1. Bob Member

    Site checker op lekken!

    Topic geplaatst op: 23-04-2015 om 12:29

    Ik heb bij meerdere hosters wat domeinen staan, de meeste inmiddels wel al bij Versio maar van de week kwam ik bij een andere hoster een melding tegen dat een domein gevoelig was voor attacks en lekken (xxs kwetsbaarheid) en dit werd gerapporteerd door Patchman. Ik heb al een plugin in gebruik Anti-Malware and Brute-Force Security by ELI maar die werkt kennelijk dus niet goed. En aangezien ik ook al eens een email met de bekende pillen onder mijn domain naam voorbij zien komen dus de melding van patchman is denk ik de juiste.
    Ik zoek dus iets dergelijks als patchman maar dan dus voor de gebruikerskant, patchman schijnt voor de hosters te zijn (dus Versio, Gethost, Phost en dat soort instellingen).

  2. Francois Member
    Reactie geplaatst op: 26-04-2015 om 00:58

    Als uw site lekken en kwetsbaarheden bevat , dan is de hosting hiervoor niet verantwoordelijk , maar de domeinnaamhouder , die zo slordig is om zijn site en al wat er komt bij kijken niet up to date houd. Als ik mij een wagen koop en doe die niet op slot en word gestolen, is dit dan de fout van de fabrikant of de verkoper ? Hackers schuimen het internet af , op zoek naar sites , blogs , forums die door de eigenaar niet up to date gehouden worden , en gaan dan de site , database en dergelijke hacken. Een mmoi instrument om gerichte aanvallen uit te voeren, spam en phishingmails te verzenden en daar word gretig gebruik van gemaakt.

    Vond u dit antwoord nuttig?

  3. Bob Member
    Reactie geplaatst op: 26-04-2015 om 11:58

    Ten dele heeft u gelijk, het is inderdaad zaak om geen standaard folders en gebruikersnamen (admin) te gebruiken en natuurlijk geen wachtwoorden zoals postcode, kinderen en huisdieren. En mijnheer de programmeur u leest niet goed, ik zoek een programma, stel niet de hoster ter discussie. En een reuze goed voorbeeld die auto: Er zijn 8 miljoen auto's en dus volgens U zou iedereen precies moeten weten wat elk onderdeel in de auto doet, kan iedereen ook zijn auto repareren. Immers in veel gevallen zijn de programma's niet goed geschreven, er zitten teveel lekken in de programma's (plugins) zelf. In mijn geval bleek het nu dus ook te gaan om een (geregistreerde) plugin namelijk Piwik, nota bene een plugin die ik van de overheid moet gebruiken om spammers tegen te gaan, deze plugin geeft de cookie melding. Ik houd op al mijn site's de software up to date, heb ik een firewall op mijn sites, gebruik ik geen wachtwoorden met leeftijd, hobbies, huisdieren etc, houd ik mijn bestanden zoals htaccess read only, geen pingback, bescherming tegen meerdere keren inloggen. De meeste mensen doen dit al niet eens. Maar natuurlijk kan ik geen programmacode lezen want ik ben geen programmeur, anders kan je zelf je plugins wel schrijven. Maar een groot deel van de lekken ontstaat gewoon doordat de programmeur(s) die het allemaal zo goed weten en mij voor "dom en slordig" uitmaakt zelf de code niet goed op orde hebben.

    Vond u dit antwoord nuttig?

  4. Francois Member
    Reactie geplaatst op: 26-04-2015 om 13:03

    Ik ben geen programmeur van beroep, maar doe het wel als hobby . Ik ben ook nog van de generatie toen er nog geen rekenmachientjes, Personal computers bestonden. En nu ook even goed lezen.
    In mijn lagere schooljaren heb ik leren denken met mijn hoofd, leren rekenen met mijn hoofd en mijn gezond verstand leren gebruiken. Nu zegt men tegen kinderen van 7 jaar jullie hebben een computer nodig voor school . Vele jaren later als ze hogere studies gaan volgen dan gaat men ze aanleren hoe een computer in elkaar zit en hoe hij werkt .Dat zou net hetzelfde zijn, tegen kinderen van 7 jaar zeggen, kom zelf met de auto naar school , je moet alleen gas geven, remmen en sturen en jaren later naar de rijschool moeten gaan om de verkeersregels te leren om zijn rijbewijs te behalen Een computer is niet meer dan een machine die in de plaats van de mens denkt en werkt en hiervoor geprogrammeerd word. Men moet geen spammers tegengaan , want dan is het al te laat. Men moet logisch nadenken en vermijden dat phishers niet in het systeem geraken die er gaan voor zorgen dat onopgemerkt één of ander tooltje in een bijlage gaan toevoegen met de nodige gevolgen erbij. Poorten worden opengezet en hackers hebben vrij spel . Het tooltje dat gebruikt werd , is dan met eigen toelating geïnstalleerd . U zal nu misschien mijn logica ook begrijpen van de wagen niet op slot en die dan door misdadigers gestolen word om een overval te plegen bijvoorbeeld. En misschien een tip i.v.m. wachtwoorden. Ik gebruik daar zeker beveilingsvragen bij hoor , voornaam moeder, mijn geboorteplaats. Op de vragen vul ik wel een antwoord in die total niets met de vraag te maken heeft. Mijn geboorteplaats : Antwoord : blauwe koeien roze paarden . En laat ze maar zoeken naar het antwoord op mijn beveilingsvraag.

    Vond u dit antwoord nuttig?

  5. Francois Member
    Reactie geplaatst op: 26-04-2015 om 13:08

    Wat ik nog even wou toevoegen. Zelf een plug-in schrijven is helemaal niet moeilijk hoor. Enkel logisch nadenken en opletten waar je IF , THEN , AS in de plugin gebruikt.

    Vond u dit antwoord nuttig?

  6. Bob Member
    Reactie geplaatst op: 26-04-2015 om 13:31

    Ook ik ben al van de tijd dat er nog geen rekenmachines op de scholen waren en ik ben het er helemaal mee eens dat wij ook beter af waren zonder deze dingen, met name als kind, maar waar het mij om ging en wat mij vooral in het verkeerde keelgat schoot was dat er direct gereageerd werd met de gebruiker is fout. Inderdaad zullen veel mensen nonchaland en onwetend zijn maar juist de laatste tijd wordt er erg veel "geknoeid" met de programmatuur zelf. Wij kunnen en moeten zelf natuurlijk voorzichtig en oplettend zijn maar je kunt van de eindgebruiker niet verwachten dat zij kunnen zien dat een gekocht programma, hoeft niet eens een plugin te zijn, ook grote programma's zoals Windows en zelfs Mac OSX hebben ook nog wel eens beveiligingslekken.
    Na het stellen van mijn vraag eerder, blijkt dat er kennelijk geen goede plugin is dat je site goed in de gaten houd. Ik heb ze wel gezien maar voor zo een 600 euro per jaar per domein, ja doei. Zo voorlopig zal ik mijn zakelijke sites maar bij de hoster houden die patchman heeft draaien. Ik wil niet zeggen dat je hiermee 100 procent gedekt bent maar het is beter dan niets.

    Vond u dit antwoord nuttig?

  7. Jolanda Member
    Reactie geplaatst op: 28-07-2015 om 10:44

    Issucuri.net misschien iets voor je? Hebben ook een Wordpress plugin

    Vond u dit antwoord nuttig?

  8. Bob Member
    Reactie geplaatst op: 28-07-2015 om 12:07

    Die site is kennelijk uit de lucht.
    Tegenwoordig gebruik ik wpsecure en heb ik omdat ik toch niet zo vaak op vakantie ga het systeem zo ingesteld dat er alleen vanaf mijn ip adres ingelogd mag worden. Heb een blacklist en maximaal 3 keer inloggen is definitief blokkade. Ik heb geen pagina's die inlog of registratie vereisen dus iemand die toch probeerd in te loggen is fout bezig.

    Vond u dit antwoord nuttig?

  9. Jolanda Member
    Reactie geplaatst op: 28-07-2015 om 12:17

    Sorry voor de typo...

    Het is https://sucuri.net/

    Vond u dit antwoord nuttig?

  10. Bob Member
    Reactie geplaatst op: 28-07-2015 om 12:35

    Ja die werkt wel. Ik ga dit bekijken. Bedankt

    Vond u dit antwoord nuttig?