Dutchwebhosting

Patchman - Voor veiligere websites

Patchman - Voor veiligere websites

Op alle nieuwe servers van Dutchwebhosting staat vandaag de dag Patchman geinstalleerd. Patchman scant en controleert dagelijks alle websites op onze hosting servers en detecteert lekken en veiligheidsrisico's in geinstalleerde software (zoals Wordpress, Joomla, plugins en dergelijke) en controleert tevens op malware. Wanneer er een softwarelek of malware op uw website wordt gevonden, dan krijgt u hiervan direct een bevestiging per email. In de email wordt aangegeven wat u dient te doen en welke stappen u dient te ondernemen. Wanneer u niet in de gelegenheid bent om het probleem zelf op te lossen, dan doet Patchman dit automatisch voor u. Na afloop ontvangt u dan een bevestiging per email van de uitgevoerde patch en/of update. Indien de patch en/of update problemen veroorzaakt, dan kunt u deze ongedaan maken via het controle paneel van Plesk of DirectAdmin. Uiteraard is en blijft het zaak om het probleem zelf dan op te lossen.

 

Wordpress, Joomla, Drupal en overige CMS

Wordpress

Zogenaamde 'Content Management Systems' (CMS) zijn vandaag de dag zeer geliefd, omdat deze gemakkelijk in gebruik zijn en daarnaast ook nog eens overal vandaan te beheren zijn. De meest populaire CMS systemen zijn Wordpress (met het grootste marktaandeel), Joomla en Drupal. Daarnaast zijn er nog tal van andere, minder bekende 'Content Management Systems' in omloop. Doordat de populariteit dermate toeneemt van CMS systemen onder gebruikers heeft dit ook de interesse gewekt van kwaadwillende die uw website willen misbruiken of gewoon offline willen halen door middel van bepaalde softwarelekken.

Joomla 3

Ontwikkelaars van Wordpress, Joomla en Drupal brengen regelmatig updates en patches uit, echter worden die niet altijd meteen geïnstalleeerd door de gebruikers de desbetreffende CMS systemen. Met als resultaat website gehacked of compleet offline. Met Patchman wordt probleem direct opgelost. Patchman controleert uw website op lekker en malware en update het één en ander waar nodig. U kan dit altijd terugdraaien via het controle paneel van uw hosting, indien gewenst. Dankzij Patchman blijft uw website up-to-date en veilig voor u, uw gebruikers en ons netwerk.

 

Softwarelekken en beveiligingslekken

Een ander bekend probleem, zoals gedeeltelijk hierboven al is vermeld, zijn softwarelekken (ook wel beveiligingslekken genoemd). Een softwarelek of beveiligingslek is een fout in een toegangsbeveiliging van uw website of de door u gebruikte software op uw website, waardoor onbevoegden meer dan gewenste handelings vrijheid kunnen krijgen. Afhankelijk van de precieze eigenschappen van het desbetreffede lek kunnen malafide bewerkingen worden uitgevoerd zoals het blokkeren van uw website (offline halen) of vertrouwelijke gegevens geraadpleegd worden (MySQL databases uitlezen en gevoelige bestanden inzien). Als de software ontwikkelaar constateert dat er een lek bestaat, kan hij een update of een patch maken waarmee hij dit lek dicht.

Wanneer Patchman een software lek / beveiligingslek heeft gevonden binnen uw website, dan ontvangt u hierover automatisch een email, zodat u het probleem kan oplossen. Indien u geen actie hierop onderneemt, of wanneer u niet in staat bent dit zelf op te lossen, dan zal Patchman dit automatisch (binnen 72 uur) voor u uitvoeren en dus oplossen.

 

Malware (malicious software)

Malware - malicious software

Naast het niet uitvoeren van software updates en patches is er nog een serieus probleem aan het opkomen, namelijk het zogenaamde malware. Het woord malware is afgeleid van 'malicious software' (schadelijke software) en verwijst naar een computerprogramma dat speciaal is ontworpen om handelingen uit te voeren die schadelijk of ongewenst zijn voor een legitieme computergebruiker, dus misschien wel voor jou of bezoekers van je website. Malware kan talloze vormen aannemen. Computervirussen zijn misschien wel de bekendste soort malware. Ze heten virussen omdat ze kopieën van zichzelf doorsturen. Computerwormen hebben vergelijkbare eigenschappen. Veel andere soorten malware hebben namen die hun eigenschappen omschrijven: zo legt 'spyware' bijvoorbeeld persoonlijke informatie van de gebruiker vast, waaronder creditcardgegevens.

Zoals u hierboven kunt lezen kan malware dus voor serieuze problemen zorgen. Niet alleen voor uw eigen website, maar ook voor de websites van klanten waarmee u de server deelt. En wat te denken van de bezoekers van uw website? U wilt toch niet dat uw bezoekers of klanten slachtoffer worden van iets wat u op uw website geplaatst is? Wanneer Dutchwebhosting malware vindt op uw webhosting pakket of binnen uw webhosting account, dan zal deze automatisch worden verwijderd bij de dagelijkse door Patchman.

 

Uw website blijft online

Uw website blijft online en functioneren

De automatische updates en patches die door Patchman worden geïnstalleerd worden altijd zorgvuldig en adequaat toegepast op uw website. Zelfs wanneer u gebruik maakt van zogenaamde plugin's of op maat gemaakte thema's gebruikt voor uw Wordpress, Joomla of Drupal website. En wanneer de update of patch toch niet goed blijkt te functioneren, om welke reden dan ook, dan kunt u dit altijd herstellen via het Plesk of DirectAdmin controle paneel. Op die manier bent u zeker dat uw website blijft functioneren en online blijft.

 

Ook voor Virtual & Dedicated Private Servers

Wanneer u de beschikking heeft over een Virtual Private Server (VPS) of een Dedicated Private Server (DPS), dan kunt u ook Patchman afnemen bij Dutchwebhosting. U kan Patchman dan (mee)bestellen voor slechts € 11.95 per maand. Met Patchman bent u dan (automatisch) ervan verzekerd dat de websites van uw klanten altijd up-to-date zijn en daarmee de kans dat uw klanten (of zelfs uw server) gehacked worden wordt beperkt tot een minimum.

 

De voordelen van Patchman

Patched beveiligingslekken Nieuwe kwetsbaarheden worden regelmatig gevonden in CMS zoals WordPress, Joomla en Drupal. Patchman haalt de security fixes van nieuwe releases op en backports deze aan alle eerdere versies.
Malware verwijdering (quarantaine) Hackers hacken websites om te profiteren van de resources van een server om spam te versturen, DDoS aanvallen uit te voeren en dergelijke. Patchman spoort de kwaadaardige scripts op en plaatst deze in quarantaine.
Voorziet klanten van duidelijke informatie Patchman voorziet klanten per email van informatie om zo de klant bewust ervan te maken wat het probleem is met de website. Ook wordt er duidelijk uitgelegd welke handelingen nodig zijn om de website weer veilig te krijgen.
Verandering ongedaan maken Het voordeel van Patchman, behalve dat deze uw website up-to-date en daarmee veilig houdt, is dat u alle updates van Patchman kunt terugdraaien (herstellen) wanneer een update / patch niet uitpakt zoals u verwacht.
Gemakkelijke configuratie (VPS/DPS) Installatie op uw server (VPS/DPS) wordt door Dutchwebhosting verzorgd. Het configureren van Patchman is heel éénvoudig. Het kost u minder dan 60 seconden om Patchman voor de eerste keer uw server te laten scannen.
Workflow automatisering (VPS/DPS) Door het instellen van automatische beleidslijnen bepaald hoe Patchman moet reageren op bepaalde situaties. Patchman informeert uw klanten automatisch over updates, kwetsbaarheden en plaatst malware automatisch in quarantaine.
Plesk & DirectAdmin ondersteuning (VPS/DPS) Patchman is 100% compatible met het Plesk controle paneel en het DirectAdmin controle paneel. Dus welk controle paneel uw draait op uw Virtual Private Server of Dedicated Private Server maakt niet uit.
Eénvoudige webapplicatie (VPS/DPS) Het goed omgaan met beveiligingszaken (zoals updates, patches, malware en dergelijke) is een belangrijke zaak. Patchman is een zeer gebruiksvriendelijke en duidelijke webapplicatie voor u en/of uw klanten.

 

Beveiligingsproblemen en kwetsbaarheden

Bescherm uzelf tegen hackers

Beveiligingsproblemen met betrekking tot websites en complete servers kunnen zeer negatief uitpakken. Op maandelijkse basis zijn 1 tot 5 procent van de websites of servers doelwit van hackers. Hackers willen profiteren van de systeembronnen van een server om spam runs, DDoS aanvallen en ga zo maar verder uit te voeren. Daarnaast is de kans groot dat u vervolgens doelwit wordt van root kits/exploits, verlies van uw data, diefstal van uw data of erger. Elke inbreuk op de beveiliging van uw website of server kost u minstens enkele uren arbeid om dit correct op te lossen. Om vervolgens nog maar te zwijgen over de kosten en het mogelijke verlies van inkomsten hierdoor.

Eén op de twee websites is kwetsbaar voor hackers. Volgens W3Techs draait ongeveer 29% van alle websites (wereldwijd) op Wordpresss, Joomla of Drupal. Voor het gemiddelde webhostingbedrijf is dit percentage zelfs nog hoger, namelijk 57%. Ongeveer 80% van deze websites, gebasseerd op Wordpress, Joomla of Drupal draait nog op een (sterk) verouderde versie van hun CMS. Dat wil dus zeggen dat bijna de helft van deze websites misbruikt kan worden door derden (lees: hackers) door beveiligingsproblemen, uiteraard met alle gevolgen van dien.

Volgens een onlangs gepubliceerd onderzoek van StopBadware en Commtouch, blijkt dat 28% van de website beheerders / eigenaars, wiens website is gehacked, overweegt om te verhuizen naar een andere webhostingprovider. Omdat men, onterecht, verwacht dat de hostingprovider de door hun geinstalleerde software (van derden) onderhoudt en vrij houdt van problemen, zoals kwetsbaarheden. Daarnaast is 42% niet in staat om deze problemen zelf adequaat aan te pakken en/of zelfs op te lossen. Met Patchman voorkomt de klant dat haar website onveilig wordt en daardoor gevoelig is voor hackers en de hostingprovider heeft hierdoor minder problemen met websites die misbruikt worden om de server te belasten.