Webhosting

'Softwarelekken geconstateerd op pakket', wat nu?

Wij checken dagelijks alle websites welke we hosten op softwarelekken. Wordt er zo’n softwarelek gevonden dan informeren wij u hierover doormiddel van een e-mail. Nadat de e-mail door u ontvangen is heeft u 2 dagen om het lek (als u dit wilt) zelf op te lossen.

Bent u niet in staat het softwarelek op te lossen of heeft u geen tijd om het softwarelek op te lossen dan zal onze scanner het gevonden softwarelek na 2 dagen automatisch voor u oplossen. Uw website zal gewoon blijven werken en u kunt de automatisch uitgevoerde Patch op altijd terugdraaien met behulp van het Webhosting controlepaneel.

Het is belangrijk om uw website goed te onderhouden door als u gebruik maakt van een downloadbaar softwarepakket zoals WordPress, Joomla of Drupal deze regelmatig bij te werken. Hetzelfde geldt voor eventueel gebruikte plug-ins. Daarnaast is het verstandig dat, als dit mogelijk is, een goede beveiligingsplug-in te installeren.

Bij elk door ons gevonden softwarelek is het ook verstandig dat als u tijd heeft uw account na te lopen met behulp van onderstaand stappenplan:

  • Update de door u gebruikte softwarepakketten, zoals WordPress, Joomla of Drupal naar de nieuwst beschikbare versie
  • Update eventueel geïnstalleerde plug-ins
  • Login met FTP en controleer al uw folders op verdachte bestanden, als u bestanden tegenkomt welke er ‘verdacht’ uit zien of bestanden welke u zelf niet heeft toegevoegd dan adviseren wij u deze te verwijderen
  • Controleer de bestandsrechten van uw FTP folders, we raden het gebruik van CHMOD 777 af. CHMOD 777 stelt een map in staat niet alleen bestanden te lezen, maar ook te schrijven waardoor kwaadaardige softwarebestanden tot softwarelekken kunnen leiden.
  • Gebruik een virusscanner om de computer waarmee u e-mail ophaalt te scannen
  • Verander alle door u gebruikte wachtwoorden voor bijvoorbeeld DirectAdmin of Plesk, FTP en e-mail. We raden hierbij het gebruik van sterke wachtwoorden bestaande uit een combinatie van grote en kleine letters, cijfers en symbolen aan.

U kunt de scanner zelf raadplegen met behulp van het Webhosting controlepaneel, dit doet u als volgt:


DirectAdmin

  1. Log-in op https://SERVERNAAM.srvnl.nl:2222
  2. Ga naar het ‘User Level’ en klik onder de kop ‘Advanced Features’ op ‘Patchman’

Plesk

  1. Log-in op https://SERVERNAAM.srvnl.nl:8443
  2. Klik aan de rechterzijde op de link ‘Patchman’

Met behulp van de scanner in het Webhosting controlepaneel kunt u gevonden softwarelekken inzien, eerder uitgevoerde patches terugdraaien en handmatig gevonden softwarelekken patchen (voordat dit na 48 uur automatisch gebeurt). Deze pagina is voornamelijk bedoeld voor technisch onderlegde website beheerders.

Als eindgebruiker is het niet nodig om deze pagina te gebruiken. Alle noodzakelijke handelingen verlopen automatisch en zonder dat hiervoor interventie nodig is.

Mocht u na het ontvangen van de ‘Softwarelekken geconstateerd op pakket’ e-mail advies nodig hebben of een vraag hebben dan kunt u vanzelfsprekend contact met ons opnemen.