+43 (0)123 660-50-60 support@proserver1.at

Dann geh ich zu einem anderen Provider!

„Dann geh ich zu einem anderen Provider!“.

Das hören wir von Zeit zu Zeit. Gut. Eigentlich nicht, denn es schmerzt mich nach fast 20 Jahren im Geschäft immer noch. Doch manchmal lässt es sich nicht vermeiden, manchmal ist es sogar besser.

Warum? Weil wir proaktiv nach Sicherheitslücken in der Software unserer Kunden suchen. Und es gibt viele, sehr viele. Unnötige und – Himmel – alte!

Dabei wäre es so einfach: Updatemechanismen der Software (Drupal, WordPress, TYPO3…..) nutzen. Eine Agentur oder eine/n Webdeveloper*in mit der regelmäßigen Wartung beauftragen oder bei uns ganz einfach „Managed WordPress“ kostenlos nutzen.

Sollten Ihre Plugins oder Themen mit den Updates nicht Stand halten, tauschen! Es gibt kein „Augen zu und durch“ oder „für mich interessiert sich doch kein/e ‚Hacker*in'“. Einbrüche passieren automatisiert und es geht fast immer nur darum, möglichst viele Seiten zu infizieren.

Spätestens nach einem Einbruch erhalten Sie von uns ein „[x] Site wurde gesperrt“ und der Ärger und Aufwand beginnt.

Also bitte, wenn Ihr Provider Sie zum Update auffordert tun Sie es. Es ist kein Angriff, nicht sekant und lästig sondern in ihrem Sinne.

Anstoß zu diesem Blog Eintrag war folgender Artikel: Warum manche Provider Malware auf ihren Servern akzeptieren (Spoiler: Geld!)

Hosting malicious sites on legitimate servers: How do threat actors get away with it?

Mit freundlichen Grüßen
Peter Vratny

postPost:

Was gibt es Neues bei ProServer1?

• Collabora Office: online Office in der Nextcloud
• Nextcloud 15 (Speichercloud, Groupware)
• Beta Phase Start: Nextcloud Video Konferenzen
• Telefonanlagen in der Cloud (profon.at)

Let’s Encrypt :: kostenlos bei jedem Webspace

Bei allen proserver1.at Webspaces schon seit Anfang 2017 dabei: ein kostenloses Let’s Encrypt Zertifikat!

https://letsencrypt.org/about/

About Let’s Encrypt

Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’s benefit. It is a service provided by the Internet Security Research Group (ISRG).

We give people the digital certificates they need in order to enable HTTPS (SSL/TLS) for websites, for free, in the most user-friendly way we can. We do this because we want to create a more secure and privacy-respecting Web.

The key principles behind Let’s Encrypt are:

  • Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.
  • Automatic: Software running on a web server can interact with Let’s Encrypt to painlessly obtain a certificate, securely configure it for use, and automatically take care of renewal.
  • Secure: Let’s Encrypt will serve as a platform for advancing TLS security best practices, both on the CA side and by helping site operators properly secure their servers.
  • Transparent: All certificates issued or revoked will be publicly recorded and available for anyone to inspect.
  • Open: The automatic issuance and renewal protocol will be published as an open standard that others can adopt.
  • Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the community, beyond the control of any one organization.