Sehr geehrte Damen, sehr geehrte Herren,

aufgrund technischer Probleme befindet sich das System derzeit im Wartungsmodus, sämtliche Dienste sind derzeit nicht erreichbar. Wir arbeiten mit Hochdruck an einer Lösung und melden, sobald die Störung beseitigt werden konnte.

Update 08:40 Uhr:

Das Problem konnte behoben werden, sämtliche System sind wieder erreichbar. Wir werden aber in absehbarer Zeit ein Austausch des Systems vornehmen, betroffene Kunden erhalten rechtzeitig vor den geplanten Arbeiten, die auf ein Wochenende terminiert werden, eine Nachricht.

Neben 7,4  8.0, 8.1 und 8.2 steht Ihnen ab sofort auch PHP 8.3 in der Finalen Version zur Verfügung.

Die gewünschte PHP-Version kann durch unsere Kunden über das LiveConfig-Adminmenü für jede Domain/Subdomain (Dropdown Menü unter nach Klick auf die jeweilige Domain/Subdomain unter der Kategorie "Domains") individuell gewählt werden.

Alternativ kann auch durch eine htaccess-Datei für jedes Verzeichnis die PHP-Version gesetzt werden.

Für PHP 8.3 wäre hier folgender Inhalt notwendig, wobei web1 durch Ihren Benutzernamen der auch für das Login in LiveConfig dient zu ersetzen ist (zum Beispiel kweb3):

FcgidWrapper /var/www/web1/conf/php83/php-fcgi-starter .php

Bitte beachten Sie auch, dass PHP 7.4 seit 28.11.2022 und PHP 8.0 seit 26.11.2023 die EOL (End of Lifetime) erreicht hat und stellen Sie wo möglich zeitnah auf PHP 8.1, 8.2 oder 8.3 um, sofern noch nicht geschehen. Sie sollten zuvor unbedingt sicherstellen, dass Ihre Scripte und eingesetzten PHP-Erweiterungen zu neueren PHP-Versionen kompatibel sind und ggf. zuvor entsprechende Updates einspielen.

Ansprechpartner ist hier der jeweilige Autor des Scriptes/der Erweiterung.

Bei Fragen stehe Ihnen der Support gerne zur Verfügung.

Der Webmailer Roundcube steht  ab sofort in der neusten Hauptversion 1.6.6 bereit. 

Für Interessierte finden sich sämtliche Neuerungen in den Releases zur Version 1.6.6

Sehr geehrte Kunden,

seit einigen Tagen erreichen uns vereinzelt Nachrichten von Kunden deren Domainlöschung angeblich unmittelbar bevorstehen soll und die zu einer Zahlung wie folgt aufgefordert werden:

Liebe ok-webhosting Kundinnen und Kunden,

PHP 7.4 hat seit 28.11.2022 sein EOL (End of Lifetime) erreicht.
Sofern noch eingesetzt sollten Sie daher erwägen die PHP-Version für die jeweilige Domain in Ihrem LiveConfig-Adminmenü auf auf PHP 8.0, 8.1 oder 8.2 umzustellen, sofern noch nicht geschehen. 

Achtung:

Sie sollten zuvor unbedingt sicherstellen, dass Ihre Scripte und eingesetzten PHP-Erweiterungen zu neueren PHP-Versionen kompatibel sind und ggf. zuvor entsprechende Updates einspielen. Sollte es Probleme geben können Sie durch einfachen Klick zunächst wieder auf die usrpüngliche PHP-Version (7.4) umstellen.

Wir empfehlen derzeit die Nutzung von PHP 8.1, welches ab sofort auch als Standard auf unseren Systemen gesetzt wurde.

Update vom 12.02.2023:

Wir haben uns im Sinne der Sicherheit dazu entschlossen sämtliche Kundenaccounts automatisiert auf PHP 8.1 umzustellen sofern sie bislang das veraltete PHP 7.4 nutzen. Dies sollte in Fällen in denen Ihre Präsenz aktuell gehalten wird bei einem sehr hohen Prozentsatz der Kundschaft keinerlei Probleme bereiten. Sollte Sie jedoch innerhalb Ihrer Präsenz plötzlich Fehlermeldungen erhalten oder diese gar ohne Funktion sein so liegt dies sehr wahrscheinlich an der Umstellung. Ihre Scripte und/oder dort verwendeten Erweiterungen von Drittanbietern sind dann deutlich veraltet.

Sie können in diesen Fällen über das LiveConfig-Adminmenü selbsständig auf PHP 7.4 umstellen (Kategorie Domains, nach Klick auf die jeweilige Domain/Subdomain, Änderungen bedürfen einer Wartezeit von max. 2-3 Minuten), sollten aber im Anschluss mittelfristig Ihre Präsenz überarbeiten, damit Sie künftig auch mit aktuellen, als sicher geltenden PHP-Versionen  (derzeit ab PHP 8.0) lauffähig sind. PHP 7.4 wird mittelfristig keine Unterstützung mehr finden!

Der Webmailer Roundcube steht  ab sofort in der neusten Hauptversion 1.6.1 bereit. 

Für Interessierte finden sich sämtliche Neuerungen in den Release Notes zur Version 1.6.0 
bzw. den Release Notes zur Version 1.6.1

Neben PHP 7.4, 8.0 und 8.1 steht Ihnen ab sofort auch PHP 8.2 in der Finalen Version zur Verfügung.

Die gewünschte PHP-Version kann durch unsere Kunden über das LiveConfig-Adminmenü für jede Domain/Subdomain (Dropdown Menü unter nach Klick auf die jeweilige Domain/Subdomain unter der Kategorie "Domains") individuell gewählt werden.

Alternativ kann auch durch eine htaccess-Datei für jedes Verzeichnis die PHP-Version gesetzt werden.

Für PHP 8.2 wäre hier folgender Inhalt notwendig, wobei web1 durch Ihren Benutzernamen der auch für das Login in LiveConfig dient zu ersetzen ist (zum Beispiel kweb3):

FcgidWrapper /var/www/web1/conf/php82/php-fcgi-starter .php

Bitte beachten Sie auch, dass PHP 7.4 seit 28.11.2022 sein EOL (End of Lifetime) erreicht hat und stellen Sie wo möglich zeitnah auf PHP 8.0, 8.1 oder 8.2 um, sofern noch nicht geschehen. Sie sollten zuvor unbedingt sicherstellen, dass Ihre Scripte und eingesetzten PHP-Erweiterungen zu neueren PHP-Versionen kompatibel sind und ggf. zuvor entsprechende Updates einspielen.

Ansprechpartner ist hier der jeweilige Autor des Scriptes/der Erweiterung.

Bei Fragen stehe Ihnen der Support gerne zur Verfügung.

Hallo!

LiveConfig zeigt mir an, ich habe knapp 5GB meiner 5GB Platz verbraucht. Ich habe aber ehrlich gesagt, keine Idee wo. Vielleicht liegen irgendwo Massen an Wordpress-Backup-Dateien rum, keine Ahnung. 

Gibt es in LiveConfig oder irgendwie anders bei ok-webhosting die Möglichkeit, sich eine Übersicht zu verschaffen, in welchem Ordner samt Unterordnern wie viel liegt? Wenn ich einen ssh-Zugang hätte, könnte ich ja selber schnell mit Bordmitteln nachsehen, aber so bin ich auf die vorhandenen Werkzeuge angewiesen.

Innerhalb des LiveConfig-Adminmenüs finden unsere Kund*innen den seit 01.07.2022 gesetzlich vorgeschriebenen Kündigungsbutton, sowie einen Supportbereich.

Alternativ können Kündigungen natürlich nach wie vor via hierfür zur Verfügung stehendem Kündigungsformular übermittelt werden

TW_Warnmeldung
Risikostufe 3
WordPress: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

29.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress < 5.8
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der aktuellen WordPress Version, um die
Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um beliebigen
Programmcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://bugzilla.redhat.com/show_bug.cgi?id=2027154
____________________________________________________________________________________________________

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

           Godesberger Allee 185-189
            53133 Bonn


Anmerkung:

WordPress sollte daher möglichst rasch das verfügbare Sicherheitsupdate auf WordPress 5.8.2 erfahren, sofern noch nicht geschehen.
Allgemein gilt das sämtliche eingesetzte Scripte nach Möglichkeit stets aktuell gehalten werden sollten.