Dus na een check van jullie zou ik er vanuit kunnen gaan dat de website echt veilig is. Wat doen jullie dan als de website erna toch gehacked wordt?

Na een check is de website niet gegarandeerd veilig maar wel gegarandeerd veiliger dan voorheen. Als na een check een aantal fouten gevonden worden en als deze vervolgens worden opgelost is een succesvolle hackpoging een stuk minder waarschijnlijk.

@ Arie: Op welke mannieren checken jullie dan of een website al dan niet veilig is?
- Wat is het nut van jullie dienst als ik geen garantie heb dat de site daarna veilig is?

Overigens vindt ik de prijzen ook vrij duur voor vrij weinig "echte" garantie...

- Wat is het nut van jullie dienst als ik geen garantie heb dat de site daarna veilig is?

Uw site wordt veiliger omdat er fouten worden gevonden die vervolgens verholpen kunnen worden. Als er geen fouten worden gevonden betaald u niets.

Het nut samengevat: Uw site wordt gegarandeerd veiliger (anders is het gratis) en hackers maken dus een veel kleinere kans. De kans dat uw site na het verhelpen van de fouten wordt gehacked wordt dus een stuk kleiner. Met de hulp van ATLO zijn uw gegevens gegarandeerd veiliger opgeslagen dan voorheen.

Tevens bieden ze Complete aan, waar ze 20 fouten aangeven... Beetje vreemd, als ik m'n site wil laten controleren dan wil ik wel graag dat ook alles wordt geraporteerd, en niet dat we een prijs afspreken (staat bij "In overleg") en de helft van de fouten er maar uit worden gevist..

20 Is inderdaad een beetje vreemd getal. In de prakijk zal echter maar zeer zelden meer dan 20 fouten gevonden worden. Ik heb het voor de duidelijkheid aangepast op de website.

Ik zou het gewoon weglaten, ook dat "zoveel mogelijk", dat klinkt alsof je hopeloos je best gaat doen, terwijl ik best geloof dat dat helemaal niet zo is..

Zet er gewoon iets neer dat er een prijs kan worden afgesproken voor een totaal check en dat er zoveel mogelijk wordt uitgehaald, maar zo opgesomt ziet het er zo wanhopig uit..

(snap het niet verkeerd, ik probeer gewoon wat positieve kritiek te geven om je handel te verbeteren)

Origineel gepost door Dennis D.

wat valt er uberhaupt te hacken aan een website?
Ik bedoel als ik zelf een back up van alle bestanden heb. Dan kan ik die toch altijd weer terug zetten en mij mijn hosting bedrijf klagen over het beveiligingsniveau?
Of zeg ik nu iets heel doms?

Als je wachtwoorden, (email) adressen, adressen, enz. hebt opgeslagen zullen je klanten/ leden niet echt vrolijk worden als die gegevens door derde te verkrijgen zijn.

@TS: Als jullie een fout vinden krijg je dan, zodra het probleem is opgelost door de eigenaar, een gratis controle of de fout inderdaad is opgelost?

Origineel gepost door Henk G.

@TS: Als jullie een fout vinden krijg je dan, zodra het probleem is opgelost door de eigenaar, een gratis controle of de fout inderdaad is opgelost?

Ja, u krijgt deze gratis controle.

Blijf aub on-topic, en vervorm dit topic niet tot een beveiligings-discussie.

Origineel gepost door Roderick van de Garde

Hmmmm mijn reactie is weg.

Na een reactie van mij heb ik mail contact gehad met TS. Waarin ik aangaf zijn contact formulier niet "professioneel" vond overkomen, zeker voor de dienst die TS levert.

Tevens gaf ik aan dat site's die door TS in het verleden zijn gemaakt "fouten" bevatten, hierop was het antwoord. ik citeer; "Ik als persoon heb vast websites gemaakt die niet compleet dichtgetimmerd zitten. Maar dit zijn veelal oude websites die niet meer worden bijgehouden."
Het lijkt mij dat je als maker van een website wil je dit ten aller tijden voorkomen!

U vergeet het begin van de quote. Waarin ik schrijf dat andere websites dan atlo.nl buiten de verantwoordelijkheid van ATLO vallen. Ik als persoon heb natuurlijk veel geexperimenteerd op het internet. Ik heb vast verschillende websites waarop in te breken valt. Maar dit zijn projecten van vroeger, dit zijn snelle projecten waar de veiligheid absoluut niet de nadruk had, en dit zijn projecten waar het er om gaat dat het werkt. Bovendien valt er op die sites weinig te hacken omdat er geen gebruikersgegevens of eigen persoonlijke gegevens op staan.

Origineel gepost door Roderick van de Garde

Nu wil ik de TS niet afvallen cq aanvallen maar hij wil een dienst gaan leveren, die ik hem niet zie waar maken. Zeker na antwoorden op vragen in dit topic. Elk script kiddie kan fouten/ gevoeligheden en evt exploits opzoeken via google en of op andere manieren.
Zolang de beheerder van een site, regelmatig updates uitvoert zeker met betrekking tot cms systemen, is de kans op gehackt te worden klein.

Een deel van de fouten kan inderdaad makkelijk voorkomen worden. Een deel is echter moeilijker te vinden. Als er zelfs in systemen als Joomla, Wordpress, PhpBB en eigenlijk alle vergelijkbare pakketen met enige regelmaat grote veiligheidslekken gevonden worden, waarom zouden er dan geen lekken zitten in zelfgebouwde pakketten.

Mijn diensten zijn dus vooral interessant voor bedrijven die op maat gemaakte software gebruiken. Het updaten van pakketten als Joomla of Wordpress is niet heel moeilijk te noemen.

Origineel gepost door Roderick van de Garde

Misschien ben ik te sceptisch naar TS en zal het zeker melden als ik verkeerd zit cq zat.

U bent inderdaad vrij sceptisch maar dat is natuurlijk uw goed recht :) Ik dank u voor uw kritiek.

Beste Arie,

Hoe controleert u een website? Via de broncode in ftp of door vanuit de browser dingen te proberen?

Origineel gepost door Rein Schaap

Beste Arie,

Hoe controleert u een website? Via de broncode in ftp of door vanuit de browser dingen te proberen?

Beide opties zijn mogelijk. Als u er zeker van wilt zijn dat uw website volledig veilig is, is een controle van de broncode mogelijk.

Meestal gebruik ik geen 'server kennis' maar gebruik ik middelen die een 'hacker' ook kan gebruiken. Behalve een webbrowser maak ik dan gebruik van geautomatiseerde scanprogramma's en enkele andere tools. Deze manier van controleren is een stuk sneller en zorgt over het algemeen voor afdoende beveiliging.

Meestal gebruik ik geen 'server kennis' maar gebruik ik middelen die een 'hacker' ook kan gebruiken.

Hackers kunnen ook 'server kennis' gebruiken om te hacken?

Origineel gepost door Gijs Bloemen

Aan eerdere reacties denk ik dat hij doelt op FTP gegevens die hij van de eigenaar van de website krijgt, aangezien je die ook niet aan een hacker geeft he ;)

Klopt. Bedankt voor de uitleg. Vandaar dat 'server kennis' ook tussen aanhalingstekens stond.