'Aanvallen' op site
Ik ben nieuw op deze site. Zal eerst wat achtergrond info over mezelf geven.
Ik ben een zelfstandig ondernemer met een eigen website. De site heb ik zelf gebouwd met WYSIWYG webbuilder.
Ik heb geen ICT achtergrond, maar kan mezelf voor een 'gebruiker' goed redden.
Mijn site wordt gehost bij de zoon van een klant. Hij is net als ik zelfstandig ondernemer. Op de server waar mijn site staat staan verder de andere bedrijven van de familie ( mijn klant en zijn kinderen).
Afgelopen weekend heeft er iemand bij mijn site ingebroken en er een PHP bestand op geplaatst. Gisterochtend lag het hele systeem plat. Ik was de eerste die merkte dat het systeem plat lag. We konden geen mail ontvangen of versturen en de websites waren onbereikbaar. Toen iedereen weer 'in de lucht' was, was alleen mijn site vanaf mijn computer onbereikbaar. Ook kon ik geen mail ontvangen, inloggen bij mijn webmail of controlcenter of via bv Filezilla op mijn site komen. Toen bleek dan ook dat er op mijn site een PHP bestand was geplaatst.
Mijn webhoster heeft het bestand verwijderd en daarmee was voor hem de kous af. Ik kan overal weer bij.
Dit is nu de 2de keer waarvan ik weet dat er iemand van buitenaf in mijn site is geweest. Het is vorig jaar ook een keer gebeurd, destijds stond er nog geen site en maakte ik alleen van de mail gebruik.
Wat kan ik doen om mijn site beter te beschermen?
Ik heb gehoord over plugins waarmee je het aantal inlogpogingen kunt beperken. Waar vind ik zo'n plugin?
Ik heb een contact formulier op mijn site waarmee je ook documenten kunt uploaden. Er zit een captcha op en je kunt alleen pdf uploaden. Het formulier is gegenereerd met de php builder van WYSIWYG. Kan ik dit nog beter beveiligen?
Heeft iemand nog andere ideeën?
Alvast dank!
Groet
hoi lucy, er zijn verschillende redenen hoe het kan dat je website steeds wordt gehacked. dit kan via een virus/trojan op jouw computer zijn geweest, via het contactformulier of misschien zelfs nog op een hele andere manier. zo'n plugin om het aantal inlogpogingen te beperken is weer afhankelijk van jouw website. draait deze op een CMS? of bedoel je de inlogpogingen op de FTP, SSH of controlepaneel van de server? betere beveiliging kan altijd, maar dan moet je wel iets meer informatie geven. ook kan het helpen om je website hier te plaatsen zodat we zelf kunnen kijken hoe en wat.
Dank voor je snelle antwoord!
Nee, ik heb geen CMS. Gewoon een simpele html site. Ik bedoel de inlogpogingen op de FTP. Zelf heb ik het idee dat het kids zijn die het wellicht grappig vinden om 'in te breken'. De server van mijn webhoster is (volgens mij) niet heel goed beveiligd. Ik begrijp namelijk dat zij er heel vaak last van hebben. Ik heb de 'ruimte'op de server nu ruim een jaar 'gehuurd' en dit is de 2de keer dat er iets gebeurt. De vorige keer had ik er nog helemaal geen site staan maar maakte ik alleen gebruik van mijn mailadres. Ik ben er redelijk zeker van dat ik geen virus of trojan op mijn computer heb zitten.
Is er een mogelijkheid om mijn de toegang van mijn FTP beter te beschermen? Dus niet alleen met het wachtwoord en de gebruikersnaam?
Wat je moet doen is weg bij je hosting provider, en eentje zoeken die zijn zaken op orde heeft. Wat is de naam van je webhoster? Dan weet ik tenminste waar ik in de toekomst niet bij moet aankloppen
mocht je nog aanraders nodig hebben, kun je altijd een priveberichtje sturen!
Datzelfde zei 1 van mijn goede vrienden ook. Ik vind dat lastig want de hoster is een zoon van een klant en ik mag hem erg graag. In principe helpt hij mij altijd goed, alleen kennelijk kan hij dit dus niet.
Vandaar ook dat ik benieuwd ben of er zaken zijn die ik zelf zou kunnen doen. Zoals bv de toegang tot mijn ftp beperken
nee, die beveiliging is echt de taak van de webhoster.. ik snap je overigens wel hoor, maar op een gegeven moment moet je toch de overweging maken: veilig & vertrouwd & geen zorgen <---> huidige situatie...
Zou ik op die manier iets kunnen plaatsen om het beter te beveiligen?
Lucy Duijnstee op 01/10/2013 12:33:50:
Gewoon een simpele html site.
Nee, toch niet.
Als gebruikers kunnen inloggen, is het php (of een andere server taal).
Als gebruikers iets kunnen uploaden, is het php (of een andere server taal).
Je kan inderdaad een website maken met enkel .htm bestanden, met enkel navigatie.
Dan kan je niet al te veel fout doen, kan men niet zomaar inbreken.
Eens je begint met formulieren, moet je weten waarmee je bezig bent, of je bent een gevaar voor je server.
Inloggen, gastenboeken tekenen, uploaden ... Dat is allemaal potentieel gevaarlijk.
@Kris; zolang de server gewoon normaal staat geconfigureerd (althans, bij een goede hoster) kan je zelfs met een volledig onveilige website geen schade aanrichten.. heeft de server een standaard installatie en staat er geen beveiliging op, dan is het zeker gevaarlijk ja haha!
Het is gewoon een contactformulier naar mijn mail.
Mijn doelgroep is vaak niet heel handig met de computer. Ik heb veel documenten van ze nodig, vandaar de uploadfunctie. Als dat zo onveilig is dan haal ik dat er meteen af.
De 1ste inbraak was alleen zonder het contactformulier. Dat is gewoon iemand geweest die dat via de ftp deed.
Toevoeging op 01/10/2013 13:30:46:
@Chris,
Jij had het net over root gegevens om op de ssh in te loggen.
Wat zou je dan aanraden te doen?
als je niet zo veel nodig hebt (qua werkgeheugen/cpu, en zo te horen is het een vrij simpele website en heb je daar niet zo veel van nodig) kun je beter gewoon shared ssd hosting nemen bij een échte provider. dus een met een eigen (snelle) hardware, redudante uplinks en die ook wat aan de beveiliging heeft gedaan.
Als webmaster of zelf kan ik dus verder niets doen aan de beveiliging van mijn site?
het kan echter ook goed zijn dat een andere website op dezelfde server een kwetsbaarheid heeft waardoor de gebruiker via die website een bestand heeft kunnen uploaden. als de server niet goed is geconfigureerd/standaard is ingesteld, is het goed mogelijk om iedere website op de server aan te passen.
Ik zit ook nu in het controlpanel te zoeken van mijn site. Ik heb een onderdeel filemanager gevonden. Zie daar dat de map waar mijn html documenten in staan de code 777 heeft. Volgens de help functie uit mijn controlpanel mgeeft dat de instellingen 'Allows full read/write/delete access to a directory (not recommended)'
Dit soort dingen moet ik dus heel snel aanpassen!
jep, heel snel! en echt waar, overweeg om over te stappen naar iemand die er z'n vak van heeft gemaakt én goed uitoefent.. voorkomt je een hoop problemen..