Strato Paketsperrung trotz Sitelock

Wer eine Website betreibt, der kennt den Ärger: Wird die Seite einmal gehackt, dann wartet ein riesiger Aufwand um den Hack wieder zu beseitigen. Die Seite ist nicht erreichbar, von jetzt auf sofort muss man zusätzlichen Arbeitsaufwand in Kauf nehmen – kurzum: Es nervt gewaltig. Handelt es sich dabei um eine gewerblich genutzte Webseite (Firmenwebseite), dann ist das nicht nur nervig sondern es kostet schlicht und ergreifend massig Geld und es entsteht monetärer Schaden. Dislike. Strato bietet für seine Kunden mit dem „STRATO SiteLock“ ein kostenpflichtiges Paket an, dass einen genau davor schützen soll.

STRATO SiteLock – unser Erfahrungsbericht

Wir sind mit unseren Firmenwebseiten Kunden bei Strato (dieser Blog hier liegt übrigens auch auf einem Strato-Server) und hatten in der Vergangenheit mehrfach das Problem, dass unsere Seiten gehackt wurden und irgendwer in irgendeinem Land an irgendwelche Leute per PHP-Hack Spammails von unseren Servern verschickt hat. Wenn das passiert, dann erhält man eine böse Mail vom „Abuse“-Team von Strato, dass einen minder freundlich über die bereits erfolgte Sperrung der informiert. Dann beginnt das Fischen im Trüben um die Schäden zu reparieren. Nur dann, wenn alles schädliche beseitigt ist, gibt Strato den Webspace wieder frei.

STRATO SiteLock soll vor Hacks und Malware schützen…

Nachdem uns dies zweimal passiert war hatte ich die Nase voll und den Entschluss gefasst, durch den Erwerb des STRATO SiteLock-Paketes „Premium“ für läppische 4,99 EUR monatlich unsere Firmenwebseite vor zukünftigen Hacks zu schützen. Nach eigenen Angaben soll STRATO SiteLock

regelmäßig Ihre Webseiten auf verschiedene Schwachstellen prüfen und Ihnen hilfreiche Tipps zur Vermeidung von Sicherheitslücken geben.

Das Feature setzt dort an, wo unsere technischen Schutzmöglichkeiten enden und bietet Ihnen einen wichtigen zusätzlichen Schutz für Ihre Webseite.

(Quelle: Leistungsbeschreibung auf www.strato.de)

… SiteLock sagt: Alles OK…

Angeblich scannt SiteLock ab sofort unsere Seite auf Schädlinge und Co, weist uns auf Bedrohungen hin und gibt uns Tipps, Gefahren zu vermeiden. Aha. Laut Übersichtsseite droht keine Gefahr und wir dürften sogar ein entsprechendes Siegel embedden:

SiteLock Bericht

Fantastisch!

… und sperrt das Paket trotzdem!

Und was ist das? Heute kommt die nächste Mail von Strato: Ihr Paket wurde gesperrt, die Webseite ist nicht mehr zugänglich. Angeblich finden sich auf dem Webspace PHP-Module, die SPAM-Mails versenden. OK. Das scheint wohl tatsächlich so gewesen zu sein (wir haben zwischenzeitlich repariert). Aber es ist für uns völlig unverständlich, weshalb SiteLock und ausdrücklich bestätigt, dass der Webspace keinerlei Probleme aufweist – während Strato selbst den Webspace bereits gesperrt hat. WTF???

Strato Paketsperrung trotz Sitelock

Unsere Erfahrung: SiteLock bringt keinerlei Nutzen

Haben wir schon erwähnt, dass das jetzt schon zum zweiten Mal vorgekommen ist? Nein? Dann jetzt: Das ist schon das zweite Mal.

Da Strato offensichtlich die Bedrohung durch seine internen Analysesysteme feststellen und lokalisieren kann müssen wir davon ausgehen können, dass Strato entweder aufgrund irgendwelcher völlig unverständlicher interner Probleme nicht in der Lage ist, diese Information auch im SiteLock-System zu verarbeiten ODER Strato begeht einen Fake indem man uns mitteilt, es sei alles in Ordnung – und gleichzeitig das Paket sperrt.

Wir haben bei Strato nachgefragt und erwarten die Antwort auf genau diese Frage. Sobald sie da ist werden wir das hier ergänzen. In der Zwischenzeit kündigen wir das SiteLock-Paket.

Wald! Der gute alte deutsche Wald wird völlig unterschätzt! Weil das so ist und man das einfach mal machen kann bin ich am letzten Wochenende mal losgelaufen. Normale Touristen (und davon gibt es Massen…) gehen auch alle nach Heidelberg und auf den Königstuhl. Zu diesem Zweck steigen sie am Karlsplatz in Heidelberg in die Bergbahn ein und fahren hoch bis zum Königstuhl. Auf dem Rückweg steigen sie auf halber Höhe aus und besichtigen das Heidelberger Schloss. So weit so gut.

Warum nicht mal auf den Königstuhl laufen?

Ich bin dann auch mal da hin. Mit einem klitzekleinen Unterschied: Ich bin gelaufen. Von Nussloch aus. Haustür raus und los, via Lingenthal. Knappe 15 Kilometer später und mit 549 Höhenmetern in den Beinen war ich da. Schön wars – und ein kleines bisschen anstrengend. Der anstrengende Teil kam erst – hinab zum Schloss. Neckarsteig. 1200 Naturstufen bergab. Was einem dabei so alles begegnet habe ich Euch hier einmal in einigen Bildern zusammengefasst…

Bildergallerie: Königstuhl

Wer seine WordPress-Seite selbst bei Strato hosted, der begegnet diesem Problem möglicherweise früher oder später: WordPress lässt keinen Upload von Bildern in die Mediathek mehr zu, Änderungen an / in Plugins werden nicht mehr gespeichert.

WordPress auf Strato lädt keine Bilder mehr hoch

Statt einem erfolgreichen Upload kommt entweder die Meldung

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Oder man erhält eine PHP-Datei per Download, welche lediglich diesen Inhalt hat:

Wordpress lädt keine Bilder hoch

Woran liegt das und was kann man dagegen tun?

The server is temporarily unable to service your request due to maintenance downtime or capacity problems – What???

Die Ursache liegt bei Strato und deren Server-Side-Security. Eigentlich soll diese Funktion vor Gästebuch-Spam und Co schützen, hat aber bei WordPress die unangenehme Eigenschaft, dass sie auch den berechtigten Administrator von Änderungen und Uploads abhält. Strato hat dieses Problem übrigens auch schon erkannt und in seinem Blog beschrieben.

Lösung: Filter ausschalten

Die Lösung ist recht simpel: Man muss nur den Filter ausschalten. Wo und wie das geht? Bei Strato in das Paket einloggen > Sicherheit > Serverside Security:

ServerSideSecurity ausschalten

Das war es dann auch schon – ab sofort können wieder Bilder hochgeladen und Änderungen vorgenommen werden.




Booking.com

Wie wahr, wie wahr…

20 things killed by the internet (Broadbandwherever)

(Quelle: Broadbandwherever)