Tag: beveiliging

Website gehackt

Is uw website gehackt, dan is het zaak om onmiddellijk actie te ondernemen.

Hackers komen meestal binnen in een website doordat er sprake is van achterstallig onderhoud. Wanneer beveiligingsupdates voor een website niet of niet op tijd zijn gedaan ontstaan er beveiligingslekken. Deze beveiligingslekken bieden een hacker eenvoudig toegang tot je website.

Een andere populaire ‘achterdeur’ zijn niet meer onderhouden plugins. Verwijder daarom verouderde plugins die niet meer onderhouden worden en/of niet meer aangeboden worden via WordPress uit uw website! Download ook nooit plugins rechtstreeks van websites (tenzij het om een betaalde update van een gratis versie via de WordPress repository gaat).

Direct te ondernemen acties

  • blokkeer de toegang tot uw website
  • pas direct alle wachtwoorden aan van uw account (directadmin, ftp, email)
  • maakt u gebruik van WordPress, Joomla of een ander CMS pas dan ook direct het wachtwoord van uw website aan (voorzover nog mogelijk)

Stel ons op de hoogte van de hack en laat ons weten of u het zelf kunt/gaat oplossen, een externe partij ingeschakeld wordt of dat u wilt dat wij het voor u oplossen. Vaak kan het probleem namelijk eenvoudig worden opgelost, mits u het tijdig ontdekt, door een backup van uw website, door ons, terug te laten zetten. Let op: dit is een backup van uw volledige account. Het terugzetten er van kan leiden tot dataverlies (bijvoorbeeld email die tussen het moment van de backup en het terugzetten ervan is ontvangen).

Tekenen dat uw website gehackt is

  • wachtwoord om in te loggen werkt niet meer
  • er staat zomaar onbekende inhoud op de website
  • de site verwijst door naar een andere onbekende site
  • pop-up schermen die u nooit geinstalleerd hebt in uw website
  • de website is enorm traag of onbereikbaar (niet veroorzaakt door fouten in uw website)
  • nieuwe gebruikers in uw systeem (bijvoorbeeld in WordPress of Joomla)
  • een melding van uw eigen antivirus- of malware programma als u uw eigen website bezoekt
  • melding van Google dat je website schadelijk is
  • je website werkt plotseling niet meer

WordPress website gehackt

WordPress is één van de meest populaire website systemen. Door het feit dat het zo eenvoudig is te installeren en beheren. En omdat je er zo makkelijk een website mee kunt maken en onderhouden, ook met meerdere redacteuren.

Helaas heeft dat bedieningsgemak ook een keerzijde. Veel mensen installeren WordPress en de nodige plugins en, zo constateren we regelmatig, doen nóóit de benodigde updates. Terwijl het onderhouden van uw website grotendeels geautomatiseerd kan (zie hier video voor informatie).

Onderhoud van de software is absoluut noodzakelijk. Naast zelf (gedeeltelijk) geautomatiseerd onderhouden kunt u BrinkmanIT ook vragen het onderhoud te doen via het Managed WordPress abonnement.

Stappenplan schoonmaken WordPress website
U kunt uw gehackte website door ons schoon laten maken (voorzover nog mogelijk!), zelf het probleem oplossen of een (externe) expert inhuren.

  1. Maak een backup van de huidige situatie.
  2. Blokkeer de toegang tot uw website voor bezoekers! U wilt immers niet dat anderen eventueel ook een virus of malware binnenkrijgen door uw toedoen?
  3. Scan uw website (alleen mogelijk als u er nog in kunt) met een goede beveiligingsplugin zoals WordFence;
  4. Verwijder alle malware en eventuele kwaadaardige plugins;
  5. herstel geïnfecteerde bestanden en database, voor zover nog mogelijk;
  6. Stel nieuw wachtwoorden in plus vervang de keys in de wp-config (klik hier om nieuwe te genereren);
  7. Update uw WordPress website (WordPress, Plugins, thema’s);

Doe, tot slot, eventueel een blacklist check.

Export/import
Als het niet mogelijk is de website te schonen is de beste oplossing vaak: uw data exporteren met een plugin of via phpMyAdmin de database exporteren (in dat geval kunnen bij herstel vanuit dit bestand plugins en thema-bestanden niet meer worden teruggeplaatst), de website verwijderen, opnieuw installeren en met behulp van de plugin de data terug te zetten.

De kans is echter redelijk groot dat in de data (inhoud database, teksten) er het nodige gecorrumpeerd kan zijn.

Komt u er niet (meer) uit of durft u het opschonen zelf niet uit te voeren dan kunt u contact met ons opnemen voor een eventuele oplossing.

Kosten herstellen website
Het herstellen van een gehackte website is niet gratis, wij brengen hier kosten (uurtarief) voor in rekening. We werken hierbij op “no cure – no pay” basis.

CloudFlare

Om gebruik te maken van diensten als CloudFlare en andere CDN-netwerken moet u aanpassingen voor uw DNS laten maken door ons.

Wat is CloudFlare

CloudFlare is een dienst waarbij zij er voor zorgen dat uw website (potentieel) sneller wordt maar bovenal beter wordt beveiligd tegen bijvoorbeeld DDoS-aanvallen. Dat zijn aanvallen waarbij vanaf een heel groot aantal servers en computers getracht wordt uw website, en de server waarop deze gehost wordt, te overbelasten.

“DDoS-bescherming van Cloudflare beveiligt websites, toepassingen en volledige netwerken en zorgt ervoor dat de prestaties van legitiem verkeer niet in gevaar komen. Het 100 Tbps-netwerk van Cloudflare blokkeert gemiddeld 76 miljard bedreigingen per dag, waaronder enkele van de grootste DDoS-aanvallen in de geschiedenis.” – CloudFlare

Hoe werkt dat?
CloudFlare is een “CDN”: Content Distribution Network en levert daarnaast dus ook nog eens beveiliging en bescherming. Hoe werkt dat?

Cloudflare CDN netwerk

In de reguliere situatie gaan bezoekers van uw website rechtstreeks naar onze servers (afbeelding links). Dat is bij honderden miljoenen websites het geval. Als er echter een netwerk of server-storing is of, .. een áánval op uw website wordt uitgevoerd kan de website onbereikbaar worden.

Bij een CDN (afbeelding rechts) werkt dat anders. Verkeer naar uw website, op onze servers, gaat éérst “langs” CloudFlare. De CloudFlare servers controleren middels geavanceerde technieken of het geen inbraak, DDoS of anderszins kwaadwillend verzoek is. Zoniet, dan laten ze de bezoeker door naar uw website. Het CDN mechanisme zorgt er, ingeval er een storing is, middels de “always on” optie (deze kunt u instellen bij CloudFlare) dat uw website nagenoeg áltijd bereikbaar blijft.

Instellen CloudFlare
Wanneer u gebruik wilt maken van CloudFlare (wij doen dat ook voor een aantal van onze diensten) dient u de volgende stappen te volgen:

  1. maak een account aan bij CloudFlare
  2. voeg uw website toe aan de cloudflare-dienst (“add site“)
  3. kies het type account (gratis of betaald). Het gratis account voldoet voor de meeste websites
  4. Kopieer de 2 weergegeven Cloudflare-nameservers en klik op continue.
  5. geef aan ons de Cloudflare nameservers door, zodat wij deze voor u kunnen wijzigen bij de registrar van de domeinnaam

Zolang wij de nameservers voor u niet wijzigen werkt CloudFlare niet. Maak zelf géén wijzigingen in de DNS-instellingen op onze servers.

Andere aanbieders
Er zijn meerdere aanbieders van CDN oplossingen zoals Amazon Cloudfront, ArvanCloud en speciaal voor WordPress gebruikers is er Jetpack Site Accelarator.

Server beveiliging

Criminelen moet je absoluut niet onderschatten. Niemand kan 100% garanderen dat een systeem veilig is. Hoe is de beveiliging van onze servers geregeld?

Hoe is onze beveiliging geregeld?

  • Om diefstal van gegegevens te voorkomen, slaan wij de inloggegevens van klanten niet op in een database. Ook niet off-line;
  • we maken gebruik van een SSL verbinding met onze servers, administratie en website
  • inlogverificatie op servers, toegang via beveiligde verbinding (SSL). 2FA is ook beschikbaar voor klanten
  •  geen ‘root’ toegang via internet op onze “shared hosting” servers (de servers waarop de meeste websites worden gehost)
  • geen ssh-toegang voor cliënten en derden
  • Firewall op alle servers
  • Gebruik van Malware- en Virusscanners.

Tot slot testen en controleren we regelmatig onze servers. Zie voor meer informatie ons Privacy Protocol.

Uw website beveiliging

U bent zelf verantwoordelijk voor de beveiliging van uw eigen email en website. U kunt hiervoor gebruik maken van SSL en 2FA. Beide opties zijn gratis te gebruiken.

Direct Admin webhosting panel

2FA beveiliging

Voor uw website en DirectAdmin kunt u 2FA beveiliging gebruiken. Wij raden onze clienten aan 2FA beveilliging in te stellen voor zowel DirectAdmin als de websites (WordPress, Joomla). U voorkomt hiermee hacks van uw data en website!

DirectAdmin en Website beveiligen

Beveilig uw DirectAdmin-account en uw website gratis met Tweestaps-verificatie (2FA) en de gratis app “Google Authenticator”.

Voor het beveiligen van uw website en uw DirectAdmin webhosting account is een gratis, goede, app beschikbaar welke goed samenwerkt met onze diensten: Google Authenticator. Om te beginnen moet u deze app op uw smartphone downloaden en installeren. Uw DirectAdmin panel is dé toegang tot onder andere uw website, uw instellingen voor email, webmail, SSL e.v.a. zaken rondom uw website en de data die er mee te maken heeft. Het is dus zaak dat deze zo goed mogelijk beveiligd is!

DirectAdmin beveiligen met de App

Als u dit allemaal nogal ingewikkeld vindt kunt u ook gebruik maken van de optie een ‘geheime vraag’ in te stellen.

wachtwoord 2fa directadmin

  • Log in op uw DirectAdmin account en kies bovenaan voor het “slotje”.
  • Klik in het volgende scherm op “Two-Step Authentication”
  • Klik in het scherm er na op [ New Secret ]
  • Klik op de [ Back ] link, onderaan;

U krijgt onderstaande scherm te zien:

wachtwoord 2fa directadmin scan

  • Scan de QR code met uw telefoon
  • Vul de code in bij het veld met “6 digit code”  en klik op [ Test code ]
  • Krijgt u vervolgens een scherm met daarin een “groene vink” te zien dan is de connectie geslaagd.
  • Ga terug naar dit scherm
  • Kopieer de (hier zwart gemaakte) code achter  “Secret”  en bewaar deze goed (printen, of opslaan in bestand)
  • vink “Require Valid Two-Step (..)” aan en klik op [ Save ]

Vanaf nu kunt u met de Tweestapsverificatie inloggen.

Beveiligen website

WordPress

Diverse systemen zoals WordPress bieden tevens via een plugin beveiliging voor 2FA (Tweestapsverificatie). Wij hebben de voorkeur voor WordFence en hun 2FA-verificatie werkt uitstekend. Maar er zijn meer plugins die dit bieden en het gaat te ver die allemaal te beschrijven.

Joomla

Joomla heeft standaard 2FA beveiliging beschikbaar. Lees er hier meer over.

Waarom beveiligen met tweestapsverificatie?

Beveiliging met tweestapsverificatie is absoluut een vereiste als uw data u lief is. Email, data van klanten, u moet er niet aan denken als uw bedrijfsinformatie gelekt wordt of uw website gehack wordt, immers? De gevolgen zijn soms niet te overzien (Lees: “Leer (van de hack) van Fred van Leer“).

Niet alleen zijn de gevolgen voor u persoonlijk soms enorm, ook die voor uw cliënten! Daarnaast, een datalek is ernstig. En kan tot een hoge boete leiden. Met de huidige AVG-regelgeving kan de boete voor bijvoorbeeld het niet tijdig melden van een datalek oplopen tot 10 miljoen euro of 2% van de wereldwijde omzet. De Autoriteit Persoonsgegevens stelt dan ook dat u er alles aan moet doen om dit te voorkomen.

Als provider doen we er alles aan om datalekken te voorkomen. Maar ook u hebt uw eigen verantwoording als huurder van de ruimte uiteraard. Lees hier meer over de diverse regels en bepalingen hieromtrent.