Deze week was één van onze klanten de klos; website gehacked. De hacker heeft een kier gevonden om binnen te dringen en het lek misbruikt om grote hoeveelheden spam te versturen. In dit geval betrof het een Joomla! website en de historie laat zien dat deze software helaas ‘goed scoort’ als het gaat om hacks.
Uiteraard hebben we meerdere backups achter de hand, in de meeste gevallen ook backups van voor de hack. Maar met het terugzetten van een “schone” backup ben je er nog niet. Je zult moeten nagaan hoe het heeft kunnen gebeuren, welke bestanden onbetrouwbaar zijn en hoe je hacks in de toekomst kunt voorkomen.
Hieronder geven we een aantal tips die de kans op hacks aanzienlijk verkleinen. We beperken ons tot tips met betrekking tot open source systemen als Joomla!, Magento, WordPress en vergelijkbare software.
- Software updates voorzien meestal niet alleen in nieuwe features, maar bevatten ook bug fixes en beveiligingsupdates. Het up to date houden van je versie is belangrijk, installeer updates zo snel mogelijk;
- Er zijn veel extensies / plugins in omloop, vele daarvan zijn gratis. Kies je extensies zorgvuldig. Als je niet zeker bent van de kwaliteit van een extensie, vraag een deskundige ernaar te kijken voordat je installeert;
- Zorg ervoor dat je extensies compatible zijn met de basissoftware, dat wil zeggen dat de extensie ten opzichte van de basissoftware niet is verouderd;
- Vermijd het gebruik van een default gebruikersnaam zoals ‘admin’, kies een eigen gebruikersnaam voor je beheerdersaccount(s);
- Maak gebruik van sterke wachtwoorden;
- Problemen met een update of weet je niet goed hoe een update moet worden uitgevoerd met behulp van Installatron? Neem contact met ons op. We helpen je graag, tenslotte zijn wij ook gebaat bij veilige accounts!
De meeste klanten die bij ons gebruik maken van open source systemen hebben de installatie uitgevoerd door gebruik te maken van Installatron. Installatron verstuurt een e-mail notificatie naar de gebruiker zodra een software update beschikbaar is. Wacht niet te lang met een update en vraag ons om hulp als je er geen raad mee weet. Stuur ons een bericht met daarin je domein(en) waar het om gaat en wij voeren de update voor je uit.
Vragen of opmerkingen? Neem even contact op met support!
Geef een antwoord