Google breidt Webmaster-tools uit met 'eerste hulp na hacken'

Google heeft aan zijn Webmaster-tools informatie toegevoegd over hoe een sitebeheerder het beste kan handelen als zijn website bezoek heeft gekregen van hackers. Ook geeft het bedrijf tips om de beveiliging op sites aan te scherpen.

De 'ehbo-informatie' die Google verstrekt aan mogelijke slachtoffers van hackaanvallen bestaat uit een reeks artikelen, stappenplannen en instructievideo's. Bij het verstrekken van de informatie maakt Google onderscheid tussen drie veel voorkomende redenen voor hackaanvallen: spamming, phishing en het verspreiden van malware.

Onder de kop 'help for hacked websites' wordt niet alleen beschreven welke stappen ondernomen kunnen worden om sites beter te beveiligen, maar ook hoe een website opgeschoond kan worden als aanvallers malware hebben achtergelaten. Google verwijst in zijn artikelen naar diverse tools die het beschikbaar heeft voor webmasters. Zo kan gecontroleerd worden of de beheerder nog volledige toegang heeft tot de hostingomgeving en of er wijzigingen zijn doorgevoerd in de domeininformatie.

Google richt zich ook op andere vlakken op het verbeteren van de veiligheid van software en websites. Zo geeft het hackers in bepaalde gevallen geld als zij een kwetsbaarheid kunnen aantonen in bijvoorbeeld de Chrome-browser.

Door Dimitri Reijerman

Redacteur

Feedback • 13-03-2013 13:1010

13-03-2013 • 13:10

10 Linkedin

Lees meer

Google gaat smartphonegebruikers waarschuwen voor foute redirects Nieuws van 5 juni 2014
Onderzoekers hacken bedrijven na simpelweg binnenlopen Nieuws van 3 mei 2013
'Meeste digitale spionage leunt op phishing' Nieuws van 23 april 2013
'Apple schakelt https in voor dataverkeer met de App Store' Nieuws van 10 maart 2013
Ontwikkelaars maken hack-apparaat van Google Nexus 7 Nieuws van 24 februari 2013
Google-engineers achter ruim helft bugmeldingen bij laatste patchronde Microsoft Nieuws van 13 februari 2013
Twitter werkt aan two-step-authentication Nieuws van 5 februari 2013
Hacker claimt toegang tot Yahoo-servers Nieuws van 16 december 2012
Hacker wijzigt dns-entries van honderden Pakistaanse websites Nieuws van 25 november 2012
Google stelt release Nexus Q uit wegens gebrek aan features Nieuws van 1 augustus 2012
Meer producten en artikelen
Netwerk en systeembeheer Google

Reacties (10)

-Moderatie-faq
10
10
8
0
0
0
Wijzig sortering
Khaine
13 maart 2013 13:20
Klinkt als een prima initiatief. Nu maar hopen dat het niet wordt gezien als "alternatief" voor het gewoon juist opzetten en beveiligen van een website.

Aan de content te zien richt men zich vooral op de kleinere spelers, die vaak met een vooropgezet framework of weinig kennis een site in elkaar hebben geknutseld. Goed dat ook deze mensen een beetje meer hulp krijgen. Je kunt je natuurlijk wel afvragen als je deze hulp daadwerkelijk nodig hebt of het dan wel verstandig is om je website nog "up" te houden!
Ysabeau
@Khaine13 maart 2013 13:28
Inderdaad want het lijkt mij belangrijk dat als jij een website hebt je deze zelf zonder hulp al kan beveiligen. Het is natuurlijk wel zo dat het steeds makkelijker wordt voor mensen met weinig ervaring om websites te maken dus is dit natuurlijk een hele goed vooruitgang.
freaq
@Ysabeau13 maart 2013 13:33
moet eerlijk zeggen dat ik ook niet zou weten hoe dat zou moeten,
dus een guide zou ook wel fijn zijn. (nou is dit gewoon eer portfolio in mijn geval, op een server die ergends bij een hosting bedrij staat maar toch..)

goed initiatief imho, want zelfs met beveiliging kan je alsnog gehacked worden, en zelfs een "domme" checklist kan dan al nuttig zijn, gewoon om te weten of je alle stappen voltooid hebt.
anders vergeet je in de chaso mischien nog wel eens wat en ben je binnen notime weer de sjaak...
biglia
@Khaine13 maart 2013 13:33
Dan moeten de mensen met weinig kennis wel ooit van Google Webmaster Tools gehoord hebben..
arjanv
@Khaine13 maart 2013 13:47
als jij weet hoe je dit "gewoon" juist moet doen zodat je nooit gehacked kan worden,dan kan je heel veel geld verdienen.

wie heeft er geld voor een fulltime beveiliger voor je website? zijn er niet veel.

het is echt heel naief om domweg de website maker de schuld te geven.

begin bij het begin: blijf met je poten van iemand z'n eigendom af PUNT!!
hackerhater
@arjanv13 maart 2013 15:17
Nooit gehacked wil ik niet beweren, maar een software bouwer (die dus software schrijft voor geld!) hoort van beveiliging kaas gegeten te hebben
arjanv
@hackerhater13 maart 2013 15:35
dus als jij een website bouwd, geef je er lifetime "gratis" beveiliging support bij?
MrvdB
13 maart 2013 13:32
Het idee van tips voor de beveiliging van je website is mooi. Het bestaat natuurlijk al wel, enkele leveranciers van beveiliging en virussoftware hebben al dan niet betaalde tools. Dat google het integreert in hun webmaster tools is een mooie extra. Maar goede beveiliging begint bij een goed ontwikkelt en uitgevoerd platform / website. Dat moet met deze tools niet vergeten worden.
Alcmaria
13 maart 2013 14:34
Ik heb niet de illusie dat als Facebook/Twitter/Dropbox/Godaddy gehacked kunnen worden.. ik dat ook compleet ga voorkomen met mijn Wordpress template/zelf gefrutseld PHP SQL databaasje.

Daarom mijn eigen website maar behandelen als een voortuin.. het is van mij en ik beheer het.. maar het zal niet lastig zijn je er toegang toe verschaffen, maar daar heb je dan niks aan.

Ik zorg dan wel dat ik niet een of andere parasitaire phishing site host per ongeluk :-)
Robert
13 maart 2013 16:22
Mooi iniatief. Ben het zeker niet eens dat "gebruikers" hun site niet up zouden moeten houden omdat ze een keer gehacked worden. Ik kom in mijn werk regelmatig gehackte sites tegen, en dan gaat het vooral om (al dan niet per ongeluk) niet upgedate CMS'en zoals b.v. Wordpress/Joomla. Soms is het niet updaten gewoon echt onwetendheid, maar als je veel sites beheert kan het er ook gewoon eens bij inschieten.

Ik ben wel van mening dat hosters en wellicht andere partijen zich meer moeten gaan bemoeien met standaard CMS'en die je wel kunt installeren, maar die vervolgens niet up-to-date gehouden worden door de gebruiker.

Anway, met deze informatie van Google kunnen "normale" gebruikers in ieder geval een stuk beter begrijpen wat er gebeurt is, en waarom en kunnen ze er dus adequater op reageren.

In de meeste gevallen komt het neer op (mits de oorzaak redelijk duidelijk, anders is logfile analyse wel nodig):
-eigen computer scannen
-veranderen van alle site-gerelateerde wachtwoorden
-terugplaatsen van een backup
-updaten

Ik heb in 2009 zelfs al een keer een artikel geschreven over infectie via FTP malware (http://bit.ly/g9FHV), maar de trend is dat FTP langzaam wat minder gaat worden gebruikt en men enkel het CMS installeert en gebruikt dus de aanvallen gaan ook steeds meer die kant op (op CMS ipv FTP).

[Reactie gewijzigd door Robert op 13 maart 2013 16:24]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee