Antivirus Archives - Portal Base

Website beveiliging 2

WebmasterPortal-Base — Thu, 01 Oct 2020 03:00:58 +0000

All In One WP Security & Firewall

Als we WordPress als CMS gebruiken dan is het raadzaam om na installatie van WordPress als eerste een beveiligingsplugin te installeren.

Er zijn er een aantal, maar een plugin die regelmatig wordt geupdate en mij nooit in de steek heeft gelaten is All In One WP Security & Firewall

Hier volgt een korte uitleg wat de belangrijkste instellingen van deze plugin zijn.

In de volgende kolom staat het menu dat hieronder is opgesplitst.

Het Dashboard

Dit laat het overzicht van de huidige beveiliging zien.

Waarvan het belangrijkste is dat de

Admin Gebruikersnaam anders is dan de standaardnaam Admin.
Login Lockdown is geconfigureerd.
Bestand toegang is geconfigureerd.
Standaard firewall aanstaat.

De Instellingen

Hier zijn de opties om

Een veiligheidskopie te maken van de database.
Een veiligheidskopie te maken van het .htaccess en wp-config bestand.
De versie van WordPress te verbergen.
De instellingen van deze plugin te importeren of te exporteren.

Gebruiker Accounts

Is een belangrijke optie om de standaard gebruiker Admin te kunnen herbenoemen in het geval je niet het hoofdaccount met een andere naam dan Admin had aangemaakt.

b.v. gebruik je 2e naam of bijnaam of een van je emailadressen i.p.v. Admin.

Tevens is er een wachtwoord test module, zie in de volgende kolom.

Gebruiker Login

sta slechts b.v. 3 inlogpogingen toe en blokkeer daarna tijdelijk het inloggen.

Gebruiker Registratie

Sta geen registratie toe van nieuwe gebruikers en is dit wel zo, keur deze dan zelf goed.
Maak de eventuele registratie moeilijker met een Captcha (puzzel oplossen)

Database Beveiliging

Het eventueel wijzigen van de database tabellen met een andere dan de standaard prefix die WordPress toewijst bij de installatie.
Stel een regelmatige automatische backup van de database in.

De Bestand Beveiliging

Blacklist Manager

Hier kunnen IP nummers opgeslagen worden die ongeautoriseerde inlogpogingen hebben gedaan.

Bij volgende pogingen worden deze IP nummers weerkaatst/gebounced.

Firewall

De Firewall is een muur waar wordt bepaald wat wel en niet wordt toegelaten.

Standaard Firewall Bescherming Gebruiken
- Deze instelling zal de volgende basis firewall-beveiligingsmechanismen op uw site implementeren: 1) Bescherm uw .htaccess bestand door toegang tot het bestand te weigeren. 2) Schakel de server handtekening uit. 3) Beperk het uploaden van bestanden (10 MB). 4) Bescherm uw wp-config.php bestand door toegang tot het bestand te weigeren.
Volledig blokkeren toegang tot XMLRPC
- Deze instelling zal een richtlijn toe voegen in uw. htaccess om de toegang tot de WordPress xmlrpc. php bestand dat verantwoordelijk is voor de XML-RPC-functionaliteit in WordPress uit te schakelen. Hackers kunnen gebruik maken van verschillende kwetsbaarheden in de WordPress XML-RPC API op een aantal manieren, zoals: 1) Denial of Service (DoS) aanvallen 2) Hacking interne routers. 3) Poorten scannen in interne netwerken om informatie van verschillende hosts te krijgen. Afgezien van het beveiligings voordeel, kan deze functie ook helpen bij het verminderen van de belasting op de server, zeker als uw site op dit moment last heeft van veel ongewenst verkeer die de XML-RPC API van uw installatie misbruiken.
Schakel Pingback-functionaliteit uit vanuit XMLRPC
- De functie zal nog steeds XMLRPC-functionaliteit op uw site toestaan, maar zal de pingback-methoden uitschakelen.
Blokkeer de toegang tot debug. log bestand
- WordPress heeft een optie om de debug logging aan te zetten naar een bestand in wp-content/debug. log. Dit bestand kan gevoelige informatie bevatten. Het gebruiken van deze optie zal externe toegang tot dit bestand blokkeren. U hebt nog steeds toegang tot dit bestand door in te loggen op uw site via FTP

De Brute Force

Hernoem login pagina i.p.v. de standaard login https://itfeed.nl/wp-admin met
de Login Pagina URL : https://itfeed.nl/mijngeheimelogin
Deze login kan ook nog met een Captcha (puzzel oplossen) ondersteund worden.

Spam Voorkomen

Schakel de commentaren uit in de Instellingen van WordPress zelf.
- Een groot deel van WordPress blog commentaar SPAM wordt voornamelijk geproduceerd door geautomatiseerde bots en niet noodzakelijk door mensen. Deze functie zal de belasting van de server verminderen als gevolg van SPAM-verzoeken.
Block Spambots voor het plaatsen van commentaren
- Met deze functie wordt een firewallregel geïmplementeerd om alle opmerkingen te blokkeren die niet afkomstig zijn uit uw domein.

De Scanner

Als hackers een kans gegeven wordt dan kunnen zij hun code invoegen of bestanden op uw systeem plaatsen, die ze vervolgens kunnen gebruiken voor het uitvoeren van kwaadaardige handelingen op uw site.

Door een scan te doen op bestandswijzigingen van het systeem kunnen mogelijke verdachte bestanden gevonden worden.

Het Onderhoud

Meteen na de installatie van WordPress is er slechts een kale website te zien.

De website weergave kan geblokkeerd worden en dit kan ook indien er problemen zijn die eerst voor een goed werkende functionaliteit moeten worden opgelost.

Tot het moment dat de website klaar is of de website uit het onderhoud kan, wordt de blokkering van de weergave weer geactiveerd.

Overige Opties

Bescherm de website inhoud o.a. tegen kopiëren.

Deze plugin kan het beste gebruikt wordt met een overlappende plugin die de websitebezoekers, mens of robot, analyseert.

Het artikel Website beveiliging 2 verscheen voor het eerst op Portal Base.

Website beveiliging 1

WebmasterPortal-Base — Thu, 01 Oct 2020 03:00:27 +0000

Is jouw website wel beveiligd ?

De meeste websites zijn slecht of helemaal niet beveiligd, maar wat doe je er aan ?

Miljoenen websites hebben het Content Management System WordPress als fundament voor hun website.

Dat is ook een reden dat deze websites het meest worden aangevallen door hackers.

Deze hackers doen handmatig of meestal via een programma een aantal scans op de website om een lek te vinden.

Is een of meerdere lekken gevonden dan worden daar pogingen gedaan om de website in te komen.

WordPress heeft namelijk een voorkant, dat is wat het publiek ziet en een achterkant wat alleen de webmaster ziet.

Deze achterkant is interessant voor de hacker, want eenmaal in deze omgeving kan men alles doen met de website.

Waarom wordt een website gehacked ?

Een weddenschap om te laten zien dat een bepaalde website gehacked kan worden.
Een test om te laten zien dat de website niet beveiligd is.
Het doel om de website over te nemen en eigen publicatie er op te zetten.
De gevonden emailadressen van bezoekers en beheerders achterhalen en deze misbruiken voor allerlei doeleinden zoals spammen en oneigenlijke marketing. Maar ook proberen deze emailadressen te hacken.
De domeinnaam gebruiken, maar een andere website tonen.
De hosting gebruiken door een eigen domeinverwijzing naar een folder op het gehackte domein en een andere website hosten die de eigenlijke hosting heeft gekraakt.
Een virus installeren die de hele hostingserver kan overnemen. De hostingprovider heeft namelijk meerdere websites op een en de zelfde hostingserver en op die manier kan ook op andere websites gekomen worden.

En zo zijn er nog wat mogelijkheden die een website eigenaar niet wil mee maken.

Hoe voorkom je een hack ?

De webmaster heeft de website afgeleverd, maar is er ook beheer en onderhoud van de website afgesproken ?

Zo ja, dan zal de webmaster de beveiliging moeten handhaven en dat gebeurt niet altijd (goed).

Zo nee, dan is de website in gevaar en kan deze bezuiniging van de website eigenaar hem de website kosten.

Zie ook website beheer en onderhoud

Indien de website niet regelmatig geupdated en gemonitoord wordt, is dit vragen om een hack.

Updates zijn er niet alleen voor om programma’s te voorzien van nieuwe functies, maar ook om veiligheidsgaten te dichten.

Hoe beveilig je dan ?

Met een SSL verbinding dat staat voor Secure Sockets Layer.

SSL wordt gebruikt om de verbinding tussen computers en de server te beveiligen.
Met een SSL verbinding kan de data veilig uitgewisseld worden om te voorkomen dat internetcriminelen gevoelige informatie kunnen inzien of aanpassen.
Zonder SSL wordt informatie tussen de twee computers als leesbare tekst verstuurd en kan gevoelige data in verkeerde handen vallen.
De beveiligde websites herken je aan het groene slotje bovenin je browser gevolgd door https://websitenaam.nl

Er zijn voor WordPress duizenden plugins waaronder ook enkele tientallen voor de beveiliging. Ik zal er en twee uitpikken die de website afdoende beschermen, gratis zijn en regelmatig geupdate worden.

All In One WP Security & Firewall
Cerber Security, Antispam & Malware Scan
Deze twee worden overlappend gebruikt, wat de een niet heeft aan beveiliging, vult de ander aan en omgekeerd.

Het artikel Website beveiliging 1 verscheen voor het eerst op Portal Base.

Website beveiliging 3

WebmasterPortal-Base — Thu, 01 Oct 2020 03:00:19 +0000

WP Cerber Security, Antispam & Malware Scan – deel 1

Gehacked

Het komt geregeld voor dat websites gehacked worden en dat kan voorkomen worden.

Meestal wil de webeigenaar wel geld voor een website uitgeven, maar heeft deze niets voor het beheer en onderhoud, inclusief beveiliging, over.

Websites met WordPress zijn niet alleen populair in gebruik, maar ook een populair doelwit van hackers.
Indien ze eenmaal de website of het systeem binnen zijn, kunnen ze doen wat ze willen.

De website overnemen, malware verspreiden, verborgen webmasters installeren, opgeslagen emailadressen misbruiken, een website van de hacker tonen waardoor de opslag en dataverbruik geroofd wordt en nog meer ongewenste zaken.

Het is essentieel om PHP-bestanden in de map ‘uploads’ te verwijderen om er zeker van te zijn dat er geen malware aanwezig is.

Malware verwijderen is een zeer omslachtige taak, zeker als er meerdere websites op de server staan die ook hier last van hebben.
Meestal mondt dit uit tot een totale herinstallatie van alle WordPress sites, maar ook door het schonen van de server.

Als voor een webhosting is gekozen dat CPANEL als beheer en onderhoud van de server heeft, kan het jouw deel van de server gescand worden op malware, inclusief alle mails.

Voorkomen

De WordPress kern, thema’s en plugins moeten steeds geupdate worden en de websitebeveiliging moet elke dag gemonitord worden.
Het is heel gebruikelijk dat zodra je site is geïnfecteerd, er kanalen zijn waardoor hackers opnieuw toegang kunnen krijgen tot de site, zelfs als je denkt dat je alle malwareprogramma’s hebt verwijderd.
Het is mogelijk omdat ze, eenmaal toegang tot je site, kennis hebben gemaakt met de structuur, thema’s en plug-ins enz.
Dus het wordt een noodzaak om je WordPress te beschermen tegen toekomstige infiltraties.
De webmaster dient hiervoor met een overeenkomst voor beheer en onderhoud ingehuurd te worden.
In Webbeveiliging 2 heb ik het al over de plugin WP All in One Security gehad.
Op basis van ervaring wil ik het hebben over WP Cerber die heel goed met de voorgaande plugin samenwerkt en elkaar aanvullen dan wel overlappen.
Op voorwaarde dat dagelijks de hackers gemonitoord en geblokkeerd worden, is het door deze plugins samen te gebruiken vrijwel uitgesloten dat hackers binnenkomen.
Het is veel om dit in een artikel te doen en het totaal zal uit enkele delen bestaan. Dit is deel 1.

Een website beveiligen is geen luxe, maar een noodzaak

IP nummers

Wanneer het over internet gaat dan is een veel gehoord woord IP-adres of IP wat staat voor Internet Protocol.

Dit IP-adres is van een computer dat aangesloten is op een computernetwerk en geeft een uniek adres weer waarop deze computer bereikt kan worden. Dit geldt voor de telefonie en internet.

Elke aangesloten computer op het internet heeft een eigen IP-adres en is aangesloten op een router die ook een eigen IP-adres heeft.

Het IP-adres van de router is via internet zichtbaar en de router beveiligt en verbergt het IP-adres van de computer.
Bij een telefoon zorgt de telefoonprovider voor die router functionaliteit.

Dit waarborgt een veilige aansluiting indien de router goed is ingesteld.

Een IP-adres op het internet is verbonden met een bedrijf of met de internetprovider.

Zo is te achterhalen waar bewerkingen die onder een bepaald IP-adres gedaan zijn, vandaan komen.

Via de internetprovider kan dan achterhaald worden wie achter dit IP-adres zit.

Een IP-adres kan in 2 notaties voorkomen als IP4 en het nieuwste IP6

IP4 bestaat uit 4 groepen in decimale cijfers van 0 t/m 255, zoals 192.168.0.255 en
IP6 bestaat uit 8 groepen in hexadecimale notatie 2001:0db8:0000:0000:0000:0000:1428:57ab

Een IP-adres op zichzelf is geen persoonsgegeven, maar kan dat wel worden, in combinatie met andere gegevens en dan is deze beschermd.

Om een idee te geven waar een IP-adres zich bevindt, kun je gebruik maken van de tool op IP Location

Je kunt dan je eigen IP-adres zien en globaal waar dit IP-adres zich bevindt en wie de internetprovider is.

Meer gedetailleerd kan dat via IPinfo en zo zijn er nog wel enkelen.

Geolocation data from ipinfo.io (Product: API, real-time)

IP Address	Country	Region	City
ISP	Organization	Latitude	Longitude
xxx.xxx.xxx.xxx	Netherlands	North Holland	Amsterdam
Liberty Global B.V.	Ziggo Services B.V.	52.5432	4.6789

Waarbij xxx.xxx.xxx.xxx het IP-adres is

Zwakheden van WordPress

WordPress heeft zwakheden en dat is dan ook de reden dat de website dagelijks beheerd en onderhouden moet worden, want er zijn een aantal zwakheden door de veelheid aan wijzigingen die WordPress ondergaat en de gebruikte plugins.

Voor het onderhoud van de website moet er ingelogd kunnen worden door de webmaster.
Voor de interactie met de website formulieren moeten er gegevens uitgewisseld worden.

Bovenstaande zijn de zichtbare zwakheden die beveiligd moeten worden.

Dat kan eenvoudig met Captcha wat scant op spam en misbruik.
Een captcha (een afkorting van Completely Automated Public Turing test to tell Computers and Humans Apart) is een reactietest die in de gegevensverwerking wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker, zoals deze afbeelding waarvan de leesbare karakters ingevuld dienen te worden.

Maar deze methode is ook al weer achterhaald en nu kan worden gevraagd om een figuur dat op zijn kop staat om te keren.

En Google zou Google niet zijn als die ook wat bedacht heeft.

Google ReCaptcha

En hier wordt het duidelijk, een robot ben je of je bent het niet.
Een robot kan niet afvinken en een mens wel, tenminste dat is de gedachte.

Er werpt weliswaar een drempel op, maar dit is allemaal te omzeilen door steeds weer nieuwe innovatieve programma’s

De robot is een programma dat het hele internet of een specifiek doel of server afstruint op beveiligingsgaten en wordt een BOT genoemd.

Voor de onzichtbare zwakheden gebruikt men BOT’s die heel diep kunnen scannen.

En tegen deze BOT’s welke handmatig, maar vaak programma gestuurd zijn, is WP Cerber Security, Antispam & Malware Scan geschikt.

Het artikel Website beveiliging 3 verscheen voor het eerst op Portal Base.

Windows Defender Antivirus

WebmasterPortal-Base — Sat, 20 Apr 2019 08:01:17 +0000

Windows Defender Antivirus

Wie kent ze niet ? De virusscanners.

Ze worden gratis meegeleverd wanneer een nieuwe computer wordt afgeleverd, zoals MacAfee en Norton, de zogenaamde third-party antivirus.

Dit zijn allemaal tryouts, uitproberen totdat je het produkt moet aanschaffen en dan heb je een probleem, betalen of doorgaan met een niet geactualiseerde versie, wetende dat elke dag nieuwe virussen het internet opkomen.

Defender is ontstaan uit Giant Antispyware en in 2004 overgenomen door Microsoft.

Sinds 2005 werd Defender als antispyware beschikbaar voor Windows XP, Windows 2000 en Windows Server 2003

Na enkele verbeteringen werd in 2006 Defender beschikbaar voor Windows XP en Windows 2000.

Even later werd Defender geïntegreerd in Windows Vista en weer later in Windows 7 als antispyware en weer later vervangen door Microsofts antivirus Microsoft Security Essentials die tegen zowel spyware als malware de computer moest beschermen.

Sinds Windows 8 werd Microsoft Security Essentials met de zelfde functionaliteit omgedoopt tot Defender.

Sindsdien is Defender behoorlijk uitgebreid en slimmer geworden en dat is te merken in Windows 10 en staat Defender standaard AAN.

De officiële naam werd Windows Defender Antivirus.

Hierdoor worden andere virusscanners overbodig gemaakt.

Zodra andere antivirus software wordt geïnstalleerd, wordt Defender UIT gezet.

Met de toevoeging van een actieve uitgebreide antispyware software zoals SuperAntiSpyware ben je geheel beschermd om zonder problemen je computer te kunnen blijven gebruiken.

De third-party antivirus belast het Operating System op een andere manier dan Windows Defender Antivirus en ontlopen elkaar qua functionaliteit weinig.

Overzicht van de actueel best geteste anti virus scanners vindt je hier op av-test.log

Het artikel Windows Defender Antivirus verscheen voor het eerst op Portal Base.