Softwarelekken geconstateerd wat nu
U heeft zojuist een e-mail van ons ontvangen met het onderwerp
“Softwarelekken geconstateerd op pakket XXX”. Al onze webhosting
servers worden continu gescand op mallware en softwarelekken, wordt er
een software lek of mallware op uw account geconstateerd dan ontvangt u
hier een e-mail over. In het geval van mallware zal onze scanner
automatisch actie ondernemen om de mallware te verwijderen, bij een
softwarelek heeft u 3 dagen lang de tijd om zelf actie te ondernomen.
Als er een softwarelek op uw account wordt geconstateerd, dan is het verstandig om de volgende stappen te doorlopen:
- Update de door u gebruikte software pakketten, zoals WordPress, Joomla of Drupal naar de nieuwst beschikbare versie
- Update eventueel geinstalleerde plug-ins
- Login met FTP en controleer al uw folders op verdachte bestanden, als u
bestanden tegenkomt welke er ‘verdacht’ uit zien of bestanden welke u
zelf niet heeft toegevoegd dan adviseren wij u deze te verwijderen
- Controleer de bestandsrechten van uw FTP folders, we raden het gebruik
van CHMOD 777 af. CHMOD 777 stelt een map in staat niet alleen
bestanden te lezen, maar ook te schrijven waardoor kwaadaardige software
bestanden tot softwarelekken kunnen leiden.
- Gebruik een virusscanner om de computer waarmee u e-mail ophaalt te scannen
- Verander alle door u gebruikte wachtwoorden voor bijvoorbeeld
DirectAdmin, FTP en e-mail. We raden hierbij het gebruik van sterke
wachtwoorden bestaande uit een combinatie van grote en kleine letters,
cijfers en symbolen aan.
Als u zelf niet in staat bent om het software lek op te lossen dan doen
wij dit voor u. Als u 72 uur nadat u de e-mail ontvangen heeft, nog geen
actie ondernemen heeft dan zal Patchman voor u getroffen bestanden
wijzigen om het softwarelek op uw account te verhelpen. De werking van
uw website zal hierbij niet worden beïnvloed. Door in te loggen op
DirectAdmin en onder het kopje ‘Advanced Features’ op Patchman te
klikken krijgt u meer informatie over de door ons gevonden
softwarelekken en kunt u eventueel door ons geïnstalleerde patches
terugdraaien, bijvoorbeeld omdat dit onverhoopt toch een negatieve
invloed heeft gehad op de werking van uw website.
Mocht u naar aanleiding van de ontvangen e-mail vragen of opmerkingen
hebben dan kunt u vanzelfsprekend contact met ons opnemen.