Freelance.nl
deze blog is de marktplaats van Nederland! Met meer dan 235.000
gebruikers en 17.000 (en groeiend aantal) bezoeken per dag de
grootste website voor zelfstandige ZZP-ers/ondernemers en
werkzoekenden.. Plaats Uw Profiel /bedrijf>>
Freelance.nl deze blog is de marktplaats van Nederland! Met meer dan 235.000 gebruikers en 17.000 (en groeiend aantal) bezoeken per dag de grootste website voor zelfstandige ZZP-ers/ondernemers en werkzoekenden.. Plaats Uw Profiel /bedrijf>>
domeinen
Domeinen Informatie vergelijking
04-04-2010
gehackt? wat nu?
Wat doe je als je website is gehackt?
We komen het helaas elke dag meerdere keren tegen op de helpdesk van Mijndomein: klanten wiens website door anderen is overgenomen of gewijzigd. Hoe komt dit en wat kan je hiertegen doen?
Als een website is opengebroken door hackers, gebeurt dat over het algemeen op drie verschillende manieren:
1. Scripts op de site
De hackers hebben een script op de website misbruikt om hun eigen bestanden te uploaden naar de site. Dat kan een eigen-geschreven script van de eigenaar zijn, maar ook CMS systemen hebben zwakheden die bekend zijn bij de hackers, en die worden misbruikt om de inhoud van een website te wijzigen.
2. Via de computer van de eigenaar
Een virus dat zich heeft geïnstalleerd op jouw eigen computer heeft de wachtwoorden die je gebruikt om op FTP te komen ‘afgeluisterd’ en deze wachtwoorden doorgemaild aan de kwaadwillenden. 3. Via een andere website
Als je meerdere websites hebt onder één account kunnen de hackers via de ene website ook de andere website aanpassen. Slechts een van de websites op het account hoeft dus maar een zwakheid te vertonen, en alle andere sites onder dat account zijn in gevaar.
Wat valt hier nu tegen te doen?
Hoewel we het vaak zien gebeuren, is het helemaal niet zo moeilijk om jouw eigen site vrij te houden van hackers. Hieronder wat tips:
1. Let op je scripts!
Schrijf je zelf scripts op je site, zorg er dan voor dat anderen via het upload script niets anders dan plaatjes kunnen uploaden. Zorg er ook voor dat wanneer een plaatje is geupload, de site-gebruikers dat bestand geen andere naam kunnen geven. Het is eenvoudig om filemanager.jpg te hernoemen naar filemanager.php en opeens is het zojuist geuploade bestand een uitvoerbaar script dat de hele site openlegt. 2. Update je software
Maak je gebruik van een CMS, zorg er dan altijd voor dat je de meest recente versie van het CMS op je website hebt staan. Vooral populaire CMS systemen als Joomla, Wordpress, Drupal en Typo3 zijn favoriet bij de hackers. Er zijn veel systemen met deze CMSsen geïnstalleerd, en dus ook veel kans op een oudere versie die niet goed is beschermd tegen hackers aanvallen. Update je site! Altijd!
3. Bescherm je PC
Houd je PC vrij van virussen met een goed antivirusprogramma. Gebruik bijvoorbeeld ook een firewall als Zonealarm, die jou op de hoogte stelt wanneer er stiekeme internet-activiteit plaatsvindt op jouw PC.
En dan het laatste lijstje: wat moet je doen als je site is gehackt?
1. Pas al je wachtwoorden aan
Pas direct je wachtwoorden bij Mijndomein aan. Als je jouw wachtwoord om op de supportpagina’s in te loggen wijzigt, gaat je FTP wachtwoord direct mee. Heb je een virus op je PC gevonden, pas dan ook je wachtwoorden van jouw eigen bank of van andere belangrijke websites aan. Je weet maar nooit wat er allemaal is gestolen. 2. Haal je hele site leeg!
Dit lijkt overdreven, maar de hackers zetten hun bestanden in de meest onmogelijke gaatjes en hoekjes, en de kans is groot dat je in alle directory structuren iets over het hoofd ziet of overslaat wat zij op jouw site hebben geplaatst. En als ze jouw site eenmaal kennen, dan proberen ze dagelijks of hun hacks het nog doen. 3. Update jouw software
Wijzig jouw scripts of upload de nieuwste en meest veilige versie van jouw CMS. Stap desnoods over op een minder bekend CMS, dan is ook de kans dat jouw site wordt gehackt een stuk kleiner.
Mijndomein zal er alles aan doen om de wachtwoorden van haar klanten zo veilig mogelijk op te slaan, en een zo groot mogelijke scheiding aan te brengen tussen de publiek toegankelijke webservers en de database servers waarop gevoelige informatie staat. Wij hopen dat ook onze klanten ons helpen om het internet een veiligere plek te maken.