• 0

Wat te doen tegen een gehackte website?

Op nu.nl stond vandaag een stukje waarin de FBI bedrijven in de V.S. heeft gewaarschuwd voor eventuele aanvallen van Syrië.

 

Nu vraag ik me af wat nu werkelijk het gevaar kan zijn.

Als men een website hacked kan je als webmaster toch gewoon de hele server resetten, nieuwe wachtwoorden erop zetten eventueel extra maatregelen treffen om een nieuwe hack te voorkomen en gewoon weer verder gaan met ondernemen?

 

Buitenlandse bedrijven krijgen de waarschuwing vaak ook, al is het vaak wat later. Een aantal jaren geleden kregen wij ook een dergelijke brief. Hoewel deze niet van de FBI was, maar van de ambassade.

Ik verwacht deze keer niet dat ik de brief zal krijgen, omdat we al een tijdje geen zaken meer met de ambassade doen.

 

Ik snapte toen ook de commotie niet helemaal. Of zie ik iets over het hoofd? Kunnen ze met een hack een server permanent onklaar maken? Ik maak bewust geen gebruik van de webmail functie van onze website om te voor komen dat e-mailadressen bij een hack of een lek in de software bij verkeerde mensen terecht komen. Waardoor mijn contactpersonen dan niet lastig gevallen kunnen worden.

Link naar reactie

Aanbevolen berichten

  • 0

Je hebt gelijk.

De laatste berichten zijn inderdaad al weer van 8 maanden geleden zie ik. Ik heb niet op de datum gelet.

WordPress hacks zijn alleen maar erger geworden dus dacht dat een aanvulling wel handig kan zijn. Vooral de gratis scanner van Sucuri kennen maar weinig WordPress bezitters.

WPbeveiligen - Uw connectie voor het herstellen en beveiligen van WordPress websites
Link naar reactie
  • 0

Ik installeer tegenwoordig standaard WordFence op iedere WordPress site (zie ook mijn blog voor een uitgebreid artikel daarover).

 

Ik gebruikte eerst ook alleen Sucuri om te checken, totdat ik laatst een website van een klant moest opschonen. Gecheckt met Sucuri en de door hen aangegeven bestanden opgeschoond, maar een paar dagen later stond de malware er gewoon weer op...

 

Dus een paar beveiligingsplugins geprobeerd, maar die losten het probleem ook niet op... totdat ik bij WordFence uitkwam. Als je die goed instelt scant hij namelijk ook de bestanden buiten de standaard WordPress files, en daar bleek een code in te staan die ervoor zorgde dat de malware steeds weer terugkwam.

 

Bovendien kun je vanuit WordFence zelf geïnfecteerde bestanden vrij gemakkelijk verwijderen of herstellen, bij Sucuri kost dat een stuk meer moeite. Maar dat is ook logisch, want Sucuri probeert je een beveiligingsproduct te verkopen terwijl WordFence gratis is.

 

Tot slot heeft WordFence ook nog een hele snelle ingebouwde caching module, ook een must voor een WordPress site wat mij betreft.

 

 

Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Link naar reactie
  • 0

WordFence free neemt alleen de bestanden mee in de scan die hij kan vergelijken. Kortom backdoors en hacks in een Premium theme en andere onbekende bestanden zal hij over het hoofd zien.

 

Tevens is een beveiligingsplugin alleen een preventief middel om 80% van de hacks en hackers te voorkomen en / of het moeilijker te maken.

 

Simpel voorbeeld: Ik ken een lijn code die mij op ieder moment toestaat een administrator aan te maken via buitenaf, die wordt nooit opgepikt door de scanners. Kortom, je moet voorkomen dat er iets in de site, functions.php, pluginfiles geschreven kan worden. Als het eenmaal gebeurd is, dan ben je te laat met preventieve beveiligingsplugins.

 

Het schoonmaken van een website die gehackt is, dat is een combinatie tussen kennis en ervaring maar ook gewoon zo veel mogelijk vernieuwen.'

 

En checken op de WPscan database of de plugins die je momenteel gebruikt niet op de lijst staat van lekke plugins.

 

 

WPbeveiligen - Uw connectie voor het herstellen en beveiligen van WordPress websites
Link naar reactie
  • 0

WordFence kan ook bestanden buiten de standaard WordPress files scannen, dus ook premium themes en plugins (moet je wel even wijzigen in de instellingen). En als ik me niet vergis heeft WordFence ook een flink aantal populaire premium themes en plugins in zijn database.

 

Dat wil natuurlijk niet zeggen dat WordFence alle problemen gaat ontdekken, maar zodra een hacker malware of andere malafide code op je site plaatst kom je daar wel binnen 24 uur achter dankzij de automatische dagelijkse scan van WordFence.

 

Maar ik ben het wel met je eens hoor, als een site gehackt is probeer je natuurlijk eerst alle (meest recente) originele versies van WordPress, plugins en themes terug te plaatsen en dan is het probleem in de meeste gevallen al wel opgelost.

Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Link naar reactie
  • 0

Sucuri heeft een gratis scanner, en inderdaad ook een betaalde dienst waarbij ze de website cleanen enz.

 

Echter weet niet iedereen dat Sucuri ook een WordPress plugin heeft.

(Waar ik niet van durf te beweren dat die heel goed is. Heb hem getest en hij heeft enkele toffe mogelijkheden maar mist ook mogelijkheden.)

WPbeveiligen - Uw connectie voor het herstellen en beveiligen van WordPress websites
Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    5 leden, 238 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.