xenoÉn is üzemeltetek nextcloud-ot (bekapcsolt telemetriával), de nincs benne sehol ilyesmi iframe-es beágyazott tartalom.
Egy publikusan elérhető szervernél nagyon oda kell figyelni a megfelelő védelem beállítására. Ezek nélkül, gyakorlatilag csak idő kérdése hogy megtörjék. Ez egy külön "szakma", ha nem vagy benne jártas, akkor olvass utána első körben a következőknek: iptables, fail2ban
Minden service, amit publikusan használsz, azokat is megfelelően konfigurálni kell, nem csak simán az alap konfig, amivel már éppen elérhető egy adott szolgáltatás. pl ftp, ssh. Ha saját fejlesztésű weboldalakat is publikálsz, azokat sem árt átnézni. mysql injection is "csodákra" képes :)
De persze nagyon sok más fontos dolog is van, amit ismerni / használni kell.