Hallo allemaal,

De laatste paar maanden worden regelmatig mijn websites gehackt. Dit is erg vervelend, want Yourhosting, mijn hosting provider gooit dan gelijk mijn pakket offline, oftewel mijn websites uit de lucht. Ik ben nu op zoek naar tips om mijn websites te beveiligen en ik zoek ook een andere hosting provider die met me meedenkt, ik mis namelijk een stuk support bij Yourhosting. Ze laten je gewoon in je sop gaarkoken en gooien je websites uit de lucht. Dus graag tips en advies.

Groeten Robert

Elke hoster zal zo handelen, jij bent namelijk verantwoordelijk voor de veiligheid van je websites. Ze kunnen uiteraard wel advies geven maar zijn dat niet verplicht.
Voor oplossing van je problemen kun je een kijken bij SD lid Chris Horeweg - SiteSafe

Een gokje. Joomla?

http://webwereld.nl/nieuws/112995/ne...la-plugin.html

http://www.quicklyhosted.nl/2012/04/...er-joomla-cms/

Ik ben het met je eens, maar niet iedere hoster neemt zelf evenveel maatregelen. Ik heb mijn websites altijd up to date en gebruik nooit exotische dubieuze plugins. Maar toch heb ik sinds een paar maanden regelmatig met hacks te maken, daarvoor nooit. Ik heb een bedrijfje de boel dicht laten timmeren als het om veiligheid gaat, ik weet werkelijk niet wat ik nu verder nog kan doen.
Aanvullend bericht:
Nee Chris, Wordpress

Natuurlijk hoort een host maatregelen te nemen, maar het is wel heel bizar dat ze (zoals ik het van jou begrijp) je website gelijk onbereikbaar maken voor jou. Heb je in dat geval nog wel access naar bijvoorbeeld de ftp enzo?

Zijn Wordpress, thema's en plugins netjes up to date bijgewerkt al die tijd? Kijk ook bij de leverancier of er een nieuwe versie van een thema is, want ze updaten niet allemaal automatisch.

Welke plugins gebruik je? (alles met file upload capaciteit kan een gat slaan)

Verwijder inactieve plugins. Ook plugins die niet actief zijn, kunnen een lek maken.

Welke thema's gebruik je? (veel gratis thema's hebben een hoop meuk erin)

Heb je de neiging om alle bestanden via FTP volledig open te zetten via CHMOD om wat voor reden dan ook?

Wordfence Security plugin is overigens fijn om foute bestanden in alle mappen op te sporen.
En hier staan ook nog wat tips: http://www.problogger.net/archives/2...s-more-secure/

Ik heb afgelopen jaar twee websites plat gehad vanwege het Woothemes lek met TimThumb en het lek in codestyling localization. Dus die laatste gebruik ik alleen nog even snel om wat aanpassingen te doen en dan gooi ik hem weer weg (ook al is het tegenwoordig weer gefixed).

Of je hostingaccount is lek of je gebruikt hetzelfde verouderde thema of foute plugin op een paar sites.
Support van hostingpartijen kan inderdaad beperkt zijn. Ook bij mijn hoster waar ik verder 100% tevreden over ben. Blijkbaar kan de hostingpartij het verder ook niet zo snel opsporen allemaal en dat is aan de ene kant wel begrijpelijk. En ze moeten andere klanten beschermen.

Vertrouw verder niet te veel op Sucuri.net. Conditionele malware leidt hun tool ook om de tuin en Sucuri vindt niks op een website waar Wordfence Security twintig malware bestanden op de server opduikt.

Wordpress is niet zo goed, een ervaren hacker kan het op 10 minuten hacken.

Origineel gepost door Gychem Baert

Wordpress is niet zo goed, een ervaren hacker kan het op 10 minuten hacken.

Dat is waar. En wordpress blogs worden massaal gehackt. Maar meestal gaat dit om bugs die bij updates gefixt zijn. Je moet verder wel bijvoorbeeld altijd uitkijken met plugins.

Geen klantvriendelijke reactie van Yourhosting. Er zijn volgens mij genoeg andere hosters die wel met je mee willen/kunnen denken en het belang van de klant blijven zien. Er zijn diverse forums waar ervaringen over hosters worden uitgewisseld, je zou, na raadpleging daarvan, kunnen overstappen naar een klantvriendelijke hoster.

Vaak worden websites ook "gehackt" omdat het FTP wachtwoord is verkregen vanaf de pc bij mensen thuis. Het is dus zaak om ook je eigen pc goed te scannen op virussen en je wachtwoorden te wijzigen. Kies daarbij voor moeilijk te raden wachtwoorden bestaande uit combinaties van hoofd- en kleine letters, getallen, en indien mogelijk, leestekens. Het spreekt daarnaast vanzelf dat het raadzaam is om niet overal het zelfde (soort) wachtwoord te gebruiken.

Ik zou idd niet uitsluiten dat het aan je eigen PC ligt, en zorgen dat je die mogelijkheid dus wél uit kunt sluiten. Kijk eerst maar eens of jij (of iemand anders met FTP toegang) een FTP client uit dit illustere rijtje heeft: http://blog.unmaskparasites.com/2009...dentials-from/

Zo ja: meteen verwijderen! Verder echt alle Java installaties van je PC verwijderen want die hadden een tijdje geleden ook een aardig deurtje open staan (been there, done that.. ). Download Malwarebytes en scan je hele PC uitvoerig. Voor de zekerheid mag je daarna ook nog je normale virusscanner voor een diepe scan aan het werk zetten. Daarna ga je je FTP wachtwoord veranderen. Als je zo ver bent, dan kun je als FTP client daarna WinSCP (gratis) installeren en daar een hoofdwachtwoord op zetten.

De volgende stap: de Wordpress, plugins en themes van Wordpress.org etc downloaden en naar de webserver uploaden waarbij je alle bestanden behalve het config bestandje vervangt.

Dan heb je zowel online als offline een aardig schone lei....
Aanvullend bericht:
Een kleine aanvulling: hier worden een aantal methodes waardoor je sites gehackt zouden kunnen zijn, duidelijk omschreven: http://blog.unmaskparasites.com/2012...head/#more-888

Ik weet niet of je gebruik maakt van Timthumb om afbeeldingen te resizen? Timthumb kan eenvoudig worden gebruikt om je wordpress installatie te hacken. Gek genoeg staan de instellingen van dit script standaard "fout".

Mocht je er gebruik van maken dan is dit het lezen waard!

Gewoon je websites eens laten testen op zwakheid (pentesting).

Ik lees veel nuttige tips waarvoor dank. Ik gebruikte idd core ftp met automatisch inloggen, dus dat hebben we vast even verwijderd. Mijn computer is malware vrij, heb ik even laten checken.

Houdt ons op de hoogte van je verdere vorderingen. Zo kon dit best eens een nuttig topic worden voor andere lezers ;-)