Ik kom nog wel eens website eigenaars tegen die met dit euvel zitten. 'Of ik het kan oplossen' is dan de vraag. Vandaag kwam ik het weer twee keer tegen; het is blijkbaar een populair tijdverdrijf van sommige mensen. Er is zelfs een website waar hackers hun resultaten publiceren. Altijd leuk om te laten zien hoeveel sites je hebt gehackt....
Handig voor webdesigners is dan de sorteer-functie: je kunt dan per hacker zien welke sites ze nog meer hebben gehackt (en dan maar hopen dat die niet van jou zijn....).
Even voor de duidelijkheid: deze mensen hebben hun website niet via 1-2-appletree gehost, maar zitten bij een andere (goedkopere?) hosting partij.
OK, dat is duidelijk. Maar wat is er nou eigenlijk aan de hand als je website wordt gerapporteerd? Meestal is er een zogenaamde iframe aan een website toegevoegd. Dit is een stukje HTML-code met daarin een link naar een website. De hacker wil graag dat men op die website komt.
Hoe kan het dat een hacker dit op jouw website kan doen? Veelal beschikt de hacker over de FTP-inloggegevens (naam + wachtwoord). Dit is voldoende om op de server in te loggen. Vervolgens plakt de hacker een klein stukje code aan elk index.html/.php bestand dat hij op je site tegenkomt. Ik zie dit, omdat vaak alleen die files, vrij recent, zijn veranderd, en andere files niet. Vervolgens beschikt de hosting partij over access-logs. Daarin staat precies op datum en tijd, wie er heeft ingelogd op je website en wat hij/zij heeft gedaan (webpagina's bekeken of overschreven). Aan de hand van het IP-adres dat wordt gelogd, kun je dan zien of het de webdesigner was, of iemand uit Roemenië, Rusland, USA, etc....
Je vraagt je nu af 'hoe komt iemand aan mijn FTP-gegevens?' Helaas is er nogal wat software op de markt waarin lekken zitten, waardoor het mogelijk wordt om persoonlijke gegevens, zoals inlognaam en wachtwoord van je FTP-software te achterhalen.
Wat moet je dan doen? In ieder geval geen wachtwoorden opslaan in je FTP-programma. Schrijf die ergens op en geef ze handmatig in als je ze nodig hebt. Upgrade al je software naar de nieuwste versie. Bekende (oudere) software die veiligheidslekken bevatten zijn o.a. FileZilla, Adobe Reader en Adobe Flash.
En de sites die je zelf host, zijn die wel veilig? Ja! Ik maak gebruik van een sterke partner op het gebied van hosting. Speciale software monitort alle verkeer naar de websites. Wordt er iets verdachts gesignaleerd, dan kan dat als een hackpoging worden gezien. In dat geval wordt het gebruikte IP-adres onmiddelijk geblokkeerd.
Als webdesigner (en hosting leverancier) kan ik per maand en per klant precies zien , of er hack-pogingen zijn geweest, waar deze vandaan komen en zelfs wat ze doen. Kortom, de hacker-slayer bewijst zijn diensten! Een veilig gevoel voor mijn klanten (en natuurlijk voor mezelf).
Wilt u ook meer klanten bereiken?