Topic van de toekomst (de nabije toekomst): Veiligheid
Vandaag sprak ik met een collega over IT ontwikkelingen en vooral welke ontwikkelingen veel aandacht zullen krijgen in de nabije toekomst. We konden het samenvatten in twee woorden: Innovatie en Veiligheid (inclusief Privacy). Nog geen paar uren later ligt mijn server onder de hacker aanvallen.
Enkele weken geleden legde ik een andere collega uit hoe belangrijk het is een schaduwkopie van elke website te hebben (natuurlijk wel even op no-follow en not-allowed zetten wat betreft indexering voor zoekmachines vanwege duplicate content) vanwege het nieuwe fenomeen: DDOS aanvallen. Dat leek toen nog iets wat alleen de ING bank kan overkomen maar nog geen week later lag de hoster onder vuur en was de website bijna twee dagen onbereikbaar.
Nu, enkele weken later, krijg ik opnieuw bericht van een hoster dat er enkele websites, die ik beheer, gehackt zijn en geinfecteerd. Eerst geloof je dat niet. Totdat je ziet wat voor soort files er binnen de root van die websites geplaatst is. Kortom: hacken, infecteren, spammen enzovoorts gebeurt heel veel en je komt er niet omheen. Je moet dit oplossen.
Hoe los je dit op?
Hier een checklist:
- Pas wachtwoorden aan. Bijvoorbeeld 1 maal per maand. Van: administrator gedeelte op wp-admin wat betreft WordPress, maar ook van alle componenten binnen Joomla, ftp, sftp en ssh en zeker ook database gebruikers en hosting panel. Lijkt veel werk maar laat dit een routine worden.
- Test website op http://www.isithacked.com/
- Maak regelmatig (minstens 1 maal per week) een backup en sla die op binnen een andere locatie dan de server zelf; Zo heb je niet alleen een backup die je eventueel terug kan zetten maar ook een optie om alle files off-line te checken op eventuele infecties.
- Update altijd op tijd Joomla en WordPress core en alle plugions, extensies, componenten, modules etc.
- Test backup files door ze te installeren op een andere hosting ruimte.
- Blijf allert door het “restore” proces te testen alsof je bij de brandweer werkt. Maak voor jezelf een procedure: wat ga je doen als je website gehackt is. Hoe krijg je hem zo snel mogelijk weer online? Maak een checklist voor jezelf en ga die elke maand een keer uitvoeren.
- Of: laat dit doen. Vraag naar de mogelijkheden via Contact of reageer via Email:
Je moet ingelogd zijn om een reactie te plaatsen.