„Dann geh ich zu einem anderen Provider!“.
Das hören wir von Zeit zu Zeit. Gut. Eigentlich nicht, denn es schmerzt mich nach fast 20 Jahren im Geschäft immer noch. Doch manchmal lässt es sich nicht vermeiden, manchmal ist es sogar besser.
Warum? Weil wir proaktiv nach Sicherheitslücken in der Software unserer Kunden suchen. Und es gibt viele, sehr viele. Unnötige und – Himmel – alte!
Dabei wäre es so einfach: Updatemechanismen der Software (Drupal, WordPress, TYPO3…..) nutzen. Eine Agentur oder eine/n Webdeveloper*in mit der regelmäßigen Wartung beauftragen oder bei uns ganz einfach „Managed WordPress“ kostenlos nutzen.
Sollten Ihre Plugins oder Themen mit den Updates nicht Stand halten, tauschen! Es gibt kein „Augen zu und durch“ oder „für mich interessiert sich doch kein/e ‚Hacker*in'“. Einbrüche passieren automatisiert und es geht fast immer nur darum, möglichst viele Seiten zu infizieren.
Spätestens nach einem Einbruch erhalten Sie von uns ein „[x] Site wurde gesperrt“ und der Ärger und Aufwand beginnt.
Also bitte, wenn Ihr Provider Sie zum Update auffordert tun Sie es. Es ist kein Angriff, nicht sekant und lästig sondern in ihrem Sinne.
Anstoß zu diesem Blog Eintrag war folgender Artikel: Warum manche Provider Malware auf ihren Servern akzeptieren (Spoiler: Geld!)
Hosting malicious sites on legitimate servers: How do threat actors get away with it?
Mit freundlichen Grüßen
Peter Vratny
postPost:
Was gibt es Neues bei ProServer1?
• Collabora Office: online Office in der Nextcloud
• Nextcloud 15 (Speichercloud, Groupware)
• Beta Phase Start: Nextcloud Video Konferenzen
• Telefonanlagen in der Cloud (profon.at)
