Hilfe & Support
Tipps und Tricks
Angabe einer anderen PHP-Version für Cronjobs
Möchten Sie eine spezielle PHP-Version für den Cronjob verwenden, so können Sie dies im Feld zum Pfad Ihrer Datei tun. Grundsätzlich ist die Angabe wie folgt: /opt/plesk/php/<version>/bin/php /pfad/zum/skript.php
Beispiel – Pfad zur PHP-Version, Leerstelle, Pfad zu Ihrem Skript:
/opt/plesk/php/5.6/bin/php /var/www/vhosts/domain.tld/httpdocs/… < Mit Leerstelle nach php
/opt/plesk/php/7.0/bin/php /var/www/vhosts/domain.tld/httpdocs/… < Mit Leerstelle nach php
/opt/plesk/php/7.1/bin/php /var/www/vhosts/domain.tld/httpdocs/… < Mit Leerstelle nach php
/opt/plesk/php/7.2/bin/php /var/www/vhosts/domain.tld/httpdocs/… < Mit Leerstelle nach php
Global-Rocket-Cache - Konfiguration
Die Konfiguration des GRC (= Global-Rocket-Cache) erfolgt über die PHP.INI-Datei. Da es sich um eine Kombination zweier verschiedener Typen handelt, sind die Einstellungen für beide Systeme vorzunehmen. Öffnen Sie im Kundenmenü einfach bei Ihrer Domain die Einstellungen zur PHP-Version und tragen dort im Eingabefeld für “Zusätzliche Anweisungen” die gewünschten Zeilen/Werte ein.
Beispiel 1 – Wert je Cache auf 128 MB erhöhen:
opcache.memory_consumption = 128
apc.shm_size = 128M
Bitte beachten Sie, dass die Angabe M für MB nur für den APCu verwendet wird wird. Haben Sie ein kleines Shared-Hosting mit unter 512 MB RAM, empfehlen wir die Werte nicht zu erhöhen.
Beispiel 2 – Caches komplett deaktivieren:
apc.enabled 0 0
opcache.enable = 0
Bitte beachten Sie, dass es einmal ‘enable’ und einmal ‘enabled’ heißt.
Eine Übersicht aller einstellbaren Werte liefert die PHP-Dokumentation:
– APCu-Konfigurationswerte: php.net/manual/de/apcu.configuration.php
– OPcacheKonfigurationswerte: php.net/manual/de/opcache.configuration.php
Welche Zeichen und Längen sind für Passwörter erlaubt?
Wir empfehlen grundsätzlich die Verwendung von komplexen Passwörter die aus Groß- und einem Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Aber auch sehr lange Passwörter mit 20 Zeichen oder mehr, die nur aus einer Buchstaben-/Ziffernkombination bestehen, sind zu empfehlen.
Folgende minimale und maximale Passwortlängen sind für einzelne Dienste bei uns möglich:
– FTP 5-255 Zeichen
– SSH 5-255 Zeichen
– E-Mail-Postfächer 5-255 Zeichen
– zusätzlicher Benutzer 5-255 Zeichen
– MySQL-Datenbanken 5-255 Zeichen
– CloudFlare mind. 6 Zeichen
SSL Stapling mit NGINX einstellen (z.B. Let's Encrypt)
Klicken Sie in der Übersicht Ihrer Domains auf den Punkt “Einstellungen für Apache & nginx” und fügen dort im Bereich ‘Zusätzliche nginx-Anweisungen’ die folgende Zeilen hinzu:
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /usr/local/psa/var/modules/letsencrypt/etc/live/<ihre-domain.tld>/fullchain.pem;
Damit wird SSL Stapling mit NGINX genutzt. Besitzen Sie ein eigenes Zertifikat, legen Sie die benötigten Dateien in einem Verzeichnis Ihres Webspaces ab und passen den Pfad in der oben genannten Direktive an.
Meine Webseite wurde gehackt
Wurde Ihre Webseite gehackt, sollten Sie folgende Dinge beachten und unternehmen:
1) Ruhe bewahren
2) Webseite offline schalten bzw. deaktivieren, z.B. mittels Umleitung auf ein anderes Verzeichnis
3) Sehen Sie sich bitte die Protokolle in Ihrem Menü oder Ihre eigenen Logdateien an und suchen Sie nach ungewöhnlichen Zugriffen.
4) Informieren Sie uns bitte per E-Mail. Wir können zum einen bei der Ursachenforschung helfen (veraltetes Plugin, unsicheres Passwort o.ä.), zum anderen gibt es vielleicht andere Kunden mit demselben Plugin, die Sie und wir mit einer frühen Information informieren oder schützen können.
5) Spielen Sie ein sauberes Backup der Daten und Datenbank zurück
6) Ändern alle Passworte, speziell für die Benutzer Ihrer Seite
7) Spielen Sie die notwendigen Updates ein, um die Sicherheitslücke zu schließen
8) Schalten Sie die Seite wieder online