Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 10, views: 15.274 •

Google heeft aan zijn Webmaster-tools informatie toegevoegd over hoe een sitebeheerder het beste kan handelen als zijn website bezoek heeft gekregen van hackers. Ook geeft het bedrijf tips om de beveiliging op sites aan te scherpen.

De 'ehbo-informatie' die Google verstrekt aan mogelijke slachtoffers van hackaanvallen bestaat uit een reeks artikelen, stappenplannen en instructievideo's. Bij het verstrekken van de informatie maakt Google onderscheid tussen drie veel voorkomende redenen voor hackaanvallen: spamming, phishing en het verspreiden van malware.

Onder de kop 'help for hacked websites' wordt niet alleen beschreven welke stappen ondernomen kunnen worden om sites beter te beveiligen, maar ook hoe een website opgeschoond kan worden als aanvallers malware hebben achtergelaten. Google verwijst in zijn artikelen naar diverse tools die het beschikbaar heeft voor webmasters. Zo kan gecontroleerd worden of de beheerder nog volledige toegang heeft tot de hostingomgeving en of er wijzigingen zijn doorgevoerd in de domeininformatie.

Google richt zich ook op andere vlakken op het verbeteren van de veiligheid van software en websites. Zo geeft het hackers in bepaalde gevallen geld als zij een kwetsbaarheid kunnen aantonen in bijvoorbeeld de Chrome-browser.

Reacties (10)

Klinkt als een prima initiatief. Nu maar hopen dat het niet wordt gezien als "alternatief" voor het gewoon juist opzetten en beveiligen van een website.

Aan de content te zien richt men zich vooral op de kleinere spelers, die vaak met een vooropgezet framework of weinig kennis een site in elkaar hebben geknutseld. Goed dat ook deze mensen een beetje meer hulp krijgen. Je kunt je natuurlijk wel afvragen als je deze hulp daadwerkelijk nodig hebt of het dan wel verstandig is om je website nog "up" te houden!
Inderdaad want het lijkt mij belangrijk dat als jij een website hebt je deze zelf zonder hulp al kan beveiligen. Het is natuurlijk wel zo dat het steeds makkelijker wordt voor mensen met weinig ervaring om websites te maken dus is dit natuurlijk een hele goed vooruitgang.
moet eerlijk zeggen dat ik ook niet zou weten hoe dat zou moeten,
dus een guide zou ook wel fijn zijn. (nou is dit gewoon eer portfolio in mijn geval, op een server die ergends bij een hosting bedrij staat maar toch..)

goed initiatief imho, want zelfs met beveiliging kan je alsnog gehacked worden, en zelfs een "domme" checklist kan dan al nuttig zijn, gewoon om te weten of je alle stappen voltooid hebt.
anders vergeet je in de chaso mischien nog wel eens wat en ben je binnen notime weer de sjaak...
Dan moeten de mensen met weinig kennis wel ooit van Google Webmaster Tools gehoord hebben..
als jij weet hoe je dit "gewoon" juist moet doen zodat je nooit gehacked kan worden,dan kan je heel veel geld verdienen.

wie heeft er geld voor een fulltime beveiliger voor je website? zijn er niet veel.

het is echt heel naief om domweg de website maker de schuld te geven.

begin bij het begin: blijf met je poten van iemand z'n eigendom af PUNT!!
Nooit gehacked wil ik niet beweren, maar een software bouwer (die dus software schrijft voor geld!) hoort van beveiliging kaas gegeten te hebben
dus als jij een website bouwd, geef je er lifetime "gratis" beveiliging support bij?
Het idee van tips voor de beveiliging van je website is mooi. Het bestaat natuurlijk al wel, enkele leveranciers van beveiliging en virussoftware hebben al dan niet betaalde tools. Dat google het integreert in hun webmaster tools is een mooie extra. Maar goede beveiliging begint bij een goed ontwikkelt en uitgevoerd platform / website. Dat moet met deze tools niet vergeten worden.
Ik heb niet de illusie dat als Facebook/Twitter/Dropbox/Godaddy gehacked kunnen worden.. ik dat ook compleet ga voorkomen met mijn Wordpress template/zelf gefrutseld PHP SQL databaasje.

Daarom mijn eigen website maar behandelen als een voortuin.. het is van mij en ik beheer het.. maar het zal niet lastig zijn je er toegang toe verschaffen, maar daar heb je dan niks aan.

Ik zorg dan wel dat ik niet een of andere parasitaire phishing site host per ongeluk :-)
Mooi iniatief. Ben het zeker niet eens dat "gebruikers" hun site niet up zouden moeten houden omdat ze een keer gehacked worden. Ik kom in mijn werk regelmatig gehackte sites tegen, en dan gaat het vooral om (al dan niet per ongeluk) niet upgedate CMS'en zoals b.v. Wordpress/Joomla. Soms is het niet updaten gewoon echt onwetendheid, maar als je veel sites beheert kan het er ook gewoon eens bij inschieten.

Ik ben wel van mening dat hosters en wellicht andere partijen zich meer moeten gaan bemoeien met standaard CMS'en die je wel kunt installeren, maar die vervolgens niet up-to-date gehouden worden door de gebruiker.

Anway, met deze informatie van Google kunnen "normale" gebruikers in ieder geval een stuk beter begrijpen wat er gebeurt is, en waarom en kunnen ze er dus adequater op reageren.

In de meeste gevallen komt het neer op (mits de oorzaak redelijk duidelijk, anders is logfile analyse wel nodig):
-eigen computer scannen
-veranderen van alle site-gerelateerde wachtwoorden
-terugplaatsen van een backup
-updaten

Ik heb in 2009 zelfs al een keer een artikel geschreven over infectie via FTP malware (http://bit.ly/g9FHV), maar de trend is dat FTP langzaam wat minder gaat worden gebruikt en men enkel het CMS installeert en gebruikt dus de aanvallen gaan ook steeds meer die kant op (op CMS ipv FTP).

[Reactie gewijzigd door Robert op 13 maart 2013 16:24]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013