Meer en meer zijn gebruikers van het internet het slachtoffer van hacking, virussen, malware, etc. In dit artikel willen we wat tips en tricks weergeven over de veiligheid van uw computer, website, e-mail, en alles daar rond.
Wachtwoorden
Je wachtwoord is de sleutel tot alles. Je complete beveiliging valt of staat met een veilig wachtwoord. Ontvang je per e-mail een wachtwoord van Webcanyon (of een andere site of dienst), verander dit wachtwoord dan zo snel mogelijk. Gebruik een wachtwoord van minstens 8 karakters, met daarin kleine letters, hoofdletters, cijfers en tekens.
Stel, je bent gewoon van de naam van je hond, Max, als wachtwoord te gebruiken. Het wachtwoord "max" is door een gemiddelde computer te kraken in minder dan 1 seconde. Laten we hier nu een uitroepteken achter zetten, gevolgd door de geboortedatum van Max, en Max met een hoofdletter schrijven. Je krijgt dan als wachtwoord "Max!04062012". Om dit wachtwoord te kraken heeft een gemiddelde computer 344000 jaren nodig. Door een kleine aanpassing heb je dus een heel veilig wachtwoord, dat gemakkelijk te onthouden is.
Wil je zelf je wachtwoord testen? Ga dan naar: https://howsecureismypassword.net/. Zoek je inspiratie om snel een wachtwoord te maken? Ga dan naar http://www.safepasswd.com/.
Maar het stopt niet met 1 keer een veilig wachtwoord te creëren. Om echt veilig te zijn is het belangrijk om geregeld van wachtwoord te veranderen. De wijziging moet niet ingrijpend zijn. Het is voldoende om gewoon een cijfer te veranderen. Zo kan je bijvoorbeeld achter je wachtwoord een streepje toevoegen, en daarachter de nummer van de maand, of van de week. Bijvoorbeeld op 1 januari gebruik je "Max!04062012-1", en op 1 februari wijzig je het wachtwoord naar "Max!04062012-2".
Daarnaast is het belangrijk van niet voor alle diensten hetzelfde wachtwoord te gebruiken. Anders kan in geval van achterhalen van je wachtwoord een hacker toegang krijgen tot al je andere diensten en profielen. En uiteraard mag je nooit je wachtwoord opschrijven, of aan iemand anders geven.
Heb je moeilijkheden om je wachtwoord(en) te onthouden, gebruik dan een paswoord beheer tool zoals LastPass.
Virussen, malware, keyloggers en andere 'rommel'
Wanneer je computer is geïnfecteerd met virussen, malware, etc., dan kunnen ze naast je bestanden en programma's op je computer, ook een groot risico vormen voor je e-mail accounts en hosting accounts. Een virus of spyware kan immers heel simpel het wachtwoord van je e-mail account, FTP account, of je cPanel account achterhalen, en dit vervolgens gebruiken om te spammen of andere zaken te doen. Een keylogger kan iedere toetsaanslag (en dus ook je wachtwoord) verzamelen en doorsturen.
Met deze vuistregels kom je heel ver:
- Beveilig je Windows account met een (sterk) wachtwoord.
- Gebruik een goede virusscanner, en laat deze minstens 1 keer per week scannen. Bijvoorbeeld Microsoft Security Essentials, de gratis virusscanner van Microsoft: http://windows.microsoft.com/nl-nl/windows/security-essentials-download.
- Gebruik naast een virusscanner ook nog een softwarepakket dat spyware, keyloggers en andere rommel kan opsporen. Bijvoorbeeld de gratis versie van Spybot: http://www.safer-networking.org/private/.
- Installeer alle Windows Updates, zodat gaten in Windows worden gedicht, voor ze misbruikt kunnen worden.
- Installeer altijd updates van Java en Flash.
- Gebruik geen illegale software/downloads, want hier zitten dikwijls virussen bij.
- Indien u mails krijgt van personen die u niet kent met een bijlage, verwijder deze dan direct. Ook wanneer u een mail krijgt van iemand die u wel kent, maar de mail is in een andere taal dan gewoonlijk, verwijder deze dan.
CMS systemen zoals Joomla, Wordpress en Drupal
Wanneer u een website bouwt, is de kans heel groot dat u gebruik maakt van een CMS systeem zoals Joomla, Wordpress of Drupal. Bij de courante CMS systemen worden dikwijls 'gaten' of 'bugs' ontdekt waarmee hackers toegang kunnen krijgen tot het beheerpaneel van uw website, of bestanden kunnen gaan uploaden waarmee ze spammails versturen. Deze gaten worden veelal direct gedicht in een nieuwere versie. Echter, als u een oude versie blijft gebruiken, is het gat nog steeds aanwezig, en kunnen hackers toegang krijgen. Daarom is het echt extreem belangrijk dat u ALTIJD een update uitvoert op uw website wanneer een nieuwe versie beschikbaar is, en NOOIT een verouderde versie gebruikt.
Hier kunt u raadplegen of een nieuwe versie beschikbaar is:
Lees voor de installatie ook de security guidelines:
Naast het CMS systeem zelf, zijn de extensions/plugings/modules een potentieel veiligheidsrisico. Is er een veiligheidslek in een extensie, dan is ook uw volledige site toegankelijk voor hackers. Gebruik hierom enkel extensies van bekende uitgevers, waarbij ook regelmatig updates uitkomen. Controleer extensies regelmatig op updates.
Voor de meeste CMS systemen zijn ook plugins beschikbaar die de veiligheid van je CMS verhogen, en bijvoorbeeld brute force attacks blokkeren. Enkele voorbeelden:
Bestandsrechten
Het is belangrijk dat u bewust omgaat met bestandsrechten op uw webhosting account. Hiermee kunt u vermijden dat hackers bestanden gaan aanpassen of uploaden. Verander geen bestandsrechten via FTP/chmod als u niet weet wat u doet.
HTACCESS
Via HTACCESS kunt u bepaalde delen van de site afschermen voor ongewensten. Kijk op http://htaccess-guide.com/ voor info.
Cloudflare
Via de gratis versie van Cloudflare is het mogelijk om u degelijk te beschermen tegen hackers: https://www.cloudflare.com/
Backups
Maak altijd backups van uw mails en bestanden, zodat bij een hack of verlies deze data kan teruggezet worden, en uw website snel terug online is.
Gevolgen van hacking
Enkele voorbeelden van mogelijke gevolgen:
- Defacing: de frontpage van je website is aangepast, en verwijst bezoekers door naar een andere website.
- Aanpassing: er verschijnen plots links naar andere websites op je site.
- Malware: bezoekers van je website worden besmet met een virus of andere malware, door middel van een script dat hackers op je website hebben gezet.
- Spamming via website: op je website draait een verborgen script dat spam mails verstuurt naar duizenden ontvangers. Hierdoor wordt jouw website (en mogelijk ook andere websites op dezelfde server), geblacklist, en is de kans heel groot dat 'normale' mails niet meer gaan aankomen.
- Spamming via mailbox: wanneer hackers toegang krijgen tot jouw mailbox, kunnen ze via jouw account spam mails gaan sturen. Dit zal je direct merken door een stortvloed aan "delivery failed" mails die je retour krijgt.
Wat te doen na een hack van je website of mailbox?
Wat doet Webcanyon om zichzelf en u te beschermen?
Webcanyon neemt zelf ook een zeer groot aantal maatregelen om zichzelf en zijn klanten te beschermen, via meerdere veiligheidslagen. Dankzij een combinatie van een continu up-to-date Linux OS, laatste versie van cPanel en de nodige hardwarematige beschermingen, bieden we een heel veilig platform aan.
Daarnaast gebruikt Webcanyon geavanceerde slimme firewalls die verschillende soorten aanvallen kunnen herkennen, en afweren. Meerdere keren per dag worden alle servers gescand op virussen en malware, en de aanwezigheid van malifiede scripts. Indien een hacker een gekend backdoor/hackscript zou uploaden naar uw webruimte, zal onze software dit herkennen en verwijderen.
Opschorting van uw Webcanyon account
Wanneer uw website/account/mailbox het slachtoffer is van een hack, of de aanwezigheid is vastgesteld van sterk verouderde software of SPAM scripts, kan het zijn dat we uw account tijdelijk opschorten, totdat deze terug 'clean' is. Immers bestaat de kans dat hierdoor de veiligheid van de volledige server in het gedrang komt, of dat andere gebruikers hier sterke hinder van ondervinden (bv. blacklisting van server). Uiteraard stellen we u hiervan eerst op de hoogte, en kijken we samen met u hoe we zo snel mogelijk uw account terug in orde krijgen.