Kommende Umstellungen an allen Internetseiten

Warnung

Warnung

Liebe Internetseiten-Betreuer_innen,
Gruppensprecher_innen, Gruppen und Bezirke,

wir möchten euch mit diesem Beitrag über einige wichtigen Änderungen bzgl. unseres Hostings-Angebots für Gruppen und Bezirke informieren. Dazu gibt es einige Sachverhalte, zu denen ihr selbst aktiv werden, bzw. Entscheidungen treffen müsst. Falls ihr das nicht tut, können wir nicht für die zukünftige Erreichbarkeit eurer Seite garantieren!

Bitte lest den folgenden Beitrag aufmerksam durch.
Falls ihr danach noch Fragen habt, könnt ihr uns gerne unter support@amnesty-intern.de anschreiben.

1 Abschaltung der alten PHP- und MySQL-Versionen auf unserem bisherigen Server Anfang 2019

Unser Hoster hat uns vor knapp 2 Wochen darüber unterrichtet, dass sich im Jahr 2019 einige Änderungen der angebotenen Software ergeben.

Im Jahr 2019 werden bei unserem Hostinganbieter DomainFactory aus Sicherheitsgründen PHP-Versionen < 7.1 abgeschaltet. Der Hoster hat uns noch kein genaues Einstelldatum mitgeteilt, aber für die Planung müssen wir davon ausgehen, dass ab Anfang des Jahres alle Webseiten, die noch mit PHP 5.6 laufen und nicht mit PHP >= 7.1 kompatibel sind tendenziell ab einem gewissen Zeitpunkt nicht mehr korrekt funktionieren werden, sofern ihr nicht tätig werdet!

Außerdem wird der Administrationszugang zu MySQL3- und MySQL4-Datenbanken Mitte Januar 2019 abgeschaltet. Die Datenbanken selbst werden zwar noch verfügbar sein, jedoch nur bis deren vollständiger Einstellung.

Unabhängig von den Einstellungsdaten unseres Hosters erfolgt mit dem Umzug unseres Servers (siehe 2. Teil dieses Beitrags) eine harte und komplette sofortige Einstellung aller alten PHP- und MySQL-Versionen, da auf dem neuen Server ausschließlich aktuelle und mit Sicherheitsupdates versorgte Software-Versionen angeboten werden.

Um die Erreichbarkeit eurer Website auch in Zukunft sicherzustellen, solltet ihr daher möglichst bald — idealerweise bis spätestens zum 31.12.2018 — sicherstellen, dass eure installierte Website-Software mit PHP >= 7.1.X und MySQL >= 5.6 kompatibel ist und die entsprechenden Einstellungen in der Administrationsoberfläche vornehmen.

1.1 Je nach eingesetzter Software haben wir für euch folgende Hinweise zusammengestellt:

1.1.1 Gruppen mit AmnestyWordPress-Seite

Gruppen, die bereits unser neues Angebot, der AWP-Seite wahrnehmen und deren Domain schon von beispielsweise eure-gruppe.amnesty-international.de auf amnesty-eure-gruppe.de als Hauptdomain umgestellt wurde, haben keinerlei Handlungsbedarf, bzgl. der Abschaltung der alten PHP und MySQL-Versionen. Bitte beachtet jedoch ebenfalls den zweiten Teil dieser Mail.

Falls eure Haupdomain noch nicht umgestellt ist könnt ihr dies mit einer kurzen E-Mail an support@amnesty-intern.de jederzeit anstoßen. Bitte lest hierzu auch:
Wie ist der Ablauf der Umstellung auf eine AmnestyWordPress-Seite?

1.1.2 Gruppen mit AmnestyWiki

Das AmnestyWiki ist in die Jahre gekommen. Daher haben wir unseren Support für das AmnestyWiki eingestellt. Wenn Ihr auf unser neues Angebot einer AmnestyWordPress-Seite und damit auf unseren Support verzichtet, müsst ihr dringend (nächsten 1 bis 2 Monaten) das Update auf die letzte von uns bereitgestellte Version 1.5.7 installieren, da sonst die Sicherheit und Erreichbarkeit eurer Internetseite in 2019 nicht mehr gewährleistet sein wird.

Die Version 1.5.7 stellt lediglich sicher, dass die Basisinstallation mit PHP 7.1.X kompatibel ist. Darüber hinaus leisten wir keinen Support mehr, dies bezieht sich unter anderem aber vor allem auch auf weitere Modifikationen, die ihr seid der Installation der Basisversion getätigt habt. Solltet ihr die aktuelle Version nicht installieren, wird eure Internetseite nach der PHP-Umstellung unseres aktuellen Providers in 2019 nicht mehr funktionieren. Wir können in diesem Fall keine Hilfestellung bei der Wiederherstellung der Daten leisten.

1.1.3 Gruppen mit selbst installierten Systemen

Wenn ihr ein eigenes CMS verwendet oder ein eigenes System auf Basis eines Wikis oder pmwikis verwendet, prüft bitte ob dieses mit der PHP Version 7.1.x kompatibel ist. Falls nicht, gilt für diese System das gleiche wie auch für die AmnestyWikis und wir empfehlen euch den Umstieg auf eine AmnestyWordPress-Seite. Bitte haltet selbst installierte Systeme immer auf dem aktuellen Stand und installiert Updates umgehend. Dazu seit ihr nach TMG § 13 Abs. 7 verpflichtet.

Alte Datenbanken (Version < 5.6) werden zwar bis zur vollständigen Einstellung durch den Hoster erreichbar bleiben, jedoch weisen wir euch im Hinblick auf den zweiten Teil der Mail darauf hin, dass ihr die Inhalte eurer alten Datenbank auf eine neue mit Version >= 5.6 umziehen müsst, falls ihr das System auf den neuen Server mit umziehen wollt.

2 Abschaltung des bisherigen Hosting-Servers bei DomainFactory und Umzug auf einen neuen Server im zweiten Quartal 2019

Diese Umstellung betrifft ALLE Amnesty-Domains (die bei uns gehostet werden). Lest diesen Abschnitt in jedem Fall durch.

Solltet ihr Zweifel haben, ob eure Domain bei uns gehostet sein sollte (dies wird höchstwahrscheinlich der Fall sein) setzt euch mit uns in Verbindung.

Spätestens Mitte des Jahres 2019 werden wir unseren bisherigen Anbieter für den Server (DomainFactory) verlassen.

Gründe dafür sind u.A. die geringe Leistung und der Speicherplatz (bspw. für Mails) unseres bisherigen Anbieters, die wir mit dem neuen Server für weniger Kosten wesentlich vergrößern können. Zudem bietet uns der neue Server die Möglichkeit, über Let’s Encrypt SSL-Zertifikate (HTTPS) für alle Domains bereitzustellen. Dies hilft uns den nach TMG §13 Abs. 7 verlangten Stand der Technik aufrecht zu erhalten, was uns uns Kosten in Höhe von über 12.000 EUR im Jahr gegenüber DomainFactory spart.

Der Umzug des Servers bedeutet, dass wir die Inhalte, wie Webseiten, die nicht auf unserer AmnestyWordPress-Seite basieren, sowie Datenbanken, Mailboxen und Mails, die sich in den Mailboxen befinden, ebenfalls umziehen müssen. Wir planen daher, möglichst viele von euch im ersten Quartal 2019 auf den neuen Server umzuziehen.

Im Zuge des Umzugs werden wir eng mit euch zusammenarbeiten, da wir im Hintergrund einiges ändern müssen, aber ihr im Anschluss voraussichtlich die Passwörter für eure Mailboxen neu setzen, sowie die Servereinstellungen für Mailprogramme wie Thunderbird, Outlook, etc. ändern müsst. Außerdem solltet ihr diese Änderung in der Gruppe/dem Bezirk bekanntgeben, damit die Nutzer nicht auf einmal vor einem nicht-funktionierenden System sitzen.

Wir bitten euch zudem alle Inhalte und Subdomains (wiki., cms., alt., uni., test.) eures Webspaces zu überprüfen und evtl. Testinstallationen oder alte und archivierte Internetseiten zu löschen oder nur noch lokal zu speichern. Bei unserer Überprüfung haben wir etliche Subdomains mit alt.amnesty-gruppe.de oder test.amnesty.de gefunden (Liste am Ende der E-Mail) Bitte belasst nur das auf dem Server was unbedingt auch weiterin öffentlich sein muss. Ihr erspart uns so viel Zeit und ehrenamtlich Arbeit welche wir mit unseren Familien verbringen können.

Wie wir Mailinglisten, die unter den Domains angelegt sind, in Zukunft abbilden, ist noch nicht ganz gesichert. Die technischen Feinheiten hängen vom Entwicklungsstand unseres Administrationstool zum Zeitpunkt des Umzugs ab. Wir können euch aber versichern, dass eure Mailinglisten auch nach dem Umzug unter ihren gewohnten Adressen erreichbar sein werden. Dies gilt allerdings nicht für die Mailing-Listen-Administrationsmenüs, die ihr nach dem Umzug unter neuer Adresse findet.

Um den Umzug unserer knapp 500 Domains besser planen zu können, bitten wir euch, möglichst schnell unser Rückmeldeformular auszufüllen. Dort habt ihr die Möglichkeit, uns mitzuteilen, welches System ihr gerade einsetzt, welches ihr vorhabt, in Zukunft einzusetzen, sowie drei mögliche Zeitbereiche anzugeben, in denen euch der Umzug am besten passt. Wer sich früher zurückmeldet bekommt als Belohnung auch eher seinen Wunschtermin 🙂

Umfrage starten

Wenn wir bis 31.12.2018 keine Rückmeldung erhalten haben, gehen wir davon aus, dass Ihr damit einverstanden seid, dass eure Internetseite zum Zeitpunkt der Abschaltung von DomainFactory (spätestens zum 30.06.2019) nicht mehr erreichbar ist und auf eine Standard Informationsseite von Amnesty weitergeleitet wird.

2.1 Je nach eingesetzer Website-Software gibt es für euch entsprechenden Handlungsbedarf:

2.1.1 Gruppen mit AmnestyWordPress-Seite

Gruppen mit der AmnestyWordPress-Seite (deren Domain schon von eure-gruppe.amnesty-international.de auf amnesty-eure-gruppe.de umgestellt wurde) haben auch hier wieder am wenigsten zu tun. Bezüglich eures Internetauftritts müsst ihr nichts unternehmen. Lediglich müssen wir und ihr euch bzgl. eines Termins abstimmen und ihr nach dem Umzug die Passwörter der Mailboxen neu setzen.

2.1.2 Gruppen mit dem AmnestyWiki

Wir müssen klar betonen, dass das Update des Wikis auf die Version 1.5.7 nur eine Übergangslösung darstellt und euch maximal bis zum 2. Quartal 2019 die Funktion eurer Seite sichert.

Aus Sicherheitsgründen können wir AmnestyWiki-basierte Seiten nicht auf den neuen Server umziehen. Das pmWiki-basierte System verursacht zu oft Sicherheitslücken, die auch in der Vergangenheit bereits für die Verbreitung von Schadcode, o.Ä. verwendet wurden.

Sofern von eurer Seite aus keine Vorkehrungen getroffen wurden, müssen wir eure Internetseite dann auf eine Standard-Gruppen-Informationsseite von Amnesty weiterleiten.

Wenn Ihr Doppelarbeit vermeiden wollt, empfehlen wir folgendes:

2.1.2.1 Empfehlung: 1. Umstieg auf unsere AmnestyWordPress-Seite

Die AmnestyWordPress-Seite ist unser neues Angebot, um eure Gruppen- und/oder Bezirkshomepage einfach erstellen und verwalten zu können. Erstellt möglichst bald eine AWP-Seite und zieht eure Daten auf eure neue AWP-Seite um. Wir stellen euch verschiedene Videoanleitungen zur Verfügung, welche euch die Erstellung einer AWP-Seite und den Umzug eures AmnestyWikis beispielhaft zeigen.

Videoanleitungen ansehen

Fragen & Antworten zur AWP-Seite lesen

2.1.2.2 Empfehlung: 2. statische Kopie erstellen bzw. herunterladen

Wir erstellen derzeit automatisch in regelmäßigen Abständen statische Kopien aller Amnesty Internetseiten welche noch ein AmnestyWiki sind. Bitte ladet euch immer mal wieder eine Version all eurer Seiten herunter und speichert die .zip-Dateien auf eurem Rechner. Weitere Informationen zur Automatischen Archivierung.

2.1.3 Gruppen mit selbst installierten Systemen

Gruppen mit selbst installierten und verwalteten Systemen müssen neben der Kompatibilität mit PHP Version >= 7.1 (besser, 7.2) auch die Funktionsfähigkeit mit MySQL Version >= 5.6 sicherstellen, sofern die Software mit einer Datenbank arbeitet.

Falls eure Seite zur Zeit mit einer Datenbank mit Version < 5.6 arbeitet, müsst ihr die Inhalte in eine neue MySQL-Datenbank mit Version >= 5.6 umziehen.

3 Veraltete Webseiten und solche mit evtl. erhöhtem Sicherheitsriksiko

3.1 Alte Webseiten, die nicht mehr benötigt werden?

Bei der Durchsicht unseres Servers sind uns einige Subdomains aufgefallen, die vermuten lassen, dass sich darunter alte, nicht mehr benötigte Webseiten befinden.

In Hinblick des Umzugs bietet es sich natürlich an, dass nicht mehr benötigte Inhalte vorher entfernt werden, sodass wir keine Inhalte umziehen müssen, die ohnehin obsolet sind.

Am Ende dieses Beitrags im Anhang findet ihr eine Übersicht der fraglichen Subdomains. Bitte überprüft diese Liste, ob eine Subdomain einer eurer Domains dort auftaucht und überprüft, ob diese noch benötigt werden. Sofern dies nicht der Fall sein sollte, bitten wir darum die Subdomains und die evtl. dahinter liegende Daten zu löschen.

3.2 Webseiten welche durch veraltete Software ein Sicherheitsrisiko darstellen

Bei der Überprüfung aller uns bekannter Internetseiten sind uns einige veraltete CMS-Installationen aufgefallen. Wir bitte die Internetbeauftragten dieser Seine unbedingt um ein Update der Installationen. Am Ende dieses Beitrags im Anhang findet ihr eine Übersicht der gefährdeten Installationen.

4 Impressum und Datenschutz

4.1 Update eures Impressums und der Datenschutzerklärung

Bitte überprüft auch ob euer Impressum und eure Datenschutzerklärung auf dem aktuellen Stand sind. Falls nicht empfehlen wir die Verwendung des RSS-Impressums-Feeds.

Für eure Datenschutzerklärung können wir zur Zeit keine Hilfestellung außer die Datenschutzerklärung der Sektion geben, da wir euer System nicht kennen und nicht für jedes verwendete System eine Erklärung verfassen können.

Wir empfehlen auch hier den Umstieg auf unsere AmnestyWordPress-Seite, die in dieser Hinsicht abgesichert ist. Wenn Ihr selbst ein Impressum pflegt, acht dieses bitte unter amnesty-eure-domain.de/impressum oder beim Wiki unter /Main/Impressum verfügbar und haltet die Inhalte auf dem Stand des Impressums-Feeds unter https://www.amnesty.de/rss/impressum. Bitte verwendet immer das aktuelle Impressum aus dem Feed.

4.2 WordPress Plugin für Amnesty Impressum

Wenn Ihr eine eigene WordPress-Installation habt, installiert und aktiviert bitte unser Amnesty Impressums Plugin und fügt auf eurer Seite für das Impressum einfach den Shortcode [impressum] anstelle eures Textes ein. Bitte achtet darauf, dass das Impressum über die Adresse amnesty-eure-grupee.de/impressum erreichbar ist.

Amnesty Impressums Plugin herunterladen

Noch Fragen? Bei Fragen werft bitte einen Blick in unsere Hilfedatenbank.
Sofern Ihr dort nichts findet wendet euch bitte an support@amnesty-intern.de.

Bitte meldet euch auch zu unserem Newsletter an, so können wir euch schneller über Neues informieren, ohne alle Gruppen/Bezirke anschreiben zu müssen.

Newsletter abonnieren

5 Anhang

5.1 Uns bekannte Subdomains mit der Bitte um Überprüfung

5.2 Uns bekannte CMS-Installationen mit evtl. dringendem Updatebedarf

In dieser Liste tauche auch Domains auf bei welchen wir die aktuelle CMS-Version nicht ermitteln konnten.

5.2.1 CMS mit aktueller Versionsnummer

  • WordPress: 4.9.8.
  • Joomla: 3.9.0
  • Contao: 3.5 (LTS), 4.4 (LTS) oder 4.6

5.2.2 Liste der Domains mit CMS-Installationen und evtl. dringendem Updatebedarf

  • Die Liste ist im Intranet unter Material > Dienste der FK Internet einsehbar.
16. November 2018