Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

Dieses Thema im Forum "Webhosting Allgemein" wurde erstellt von nick100, 6. März 2014.

  1. nick100

    nick100 New Member

    Registriert seit:
    6. März 2014
    Beiträge:
    6
    Bin bei Hosteurope und habe dort ein Webpaket mit 6 Domains. Alle Wordpress-Versionen laufen mit 3.6.1 Sind eigentlich alles nur Platzhalterdomains. Rechte habe ich sehr streng gesetzt das niemand so leicht Schadcode laden kann. Aktuell ist ja 3.8.1

    Nun meine Frage: darf ein Hoster einfach ein Webpaket ohne Vorwarnung sperren nur weil Wordpress nicht auf dem neuesten Stand ist? Das Problem ist, normal schalte ich ja immer die Plugins aus und aktualisiere dann. Nun muss ich blind bei allen Domains die neue Version drauf spielen und erst dann wird wieder freigeschaltet.
     
  2. GN2 netwerk

    GN2 netwerk Eingetragener Provider

    Registriert seit:
    17. April 2009
    Beiträge:
    66
    Ort:
    Coburg
    Firmenname:
    GN2 netwerk
    Anbieterprofil:
    Klick
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Ist die Sperrung wegen veralteter Version oder wegen eines akuten Schadcodebefalls vorgenommen worden?
     
  3. nick100

    nick100 New Member

    Registriert seit:
    6. März 2014
    Beiträge:
    6
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Nicht wegen Schadcode. Nur weil ich eine veraltete Version drauf habe. In meinem Fall 3.6.1 Habe gerade eine Supportantwort bekommen wo mir als Grund die AGB`s vorgelegt worden sind. Allerdings haben die nicht`s mit meinem Fall zu tun.

    Hier die AGB`s

    §3 Pflichten des Kunden

    (6) Der Kunde verpflichtet sich ferner, die vom Provider zur Verfügung
    gestellten Ressourcen nicht für Handlungen einzusetzen, die gegen
    gesetzliche Verbote, die guten Sitten und Rechte Dritter verstoßen. Hierzu
    gehören insbesondere nachfolgende Handlungen:

    (a) unbefugtes Eindringen in fremde Rechnersysteme (z.B. Hacking);

    (b) Behinderung von fremden Rechnersystemen durch Versenden/Weiterleiten von
    Datenströmen und/oder E-Mails (z.B. DoS-/DDoS-Attacken/Spam/Mail-Bombing);

    (c) Suche nach offenen Zugängen zu Rechnersystemen (z.B. Port Scanning);

    (d) Versenden von E-Mails an Dritte zu Werbezwecken, sofern nicht eine
    ausdrückliche Einwilligung des Empfängers vorliegt, oder sonst ein
    Erlaubnistatbestand gegeben ist;

    (e) das Fälschen von IP-Adressen, Mail- und Newsheadern sowie die
    Verbreitung von Schadsoftware.

    Sofern der Kunde gegen eine oder mehrere der genannten Verpflichtungen
    verstößt, ist der Provider zur sofortigen Einstellung aller Leistungen
    berechtigt. Schadenersatzansprüche bleiben ausdrücklich vorbehalten.

    Wir hoffen, dass wir Ihnen weiterhelfen konnten und stehen für weitere
    Fragen jederzeit zur Verfügung.
     
  4. nick100

    nick100 New Member

    Registriert seit:
    6. März 2014
    Beiträge:
    6
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Habe heute nochmal eine Mail bekommen das so eine Sperrung ohne Vorwarnung jederzeit wieder passieren könnte. Auch wenn keine potentielle Gefahr besteht. Denke ich werde mir einen anderern Hoster suchen. Bei Wordpress oder Joomla kann man auch mal eine oder 2 Versionen hinterherhinken finde ich.
     
  5. 1st-Rootserver.de

    1st-Rootserver.de Eingetragener Provider

    Registriert seit:
    15. September 2004
    Beiträge:
    3.444
    Geschlecht:
    männlich
    Ort:
    Berlin
    Firmenname:
    1st-Rootserver
    Anbieterprofil:
    Klick
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Da liegst du Falsch, gerade Joomla wird sehr gerne angegriffen. Sprich egal welches freiverfügbare CMS man einsetzt, hier sollte man immer darauf achten das dies Aktuell ist.
     
  6. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Das kann ich nur so bestätigen. Sobald Kunden von uns eine sicherheitskritische Version installiert haben, wird die Sicherheitslücke in der Regel leider sehr schnell ausgenutzt. Man muss bei den Updates also unterscheiden, was es für ein Update ist. Wobei dieses gerade bei Wordpress nicht wirklich unterscheidbar ist.

    Es gibt Anbieter bei denen Wordpress und Joomla auf Wunsch vom Anbieter aktualisiert werden. Eventuell ist so etwas ja interessant.
     
  7. nick100

    nick100 New Member

    Registriert seit:
    6. März 2014
    Beiträge:
    6
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Dem gebe ich vollkommen recht. Allerdings finde ich kann man den Kunden anschreiben und darauf hinweisen.

    In meinem Fall wurden ja alles gesperrt. Keine Seite war erreichbar. Alle Wordpress Versionen. Keine Möglichkeiten Plugins auszuschalten. Auf ein oder zwei Tage kommt es da auch nicht an. Wie gesagt es bestand keine Gefahr und keine Seite ist verseucht. Ich finde das nicht richtig.
     
  8. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Bist du dir sicher das nicht bereits eine Gefahr bestand, sprich diese nicht nur potentiell war?
     
  9. nick100

    nick100 New Member

    Registriert seit:
    6. März 2014
    Beiträge:
    6
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Ja, warum soll auf einmal eine Gefahr bestanden haben. Wenn eine Gefahr bestand außer das die Versionen nicht auf dem aktuellen Stand sind, hätte man das denke ich mitgeteilt. Selbst wenn, was aber nicht der Fall ist, irgendwo eine Gefahr bestand dann sperrt man doch nicht alle anderen Domains mit.

    Mir wurde auf Anfrage geschrieben das kein Schadcode oder ähnliches gefunden wurde und ich meine Version aktualisieren soll. Erst dann wird die Sperre aufgehoben. Ohne weitere Begründung.
     
  10. DDHP

    DDHP New Member

    Registriert seit:
    4. Juni 2010
    Beiträge:
    157
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Ich halte die Sperre für höchst grenzwertig. Zumindestens wenn die Sperre ohne Vorankündigung erfolgt.

    Wenn Dein Anbieter so auf aktuelle Versionen bedacht ist, würde mich doch mal interessieren welche PHP Version installiert ist.
     
  11. antondollmaier

    antondollmaier Eingetragener Provider

    Registriert seit:
    19. April 2004
    Beiträge:
    902
    Firmenname:
    ADIT Systems
    Anbieterprofil:
    Klick
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Die Sicherheitslücken, die PHP aufweist / aufwies, werden seltener ausgenutzt als Sicherheitslücken in den CMS.
     
  12. nick100

    nick100 New Member

    Registriert seit:
    6. März 2014
    Beiträge:
    6
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Version kann ich jetzt nicht abfragen, da noch alles gesperrt ist. Denke aber das Hosteurope schon die aktuellste hat. War ja bisher immer zufrieden. Werde die Updates auf einen anderen Hoster vornehmen. Bin gerade auf der Suche nach einem alternativen Anbieter und werde mit meinem Bestand umziehen.

    Für mich stellt sich nur die Frage: Darf man einfach Sperren. Es steht eigentlich nichts in den AGB`s das man ohne weitere Gründe einfach ein Webpack deaktiviert. Nur bei Gefahr und die besteht bei einem CMS ja immer. Wenn es bei den Domains jetzt um welche gehandelt hätte, wo man Einnahmen hat, wäre das um so ärgerlicher. Für mich ist da das Risiko zu groß das sowas wieder passiert.

    Ich hatte sogar die CMOD Rechte bei den Wordpressversionen sehr weit runtergesetzt, da es sich bei dem Webpack ja nur um Platzhalterdomains mit content handelt, was einen Angriff noch unwahrscheinlicher macht.
     
  13. vareya

    vareya New Member

    Registriert seit:
    25. Februar 2014
    Beiträge:
    6
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Hallo!

    Genau wegen solchen Anbietern bin ich letztenendes bei dedizierten Servern gelandet. Es nervt einfach, überall künstliche Restriktionen - sei es bei E-Mail, Webserver, MySQL oder beim Support.

    Vermutlich "dürfen" die das, aber soweit für mich von den changelogs ersichtlich hat Wordpress nach 3.6.1 gar keine Sicherheitslücken gestopft. (?) Sind ab 3.8 o.ä. nicht sowieso automatische core Updates standardmäßig aktiviert? Dann könntest du ja noch warten bis die aktuelle Abrechnungsperiode endet, bevor du wechselst.

    Gruß
     
  14. DMKlein

    DMKlein Erfahrener Benutzer

    Registriert seit:
    19. März 2001
    Beiträge:
    1.713
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Was meinst du denn wie viele Kunden darauf reagieren bzw. den Inhalt verstehen und entsprechend agieren können? Und wieviel Zeit willst du dem Kunden einräumen? 14 Tage? Und wenn der Server dann in die Knie geht schreibst du den Kunden einfach " Liebe andere Kunden von Server X, bitte habt noch ein bisschen Geduld, aber Herr Y auf dem Server ist noch nicht so weit" ?

    Wieso ist ein Angriff denn unwahrscheinlicher? Jedes Script,dass von extern erreichbar ist, bietet potentielle Angriffsmöglichkeiten. Wen interessiert es dann, ob du die Verzeichnissrechte deiner Bilder anders anpasst?


    Genau, woher weißt du das? Du vermutest es nur, oder hast du alle Zeilen mit dem original Code verglichen und hast so wie Ahnung, um beurteilen zu können, das der Code fehlerfrei ist?
     
  15. vareya

    vareya New Member

    Registriert seit:
    25. Februar 2014
    Beiträge:
    6
    AW: Darf Hoster Webpaket mit Wordpress sperren weil Version nicht aktuell ist?

    Ich schrieb doch, dass WP, soweit für mich ersichtlich, keine Sicherheitsupdates seit 3.6.1 hatte. Wenn das der Fall ist, kann der TE es also sehr wohl beurteilen...
     

Diese Seite empfehlen