Zelf hackers te lijf gaan

door op 02 aug 2009, in Helpdesk, Nieuws, Onderzoek, Ontwikkeling

Geert Wilders afgebeeld met apekopDeze week zullen verschillende van jullie geschrokken zijn of tenminste licht verbaasd toen na intypen van de url van je eigen website niet je vertrouwde site op het beeldscherm verscheen.

In plaats daarvan was op verschillende websites het portret van Geert Wilders te zien, gefotoshopt tot een aap. In verschillende media is uitgebreid aandacht geschonken aan deze hack. Klik hier voor een overzicht.

Waarschijnlijk heb je er al over gelezen en komt bovenstaande foto je dus niet onbekend voor. Je kunt gecharmeerd zijn van deze afbeelding of niet – dat is volgens ons een discussie voor een ander platform – maar waar we wel graag over willen berichten is hoe je in de toekomst kunt voorkomen dat er ongewild een andere afbeelding verschijnt. Dus hoe je er zelf voor kunt zorgen dat je website niet gehackt wordt (zodat je niet meer boos je pc het raam uit hoeft te gooien).

Eerder schreven we op deze mijndomeinnieuwssite al over dit probleem. We gaven je tips over hoe dit probleem op te lossen, nadat het euvel zich al had geopenbaard. Klik hier om het nogmaals  te lezen, of als je het nog niet eerder las, voor het eerst te lezen.

Graag willen we je nu informeren over hoe je het ook kunt voorkomen.

Deze week werden enkele honderden sites gehackt die aangesloten waren bij Joomla, een CMS pakket.
Zoals je eerder hebt kunnen lezen, worden bij ons en andere webhosters al langere tijd menig website gehackt. Ook andere CMS pakketten, zoals WordPress, Dupal en Typo3 hebben hier last van.

Onze klanten kunnen hierdoor schade oplopen, doordat voor een periode de website niet toegankelijk is. Wij willen je dat zoveel mogelijk besparen.

Re-Actief houdt dit in dat: Als klanten na hacken bij ons bij support aankloppen, zullen we ze met klem adviseren om de CMS altijd up to date te houden. Klanten die niet gehackt zijn, willen we nog meer op de hoogte gaan brengen van het feit dat dit heel belangrijk is. De bedrijven die CMS aanbieden zijn namelijk vaak al op de hoogte van de nieuwste ontwikkelingen binnen het Hacken en passen hun pakketten zo aan dat de kans tot Hacken steeds kleiner wordt.

Pro-actief houdt dit in dat we klanten die niet gehackt zijn nog meer op de hoogte gaan brengen van het feit dat dit heel belangrijk is.
Verder willen wij voor de sites die wij hosten een automatische dagelijkse scan gaan maken om te kijken of zij gehackt zijn.

Indien wij een gehackte site vinden, zullen wij een storingsmelding op je site zetten, een onderhoudspagina. Dit houdt in dat we een witte pagina plaatsen met de melding dat er een storing is.

We sturen de eigenaar van de website een mail met instructies, zoals het downloaden van de laatste versie van de desbetreffende CMS.

Door deze aanpak zal :

1. een websitegebruiker minder snel voor extra verrassingen komen te staan, zoals deze week gebeurde.

2. de hackpoging ook minder zin krijgen, doordat de afbeelding die de hacker invoert niet meer zichtbaar is.

De verantwoordelijkheid blijft in de eerste plaats bij de klant, maar we willen graag als  service nog meer gaan voorlichten en scannen. We zullen continue blijven nadenken over hoe we die service kunnen verbeteren.

:, , , ,

Comments are closed.