Hat dF denn jetzt auch einen Mangaged WordPress Tarif wie von goDFaddy? Bisher dachte ich (und dazu gab es im Forum alt oder neu auch mal eine Bestätitgung) , die Tarife bei dF sind normale Managed Hosting Tarife mit dem einzigen Unterschied, dass im Namen WordPress auftaucht. Also keinerlei Unterschied sonst. Hat sich das geändert und die Managed WordPress Tarife haben nun eine andere Basis?
Dann wäre dF sicher auch betroffen, weil dF bei solchen Produkten in der Regel nur als Reseller von goDaddy Produkten mit eigenem Namen fungiert.

PS: dF spricht immer nur von Datenpannen. Lecks gab und gibt es hier nicht.

Es gibt zumindestes mehrere Tarife, die mit "Managed WordPress" betitelt werden:

Eigentlich ist es bei vielen Hostern recht simpel: Wenn man einmal das Redaktionssystem gehackt hat und an die DB-Daten gekommen ist kann man via domainname.xx/phpmyadmin auf die komplette DB zugreifen.

Wir hatten sowas vor 1 oder 2 Jahren schon bei einem WP, welches wir hier hatten. Lösung ist recht einfach: Der Support kann den /phpmyadmin-Link deaktivieren. Leider geht das bei DF dann nur für den kompletten Server und auch der DB-Zugang aus admin.df.eu geht dann nicht mehr. Ggf kann man das pro Webauftritt per .htaccess deaktivieren (hab ich hier nie probiert).

Ich denke das ist kein GD/DF-Problem sondern eher ein WordPress-Problem und eine mangelnde Sensibilität der Hoster für den Default-Link zu phpmyadmin. Hab ich alles schon damals dem Support geschrieben, aber wie bei DF üblich scheint man erst zu hören wenn man gegen die Wand gefahren ist....bei unserer DF-Alternative hat man schon Anfang 2021 reagiert und dort diesen Link pro Domain abschaltbar gemacht.

Da die Umleitung in der Domainkonfiguration hinterlegt ist wird eine .htaccess nie greifen 😉

Hallo,

DomainFactory bietet GoDaddy Managed WordPress an. Eine kleine Anzahl aktiver und inaktiver Managed WordPress-Nutzer bei DomainFactory war von dem Vorfall betroffen. Wir haben bereits Benachrichtigungen an die betroffenen Kunden mit genauen Angaben und Handlungsempfehlungen verschickt. Wenn Sie nicht über Managed WordPress verfügen, waren Ihr Account und Ihre Daten von diesem begrenzten Vorfall nicht betroffen.

Viele Grüße
Anna Philipp

Sowas hab ich mir gedacht. Sowas kann man wirklich ohne viel Aufwand konfigurierbar machen und würde ein potenzielles Einfallstor (sei es durch geklaute DB-Zugänge oder durch eine phpMyAdmin-Lücke) schliessen.

Ach ja....Ende 2020 Anfang 2021 gab es schonmal eine DF-spezifische (laut Angaben des Hackers) Lücke, meine Posts dazu hier wurden leider gelöscht (am 26.1/27.1.2021). Das lief aber auch irgendwie darauf hinaus, dass /phpmyadmin zu deaktivieren das sicherste wäre.