Hallo,
Ik ben nieuw op deze site. Zal eerst wat achtergrond info over mezelf geven.
Ik ben een zelfstandig ondernemer met een eigen website. De site heb ik zelf gebouwd met WYSIWYG webbuilder.
Ik heb geen ICT achtergrond, maar kan mezelf voor een 'gebruiker' goed redden.
Mijn site wordt gehost bij de zoon van een klant. Hij is net als ik zelfstandig ondernemer. Op de server waar mijn site staat staan verder de andere bedrijven van de familie ( mijn klant en zijn kinderen).
Afgelopen weekend heeft er iemand bij mijn site ingebroken en er een PHP bestand op geplaatst. Gisterochtend lag het hele systeem plat. Ik was de eerste die merkte dat het systeem plat lag. We konden geen mail ontvangen of versturen en de websites waren onbereikbaar. Toen iedereen weer 'in de lucht' was, was alleen mijn site vanaf mijn computer onbereikbaar. Ook kon ik geen mail ontvangen, inloggen bij mijn webmail of controlcenter of via bv Filezilla op mijn site komen. Toen bleek dan ook dat er op mijn site een PHP bestand was geplaatst.
Mijn webhoster heeft het bestand verwijderd en daarmee was voor hem de kous af. Ik kan overal weer bij.
Dit is nu de 2de keer waarvan ik weet dat er iemand van buitenaf in mijn site is geweest. Het is vorig jaar ook een keer gebeurd, destijds stond er nog geen site en maakte ik alleen van de mail gebruik.
Wat kan ik doen om mijn site beter te beschermen?
Ik heb gehoord over plugins waarmee je het aantal inlogpogingen kunt beperken. Waar vind ik zo'n plugin?
Ik heb een contact formulier op mijn site waarmee je ook documenten kunt uploaden. Er zit een captcha op en je kunt alleen pdf uploaden. Het formulier is gegenereerd met de php builder van WYSIWYG. Kan ik dit nog beter beveiligen?
Heeft iemand nog andere ideeën?
Alvast dank!
Groet
2.407 views
