De meest voorkomende problemen (malware, bescherming van CMS, Suhosin)

Wanneer u een website heeft draaien op onze hosting, kunnen zich een aantal onverwachte situaties voordoen die ongewenst gedrag van uw website kunnen veroorzaken of het in loggen in het systeembeheer content- management tegenhouden.

Het is niet altijd te wijten aan een technisch defect, maar eerder een configuratie, toegepast op de server, waardoor onze beheerders verhoging van de security services toepassen. Hieronder worden de oplossingen getoond voor de meest voorkomende problemen.


 

Malware in de Hosting

NOTITIE: Besteed aandacht aan de onderstaande informatie, negeren kan leiden tot de opschorting van hosting diensten in het domein. Als u deze informatie niet begrijpt, neem dan contact op met de auteur van uw website.

Wanneer een website bezocht word, kan er een onaangename situatie voordoen als het een frauduleuze malware bevat. Dit is een kwaadaardige code wordt gebruikt voor cyberaanvallen, spam of infecteren computers van bezoekers van de website.

De malware zal de site in de meeste gevallen binnen dringen door gebruik te maken van een beveiligingslek in de code van de website. De meeste keren is het te wijten aan het gebruik van een verouderde versie van CMS Content Management Systemen,zoals Joomla, WordPress, OsCommerce, etc. Daarom is het zeer belangrijk om dit systeem up to date te houden, inclusief alle gebruikte add-ons en design templates.

Als de website is geïnfecteerd, raden wij u aan de volgende stappen te volgen:

  1. Actualiseer het content management systeem (CMS), inclusief alle add-ons en thema's naar de actuele versie. Maak periodieke updates, sommige systemen bieden automatische updates aan.
  2. Verander het wachtwoord van de administratie content manager CMS. Laat het nieuwe wachtwoord niet via e-mail opslaan.
  3. Controleer de inhoud van alle bestanden op de server. Als onze systemen geïnfecteerde bestanden vindt, worden ze automatisch veranderd in de extensie: .malware. Wijzigingen in de namen van geïnfecteerde bestanden kan leiden tot het slecht functioneren van de site. Het is nodig om deze bestanden door te nemen en de malware code te verwijderen. Hierna kunt u de naam van het bestand in de oorspronkelijke naam wijzigen. Verwijder onnodige bestanden onmiddellijk.
NOTITIE: Als u dit artikel met betrekking tot de kennisgeving van malware leest, gebruik de file lijst met verdachte inhoud die we gestuurd hebben met de waarschuwing.


Malware schrijvers zijn heel slim en kunnen hun code op intelligente wijze verbergen.In plaats van het schoonmaken, kunt u de site herstellen van een back-up voorafgaand aan de aanval. Vervolgens wijzigt u het wachtwoord van de beheerder content management systeem en actualiseer de CMS en alle add-ons en thema's, zonder deze stappen is het slechts een kwestie van tijd dat de malware weer verschijnt op de website.

Als richtlijn, kunt u ook uw website checken met een online malware scanner, bijvoorbeeld,. sitecheck.sucuri.net.

Er moet echter niet vergeten worden dat deze scanners niet alle malware niet kunnen detecteren, soms gebeurt het dat het testresultaat OK is, maar de pagina's toch zijn besmet.

 


 

CMS bescherming tegen aanvallen van robots

Bij het openen van een CMS beheer, normaal gesproken; WordPress, Joomla, etc., of een ander component, zoals xmlrpc.php, kunt u een verzoek om een naam en wachtwoord in te voeren ontvangen. Dit verzoek geeft ook aan dat u cms in moet vullen als naam en wachtwoordDit is een beveiliging tegen robot aanvallen op de CMS van buitenaf.

Typ de volgende drie letters als naam en wachtwoord: cms. Hierna kunt u doorgaan met uw content management systeem, waar u met uw gebruikelijke toegang gegevens kunt inloggen

We zagen ons gedwongen om deze maatregel te nemen door de massale aanvallen op sommige van de onderdelen van content management systemen die het meest gebruikt worden.Dit is om overbelasting of crashen van de servers te voorkomen en te beschermen tegen onbevoegde toegang tot het web administratie.

Deze maatregel is in principe alleen van toepassing als u inlogt  vanuit een ander land dan uw eigen IP adres . In andere gevallen, zou het niet moeten verschijnen .

Op verzoek kunnen we deze actie op de server uit schakelen, maar de voorwaarde is dat de gebruikte CMS momenteel niet het doelwit is van aanval, en dat u onze maatregelen dient te vervangen door passende maatregelen, zoals beperking van de toegang tot de geselecteerde IP-adressen of hun eigen wachtwoord .htaccess.

De maatregel is vlak en persistent, en als de golf van aanvallen voor een lange tijd verdwenen is, zijn we bereid om deze te annuleren. De situatie wordt voortdurend bekeken.

 


Suhosin

We maken gebruik van PHP suhosin patch op onze shared hosting;  Linux-platform, die het beveiligingsniveau verbetert op de server en voorkomt een verscheidenheid aan manieren om websites te schaden. Suhosin doet zijn werk heel goed, maar in zeldzame gevallen kan het de functionaliteit van de site te beperken.

Als u merkt dat dit probleem niet kan worden opgelost op applicatie niveau, kunt u suhosin uitschakelen door een .htaccess bestand in de map van uw web:

php_flag suhosin.simulation On