Netcup https redirect
- Ersteller abcusw
- Erstellt am
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.119
Einfach in die "Hosting-Einstellungen" gehen. Dort den Haken setzen bei "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS ".
Weg:
Weg:
- 1.) https://www.customercontrolpanel.de/
- 2.) https://www.customercontrolpanel.de/produkte.php -- dort auf die Lupe klicken, daraufhin klappen Optionen nach unten aus.
- 3,) Auf den Button "Webhosting-Zugang" klicken.
- 4.) Haken für die Weiterleitung setzen.
Steht im Netcup Wiki:
https://www.netcup-wiki.de/wiki/Plesk_Onyx_Panel_Webhosting#Sicherheit
Musst die 301 Weiterleitung aktivieren.
https://www.netcup-wiki.de/wiki/Plesk_Onyx_Panel_Webhosting#Sicherheit
Musst die 301 Weiterleitung aktivieren.
Ja, da hatten die am Telefon auch gesagt, "das sollte nicht passieren". Im Übrigen komme ich mit Netcup sehr schlecht klar. Die automatisierte Vergabe von diversen Passwörtern überfordert mich und führt dazu, dass Sicherheitsstandards von mir nicht eingehalten werden. Auch werde ich oft "geblockt" und komme nicht mehr auf meine Websites oder ins Backend, weil ich z.B. ein falsches PW eingebe oder mich mehrmals hintereinander neu einlogge. Der Support verweist am Tel. auf eine Email. Diese werden sehr träge beantwortet.Kesandal schrieb:
Nachtrag: Bad Gateway ist weg, der Haken wurde gesetzt und alles funktioniert nun einwandfrei. Danke!
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.119
Inwiefern werden dadurch Sicherheitsstandards durch Dich nicht eingehalten? Welche?abcusw schrieb:
Abgesehen davon, sind das nur Passwortvorschläge, Du kannst ja dennoch eigene Passwörter eintragen. Die müssen dann aber eben auch sicher genug sein, und vor allem deutlich unterschiedlich zu anderen Logins!
KeePass?abcusw schrieb:
Ist mir dort noch nie passiert. Wenn man sich natürlich ständig beim PW vertippt, darf man sich auch nicht wundern.abcusw schrieb:
Und eine gewisse Kennwortkomplexität ist nun mal erforderlich. Mit einem Passwort wie 123456 wirst du nicht sehr lange der einzige Besitzer deines Accounts seins.
KeePass regelt, nutze ich ebenfalls am PC und mobil.
Ne, bei mir war es keineswegs ein "ständiges" Vertippen, sondern das kam gestern wirklich bei jeder Kleinigkeit vor. Eventuell war das "System" aber sensibilisiert, da ich übers Wochenende mein Passwort sehr viele Male zurücksetzen musste, bis mir (von mir aus - von Netcup kam keiner auf die Idee, mich darauf hinzuweisen), auffiel, dass man die automatisch vergebenen (nein, gewisse Passwörter kann man nicht frei wählen) Passwörter, die man in Klartext per Email gesendet bekommt, nicht via Copy-Paste eingeben kann. Ansonsten kommt eine Meldung falsches Passwort.
Ja, ich habe darauf geachtet, dass vorne und hinten keine Leerzeichen sind.
Solche Eigenheiten schränken die Bedienbarkeit massiv ein und führen dazu ganz klar zu einer kompromittierten Sicherheit.
Edit.
Guten Tag XXXX XXXX,
Ihr Passwort für unseren Kundenbereich lautet
-c-masdÜwJfG* (abgeändert)
Sie können sich mit diesem Passwort und Ihrer eMail-Adresse XXXXX oder Ihrer Kundennummer XXXXXX unter https://www.customercontrolpanel.de einloggen.
Mit freundlichen Grüßen
Ihr netcup Team
Gebt euch das mal und sagt mir, das sei seriös...
Ja, ich habe darauf geachtet, dass vorne und hinten keine Leerzeichen sind.
Solche Eigenheiten schränken die Bedienbarkeit massiv ein und führen dazu ganz klar zu einer kompromittierten Sicherheit.
Edit.
Guten Tag XXXX XXXX,
Ihr Passwort für unseren Kundenbereich lautet
-c-masdÜwJfG* (abgeändert)
Sie können sich mit diesem Passwort und Ihrer eMail-Adresse XXXXX oder Ihrer Kundennummer XXXXXX unter https://www.customercontrolpanel.de einloggen.
Mit freundlichen Grüßen
Ihr netcup Team
Gebt euch das mal und sagt mir, das sei seriös...
Von welchem Produkt reden wir denn konkret, wo man ein Passwort nicht per Copy&Paste einfügen kann?
Ich wüsste nur, dass es nicht in der VNC-Konsole geht - und das merkt man auch sehr schnell. Aber da ist man ja auch nur maximal ein einziges mal drin, ab dann nur noch per SSH. 🤨
CCP-Kennwort kannst du auch ändern - und solltest du nach Zusendung via unverschlüsselter Mail. Aber was genau ist in diesem Beispiel für dich nun unseriös? Sollen die Zugangsdaten lieber Tage später via Briefpost kommen? Ist nur bedingt sicherer. Oder lieber via PGP verschlüsselter Mail, womit ein Großteil der Empfänger wohl nix anzufangen weiß? Oder geht's dir nach wie vor um die Kennwortkomplexität, die vorbildlich komplex ist?
Ich erkenne schlicht anhand deines Beispiels nicht das genannte unseriöse Verhalten, bitte erleuchte mich.
Ich wüsste nur, dass es nicht in der VNC-Konsole geht - und das merkt man auch sehr schnell. Aber da ist man ja auch nur maximal ein einziges mal drin, ab dann nur noch per SSH. 🤨
CCP-Kennwort kannst du auch ändern - und solltest du nach Zusendung via unverschlüsselter Mail. Aber was genau ist in diesem Beispiel für dich nun unseriös? Sollen die Zugangsdaten lieber Tage später via Briefpost kommen? Ist nur bedingt sicherer. Oder lieber via PGP verschlüsselter Mail, womit ein Großteil der Empfänger wohl nix anzufangen weiß? Oder geht's dir nach wie vor um die Kennwortkomplexität, die vorbildlich komplex ist?
Ich erkenne schlicht anhand deines Beispiels nicht das genannte unseriöse Verhalten, bitte erleuchte mich.
Grundsätzlich kann man bei allen Anbietern, z.B. auch hier im Forum, sein Passwort per copy-paste einfügen, unabhängig davon, ob es in Punkten oder Klarschrift angezeigt wird.
Das Passwort sollte nicht in Klarschrift per Email versendet werden. Stattdessen sollte es so wie bei allen anderen Anbietern gehandhabt werden - z.B. auch wie hier im Forum.
Just my 2 Cents. Habe jetzt aktuell auch keine Zeit, weitere Informationen zum Produkt rauszusuchen.... nichts für Ungut, aber die Technik läuft aktuell - das will ich mir nicht wieder verschießen.
Das Passwort sollte nicht in Klarschrift per Email versendet werden. Stattdessen sollte es so wie bei allen anderen Anbietern gehandhabt werden - z.B. auch wie hier im Forum.
Just my 2 Cents. Habe jetzt aktuell auch keine Zeit, weitere Informationen zum Produkt rauszusuchen.... nichts für Ungut, aber die Technik läuft aktuell - das will ich mir nicht wieder verschießen.
Grundsätzlich kann man auch bei Netcup überall auf der Webseite (Kundenpanel, Forum, etc) das Passwort einfügen - absolut kein Problem! So handhabe ich das ja auch mit KeePass. Daher macht deine Behauptung gar keinen Sinn. Einzig in der Bildschirmkonsole des Servers nicht (daher meine Frage nach deinem verwendeten Produkt, Kategorie hätte völlig ausgereicht), aber die genannte Bildschirmkonsole ist auch keine schlichte Webseite mehr und man ist dort maximal einmal für die Ersteinrichtung des Servers - und somit von dir ein schlechter Vergleich in Bezug auf dieses Forum beispielsweise. Klingt für mich auch nicht so, als hättest du dort einen Server gemietet, daher sollte in deinem Fall überall ein Passwort einzufügen gehen.
Wenn du jedoch keine konkreten Beispiele nennen möchtest, die deine Behauptung untermauern, bitteschön..belassen wir es einfach dabei. Danke für's Gespräch...
PS: Die Zusendung der START(!)Passwörter im Klartext ist in der Tat nicht optimal und es sollte zumindest einen Zwang geben diese zu bei Erstaufzuf zu ändern - zumindest in diesem Punkt stimme ich dir zu. Ist nun aber kein Hexenwerk hier einfach selbst pflichtbewusst zu agieren und das Kennwort zu ändern.
Eine Änderung diesbezüglich steht aber meines Wissens nach bei denen auf der ToDo-List.
Wenn du jedoch keine konkreten Beispiele nennen möchtest, die deine Behauptung untermauern, bitteschön..belassen wir es einfach dabei. Danke für's Gespräch...
PS: Die Zusendung der START(!)Passwörter im Klartext ist in der Tat nicht optimal und es sollte zumindest einen Zwang geben diese zu bei Erstaufzuf zu ändern - zumindest in diesem Punkt stimme ich dir zu. Ist nun aber kein Hexenwerk hier einfach selbst pflichtbewusst zu agieren und das Kennwort zu ändern.
Eine Änderung diesbezüglich steht aber meines Wissens nach bei denen auf der ToDo-List.
Zuletzt bearbeitet:
