Erneut bescheinigt uns Hosttest, dass unsere Systeme im vergangenen Monat zu 100 Prozent erreichbar waren.
Eventuell verfolgen Sie ja auch unsere Facebook-Seite oder Twitter. Da lesen Sie dann ab und an von Kunden, die berichten, dass ihre Seite nicht erreichbar wäre, manchmal über Stunden. Dafür gibt es eine Reihe an – individuellen – Gründen.
Natürlich kommt es vor, dass Webseiten gelegentlich nicht erreichbar sind, aber die Gründe dafür sind ganz unterschiedlich.
- Die Webanwendung funktioniert nach einem Update nicht mehr
Häufig sehen wir Webseiten, die nur noch eine Fehlermeldung ausgeben, nachdem ein Update der Anwendung selbst erfolgt ist oder eine Komponente wie PHP upgedates wurde. In solchen Fällen arbeitet der Server und das Netz innerhalb normaler Parameter. Die Kombination aus Anwendung und Umgebung hat sich aber verändert und die Teilkomponenten sind nicht mehr zueinander kompatibel. - Nicht mehr passende Serverdirektiven in der htaccess-Datei
Ein häufiger Grund, weswegen Webseiten nicht erreichbar sind, ist der gefürchtete 500er Fehler. Dieser Status des Webservers deutet auf fehlerhafte Konfiguration hin. Bei einem Shared Hosting System kann der User über die htaccess-Datei Einfluß auf den Server nehmen und punktuell Parameter verändern. Dies kann in einem Fehler 500 münden. Dies tritt auch auf, wenn eine Erweiterung (ein Plugin) hinzukommt, verändert oder erneuert wird. Jeder WordPress-Betreiber dürfte das Problem schon einmal erlebt haben. Hier hilft es übrigens, alle Plugins zu deaktivieren und nacheinander wieder einzuschalten (es genügt ein Umbenennen des Plugin-Verzeichnisses auf dem Webspace, um alle Plugins erst einmal zu deaktivieren). - DDoS
Angriffe auf Webserver geschehen jeden Tag, jede Stunde, jede Minute. Wenn ein Server mittels einer solchen Attacke angegriffen wird, ist er überlastet. Das bewirkt, dass echte Anfragen sehr viel langsamer abgearbeitet werden. Es scheint als würde der Server lahmen, in Wahrheit hat er mit den sinnlosen DDoS-Anfragen zu tun. Leider sind oft alle Webpräsenzen auf dieser Maschine in so einem Fall betroffen. Dass diese Angriffe nicht vorhersehbar sind, liegt in der Natur der Sache. Entsprechend schwer ist es, dem vorzubeugen. Die Gegenmaßnahmen sind eher reaktiv und benötigen etwas Zeit. - Overusage
Es kommt vor, dass Betreiber einzelner Webpräsenzen Skripte installieren, die sehr viel Serverlast generieren. Meist sind diese Aktivitäten wenig redlich. Oft handelt es sich um den Versand von Spam oder Versuche, auf andere Seiten zu überlasten, indem automatisiert sinnlose Texte in Foren oder Kommentarbereiche platziert werden. In vielen Fällen wissen die eigentlichen Kunden noch nicht einmal von dieser Aktivität, sondern sind selbst Opfer von Hackingattacken geworden. Es ist nicht immer einfach, unbedenkliche Aktivitäten von illegalen oder unethischen Aktivitäten zu unterscheiden, so dass Algorithmen schnell an die Grenzen gelangen. In manchen Fällen gehen Abuse-Requests ein, die wir ernst nehmen und weiterverfolgen. In der regel kontaktieren wir den Betreiber und berichten das Problem. Unterbleibt eine Korrektur, haben wir keine andere Möglichkeit mehr als den Zugriff aus dem Web auf die Anwendung zu blockieren.Eine andere aktive Gegenmaßnahme unsererseits ist das Scannen von Inhalten auf den Webspaces. Auffällige Strukturen (Dateien) melden wir über den Menüpunkt „Virenscan“ im goneo-Kundencenter. Wenn dort verdächtige Funde auftauchen, kümmern Sie sich bitte darum.
Zudem sorgt ein Algorithmus dafür, dass bei unnatürlichen Versendungen von Massenmails die Möglichkeit des Versands zeitweise unterbrochen wird. Wir schicken dann eine Mail mit entsprechenden Informationen an den Besitzer des Kundenkontos. Auch wenn Sie diese Blockade selbst nicht stört: Bitte handeln Sie! Möglicherweise ist Ihre Webanwendung korrumpiert worden und wird von Dritten für illegale Zwecke missbraucht. - Es kommt vor, dass Festplatten beschädigt werden oder andere Komponenten ausfallen. Dies ist das allgemeine Risiko, dem man als Betreiber von Rechenzentren leider ausgesetzt ist, da jedes technische System und jedes Subsystem für sich das Risiko eines Ausfalls mit sich bringt.Für goneo geben wir eine Mindestverfügbarkeit von 99,8 Prozent im Jahresmittel an. Die tatsächliche Verfügbarkeit liegt viel höher. Zudem tun wir alles dafür, dass es weder zu Teilausfällen noch zu Komplettausfällen kommt. Wir haben eigene Backups über mehrer Generationen, ein kontinuierliche Überwachung, Stand-by-Bereitschaftspersonal, wir haben einen redundanten Ring um das Datacenter, unterbrechungsfreie Stromversorgung und andere aufwendige Sicherungsmaßnahmen. Dieses Konzept der möglichst hohen Verfügbarkeit spiegelt sich auch in unserer Upgrade- und Aktualisierungspolitik wider. Wir tauschen als potentiell unsicher erkannte Softwarekomponenten zeitnah aus und updaten die Serversysteme regelmäßig. Unter Umständen ziehen wir die Wartungsfenster auch vor, wenn dies geboten erscheint.
Was Sie tun können
- Halten Sie Ihre Webanwendung auf einem technisch aktuellen Stand.
- Nutzen Sie Patches, Aktualisierungen und Updates .
- Aktualisieren Sie auch Erweiterungen, Plugins, Themes und so weiter.
- Halten Sie aktuelle Backups vor, damit bei Infiltrationen und Korrumptionen schnell Abhilfe geschaffen werden kann.
- Checken Sie die Anwendungen und den Menüpunkt „Virenscan“ im goneo-Kundencenter regelmäßig.
- Wenn Ihnen das Verhalten Ihrer Anwendung merkwürdig oder ungewohnt erscheint, installieren Sie die Anwendung neu oder nutzen Sie ein Backup, das erwiesenermaßen fehlerfrei funktionierte. Ändern Sie Passwörter für FTP, MySQL-Datenbanken und das goneo-Kundencenter sowie für E-Mails, an die Password-Recovery-Mails gesendet werden.
- Informieren Sie sich laufend und abnonnieren Sie einschlägige Newsletter, etwa die vom Securityteam der Webanwendung oder den des Bundesamtes für Sicherheit in der Informationstechnologie, BSI. Sie können sich dort auch einen Newsletter bestellen.