Auteur Topic: Tips voor het schoonmaken & beveiligen van uw Website  (gelezen 3723 keer)

Domein-Direct

  • Forumbeheerder
  • Senior
  • *****
  • Berichten: 270
  • Karma: 0
    • E-mail
Tips voor het schoonmaken & beveiligen van uw Website
« Gepost op: 10 april 2012, 11:09:05 »
Dit is informatie over het herkennen, het verwijderen, en het voorkomen van schadelijke software op uw website. Het heeft geen betrekking op elke situatie, alleen de meest voorkomende gevallen die we zien op StopBadware. In sommige gevallen kan het nodig verdere hulp van een professionele beveiliging. Het kan ook aanvullende informatie en vrijwilliger hulp in onze online community .

Wij bieden dit advies zoals het is en geven geen garanties. kijk ook op http://www.stopbadware.org/home/security

Er zijn drie basisstappen te herstellen en onderhouden van een schone website:

1.Het identificeren van badware gedrag.
2.Het verwijderen van de schadelijke software gedrag.
3.Het voorkomen van toekomstige infectie.

Het identificeren van badware gedrag
De eerste stap om het houden van uw website badware-vrij is om te controleren of er geen schadelijke software of badware gedrag eventueel al op uw site.

Wat te zoeken
De drie meest voorkomende vormen van schadelijke software die StopBadware ziet op de getroffen plekken zijn:

1.Schadelijke scripts
2.. Htaccess doorverwijzingen
3.Verborgen iframes


Schadelijke scripts

Schadelijke scripts worden vaak gebruikt om bezoekers van de site te leiden naar een andere website en / of last schadelijke software van een andere bron. Deze scripts zullen vaak worden ge�njecteerd door een aanvaller in de inhoud van uw webpagina's, of soms in andere bestanden op uw server, zoals afbeeldingen en PDF-bestanden. Soms, in plaats van het injecteren van de gehele script in uw webpagina's, zal de aanvaller alleen maar te injecteren een pointer naar een. Js of een ander bestand dat de aanvaller opslaat in een map op uw webserver.

Veel kwaadaardige scripts te gebruiken verduistering om ze moeilijker te maken voor anti-virusscanners te detecteren:
Sommige kwaadaardige scripts te gebruiken namen die eruit zien alsof ze afkomstig zijn van legitieme sites (let op de verkeerde spelling van "analytics"):


. Htaccess doorverwijzingen
De Apache web server, die wordt gebruikt door vele hosting providers, maakt gebruik van een verborgen genaamd server-bestand. Htaccess om bepaalde toegang tot instellingen voor directory's op de website. Aanvallers zal een bestaand. Htaccess bestand soms te passen op uw webserver of nieuwe. Htaccess bestanden naar uw webserver met instructies voor gebruikers om te leiden naar andere websites, vaak degenen die leiden tot downloads of frauduleuze verkoop van producten schadelijke software.



Verborgen iframes
Een iframe is een gedeelte van een webpagina die de inhoud van een andere pagina of site laadt. Aanvallers zullen vaak injecteren malafide iframes in een webpagina of een ander bestand op uw server. Vaak zullen deze iframes worden geconfigureerd, zodat ze niet te zien op de webpagina wanneer iemand de pagina bezoekt, maar de kwaadaardige content het laden nog steeds laden, aan het zicht onttrokken van de bezoeker.



Hoe om te zoeken naar het
Als uw site is gerapporteerd als een badware site door Google, kunt u gebruik maken van Google Webmaster Tools voor meer informatie over wat er gedetecteerd te krijgen. Dit omvat een steekproef van pagina's waarop de schadelijke software is gedetecteerd en met behulp van een Labs-functie, mogelijk zelfs een voorbeeld van de slechte code die werd gevonden op uw site. Bepaalde informatie is ook te vinden op de Google pagina Diagnostiek, die kan worden gevonden door het vervangen van example.com in de volgende URL met uw eigen site URL : www.google.com/safebrowsing/diagnostic?site=example.com

Er bestaan ??verschillende gratis en betaalde website van het scannen van diensten op het internet die u kunnen helpen bij nul op bepaalde schadelijke software op uw site. Er zijn ook tools die u kunt gebruiken op uw web-server en / of op een gedownloade kopie van de bestanden van uw website om te zoeken naar specifieke tekst. StopBadware niet vermeld of aanbevelen van dergelijke diensten, maar de vrijwilligers in onze online community zal blij zijn om u hun favorieten te wijzen.

Het verwijderen van de schadelijke software gedrag
Zodra u hebt bepaald waar de code die wordt veroorzaakt door de badware gedrag, het verwijderen is het vaak zo eenvoudig als het verwijderen van de gewraakte code van alle bestanden waarin het verschijnt. Soms is het makkelijker, als je een schone back-up van de inhoud van uw site, opnieuw uploaden van alle bestanden van de site, maar wees voorzichtig met het overschrijven van bestanden die zijn gewijzigd sinds de laatste back-up. In sommige gevallen, de slechte inhoud kan worden opgeslagen in een of meer databaserecords, waarbij het herstellen van een recente kopie van de database of handmatig te bewerken relevante gegevens nodig zijn.

Het voorkomen van toekomstige infectie
Het voorkomen van schadelijke software op uw website is het beschermen van drie dingen: uw site zelf, het wachtwoord (en) gebruikt om content te uploaden naar de site, en de computer (s) gebruikt om content te uploaden naar de site. De site zelf moet worden beschermd, omdat aanvallers vaak op zoek naar kwetsbare software te benutten, zodat ze kunnen aanpassen van uw site inhoud. De wachtwoorden kritisch omdat indien zij raden of gestolen, kunnen worden gebruikt om de plaats te wijzigen. Tot slot, computers zijn belangrijk omdat schadelijke software op uw computer kunt uw wachtwoord te stelen en / of wijzigen van de inhoud die u uploadt.

Bescherm uw site
�Zorg ervoor dat alle software die u gebruikt (bijvoorbeeld blogsoftware zoals WordPress, derde partij scripts, etc.) is up-to-date met de nieuwste beveiligingsupdates, hetzij door je (als je de software hebt ge�nstalleerd) of door uw hosting provider.
�Verwijder alle scripts, diensten, of andere software die u niet langer gebruikt.
�Wijzig de standaard wachtwoorden die bij de software die u gebruikt.
�Gebruik de juiste bestandsrechten op uw webserver.

Bescherm uw wachtwoord
�Gebruik een sterk wachtwoord en af ??en toe veranderen, vooral als je reden om te denken in gevaar is gebracht hebben.
�Tips voor het kiezen en beschermen van een sterk wachtwoord is te vinden op deze handige pagina
Bescherm uw computer
�Zie onze gids voor het voorkomen van schadelijke software op uw computer

Zodra uw site is schoon en beschermd, kunt u verzoeken om herziening van uw site te verwijderen van onze leveranciers 'badware lijsten.
Heeft deze informatie u helpen bij de beveiliging van uw website? Skins helpt ons blijven beschermen webmasters!

Extra middelen
Twee leden van onze online community zijn gidsen voor het schoonmaken van een badware-ge�nfecteerde website:

�Hoe kunt u uw website te voorkomen van het krijgen van gehackte & repareren van een beschadigde website
�Praktische gids voor het omgaan met Malware Google's Waarschuwingen

Let op: Deze sites kunnen aanbevelen, adverteren, of links naar producten of diensten. Dit duidt niet op een goedkeuring van StopBadware van een van deze producten of diensten.

webmaster
domein-direct.nl
« Laatst bewerkt op: 20 mei 2014, 00:43:35 door Domein-Direct »