8 Jahre rack::SPEED

8 Jahre rack::SPEED

Seit 8 Jahren steht rack::SPEED für hochperformante, flexible Hosting- und Serverlösungen mit einzigartigem Kundensupport.

Im Folgenden ein kleiner Rückblick auf die letzten 12 Monate und das was wir in den nächsten 12 Monaten bewegen wollen!

Unsere Leidenschaft: Schnelle Server und perfekter Kundensupport!

Die Zufriedenheit unserer Kunden mit Kontakt zu unserem Support-Team konnten wir von 9,36 (im Jahr 2014) auf wahnsinnige 9,63 von 10 möglichen Punkten steigern!

Die Verfügbarkeit unserer Server konnten wir im Jahresmittel ebenfalls steigern, mit 99,98% kratzen wir ganz stark an den 99,99% eines Hochverfügbarkeits-Hosting.

AlwaysOnSSL – Kostenlose SSL-Zertifikate!

Wir gehören zu den ersten Hostern weltweit die Ihren Kunden einfache SSL-Zertifikate kostenlos anbieten! – AlwaysOnSSL (Powered by Symantec) ist eine Initiative zum Schutz privater Daten im Internet.

Weitere Infos in Kürze, Simon arbeitet bereits an der cPanel Integration 😉

Webstack Reloaded – HTTP/2, HardendPHP, uvm. 

Basierend auf neusten Technologien überarbeiten wir gerade unsere Webserver-Konfiguration von Grund auf, dazu gehört das von euch vielfach gewünschte HTTP/2 Protokoll genauso wie eine ultraschnelle Anbindung der PHP-Prozesse an den Webserver. – Voraussichtlich im Mai werden wir euch unseren neuen WebStack vorstellen können.

Unsere Kundenserver laufen ab sofort mit speziell gehärteten PHP-Versionen, d.h. wir versorgen alle alten PHP-Versionen mit den fehlenden Patches auch wenn diese von PHP.net aufgrund des abgelaufenen Supports nicht mehr unterstützt werden. – Wir ermöglichen euch so einen sicheren Betrieb eigentlich veralteter Software auf unseren Servern! :)

Deine Freiheit: Root-Server und Microservices

Vielfach gewünscht wurden ebenfalls Root-Server zur Verwaltung durch die bereits vorhandene IT-Abteilung. Wir arbeiten daher unter Hochdruck an der Fertigstellung der entsprechenden Website und Aufnahme der neuen Server-Angebote in unser Bestellsystem, voraussichtlich im Sommer wird es (endlich) soweit sein.

In diesem Zuge möchten wir auch auf unsere Experimente und Forschung in Sachen Docker hinweisen. Geplant sind Microservices in Form von „kleinen“ Applikations-Containern wie zB Varnish, Redis, Memcached, uvm. auf Basis von Docker. – Natürlich ebenfalls mit Self-Service-Portal damit Ihr die Dienste jederzeit verändern, rebooten oder stoppen könnt.

Neu- und Bestandskunden: Rabatt Aktion -16%

Aufgrund des sensationellen letzten Jahres verdoppeln wir die geplante 8% Aktion zu einem dauerhaften 16% Rabatt für Bestands- und Neukunden. Der Code (BDAY8YEARS) ist im gesamten April gültig und kann für Neubestellungen und Upgrades eingelöst werden!

Die perfekte Zeit um den alten Managed-Hosting Tarif durch einen aktuellen SSD-Hosting Tarif abzulösen. 😉


Neue Features: cPanel 11.54 + Kundencenter

Es ist soweit, die Tage werden (endlich) wieder länger und der Frühling nähert sich mit großen Schritten! Wir haben die hoffentlich letzten kalten Tage genutzt unsere High-Performance Hosting-Plattform komplett mit cPanel Version 54 auszustatten. Gleichzeitig haben wir unser Kundencenter mit diversen neuen Funktionen ausgestattet! Die Highlights des Updates haben wir für euch kurz zusammengefasst.

cPanel / WHM 54

SingleSignOn: Direkte Verbindung zwischen deinem cPanel und unserem Kundencenter!

Ab sofort ist es möglich mit einem Klick zwischen dem cPanel und Kundencenter zu wechseln, Support-Tickets zu öffnen oder unsere FAQ zu studieren. Ein zusätzlicher Login mit einer zweiten Benutzer- / Passwort-Kombination entfällt dabei. – In Kürze werden wir eine weitere Funktionen des SSO-Logins freischalten.

SSO cPanel Kundencenter Funktionen

Bei dem ersten Login werdet Ihr gefragt ob Ihr der jeweiligen App vertrauen wollt, diese Frage muss mit JA beantwortet werden damit die Systeme verknüpft werden.

2FA: 2 Faktor Authentifizierung im cPanel und Kundencenter

2 Faktor Authentifizierung kommt immer dann zum Einsatz wenn sehr wichtige Informationen geschützt werden müssen. Der Vorgang ist sehr einfach in der Handhabung, nach dem regulären Login mit deiner Benutzer- / Passwort Kombination wird ein zweiter Faktor abgefragt. Dieser zweite Faktor ist nichts anderes als ein Code der über ein zusätzliches Gerät oder eine App Just-In-Time generiert wird und nur für wenige Sekunden gültig ist.

Sinn ist es einen unberechtigten Login zu unterbinden auch wenn die korrekten Zugangsdaten zB durch einen Hack oder Trojaner vorliegen.

2FA im Kundencenter

Wir schützen eure Daten bereits seit über 2 Jahren mit 2FA-Verfahren vor unberechtigtem Zugriff.

2FA-Plugins gibt es nicht nur bei uns – auch Magento-Shops, WordPress-Blogs & Co lassen sich mit sehr wenigen Handgriffen mit einem Extraschutz versehen. BruteForce-Angriffe durch schlecht gesetzte Passwörter gehören damit ab sofort der Vergangenheit an!

 


Sicherheitsupdate: Magento SUPEE-7405

Gestern hat das Magento Team ein Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-7405 und beseitigt über 20 kritische Sicherheitslücken.

Wie immer sollte dieser Patch schnellstmöglich eingespielt werden um einen Hack oder den Abfluß sensibler Kundendaten zu unterbinden, auf die einzelne Auflistung der Schwachstellen verzichten wir an dieser Stelle. Die vergangenen Patches haben gezeigt das bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden.

Auf Github gibt es eine Skriptsammlung die euch dabei hilft Fehler zu suchen und (automatisch) zu lösen, der Einsatz erfordert allerdings einen SSH-Zugang. Unser Magento Hosting SSD Business M und größer stellt euch einen solchen Zugang zur Verfügung.

Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!


Doppelter Speicherplatz für alle StartUp und Business Tarife!

Wir beginnen das neue Jahr mit einem verspäteten Weihnachtsgeschenk für unsere Bestands- und Neukunden!

Die Preise für SSDs fallen immer weiter, gleichzeitig steigt die Kapazität von SSDs rasant an. Diesen Vorteil möchten wir an euch weitergeben und haben daher in allen StartUp- und Business-Tarifen das Speicherlimit verdoppelt. – Damit stehen euch nun bis zu 100 GB SSD-Speicherplatz in einem Hosting-Paket zur Verfügung.

Solltest du noch einen sehr alten Tarif wie unser Managed- oder LiteSpeed-Hosting ohne SSDs nutzen melde dich bei uns, die meisten Tarife erlauben einen schnellen und unkomplizierten Wechsel zu einem aktuellen SSD-Hosting Tarif mit doppeltem Speicherplatz und mehr Performance. :)


Frohe Weihnachten und einen guten Rutsch!

Wir wünschen euch und eurer Familie ein frohes Weihnachtsfest, erholsame Feiertage und einen guten Rutsch ins Jahr 2016!

Gleichzeitig möchten wir darüber informieren, dass wir während der Feiertage nur eingeschränkten Support leisten können. Montag (28.12.) bis Mittwoch (30.12.) erreicht ihr uns wie gewohnt von 09:00 bis 18:00 Uhr.

Ab dem 04.01.2016 stehen wir euch wieder wie gewohnt und ohne Einschränkung zur Verfügung!

Im Notfall erreicht ihr uns an den Feiertagen über das Kundencenter, Kunden mit einem separaten SLA-Vertrag wählen die Rufnummer: 0900-1-RACKSPEED (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) um direkt mit einem Techniker zu sprechen.


Sicherheitsupdate: Joomla 3.4.6 erschienen!

Mit dem neuem Joomla Update 3.4.6 wird nun endlich eine Sicherheitslücke die bereits seit Joomla 1.5 bestehen soll beseitigt.

Wo besteht das Problem ?

Das Hauptproblem liegt laut den Entwicklern darin, dass Angreifer in älteren Joomla-Versionen mithilfe von SQL-Injections die Kontrolle über Joomla Websites übernehmen können.

Des Weiteren können Angreifer durch ein Problem beim Lesen der im Joomla-Installationspaket XML-Datei Zugriff auf eure Daten bekommen. Das Problem betrifft die Versionen 3.4.0 bis 3.4.5.

Wir empfehlen daher schnellstmöglich updaten um sich vor Angreifern zu schützen.

Was steckt im Update?

Die Version 3.4.6 enthält keine neuen Funktionen, es wird nur der Sicherheitspatch geliefert. Das Update sollte ohne Probleme installierbar sein, dennoch solltest ihr ein Backup eurer Joomla Installation erstellen!

Upgrade jetzt!

Der Download steht unter https://joomla.org für die Installation bereit.


PHP 7.0 ist da! – Upgrade jetzt…

Seit dem letzten Major Release von PHP 5.0 vor 11 Jahren gibt es nun endlich ein großes Update!

PHP 7.0 soll abgesehen von unzähligen Verbesserungen auch einen Performance-Schub für PHP-Projekte der nächsten Generation bieten. Des Weiteren bietet die neue Version eine konsistente Unterstützung für 64-Bit und soll im Vergleich zur Vorgänger Version doppelt so schnell sein. :)

Wie Upgrade ich?

Unsere Hosting-Kunden können sich einfach im cPanel anmelden und im Menü => Software => „PHP Version wählen“ PHP 7.0 auswählen und durch einen Klick auf „Speichern“ aktivieren.

Für CloudServer-Kunden nehmen wir diese Änderung vor. Erstelle einfach ein Supportticket mit deinem Upgradewunsch, wir kümmern uns kurzfristig darum.

Das vollständige Changelog könnt Ihr auf der offiziellen PHP-Website einsehen.


Sicherheitsupdate: Magento SUPEE-6788

Vergangenen Mittwoch hat das Magento Team ein weiteres Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-6788 und beseitigt 10 kritische Sicherheitslücken.

Wir veröffentlichen diesen Beitrag erst jetzt da dieser Patch, im Gegensatz zu den Vorherigen, tief gehende Veränderungen an der Magento Software durchführt. Dies führt dazu das nach Installation des Patches diverse Extensions nicht mehr korrekt funktionieren. Laut einer Liste von Coding Basics sind knapp 800 Extensions betroffen. Ein öffentlich verfügbares Google Spreadsheet und die „Technical Details“ des Patches enthalten genauere Infos zu den Problemen. – In den meisten Fällen lässt sich die Konfigurationsseite im Admin-Bereich nicht öffnen.

Damit nicht tausende Shop direkt nach der Installation des Patches offline gehen ist der entsprechende Teil des Patches deaktiviert und muss nach der Installation im Magento Backend aktiviert werden. Den Menüpunkt „Enable Admin routing compatibility mode“ findet Ihr im Adminbereich: System => Konfiguration => Admin => Sicherheit.

Aufgrund der Kompatibilitätsprobleme können wir euch nur einen halbautomatischen Patch-Service anbieten, d.h. Ihr müsst direkt nach der Installation des Patches die Funktionen des Shops prüfen und ggf. auftretende Fehler von Hand lösen. Auf Github gibt es eine Skriptsammlung die euch dabei hilft Fehler zu suchen und (automatisch) zu lösen, der Einsatz erfordert allerdings einen SSH-Zugang. Unser Magento Hosting SSD Business M und größer stellt euch einen solchen Zugang zur Verfügung.

Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!


Magento Security Scanner – test your shop!

In den vergangenen Monaten haben wir ausführlich über die Sicherheitslücken im beliebten Shopsystem Magento berichtet. Wer möchte kann diese im Bereich Security noch einmal nachlesen.

Magereport.com – Magento Security Scanner

Unsere niederländischen Kollegen von byte.nl haben die Vielzahl der Angriffsvektoren zum Anlass genommen einen Scanner zu schreiben mit dessen Hilfe Ihr euren Magento Shop überprüfen könnt. Bereits wenige Sekunden nach Eingabe der Shop-URL liefert der Scanner eine schöne Übersicht der zu flickenden Sicherheitslücken inkl. farblicher Markierung von gelb bis rot. – Wir empfehlen allen Kunden Ihren Shop auf mögliche Sicherheitslücken zu prüfen!

Zum Magento Security Scanner.

Magmi Data Import – voller Zugriff auf Magento

Das Importtool muss nach der Installation gegen Zugriffe von außen geschützt werden da es weitreichenden Zugriff auf den Magento Shop bietet, leider vergessen dies sehr viele Shopbetreiber nach der Installation. – Hilfe findet Ihr im offiziellen Magmi Wiki.

NGINX – Fehler erlaubt Zugriff auf Cache-Dateien

Durch Fehlkonfiguration des NGINX Webservers ist es möglich die Cache-Dateien des Magento Shops auszulesen. Neben den Kundendaten befinden sich hier unter Anderem die Zugangsdaten zur Datenbank und die Zahlungsdaten der Kunden des Shops. – Wer Magento mit NGINX befeuern möchte sollte sich daher unbedingt an einer geprüften Beispielkonfiguration orientieren und das Rad nicht unbedingt neu erfinden.


SUPEE-3762: Fehlender Magento Patch wird aktiv ausgenutzt!

Im Laufe des Nachmittages erreichten uns im Minutentakt zahlreiche Tickets unserer Kunden bzgl. nicht mehr funktionierender Magento Shops.

Eine Analyse zeigt folgende Gemeinsamkeiten:

  • Magento Version 1.9 und höher
  • Fehlender Sicherheitspatch SUPEE-3762 vom 12.08.2014
  • Zugriffe auf die URL /index.php/api/v2_soap/index/ durch IPs aus dem Netz 178.62.128.0 – 178.62.255.255 direkt vor dem Ausfall
  • Gefolgt von gezielten Aufrufen des Installers durch die IP 146.0.32.165 mit dem Useragent „Mozilla/5.0 (compatible; seoscanners.net/1; +spider@seoscanners.net)

Wir haben bereits Gegenmaßnahmen eingeleitet und die o.g. IPs in unseren Firewalls gesperrt, damit wurde die erste Angriffswelle erfolgreich gestoppt.

Was muss ich als Shopbetreiber nun tun damit der Shop wieder funktioniert?

  • Installation des fehlenden Sicherheitspatches SUPEE-3762
  • Leeren des Magento Caches (var/cache/*)
  • Neustart der PHP-Prozesse

Warum patcht rack::SPEED nicht alle betroffenen Shops automatisch?

Uns liegen zahlreiche Informationen durch Blogs und Twitter vor die darauf hindeuten das es nach der Installation des Patches zu Problemen mit dem Warenkorb kommen kann. Wir patchen daher nicht ungefragt die Shops unserer Kunden!

Gerne kannst du unseren Magento Patch-Service per Support-Ticket beauftragen, wir arbeiten die eingehenden Anfrage der Reihe nach ab.

Einen Hack unserer Server oder Infrastruktur können wir zu 100% ausschließen!