Hoe voorkom je dat derden je hostingpakket misbruiken? En wat kun je doen als dit tóch gebeurt? In dit blog geven we je tips!
Het gebeurt steeds weer dat derden ongeoorloofde toegang krijgen tot online accounts. Hackers doen dat om verschillende redenen. Als ze inbreken op een webhostingpakket, gaat het meestal om het verzenden van spam. Daarvoor gebruiken internetcriminelen in de regel niet hun eigen accounts, want dan worden ze snel en permanent geblokkeerd – of ze krijgen zelfs te maken met juridische gevolgen. Ze kapen daarom accounts van derden en versturen de spam via de postvakken van dat account of via zogenaamde CGI-scripts. In het laatste geval gebruiken ze meestal contactformulieren op een website.
Aanvalsroutes vooraf dichttimmeren
Hoe komen hackers in je pakket? Vaak proberen ze gewoon veelgebruikte wachtwoorden uit. Met een veilig wachtwoord bescherm je jezelf dus al tegen de meeste aanvallen. Je moet ook toegangspaden die je niet nodig hebt, uitschakelen. Dat doe je in de klantenlogin via SiteGuard. Vooral het onversleutelde protocol FTP vormt een groot veiligheidsrisico. We raden je dringend aan om betere alternatieven te gebruiken. Je vindt overigens extra beveiligingsfuncties in hetzelfde menu.
Een andere aanvalsmethode is malware. Die kan zich verspreiden via apparaten zoals smartphones of laptops en zo op je webspace terechtkomen. Daarom raden wij aan om regelmatig te scannen met een antivirussoftware.
Waarom blokkeert STRATO?
En als iemand tóch je pakket heeft gekaapt? STRATO gebruikt verschillende hulpmiddelen om indringers zo snel mogelijk op te sporen en te blokkeren. Dit gebeurt door het gedeelte van je pakket dat aangevallen is, te blokkeren. We zetten bijvoorbeeld de eerder genoemde CGI-scripts stop of we blokkeren DNS-instellingen, toegang tot SQL-databases of andere functies. Dit is natuurlijk nooit leuk, maar het is beslist nodig voor je veiligheid en die van je bezoekers. Want een tijdelijk niet beschikbare pagina is nog altijd beter dan een pagina die bijvoorbeeld virussen verspreidt.
Ook beschermen we zo de andere klanten van STRATO. Als er bijvoorbeeld vanaf een pakket spam wordt verstuurd, kunnen onze servers en IP-adressen op zogenaamde blacklists terechtkomen. E-mailproviders gebruiken deze lijsten en wijzen berichten van verdachte adressen direct af. Als we niet zouden blokkeren, kan één enkele spammer ervoor zorgen dat e-mails van alle STRATO klanten niet meer aankomen.
Zo deblokkeer je jouw pakket
Ben je slachtoffer van zo’n hack geworden? Dan krijg je als klant een e-mail van STRATO om je te informeren over de situatie. Hierin lees je hoe je je pakket beter kunt beveiligen en vervolgens kunt deblokkeren. Om privacyredenen mogen en kunnen wij geen wijzigingen aanbrengen op je webspace. Dit moet je dus zelf doen. De exacte stappen die je moet nemen, zijn afhankelijk van het type blokkering. Ook telt mee of je pakket al eens eerder is geblokkeerd. Lees onze FAQ voor aanvullende informatie over dit proces.
In principe gaat het om het verwijderen van verdachte software op alle locaties en het instellen van nieuwe wachtwoorden. Zodra dit is gebeurt, kun je jouw pakket meestal zelf deblokkeren. In de e-mail wordt aangegeven of dit inderdaad mogelijk is. Kun je dit niet? Antwoord dan gewoon op de e-mail die je van STRATO hebt gekregen. Onze medewerkers checken dan of alle stappen zijn uitgevoerd en geven je pakket daarna weer vrij.
Tobias Mayer
Hallo, ich bin Tobias und PR-Manager bei STRATO.
Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.
Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.