Wat wij doen om jouw site te beschermen tegen hackers

Wat wij doen om jouw site te beschermen tegen hackers

Geschreven op 17-05-2017 door Sander Cruiming

Wat wij doen om jouw site te beschermen tegen hackers

Het internet zit vol gevaren. Dagelijks proberen hackers en bots  websites aan te vallen. Bij XXL Webhosting leunen we niet achterover en laten we dit niet zomaar gebeuren bij onze klanten, maar hanteren we een pro-actieve houding om jouw website en onze servers hiertegen te  beschermen. In deze blogpost kun je lezen over een aantal maatregelen  nemen die we hebben genomen.

Automatisch scannen en verwijderen van malware
Nadat een hacker of bot toegang heeft gekregen tot je site, is de  eerste stap die vaak gezet wordt het plaatsen van malware op je  hostingpakket. Dit zijn een of meerdere bestandjes waarmee een  achterdeur (een “backdoor”) open wordt gezet. Deze achterdeur kan de  hacker dan misbruiken om bijvoorbeeld spam te versturen, aanvallen uit  te voeren op het internet, data van je website te downloaden, of om je  website aan te passen. Om de plaatsing van malware te voorkomen, scannen  we elk bestand dat wordt geplaatst of wordt gewijzigd. We checken of  het geplaatste of gewijzigde bestand dan voorkomt in een database met  daarin alle bekende en veel gebruikte malware. Mocht dat zo zijn, dan  verwijderen we het bestand direct van je hostingpakket en plaatsen we  het in quarantaine.

Notificatie als het tijd is voor een software-update
Veel websites zijn gebouwd met populaire content management systemen  (CMS) zoals WordPress, Joomla of Drupal. Regelmatig komen er nieuwe  versies uit voor deze softwarepakketten. Deze nieuwe versies voegen niet  alleen nieuwe features toe, maar dichten ook vaak veiligheidslekken.  Deze lekken kunnen door hackers worden misbruikt om toegang te krijgen  tot je hostingpakket. Het is daarom belangrijk om deze software  regelmatig bij te werken naar de laatste versie. Voor de meest gebruikte  software, houden wij voor je in de gaten welke versie je momenteel  gebruikt en of er een update beschikbaar is.

Patchen van veiligheidslekken
Soms heb je niet direct tijd om software zoals WordPress, Drupal of  Joomla te updaten als er een nieuwe versie uit is. Om te voorkomen dat  de bekend geworden veiligheidslekken worden misbruikt door hackers,  patchen wij deze lekken voor jou. Dit doen we vaak al binnen enkele  dagen nadat een nieuw lek is gepubliceerd. Dit automatisch patchen doen  we voor de 40+ populairste sofwarepakketten.

Loginbeveiling
Sommige hackers proberen toegang te krijgen tot je website of email  door het wachtwoord te raden. Dit doen ze door het vaak te proberen met  veel verschillende wachtwoorden. Nadat er te vaak foutief wordt  ingelogd, blokkeren wij het IP adres tijdelijk voor inloggen. Zo  voorkomen we dat hackers het wachtwoord kunnen raden door het oneindig  vaak te proberen. Natuurlijk kan het voorkomen dat je zelf per ongeluk  te vaak foutief inlogt. Je kunt via deze pagina op onze website de blokkade dan ongedaan maken.