Grofweg 10% van de websites gebouwd met Joomla is op dit moment gehackt, 50% loopt hetzelfde risico door bekende beveiligingslekken in verouderde software. Dat zijn nog eens cijfers. Dus is je website met Joomla gebouwd? Vergeet je wel eens een update? Dan maak je zeer grote kans gehackt te worden.

De gevolgen zijn groot
Gehackte websites worden geblokkeerd en kunnen niet worden hersteld. Je kunt wel een backup maken van je database en je afbeeldingen downloaden voor hergebruik. Maar daarna zul je je hele installatie moeten schoonvegen, een nieuwe website aan moeten maken, software upgrades uitvoeren tot de versie waarop je eerder zat en deze dan weer vullen met de veilig gestelde content. Ingewikkeld en veel werk!

Updaten software eigen verantwoordelijkheid
Wij zijn verantwoordelijk voor de beveiliging van onze servers. Jij bent verantwoordelijk voor wat je daar op plaatst. Is je software niet uptodate? Plaats je software met lekken? Is je website gehackt? Dan is dat je eigen verantwoordelijkheid. Dit is bij iedere provider hetzelfde.

Tips & truucs
Met de volgende maatregelen kun je het risico om gehackt te worden aanzienlijk verkleinen: (meer…)

Met phishing doet de verzender zich via email voor als een vertrouwde partij, met het doel om je (login) gegevens en uiteindelijk je geld te stelen. Meestal is het niveau van de gemiddelde phishing email dusdanig dat je spontaan in de lach schiet: met een automatisch vertaalde emailtekst word je verleid om ‘je bank inlog te geven snel’ en anders…

Maar dat verandert in rap tempo. De layout van de emails is niet van echt te onderscheiden en taalfouten zijn niet meer te vinden. Een steeds groter probleem, wij krijgen bij Mijndomein tientallen meldingen van phishing per dag. Wat kun je er tegen doen?

Onthoud het volgende: een bank zal je nooit om je login of codes vragen anders dan op de pagina voor internetbankieren. Zij zullen je nooit bellen of mailen om je login of codes op te vragen.

Wat moet je doen als je een mail op phishing verdenkt? Klik niet op links, verwijder de email direct. Heb je wel geklikt? Bel de officiële instantie (bv je bank) waar het om gaat en overleg wat je moet doen. Scan je computer op virussen.

Als het ooit voorkomt dat je plotseling geen e-mail meer kan verzenden maar nog wel gewoon kan ontvangen, dan is er een grote kans dat dit probleem wordt veroorzaakt door e-mail blacklisting. E-mail blacklisting is vaak een ontzettend vervelend probleem omdat de oorzaak onduidelijk is en het altijd op het verkeerde moment gebeurt. Omdat e-mail blacklisting een relatief onbekend begrip is, maar wel veel voorkomt op onze Supportdesk, besteden wij hier met dit nieuwsbericht extra aandacht aan.

Wat is een e-mail blacklist?
Een e-mail blacklist is eigenlijk niet veel meer dan een database die gevuld is met IP-adressen van computers en servers op het internet waarvan bekend is dat deze worden gebruikt om spam te versturen, virussen te hosten of andere onwenselijke praktijken te faciliteren. De e-mail blacklists worden bijgehouden door externe partijen die zich over het algemeen inzetten voor een spamvrij internet. Voorbeelden van deze externe partijen zijn Barracuda, SEM, Spam Cannibal en Spamhaus.

(meer…)

Steeds meer klanten beheren tegenwoordig hun website met een CMS systeem zoals Joomla of WordPress. Deze systemen zijn makkelijk geïnstalleerd en vaak erg gebruiksvriendelijk. Helaas zitten er ook nadelen aan. Omdat deze systemen zo populair zijn en veel gebruikt worden, zijn deze vaak het doelwit van hackers.
Hackers zijn continu bezig om nieuwe manieren te ontwikkelen om CMS systemen te kraken. Het doel hier van is het verzamelen van persoonlijke gegevens, het verspreiden van malware of het versturen van spam via uw website.

Nu zijn de ontwikkelaars van CMS sytemen continu aan het werk om mogelijke beveiligingslekken te dichten, maar helaas worden er nog steeds dagelijks websites gehacked.
De reden hiervan is het probleem met het updaten van de CMS systemen. Gebruikers die een CMS systeem hebben geïnstalleerd vergeten vaak te updaten, hierdoor worden bekende beveiliginslekken
niet opgelost en is de website gevoelig voor hacks.

Ons advies:
Zorg er te allen tijde voor dat je wesite is voorzien van de laatste updates.

Daarnaast is het erg belangrijk te zorgen dat ook al jouw plugins (Joomla/Wordpress), components (Joomla) en modules (Joomla) up to date zijn.
Ook je template of theme moet up to date zijn.

Zorg er allereerst voor dat je CMS up to date is voordat je de andere onderdelen update.
Voor Joomla kun je dit doen met jUpgrade en in de nieuwere versies van WordPress kun je dit doen vanuit de administratie pagina (het dashboard).

Via deze link kun je, na registratie, jUpgrade downloaden om deze te installeren op jouw Joomla website.

LET OP: jUpgrade zal je data verplaatsen naar een nieuwe directory met een nieuwe versie van Joomla.

Hierna is het zaak om je website instellingen verder aan te passen.
Klik hier voor een handleiding voor jUpgrade.

Om uw Joomla installatie te verplaatsen naar de originele map kunt u het beste deze tutorial volgen.

Na het updaten is het verstandig je website te beveiligen.
We hebben 2 handige websites geselecteerd voor Joomla en WordPress met beveiligings tips:
Klik hier voor de Joomla tips.
Klik hier voor de WordPress tips.

Mocht je erachter komen dat je al slachtoffer bent geworden van een hacker door een verouderd CMS systeem raden we je de deze FAQ te raadplegen.

Ook is dit FAQ item interessant om door te lezen.

Let op:

Er zijn valse facturen in omloop over SEO optimalisatie van domeinen. In eerste instantie lijkt dit om een verlenging van een domeinnaam te gaan. Echter is dit natuurlijk niet zo. Je domeinnaam staat netjes bij Mijndomein gehost en wij zullen onze klanten nooit op deze manier benaderen.

Er zijn mails en brieven verstuurd vanuit een malafide bedrijf uit Londen en de VS die je vertelt dat je domeinnaam verloopt en dat je deze moet verlengen.

Echter gaat het hier om SEO optimalisatie, waarvan wij betwijfelen of dit legitiem is. De misleiding is goed te zien op de factuur omdat de daadwerkelijke reden van de factuur onderaan staat beschreven.

De klanten die hier wel op in zijn gegaan kunnen het beste contact opnemen met de bank om het betaalde bedrag te storneren. Voor de klanten die deze mail hebben ontvangen:

Ga hier niet op in !

Mijndomein zal nooit op deze manier onze klanten benaderen om domeinen te laten verlengen.

Onze mailing kan je herkennen aan onze huisstijl en aan ons logo bovenaan de mailing.

Hier een voorbeeld van een van de spookfacturen