Hallo zusammen,
ich stehe vor folgendem Problem:
Alle meine Webseiten, bei denen mir der Hoster einen Plesk-Zugang zur Verfügung stellen kann, zeigen in der Privatsphäre-Abfrage mit https://webbkoll.dataskydd.net/de/ (mache ich gelegentlich für alle Seiten immer wieder mal – wegen der DSGVO…) einen First-Party-Cookie und 2 Third-Party-Requests an.
Ich habe eine weitere Seite, die bei einem anderen Hoster liegt und bei der ich nicht über Plesk zugreifen kann. Hier tritt das Problem nicht auf.
Die Recherche hat bisher ergeben, dass Plesk mit der Web Application Firewall „Atomic Secured Linux“ von Atomicorp ausgeliefert wird. Ist diese Firewall aktiv, werden der Cookie und die beiden Requests erzeugt. Schalte ich die Firewall ab, verschwinden alle drei.
Laut Auskunft meines Hosters scheint das bei allen WordPress-Installationen auf seinen Plesk-Servern so zu sein. Im Vergleich bspw. mit einer Joomla-Installation passiert das bei ihm wiederum nicht.
Aufgrund der Gesetzeslage versuche ich nun rauszufinden, was diese drei Dinger eigentlich tun. Als erstes habe ich natürlich Atomicorp angeschrieben (Sitz in USA was das Ganze im Hinblick auf die DSGVO schon auch spannend macht). Diese Antwort habe ich bekommen:
„Unfortunately we do not provide support for the free rule set. Would you be interested in upgrading to the paid rule set version? It includes the auto installer and updater as well as 365 7/24 support for $225 per server per year. Since we usually charge at least $150 per hour for our support services for non subscribers, this is a really good deal. Let me know if you are interested. Thanks!“
Jetzt wäre meine Frage:
Betrifft das nur meine Seiten oder könnt ihr das für eure Plesk-Installationen auch bestätigen?
Und hat jemand eine Ahnung, was diese Dinger tun oder kann mir sagen, wie ich das noch rausfinden kann – ohne oben erwähnten Supportvertrag abschließen zu müssen? Sprich: Was für Daten werden abgegriffen und wo gehen sie hin.
Bzw. kann mir jemand einen Tip geben, wie ich die drei Dinger unterdrücken kann ohne die Firewall abzustellen.
Ich wäre sehr dankbar um Hilfe. Habe im Augenblick nicht wirklich eine Idee, wie ich das Thema anpacken kann…
Dankeschön!!!
Grüße,
Maike
ich stehe vor folgendem Problem:
Alle meine Webseiten, bei denen mir der Hoster einen Plesk-Zugang zur Verfügung stellen kann, zeigen in der Privatsphäre-Abfrage mit https://webbkoll.dataskydd.net/de/ (mache ich gelegentlich für alle Seiten immer wieder mal – wegen der DSGVO…) einen First-Party-Cookie und 2 Third-Party-Requests an.
Ich habe eine weitere Seite, die bei einem anderen Hoster liegt und bei der ich nicht über Plesk zugreifen kann. Hier tritt das Problem nicht auf.
Die Recherche hat bisher ergeben, dass Plesk mit der Web Application Firewall „Atomic Secured Linux“ von Atomicorp ausgeliefert wird. Ist diese Firewall aktiv, werden der Cookie und die beiden Requests erzeugt. Schalte ich die Firewall ab, verschwinden alle drei.
Laut Auskunft meines Hosters scheint das bei allen WordPress-Installationen auf seinen Plesk-Servern so zu sein. Im Vergleich bspw. mit einer Joomla-Installation passiert das bei ihm wiederum nicht.
Aufgrund der Gesetzeslage versuche ich nun rauszufinden, was diese drei Dinger eigentlich tun. Als erstes habe ich natürlich Atomicorp angeschrieben (Sitz in USA was das Ganze im Hinblick auf die DSGVO schon auch spannend macht). Diese Antwort habe ich bekommen:
„Unfortunately we do not provide support for the free rule set. Would you be interested in upgrading to the paid rule set version? It includes the auto installer and updater as well as 365 7/24 support for $225 per server per year. Since we usually charge at least $150 per hour for our support services for non subscribers, this is a really good deal. Let me know if you are interested. Thanks!“
Jetzt wäre meine Frage:
Betrifft das nur meine Seiten oder könnt ihr das für eure Plesk-Installationen auch bestätigen?
Und hat jemand eine Ahnung, was diese Dinger tun oder kann mir sagen, wie ich das noch rausfinden kann – ohne oben erwähnten Supportvertrag abschließen zu müssen? Sprich: Was für Daten werden abgegriffen und wo gehen sie hin.
Bzw. kann mir jemand einen Tip geben, wie ich die drei Dinger unterdrücken kann ohne die Firewall abzustellen.
Ich wäre sehr dankbar um Hilfe. Habe im Augenblick nicht wirklich eine Idee, wie ich das Thema anpacken kann…
Dankeschön!!!
Grüße,
Maike
