Ankündigung

Einklappen
Keine Ankündigung bisher.

GoDaddy Datenleck / Managed WordPress

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    GoDaddy Datenleck / Managed WordPress

    Moin,

    Anfang der Woche ist bekannt geworden, dass GoDaddy ein Datenleck für den Managed WordPress Bereich hatte:
    https://www.heise.de/news/GoDaddy-Da...n-6274187.html

    Laut SearchEngingeJournal sind auch u.a. auch dF betroffen:
    https://www.searchenginejournal.com/.../428219/#close

    Der dF Status hatte gestern/heute eine "Verzögerte Webseitenauslieferung ManagedWordpress" -Meldung.

    Gibt es da irgendwas, was dF-Kunden nun wissen sollten?

    Viele Grüße
    Björn
    Zuletzt geändert von Engholm; 24.11.2021, 12:56. Grund: Stichworte ergänzt

    #2
    Hat dF denn jetzt auch einen Mangaged WordPress Tarif wie von goDFaddy? Bisher dachte ich (und dazu gab es im Forum alt oder neu auch mal eine Bestätitgung) , die Tarife bei dF sind normale Managed Hosting Tarife mit dem einzigen Unterschied, dass im Namen WordPress auftaucht. Also keinerlei Unterschied sonst. Hat sich das geändert und die Managed WordPress Tarife haben nun eine andere Basis?
    Dann wäre dF sicher auch betroffen, weil dF bei solchen Produkten in der Regel nur als Reseller von goDaddy Produkten mit eigenem Namen fungiert.

    PS: dF spricht immer nur von Datenpannen. Lecks gab und gibt es hier nicht.
    Es grüßt freundlich
    Ihr Benutzername

    Kommentar


      #3
      Zitat von Benutzername Beitrag anzeigen
      Hat dF denn jetzt auch einen Mangaged WordPress Tarif wie von goDFaddy?
      Es gibt zumindestes mehrere Tarife, die mit "Managed WordPress" betitelt werden:

      https://www.df.eu/de/wordpress-hosting/

      Kommentar


        #4
        Eigentlich ist es bei vielen Hostern recht simpel: Wenn man einmal das Redaktionssystem gehackt hat und an die DB-Daten gekommen ist kann man via domainname.xx/phpmyadmin auf die komplette DB zugreifen.

        Wir hatten sowas vor 1 oder 2 Jahren schon bei einem WP, welches wir hier hatten. Lösung ist recht einfach: Der Support kann den /phpmyadmin-Link deaktivieren. Leider geht das bei DF dann nur für den kompletten Server und auch der DB-Zugang aus admin.df.eu geht dann nicht mehr. Ggf kann man das pro Webauftritt per .htaccess deaktivieren (hab ich hier nie probiert).

        Ich denke das ist kein GD/DF-Problem sondern eher ein WordPress-Problem und eine mangelnde Sensibilität der Hoster für den Default-Link zu phpmyadmin. Hab ich alles schon damals dem Support geschrieben, aber wie bei DF üblich scheint man erst zu hören wenn man gegen die Wand gefahren ist....bei unserer DF-Alternative hat man schon Anfang 2021 reagiert und dort diesen Link pro Domain abschaltbar gemacht.
        Markus
        ---
        https://www.facebook.com/markus.weber.180410

        Kommentar


          #5
          Da die Umleitung in der Domainkonfiguration hinterlegt ist wird eine .htaccess nie greifen 😉
          MfG,
          masterframe

          Kommentar


            #6
            Hallo,

            DomainFactory bietet GoDaddy Managed WordPress an. Eine kleine Anzahl aktiver und inaktiver Managed WordPress-Nutzer bei DomainFactory war von dem Vorfall betroffen. Wir haben bereits Benachrichtigungen an die betroffenen Kunden mit genauen Angaben und Handlungsempfehlungen verschickt. Wenn Sie nicht über Managed WordPress verfügen, waren Ihr Account und Ihre Daten von diesem begrenzten Vorfall nicht betroffen.

            Viele Grüße
            Anna Philipp
            Blog - Facebook - Twitter
            Impressum / Pflichtangaben

            Kommentar


              #7
              Zitat von masterframe Beitrag anzeigen
              Da die Umleitung in der Domainkonfiguration hinterlegt ist wird eine .htaccess nie greifen 😉
              Sowas hab ich mir gedacht. Sowas kann man wirklich ohne viel Aufwand konfigurierbar machen und würde ein potenzielles Einfallstor (sei es durch geklaute DB-Zugänge oder durch eine phpMyAdmin-Lücke) schliessen.

              Ach ja....Ende 2020 Anfang 2021 gab es schonmal eine DF-spezifische (laut Angaben des Hackers) Lücke, meine Posts dazu hier wurden leider gelöscht (am 26.1/27.1.2021). Das lief aber auch irgendwie darauf hinaus, dass /phpmyadmin zu deaktivieren das sicherste wäre.
              Zuletzt geändert von wecotec; 25.11.2021, 13:23.
              Markus
              ---
              https://www.facebook.com/markus.weber.180410

              Kommentar

              Lädt...
              X