Xampp optimaal beveiligen.

[Martijn31]

Hallo helpmij,

Ik heb een vps draaien en daarin staat xampp gehost. Nu is het zo dat mensen steeds de database verwijderen bestanden in xampp aanpassen en in de htdocs een hacked index plaatsen. Ik heb contact opgenomen met de hoster van de vps. Die heeft de vps opnieuw geinstalleert. Het bleef doorgaan dus ik heb nog eens contact opgenomen met de hoster alleen Die heeft nu gezegt dat hij niks meer kan doen aangezien het aan de beveiliging ligt van de software.
Hij heeft naar de inlog gegevens gekeken. Hierbij zijn geen vreemde ips gesingaleert.
Ik denk dus dat de hacker een tool gebruikt.

Nu was mijn vraag Bestaat er ook zoiets dat als je explower in xampp inwilt je al een wachtwoord moet intoetsen. en bij elke map die je wilt openen hetzelfde gebeurt? Kan ik me database nog beter beveiligen? ik heb de database een naam gegeven als ghehghehfhghe Maar toch blijven ze dingen aanpassen. Ik sta machtenloos. Kan iemand zeggen wat ik hieraan kan doen?

Vriendelijk bedankt.
Martijn

 

[Frats]

Ik zou eens even wat tutorials erbij pakken als ik jou was...

Hier zijn wat pointers;

- Database users met sterke wachtwoorden
- .htacess voor alles waar je niet wilt dat mensen zomaar bij kunnen
- IP-block voor wijzigen toegang voor iedereen behalve jouw thuis PC en de webserver zelf
- sterke wachtwoorden op je FTP toegang


Welke software draait er op je XAMPP installatie? Je kunt het zo veilig maken als je wilt maar als je website zelf zo lek is als een mandje schiet je er nog niks mee op.

 

[Martijn31]

Ik heb geen website op xampp draaien alleen een database. De website zelf draait op een nl domein waarbij ik via filezilla client kan inloggen. ik heb gezocht naar een .htacess Maar echt veel goede dingen kan ik er niet over vinden. Weet jij mischien wat handige tuts? ( het liefst nederlands )

Bedankt

 

[Martijn31]

Is er niet even iemand die me kan helpen het gebeurt steeds weer... In de index van de hacker staat make your security high your security is low. kan iemand niet even helpen alsjeblieft?

 

[DaveDJ]

Overstappen naar een andere hoster.
Als je gehackt wordt terwijl je helemaal geen dingen in je www hebt staan en alleen een database heb je een erg slechte hoster.

Waarschijnlijk staat er een shell op een van de andere klanten en die kan dan een mass deface doen. (Of er staat ergens stiekem een shell in jou www folder.)

En anders de permissies veranderen van je www folder. Mag ik daarnaast vragen bij welke hoster je bent?

 

[Frats]

Of je FTP wachtwoord is ´123´. Of te vinden met Google.

Het hoeft niet persé bij de hoster te liggen.

 

[Martijn31]

Ik heb een xamp tut gezocht die heb ik gevolgt nu heb ik dus een gebruikersnaam en wachtwoord in moeten voeren en ik moest ook een wachtwoord voor de phpmyadmin invoeren sindsdien staat er een index.php in de htdocs ik ben laatst weer gehackt en dit keer was er niets verandert in de htdocs terwijl dat de andere keren wel gebeurden weten jullie hoe dat kan? of wel bestandje moet ik de de mysql map gooien dat ook die beveiligt is?

Mvg Martijn31

 

[Frats]

Heb je het wachtwoord voor FTP toegang ook goed veilig gemaakt? En draai je software die je niet zelf geschreven hebt op je website? Als mensen files op je server zetten hebben ze FTP toegang, of draait er PHP code op je site, want met alleen een database kunnen ze geen files wijzigen.

Wat is de site trouwens? Misschien kunnen we even kijken.

 

[Martijn31]

Hallo,
Hoe verander ik het FTP wachtwoord?
Mijn site laat ik liever geheim.

Mvg Martijn