Wat wij doen om jouw site te beschermen tegen hackers
Het internet zit vol gevaren. Dagelijks proberen hackers en bots websites aan te vallen. Bij XXL Webhosting leunen we niet achterover en laten we dit niet zomaar gebeuren bij onze klanten, maar hanteren we een pro-actieve houding om jouw website en onze servers hiertegen te beschermen. In deze blogpost kun je lezen over een aantal maatregelen nemen die we hebben genomen.
Automatisch scannen en verwijderen van malware
Nadat een hacker of bot toegang heeft gekregen tot je site, is de eerste stap die vaak gezet wordt het plaatsen van malware op je hostingpakket. Dit zijn een of meerdere bestandjes waarmee een achterdeur (een “backdoor”) open wordt gezet. Deze achterdeur kan de hacker dan misbruiken om bijvoorbeeld spam te versturen, aanvallen uit te voeren op het internet, data van je website te downloaden, of om je website aan te passen. Om de plaatsing van malware te voorkomen, scannen we elk bestand dat wordt geplaatst of wordt gewijzigd. We checken of het geplaatste of gewijzigde bestand dan voorkomt in een database met daarin alle bekende en veel gebruikte malware. Mocht dat zo zijn, dan verwijderen we het bestand direct van je hostingpakket en plaatsen we het in quarantaine.
Notificatie als het tijd is voor een software-update
Veel websites zijn gebouwd met populaire content management systemen (CMS) zoals WordPress, Joomla of Drupal. Regelmatig komen er nieuwe versies uit voor deze softwarepakketten. Deze nieuwe versies voegen niet alleen nieuwe features toe, maar dichten ook vaak veiligheidslekken. Deze lekken kunnen door hackers worden misbruikt om toegang te krijgen tot je hostingpakket. Het is daarom belangrijk om deze software regelmatig bij te werken naar de laatste versie. Voor de meest gebruikte software, houden wij voor je in de gaten welke versie je momenteel gebruikt en of er een update beschikbaar is.
Patchen van veiligheidslekken
Soms heb je niet direct tijd om software zoals WordPress, Drupal of Joomla te updaten als er een nieuwe versie uit is. Om te voorkomen dat de bekend geworden veiligheidslekken worden misbruikt door hackers, patchen wij deze lekken voor jou. Dit doen we vaak al binnen enkele dagen nadat een nieuw lek is gepubliceerd. Dit automatisch patchen doen we voor de 40+ populairste sofwarepakketten.
Loginbeveiling
Sommige hackers proberen toegang te krijgen tot je website of email door het wachtwoord te raden. Dit doen ze door het vaak te proberen met veel verschillende wachtwoorden. Nadat er te vaak foutief wordt ingelogd, blokkeren wij het IP adres tijdelijk voor inloggen. Zo voorkomen we dat hackers het wachtwoord kunnen raden door het oneindig vaak te proberen. Natuurlijk kan het voorkomen dat je zelf per ongeluk te vaak foutief inlogt. Je kunt via deze pagina op onze website de blokkade dan ongedaan maken.