| | | | | | | | | | |

WP Cerber Security, Antispam & Malware Scan – deel 1

Gehacked

Het komt geregeld voor dat websites gehacked worden en dat kan voorkomen worden.

Meestal wil de webeigenaar wel geld voor een website uitgeven, maar heeft deze niets voor het beheer en onderhoud, inclusief beveiliging, over.

Websites met WordPress zijn niet alleen populair in gebruik, maar ook een populair doelwit van hackers.
Indien ze eenmaal de website of het systeem binnen zijn, kunnen ze doen wat ze willen.

De website overnemen, malware verspreiden, verborgen webmasters installeren, opgeslagen emailadressen misbruiken, een website van de hacker tonen waardoor de opslag en dataverbruik geroofd wordt en nog meer ongewenste zaken.

Het is essentieel om PHP-bestanden in de map ‘uploads’ te verwijderen om er zeker van te zijn dat er geen malware aanwezig is.

Malware verwijderen is een zeer omslachtige taak, zeker als er meerdere websites op de server staan die ook hier last van hebben.
Meestal mondt dit uit tot een totale herinstallatie van alle WordPress sites, maar ook door het schonen van de server.

Als voor een webhosting is gekozen dat CPANEL als beheer en onderhoud van de server heeft, kan het jouw deel van de server gescand worden op malware, inclusief alle mails.

Voorkomen

De WordPress kern, thema’s en plugins moeten steeds geupdate worden en de websitebeveiliging moet elke dag gemonitord worden.
Het is heel gebruikelijk dat zodra je site is geïnfecteerd, er kanalen zijn waardoor hackers opnieuw toegang kunnen krijgen tot de site, zelfs als je denkt dat je alle malwareprogramma’s hebt verwijderd.
Het is mogelijk omdat ze, eenmaal toegang tot je site, kennis hebben gemaakt met de structuur, thema’s en plug-ins enz.
Dus het wordt een noodzaak om je WordPress te beschermen tegen toekomstige infiltraties.
De webmaster dient hiervoor met een overeenkomst voor beheer en onderhoud ingehuurd te worden.
In Webbeveiliging 2 heb ik het al over de plugin WP All in One Security gehad.
Op basis van ervaring wil ik het hebben over WP Cerber die heel goed met de voorgaande plugin samenwerkt en elkaar aanvullen dan wel overlappen.
Op voorwaarde dat dagelijks de hackers gemonitoord en geblokkeerd worden, is het door deze plugins samen te gebruiken vrijwel uitgesloten dat hackers binnenkomen.
Het is veel om dit in een artikel te doen en het totaal zal uit enkele delen bestaan. Dit is deel 1.

Een website beveiligen is geen luxe, maar een noodzaak

IP nummers

Wanneer het over internet gaat dan is een veel gehoord woord IP-adres of IP wat staat voor Internet Protocol.

Dit IP-adres is van een computer dat aangesloten is op een computernetwerk en geeft een uniek adres weer waarop deze computer bereikt kan worden. Dit geldt voor de telefonie en internet.

Elke aangesloten computer op het internet heeft een eigen IP-adres en is aangesloten op een router die ook een eigen IP-adres heeft.

Het IP-adres van de router is via internet zichtbaar en de router beveiligt en verbergt het IP-adres van de computer.
Bij een telefoon zorgt de telefoonprovider voor die router functionaliteit.

Dit waarborgt een veilige aansluiting indien de router goed is ingesteld.

Een IP-adres op het internet is verbonden met een bedrijf of met de internetprovider.

Zo is te achterhalen waar bewerkingen die onder een bepaald IP-adres gedaan zijn, vandaan komen.

Via de internetprovider kan dan achterhaald worden wie achter dit IP-adres zit.

Een IP-adres kan in 2 notaties voorkomen als IP4 en het nieuwste IP6

IP4 bestaat uit 4 groepen in decimale cijfers van 0 t/m 255, zoals 192.168.0.255 en
IP6 bestaat uit 8 groepen in hexadecimale notatie 2001:0db8:0000:0000:0000:0000:1428:57ab

Een IP-adres op zichzelf is geen persoonsgegeven, maar kan dat wel worden, in combinatie met andere gegevens en dan is deze beschermd.

Om een idee te geven waar een IP-adres zich bevindt, kun je gebruik maken van de tool op IP Location

Je kunt dan je eigen IP-adres zien en globaal waar dit IP-adres zich bevindt en wie de internetprovider is.

Meer gedetailleerd kan dat via IPinfo en zo zijn er nog wel enkelen.

Geolocation data from ipinfo.io (Product: API, real-time)

IP AddressCountryRegionCity
ISPOrganizationLatitudeLongitude
xxx.xxx.xxx.xxxNetherlands North HollandAmsterdam
Liberty Global B.V.Ziggo Services B.V.52.54324.6789

Waarbij xxx.xxx.xxx.xxx het IP-adres is

Zwakheden van WordPress

WordPress heeft zwakheden en dat is dan ook de reden dat de website dagelijks beheerd en onderhouden moet worden, want er zijn een aantal zwakheden door de veelheid aan wijzigingen die WordPress ondergaat en de gebruikte plugins.

  1. Voor het onderhoud van de website moet er ingelogd kunnen worden door de webmaster.
  2. Voor de interactie met de website formulieren moeten er gegevens uitgewisseld worden.

Bovenstaande zijn de zichtbare zwakheden die beveiligd moeten worden.

Dat kan eenvoudig met Captcha wat scant op spam en misbruik.
Een captcha (een afkorting van Completely Automated Public Turing test to tell Computers and Humans Apart) is een reactietest die in de gegevensverwerking wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker, zoals deze afbeelding waarvan de leesbare karakters ingevuld dienen te worden.

Maar deze methode is ook al weer achterhaald en nu kan worden gevraagd om een figuur dat op zijn kop staat om te keren.

En Google zou Google niet zijn als die ook wat bedacht heeft.

Google ReCaptcha

En hier wordt het duidelijk, een robot ben je of je bent het niet.
Een robot kan niet afvinken en een mens wel, tenminste dat is de gedachte.

Er werpt weliswaar een drempel op, maar dit is allemaal te omzeilen door steeds weer nieuwe innovatieve programma’s

De robot is een programma dat het hele internet of een specifiek doel of server afstruint op beveiligingsgaten en wordt een BOT genoemd.

Voor de onzichtbare zwakheden gebruikt men BOT’s die heel diep kunnen scannen.

En tegen deze BOT’s welke handmatig, maar vaak programma gestuurd zijn, is WP Cerber Security, Antispam & Malware Scan geschikt.