine Person mit einem aktiven Vertrag – drückt also die Anzahl Menschen aus, die uns ihr Vertrauen schenken. Ein Kunde mit einer einzelnen Domain wird dabei gleich gezählt wie ein Kunde mit 20 Webhostings.

Der aktuelle Stand liegt bei 14’910.

2. Anzahl Websites

Diese Zahl drückt aus, wieviele Websites insgesamt über unsere Infrastruktur ausgeliefert werden. Sind auf einem Webhosting also mehrere Domainplätze belegt, die alle auf unterschiedliche Websites zeigen, zählt jede davon als einzelne Website. Auch Speedserver und Agencyserver werden mitgezählt.

Der aktuelle Stand liegt bei 29’580.

3. Anzahl Domains

Wenn fünf Domains auf die gleiche Website umleiten, zählen wir – im Unterschied zu der Anzahl Websites – fünf aktive Domains.

Der aktuelle Stand liegt bei 43’522.

Diese Zahlen sind auf unserer Website unter Kunden jederzeit live einsehbar.

PRISM: Von Big Brother zum grossen Bruder?

Die USA werden zurzeit vom vielleicht grössten Überwachungsskandal ihrer Geschichte erschüttert. Unter dem Namen PRISM sammelt und analysiert der Geheimdienst NSA weltweit Daten und „saugt so einen Grossteil der menschlichen Kommunikation automatisch auf“ (Quelle).

PRISM_logo

Was PRISM genau ist und kann, ist im Detail weiterhin nicht ganz klar und die laufende Debatte wird hoffentlich weiter Licht ins Dunkel bringen. Sicher jedoch ist, dass PRISM rund um den Globus scharf kritisiert wird (bis hin zu „Angriff auf die Menschenrechte“ ist die Rede) und sich breiter Widerstand formt.

Und in der Schweiz?

Nun, es wäre wohl unverhältnissmässig, von PRISM direkt parallelen zur Situation in der Schweiz zu ziehen. Doch auch hierzulande gibt es Grund, genau hinzusehen: Aktuell ist eine Gesetzesrevisionen zum BÜPF (Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs) im Gange (Entwurf und Botschaft), welches unter anderem auch Hostingprovider wie wir es sind, stärker in die Pflicht nimmt. Beispielsweise müssten wir angeordnete Echtzeitüberwachungen des Bundes dulden. Auch andere umstrittene Massnahmen wie ein sogenannter Staatstrojaner oder verlängerte Aufbewahrungspflichten von Verbindungsdaten sind Teil des neuen BÜPF.
Solche Revisionen sind angesichts des technischen Fortschritts wichtig und richtig, allerdings bewegen sie sich auch zwischen heiklen Grenzen. Wenig überraschend gibt es harsche Kritik auf Seiten der betroffenen Branchen (z.B. asut oder swico) aber auch aus der Politik (z.B. von der Arbeitsgruppe Netzpolitik der Grünen Schweiz oder der Piratenpartei mit dieser Petition), welchen der PRISM-Skandal nun schön in die Hände spielt.

Auch wir hegen Hoffnung, dass der Skandal um PRISM eine breitere Öffentlichkeit zu diesem wichtigen Thema sensibilisiert und so heikle Gesetzesrevisionen wie das BÜPF nicht einfach weitreichend unbemerkt durchgewunken werden.

Was meinen Sie, ist das neue BÜPF sinnvoll oder nähern wir uns der Vision von George Orwell mehr als uns lieb sein sollte?

Wenn Sie Zweifel zum Ausdruck bringen möchten, wäre die Unterzeichnung der erwähnten Petition ein erster einfacher Schritt.

Schenken Sie uns ein Lächeln?

Wenn Sie unseren Support in letzter Zeit per E-Mail kontaktiert haben, ist Ihnen die folgende Frage vielleicht ins Auge gesprungen: “Hat Sie meine Antwort glücklich gemacht?”

Und falls Sie auch noch auf den darauffolgenden Link geklickt haben, wissen Sie bereits um was es im heutigen Beitrag geht.

Ein weiterer Puzzlestein zum schönsten Erlebnis

Wir möchten, dass jede Interaktion mit uns zu einem schönen Erlebnis wird. Deshalb versuchen wir, Ihnen mit unseren Antworten ein Lächeln auf Ihre Lippen zu zaubern.

Ob uns das gelungen ist, können Sie uns jeweils direkt mitteilen, indem Sie auf den angesprochenen Link am Ende einer E-Mail klicken und dann zwischen drei Smileys wählen: einem weinenden, einem neutralen und einem lächelnden.

Klicken Sie auf das lachende Smiley, sind wir ebenfalls glücklich. Klicken Sie auf ein Anderes, können wir uns umgehend damit befassen, wo wir uns noch verbessern können. Damit dann irgendwann nur noch glückliche Smileys bei uns eintreffen :-)

Mit den bis jetzt über 90% glücklichen Smileys sind wir auf jeden Fall bereits sehr zufrieden. Diese Erkenntnis deckt sich auch mit den bisherigen Erfahrungen, die unsere Mitarbeiter im direkten Kontakt machen durften.

Schenken Sie uns ein Lächeln?

Die richtige Dosis Einfachheit?

Ihre Bewertung soll Sie so wenig Zeit wie möglich kosten. Durch die Einfachheit fehlt aber teilweise auch die nötige Tiefe. Unser Ziel ist es, dass jeweils die Qualität jeder einzelnen Antwort bewertet wird und nicht unbedingt ein Sachverhalt. Müssen wir einem Kunden beispielsweise aufzeigen, dass PHP 5.2.x nicht mehr mit gutem Gewissen eingesetzt werden kann und deshalb ein altes CMS nicht mehr funktioniert, fängt sich der Überbringer der Nachricht möglicherweise ein negatives Smiley ein, obwohl die Antwort schnell und ausführlich war.

Dieser Knackpunkt ist bei uns im Team bereits heiss diskutiert worden und wir tüfteln weiter daran, den besten Mix aus Einfachheit und Aussagekraft zu finden.

Inspiriert von dieser Idee wurden wir übrigens von 37Signals. Vorerst wickeln wir die Bewertungen über den Dienst nicereply.com ab. Die Veröffentlichung der gesammelten Daten ist, wie beim Vorbild 37signals, ebenfalls geplant.

Wenn Sie also das nächste Mal mit uns E-Mail-Kontakt haben, lassen Sie unserem Mitarbeiter ein Smiley zukommen. Wir freuen uns.

Webhosting Quo Vadis – eine Fortsetzung

Vor vielen Jahren (es sind jetzt tatsächlich schon deren sieben) habe ich hier im Blog darüber orakelt, wie sich die Welt des Webhosting in den kommenden Jahren verändern könnte. Eine These war, dass die grossen Player (Google, Microsoft oder Yahoo, von Amazon redete noch niemand) Webhosting allenfalls kostenlos in ihr Portfolio aufnehmen würden und so den Markt gehörig auf den Kopf stellen könnten.

Passiert ist das bislang nicht. Oder doch? Vor wenigen Tagen hat Google an ihrer I/O-Entwicklerkonferenz angekündigt, dass die Google Cloud jetzt auch PHP unterstützt – die nach wie vor dominierende Sprache im Web. Ist damit das Ende der „traditionellen“ Hoster nahe? Ich glaube nicht. Und das sind die Gründe:

Zu teuer

Unser günstigstes Webhosting Single kostet CHF 8.90 im Monat. Dafür kriegt man üppig Platz, unlimitierten Traffic und genug Leistung um beispielsweise einen WordPress-Blog mit tausenden Besuchern pro Monat absolut problemlos zu betreiben.

Und bei Google? Hm, das ist gar nicht so einfach zu sagen. Die Kosten setzen sich aus zahlreichen Komponenten zusammen. Da wäre als Erstes die Applikation ansich. Die gibt es für kleine Projekte kostenlos oder dann in einer Version für 9$ pro Monat. Darin sind gewisse Kontingente enthalten und wenn diese aufgebraucht sind entstehen Kosten für Frontend-Instanzen, Verwendeter Speicherplatz, Traffic, Schreib- und Lesezugriffe, die Datenbank und mehr.

Für einen WordPress-Blog mit 10 GB genutztem Webspace und 30 GB Traffic ergeben sich, wenn wir richtig gerechnet haben, folgende Kosten:

Applikation: $9
Webspace: $2.40
Traffic: $3.60

Total: $15.00

Möchte man die Datenbank ebenfalls in der Google Cloud betreiben, kommen noch weitere Kosten dazu.

Ein Kostendach gibt es nicht, sollte der Traffic einmal eine Spitze von z.B. 500 GB in einem Monat erreichen, kostet dieser alleine $60.

Zu kompliziert

Google hat eine Anleitung geschrieben, wie WordPress installiert werden kann. Für Viele hört der Spass hier bereits wieder auf – denn die Anleitung ist doch ziemlich kompliziert.

Die Alternative? Fünf Klicks im cyon Scriptcenter und WordPress läuft. Und auch eine manuelle Installation ist nicht um Längen komplizierter.

Zu fremd

Wie finde ich zu Google in der Not? Es liegt in der Natur eines internationalen Konzerns, dass man kaum eine vertraute Beziehung aufbauen kann. Ganz im Gegensatz zu einem Supportteam wie dem Unsrigen, dass sich mit Herzblut für jeden einzelnen Kunden engagiert.

cyon Support

Gold wert: Unser engagiertes Supportteam.

Fazit

Ist die Google Cloud also schlecht? Natürlich nicht! Google ist ein ausserordentliches Unternehmen mit brillianten Produkten, das steht ausser Frage. Und dabei bildet auch die Google Cloud keine Ausnahme. Es gibt zahlreiche Anwendungsfälle, für welche die Google Cloud genau richtig ist. Oder Amazon. Oder eben ein traditioneller Hoster.

Eine Lösung für Alles gibt es auch in der Welt des Hostings nicht. Was die Wahl auf der einen Seite nicht einfacher macht. Auf der anderen Seite sorgt aber ein lebhaftes Umfeld für viele Innovationen, sodass jedes Projekt und jede Anwendung sein perfektes Zuhause findet.

Wir finden es ungebrochen spannend, in diesem Umfeld tätig zu sein und fokussieren unser Schaffen darauf, die Innovation kräftig mit voranzutreiben.

Wir ♥ Agenturen

Unser brandneuer Agencyserver lässt die Herzen von Webagenturen höher schlagen. Wir haben alles reingepackt, was sich eine Agentur wünscht: ein zentrales Login, freie Preisgestaltung, eigene Hostingpakete und vor allem: Keine Technik. So kümmert sich jeder um das, was er am besten kann: Die Agentur fokussiert sich auf die Inhalte und wir sorgen für den zuverlässigen Betrieb der Server.

Bereits bevor der Agencyserver der Betaphase vollständig entwachsen ist, können wir über zwei Neuerungen berichten:

Ein Preismodell, das auf einen Bierdeckel passt

Der Preis für den Agencyserver hat sich bislang aus zwei Komponenten zusammengesetzt: Einem Preis für den Server und einem Preis pro eingerichtetem Kunde.

Das war komplizierter als nötig und wir haben das Preismodell radikal vereinfacht. Neu gibt es nur noch einen fixen Preis pro Kunde:

ab 20 Kunden: CHF 7.00 pro Kunde und Monat
ab 50 Kunden: CHF 6.50 pro Kunde und Monat
ab 100 Kunden: CHF 6.00 pro Kunde und Monat

That’s it. Keine Tricks, keine Schnörkel, keine Extras. Die Preise sind all inclusive: Hardware, Support, Überwachung, Backups und vieles mehr sind immer mit dabei.

Hostingkosten auf einem Bierdeckel

Ihr Budgetplan fürs Hosting passt auf einen Bierdeckel: Sie haben 60 Kunden? Sie bezahlen 60 x CHF 6.50 = CHF 390/Monat.

Auch Webagenturen mit weniger als 20 Kunden können einen Agencyserver ordern. Der Preis ist dann fix bei CHF 140/Monat, also 20 x CHF 7.

Übrigens: Das neue Preismodell bedeutet nicht, dass die Flexibilität auf der Strecke geblieben ist. Die zur Verfügung gestellte Hardware basiert auf einem grosszügigen Durchschnitt. Wem diese Durchschnittsleistung zu knapp ist (was nur in Spezialfällen passiert), kann mit einem Klick weitere Hardware-Slices oder weiterer Webspace dazu buchen.

Zentraler Ordner für alle Kunden

Wir treffen allerlei Massnahmen, damit die Kunden auf einem Server voneinander isoliert sind. Manchmal ist aber genau das Gegenteil gewünscht. Zum Beispiel wenn mehrere Typo3-Installationen auf eine gemeinsame Quelle zeigen sollen. So lassen sich viele Typo3-Installationen dank zentralisiertem Typo3-Core mit geringem Aufwand aktuell halten.

Als neues Feature gibt es auf dem Agencyserver nun den zentralen Ordner. Dieser ist vom Hosting jedes Kunden aus lesbar und kann mit beliebigem Inhalt gefüttert werden.

Was unser Agencyserver sonst noch alles kann, haben wir auf unserer Website für Sie zusammengestellt. Doch Vorsicht, der Slider kann süchtig machen.

Das Neuste zu unserer Cloudserver-Roadmap

Im vergangenen Dezember haben wir gleich drei neue Produkte angekündigt: Den Speedserver, den Agencyserver und den Geekserver.

Wir können damit Wünsche erfüllen, für welche es bislang keine vergleichbare Lösungen gibt. Und ein Blick auf die Anzahl der Vorbestellungen zeigt, dass wir offenbar einen Nerv getroffen haben.

Gerne gewähren wir einen Einblick, was sich seit der Ankündigung alles getan hat und was die Zukunft noch bringt.

Speedserver

Der Speedserver kommt dann zum Zug, wenn ein Projekt über die Leistungsgrenzen eines Webhostings hinauswächst, aber weiterhin die bewährte cyon-Umgebung gewünscht ist.

Inzwischen haben wir bereits für einige Projekte den Turbo gezündet und einen Speedserver aktiviert. Mit diesen paar Beispielen können Sie sich selbst ein Bild machen – alle diese Websites sind auf einem Speedserver untergebracht:

Besonders durch den gezielten Einsatz von Caching konnten wir die Geschwindigkeit an vielen Stellen deutlich erhöhen. Auch durch weitere Erfahrungen in der Praxis hat der Speedserver schon ein paar Iterationen hinter sich, um das Maximum an Tempo herauszukitzeln zu können.

Zur Zeit können wir bereits im Wochentakt zusätzliche Speedserver aufschalten.

Agencyserver

Der Agencyserver vereint die Kunden einer Agentur auf einem eigenen Server und bietet Extras wie eigene Hostingpakete, zentral verfügbare Ordner und nicht zuletzt einen Mengenrabatt.

Nach kürzlich abgeschlossenen Erweiterungen im my.cyon werden seit diesem Monat die ersten Agencyserver produktiv genutzt und weitere folgen bald.

Demnächst wird es beim Agencyserver noch eine Änderung geben: Das Preismodell wird nochmals vereinfacht.

Geekserver

Der Geekserver kommt dann zum Zug, wenn jemand seinen eigenen Server administrieren möchte. Und hier wurden wir am meisten überrascht, was die Anzahl der Vorbestellungen angeht. Schliesslich ist der Geekserver der Einzige dieses Trios, welcher in ähnlicher Form (in der Regel unter dem Begriff virtueller Server oder VPS) bereits seit vielen Jahren auf dem Markt existiert und entsprechend sind wir von einer gewissen Sättigung ausgegangen.

Doch offensichtlich ist die Nachfrage nach günstigen, skalierbaren und in der Schweiz untergebrachten virtuellen Servern weiterhin hoch.

Nach längeren geschlossenen Tests konnten wir nun diese Woche die ersten vorbestellten Geekserver aktivieren und rechnen damit, bis Ende Juni alle bislang eingegangenen Vorbestellungen ausliefern zu können.

Geekserver_mycyon-Screen_MacBook_small
Ein erster Blick auf die Bedienungsoberfläche eines Geekservers.

Das Ziel: Sofortaktivierung

Das Ziel aller Cloudserver ist, gleich wie es bei unserem Webhosting schon seit einigen Jahren Standard, die Sofortaktivierung. Wer umgehend sein Projekt starten möchte, soll nicht warten müssen, bis wir alles von Hand eingerichtet haben.

Gerade beim Speed- und Agencyserver ist dies ein komplexes Unterfangen und unsere Entwickler werden noch ein paar Monate daran arbeiten, bis auch das letzte Puzzleteil perfekt sitzt.

Während dieser Reise wird der Automatisierungsgrad aber laufend zunehmen und wir können immer schneller immer mehr Vorbestellungen abarbeiten.

Dabei nehmen wir möglichst auch auf individuelle Projekte und deren Launchtermine Rücksicht – zögern Sie also bitte nicht, mit uns in Kontakt zu treten, wenn Sie schon bald Ihren frischen Cloudserver in den Händen halten möchten.

Die Top 5 CMS der cyon-Kunden

Bei Content Management Systemen ist es ähnlich wie bei der Frage nach dem besten Browser, dem besten Betriebssystem oder dem smartesten Smartphone: Es gibt viele Meinungen und oft regelrechte Glaubenskriege.

Nun, wir möchten für einmal die nackten Zahlen sprechen lassen und haben untersucht, welche CMS unsere Kunden am liebsten einsetzen. Herausgekommen ist folgende Hitparade:

Top5 CMS bei cyon
Die Top 5 von links nach rechts: Joomla, WordPress, Typo3, Drupal, Contao

Berücksichtigt wurden CMS, welche über unser Scriptcenter installierbar sind.

Überrascht hat uns, dass Drupal ziemlich abgeschlagen liegt, denn gefühlt liegt es doch ziemlich im Trend. Dass das altbekannte Joomla in den vordersten Rängen mitspielt war zwar zu erwarten. Wir finden jedoch bemerkenswert, wie deutlich der Vorsprung ist.

Welches CMS ist Ihr persönlicher Favorit und was sind die Gründe dafür? Wir sind gespannt auf eine Diskussion in den Kommentaren.

Die Domain .swiss kommt im Herbst 2014

Das Bundesamt für Kommunikation (BAKOM) hat am Dienstag mitgeteilt, dass die Internet Corporation for Assigned Names and Numbers (ICANN) die Bewerbung des Bundes für die Top-Level-Domain (TLD) .swiss akzeptiert hat. Ursprünglich hatte sich auch die Fluggesellschaft Swiss für die TLD beworben, die Bewerbung dann aber zurückgezogen.

swissness
Foto: Martin Abegglen, CC BY-SA 2.0-Lizenz

Umsetzung kann beginnen

Mit dieser Bestätigung durch die ICANN kann der Bund nun mit der rechtlichen und technischen Umsetzung beginnen. Gemäss BAKOM sollen diese Arbeiten bis Herbst 2014 abgeschlossen sein. Ab dann wird es für Interessenten möglich sein, .swiss-Domains zu registrieren. Laut der öffentlich einsehbaren Bewerbung wird der Bund bei der technischen Umsetzung auf die Vereinigung CORE zurückgreifen. CORE betreibt bereits die Infrastruktur für die TLD .cat und .museum und hat ihren Sitz in Genf.

Mit Auflagen verbunden

Der Bund möchte mit der Verwaltung von .swiss-Domains die Schweizer Interessen wahren und so wird die Registration von .swiss-Domains mit Auflagen verbunden sein. Im Gegensatz zu den bereits bekannten .ch-Domains, die ohne spezielle Restriktionen auch von internationalen Interessenten registriert werden können.

ZitatThe .swiss business plan is designed to avoid any future necessity to increase registry price in real terms. The fundamental principle is prudence: starting from conservative price levels and gradually lowering them. This method ensures sufficient financial reserves, favors optimal allocation of domain names, helps prevent misuse and supports an orderly registration process.

Die endgültigen Preise sind noch nicht festgelegt, werden zu Beginn jedoch eher höher angesetzt. Wie in den Bewerbungsunterlagen nachzulesen ist, sollen sich die Preise für .swiss-Domains dann mit der Zeit verringern. Ein Vorgehen, das im Domaingeschäft durchaus üblich ist.

.swiss bei cyon?

Sobald die .swiss-Domains zur Verfügung stehen, werden diese problemlos auf einem cyon-Webhosting installiert werden können. Als Schweizer Unternehmen sind wir natürlich ausserdem bestrebt, Ihnen .swiss-Domains zu einem attraktiven Preis auch zur Registration anbieten zu können. Über Neuigkeiten zum Thema .swiss werden wir Sie darum hier im Blog auf dem Laufenden halten.

WordPress-Installationen unter Beschuss

Seit einigen Tagen werden weltweit WordPress-Installationen von einer grossen Bruteforce-Attacke heimgesucht. Angreifer versuchen dabei, Zugriff auf die Administration einer WordPress-Website zu erlangen. Damit Sie verstehen, was hinter diesen Angriffen steckt und wie Sie sich gegen eine solche Attacke absichern können, haben wir hier einige Tipps für Sie zusammengetragen.

Was kann ich dagegen tun?

Die Angriffe zielen auf den häufig verwendeten Benutzernamen «admin» ab. Mit folgenden Massnahmen sind Sie gegen einen solchen Angriff gewappnet:

Hauptbenutzer umbenennen

Die Angreifer versuchen sich mit dem Benutzernamen «admin» und einem typischen Passwort in Ihr WordPress einzuloggen. Wenn das nicht funktioniert, wird innert kürzester Zeit automatisch ein weiterer Versuch mit einem neuen Passwort gestartet. Mit der Änderung des Benutzernamens «admin», kann bereits ein Grossteil der Angriffe abgewehrt werden.

Sicheres Passwort setzen

Die Angreifer versuchen, sich mit Hilfe der häufigsten Passwörter einzuloggen. Wenn Sie Ihr WordPress mit einem individuellen und sicheren Passwort abgesichert haben, ist die Hürde für solche Bruteforce-Attacken schon sehr hoch. Wie ein sicheres Passwort aufgebaut ist, beschreiben wir in unserem  Supportartikel zum Thema Passwortsicherheit.

Weitere Massnahmen

Falls Sie gewillt sind, etwas mehr Zeit in die Absicherung Ihrer WordPress-Seite zu stecken, können Sie zudem Sicherheitsplugins installieren oder den Admin-Bereich mit einem Verzeichnisschutz versehen.

Folgende Sicherheitsplugins sollen ein Eindringen über die Brute-Force-Methode stark erschweren:

Eine weitere Sicherheitsstufe können Sie einbauen, indem Sie den Admin-Bereich von WordPress hinter einen Verzeichnisschutz legen. Sie können diesen in Ihrem my.cyon unter «Erweitert > Verzeichnisschutz» aktivieren.
Um den Verzeichnisschutz für die WordPress-Administration zu aktivieren, wählen Sie das Verzeichnis «wp-admin». Damit keine Konflikte mit Weiterleitungen entstehen, müsste in die .htaccess-Datei im Order der WordPress-Installation noch eine Zeile eingefügt werden:

ErrorDocument 401 default

Was macht cyon gegen die Attacken?

Im Normalfall blockieren wir IP-Adressen, welche unsere Server mit zu vielen Anfragen bedrängen. Da die Angriffe von immer wechselnden IP-Adressen stattfinden, helfen solche Sperren jedoch nur begrenzt.

Ausserdem überprüfen wir Ihr Webhosting regelmässig auf Schadsoftware. Bei einem Fund löschen wir die schadhaften Dateien und informieren Sie über weitere Massnahmen. Unsere Supporter geben Ihnen gerne weitere Tipps, wie Sie Ihre WordPress-Installation noch sicherer machen können.

Update vom 26.04.2013

Seit heute ist auf allen Webhostings noch ein zusätzlicher Schutz gegen die Bruteforce-Attacken aktiv. Dabei wird eine IP für 10 Minuten gesperrt, falls diese innerhalb von kurzer Zeit 3 Fehlversuche beim Login ins WordPress-Backend aufweist.

Hintergründe des Angriffs

Die Hacker sind nicht hinter Ihrem WordPress bzw. Ihrer Website her, sondern haben ein Interesse an Ihrem Webhosting. Das Ziel der Angriffe ist es, ein globales Botnetz zu errichten, mit welchem dann wiederum neue Angriffe auf andere Ziele gestartet werden können. Da Webhosting-Pakete, wie wir sie anbieten, sehr leistungsfähig sind und über schnelle Leitungen mit dem Internet verbunden sind, ist ein solches Botnetz leistungsfähiger als ein herkömmliches, auf privaten Computern basierendes.

Weitere Hintergrundinformationen zu diesem Thema finden Sie unter anderem auf dem Blog von sucuri.com (Englisch).

Bericht zur Störung vom 10. April

Am letzten Mittwoch, den 10.04.2013, war ein Teil unserer Kunden von einem erneuten Ausfall betroffen. Ab 03:11 Uhr waren unsere Server 30, 32, 34, 36, 38 und 42 nicht mehr erreichbar.

Unsere sofort alarmierten Techniker machten sich nach einer ersten Situationsanalyse auf den Weg in unser Rechenzentrum, um das Problem vor Ort zu beheben.

Schnell wurde klar, dass die Probleme zwar in Verbindung mit unserem Storage-System standen, es sich aber um eine andere Ursache als beim Ausfall vom 1. März handelte.

Solche Ausfälle auf der Ebene des Storage-Systems sind höchst unwahrscheinlich, wie uns auch die beigezogenen Experten immer wieder bestätigten. Das System ist redundant ausgelegt und mehrfach gegen Ausfälle gesichert.

Während der schrittweisen Wiederaufschaltung der einzelnen Server stellten wir fest, dass das Problem in Zusammenhang mit unserem Server 34 stand. Dessen Aufschaltung führte nämlich sowohl auf unserem Primärsystem, als auch auf dem Notfallsystem zum Absturz des gesamten Systems.

Die Ursache konnte also eingegrenzt werden und ab 10:20 Uhr waren sämtliche Server, mit Ausnahme von Server 34, wieder normal erreichbar.

Fehlersuche auf Server 34

Nun galt es, auch Server 34 so schnell als möglich wieder ans Netz zu bringen. Erste Versuche, die Daten für Server 34 mit einem Ersatzserver zu verbinden, scheiterten jedoch.

Vom Einspielen eines Backups sahen wir zu diesem Zeitpunkt ab, da nicht ausgeschlossen werden konnte, dass auch die Daten aus dem Backup den Fehler verursachen würden. Ausserdem wollten wir einen Datenverlust verhindern.

Kurz nach 17:00 Uhr folgte dann ein erster Lichtblick. Unsere Techniker, wie auch die seit dem frühen Morgen eingeschalteten Spezialisten des Storage-Herstellers, konnten den Grund für das Nichtfunktionieren von Server 34 ausmachen. Der Datencontainer, also quasi das Gefäss in dem sich die Daten von Server 34 befinden, war beschädigt.

Sofort wurde die Einspielung des letzten Backups gestartet. Da aber noch immer nicht ganz ausgeschlossen werden konnte, dass dies wiederum zum Absturz des Systems führen würde, erfolgte die Einspielung auf unser sekundäres System. Dieses System kommt im Normalfall für die Speicherung unserer Backups zum Einsatz.

Um 19:24 Uhr erlösten uns unsere Techniker mit der Erfolgsmeldung “Server 34 wieder erreichbar“. Die Analysen waren also korrekt, der beschädigte Datencontainer war das verursachende Übel.

Unsere Massnahmen

Bereits seit dem Ausfall vom 1. März sind wir daran, zusätzliche Lösungen zu implementieren, die solche Ausfälle abfedern sollen.

Konkret handelt es sich auf der technischen Seite um die Erweiterung unseres Disaster-Recovery-Systems. Dieses System ermöglicht es uns, bei einem Ausfall innert kürzester Frist ein Backup aufzuschalten, welches nur wenige Minuten alt ist. Wir rechnen damit, das erweiterte System in ca. vier bis sechs Wochen in Betrieb nehmen zu können.

Zudem werden wir Besuchern von betroffenen Websites im Notfall eine verständliche Fehlermeldung anzeigen können, die Hinweise auf die Erreichbarkeit des Servers beinhaltet.

Wir können nicht hundertprozentig garantieren, dass ein solcher Ausfall nie wieder eintreffen wird. Wir versprechen aber, alle notwendigen Schritte zu unternehmen, um so ein Szenario in Zukunft verhindern zu können.

Ihre Fragen

Antworten auf einige häufig gestellte Fragen finden Sie in unserem Bericht zum Teilausfall vom 1. März.

Wenn Sie weitere Fragen haben, hinterlassen Sie uns einfach einen Kommentar, schreiben Sie uns eine E-Mail oder rufen Sie uns kostenlos unter 0800 840 840 an. Wir möchten Ihre Fragen lückenlos beantworten.

Seite 1 von 3212345...102030...Letzte »