Wat is misbruik?
Onder misbruik verstaan we:
- Misbruik van een website door derden: de website is gehackt
- E-Mailmisbruik: er wordt SPAM verstuurd vanaf het domein
Gevolgen van misbruik
De gevolgen van misbruik kunnen groot zijn en betreffen niet alleen jou.
Gevolgen voor jou
- Jouw (bedrijfs)naam wordt geassocieerd met malafide websites
- Je (bedrijfs)naam wordt geassocieerd met spam
- Bezoekers van je website worden geïnfecteerd met virussen of malware
- Gegevens van je klanten worden gestolen (e-mailadressen, namen, adresgegevens en in het geval van webwinkels ook gegevens van financiële transacties)
Gevolgen voor onze andere klanten
- De server waarop je website draait raakt overbelast waardoor de sites die hierop staan slecht of niet bereikbaar zijn
- De server wordt geassocieerd met spam en komt op een blacklist waardoor andere klanten geen mail meer kunnen versturen: alle uitgaande mail wordt geblokkeerd
Gevolgen voor Stip Hosting
- De dienstverlening van Stip Hosting naar andere klanten faalt doordat hun websites niet bereikbaar zijn of doordat men geen mail kan versturen, mail vertraagd wordt ontvangen, etc.
- Het kost veel tijd en moeite om een server van een blacklist te halen, gedupeerde klanten te informeren, etc.
Verantwoordelijke partij
Wij als hostingpartij bieden u webruimte met de mogelijkheid om bijvoorbeeld een website te plaatsen en e-mailaccounts aan te maken en te gebruiken. De veiligheid van de verbinding en van de servers zijn onze verantwoordelijkheid. De servers staan dan ook in goed beveiligde datacenters en elke server is beveiligd met een firewall. De firewall houdt aanvallen van hackers tegen, maar een onveilige website is als een open deur: de aanvaller hoeft weinig moeite te doen om binnen te komen en een firewall op server niveau kan hiertegen niet beschermen.
Wat jij als klant plaatst op je webruimte, daar zijn wij niet verantwoordelijk voor. Dat willen we niet en dat kunnen we niet aangezien er heel veel mogelijkheden zijn om de webruimte in te vullen (Joomla, WordPress, Drupal, eigen scripts, statische HTML, etc.). Het is de verantwoordelijkheid van de eigenaar van de website dat een website veilig is en niet gehackt kan worden.
Als je een CMS gebruikt zoals Joomla, WordPress, Magento of Drupal, update dit dan altijd naar de laatste (stabiele) versie en update vooral ook extensies, modules en plugins. Deze zijn vaak het meest kwetsbaar. Update zo snel mogelijk nadat de update is uitgekomen.
Maatregelen
Als we misbruik constateren wordt het betreffende account op non-actief gezet. Je website is dan offline en mogelijk kun je je e-mailaccount(s) niet gebruiken. De beheerder van de website wordt direct van het uitschakelen op de hoogte gesteld.
Waarom schakelen we websites uit?
De voornaamste reden dat wij een website afsluiten is dat er bestanden in de webruimte zijn geplaatst waardoor kwaadwillenden misbruik van je website kunnen maken. Een andere mogelijkheid is dat op je pagina's informatie staat die bezoekers naar verkeerde en malafide websites stuurt.
Gehackte websites verstoren de stabiliteit en dus de bereikbaarheid van ons netwerk. Om de continuiteit van de dienstverlening voor andere klanten te kunnen garanderen zijn wij genoodzaakt om een misbruikte website meteen uit te schakelen. Door de website die misbruikt wordt uit te schakelen kunnen we snelle, veilige en altijd bereikbare hosting garanderen.
Wanneer schakelen we een website weer in?
De eigenaar van de website is verantwoordelijk voor de veiligheid van de site. De onderstaande stappen moeten ondernomen worden:
- Controleer je computer en verwijder indien nodig virussen
- Wijzig het wachtwoord van het beheer van je website als je website een CMS heeft
- Wijzig het wachtwoord voor het klantensysteem van Stip Hosting, DirectAdmin, FTP en MySQL
- Verwijder alle mappen en bestanden van de website en de database en plaats een schone back-up
- Update het CMS en de extensies, modules of plugins van je website
- Stuur een e-mail naar abuse@stiphosting.nl en vermeld daarin wat je hebt gedaan om het probleem op te lossen.
Na controle van de site schakelen we deze weer in als we geen besmette bestanden meer aantreffen en het lek is gedicht.
Let op: het verwijderen van de gehackte bestanden is slechts symptoombestrijding. Het dichten van het lek door het CMS of de extensie te updaten is noodzakelijk om herhaling te voorkomen. Als het lek niet wordt gedicht kunnen we de website helaas niet online zetten.
Hulp nodig?
Stip Hosting kan niet alleen detecteren of een site gehackt is, maar kan je ook helpen met het opschonen van je website. We kunnen bijvoorbeeld een schone back-up terugplaatsen als de hack korter dan 7 dagen geleden is gedaan. Als er geen schone back-up beschikbaar is, kunnen we de besmette bestanden opsporen en verwijderen. Neem voor meer informatie contact op met support@stiphosting.nl