[nbzij]

Hallo,

Gisteren avond is mijn website gehackt door de wel bekende 1923Turk.
Deze was 5 dec. 2011 in het nieuws door zijn grote aanval op nederlandse website's.

Ik heb me website goed kunnen herstellen maar me vraag is wat kan ik nog meer doen om dit te voorkomen.
Wat ik tot nu toe gedaan heb is het volgende:
De versie die ik gebruik was up to date
Joomla! 1.5.26 Stable [ senu takaa ama busani ] 27-March-2012 18:00 GMT
Deze had ik recentelijk geupdate.
Ik heb me administrator link aangepast met een beveiliging.
Dus www.mijnwebsiteadres.nl/administrator/?wachtwoord
Wat kan ik nog meer doen om dit in de toekomst te voorkomen?

Groetjes

[hvdmeer]

Aangezien je niet je eigen website geeft kan er niet gekeken worden naar specifieke tips maar je kan bijvoorbeeld SEF URL's gebruiken. Het belangrijkste is dat alles up-to-date is en niet alleen Joomla. Dus gebruik je extensies dan moet je die ook blijven updaten, er zijn genoeg voorbeelden van (edities van) niet-veilige extensies.

Zorg dat de admin login niet meer admin heet maar wijzig deze naam en wijzig ook het ID van de admin. Maar als het goed is zijn er ook al legio voorbeelden op dit forum te vinden. Heb je al (of via google) gezocht?

[nbzij]

Ik kreeg zojuist deze informatie van me hosting.
Wat ik nu begrijp is dat er geen persoonlijke aanval heeft plaats gevonden maar gericht aan het hosting bedrijf.

Downtime server 6 i.v.m. herstel

(10.45 uur) In verband met de serverhack van vannacht hebben wij uit veiligheidsoverwegingen besloten om een back-up van server 6 terug te plaatsen.

De back-upplaatsing is inmiddels in gang gezet. We verwachten dat de volledige back-up in ongeveer 4 uur op de server is overgezet. Helaas gaat dit gepaard met downtime en zijn alle websites en e-mail op de server tot die tijd onbereikbaar.

De back-up die we terugplaatsen is van afgelopen woensdagochtend (4 april).

E-mail die gedurende deze periode naar u verstuurd wordt, ontvangt u zodra de back-upplaatsing is afgerond.

5 april 2012 Server 6


(09.00 uur) Een aantal websites op server 6 is afgelopen nacht gehackt. Onze helpdesk werkt aan een oplossing en plaatst zo snel mogelijk back-ups terug.

(09.35 uur) Server 6 wordt op dit moment opnieuw opgestart. Hierdoor zijn alle websites en e-mail op deze server ongeveer 15 minuten onbereikbaar.

(09.55 uur) Server 6 is weer online. Onze technici onderzoeken of er schade is aangericht en ondernemen indien mogelijk zo snel mogelijk actie.

[Gahan]

Hoi nbzij,

Als de server waarop je website staat gehackt wordt en alle websites worden aangetast dan kan je daar weinig aan doen. Behalve misschien: zoek een hoster die z'n veiligheidsbeleid en maatregelen op orde heeft. Maar ja hoe kom je daar achter? Ik heb nu een hoster waar het de afgelopen 5 jaar niet voorgekomen is, maar ja dat heeft alleen de tijd geleerd.

Als ik het zo lees wordt er wel afdoende actie ondernomen door je hoster, dat is heel positief.

Groet,

Gahan

[David-Andrew]

Ik weet niet of het al genoemd is, maar installeer ook AdminTools van akeebabackup.com. De gratis versie voegt al een hele laag met beveiliging toe die het een stuk minder makkelijk maakt je site te hacken.