Website beveiliging

Site navigatie

Start

Vraagbaak computergebruik

Hulpprogramma's

Website beveiliging

WEBsite beveiliging

U hebt (hoop ik) uw PCs en laptops goed beveiligd tegen malware en aanvallen van buitenaf, bij voorbeeld door middel van een vooraanstaand all-in-one pakket (zoals Kaspersky of Norton) of door een bewust gekozen combinatie van individuele producten.

Maar daarnaast bent u de trotse bezitter van een WEBsite, of zelfs meerdere, en uw aanwezigheid op het Internet is voor uw onderneming van het grootste belang. Ook uw website(s) staat(n) voortdurend bloot aan aanvallen, misschien zelfs nog wel heviger dan uw lokale systemen.

Ik heb dit in het najaar 2008 aan den lijve mogen ondervinden, toen volledig onverwacht, één van mijn sites "gekaapt" bleek te zijn, alleen nog maar een wansmakelijke afbeelding toonde, en voor mij onbereikbaar was geworden.

Ik noem enige risico's:

Kaping van uw site. Dit is misschien nog het onschuldigst. Meestal alleen maar een "proeve van bekwaamheid" voor een hobby hacker, maar wel een groot ongemak voor de eigenaar. Anderzijds is bij kapitaalkrachtige ondernemingen ook steeds meer sprake van misdadige losgeldeisen.
Phishing. Hetzij door een "keystroke logger" of door een transparante doorverwijzing probeert de aanvaller waardevolle informatie van uw klanten en bezoekers te verkrijgen, bijvoorbeeld door het onderscheppen van bestellingen en financiële informatie.
Virusinfectie. Deze kan zijn uitwerking hebben op de site zelf, of leiden tot verspreiding naar uw bezoekers. Vaak gaat het daarbij om de "inlijving" in een botnet, waardoor de aangestoken site of PC een ongemerkte slaaf wordt van de aanvaller. Hij kan daarop dan een beroep doen om de meest uiteenlopende malware uit te voeren (bijvoorbeeld "Denial of Service" aanvallen op gerenommeerde Internet deelnemers, zoals recentelijk Google, Microsoft Online, Twitter en Facebook). Het verraderlijke is, dat dergelijke "overnames" voor de gebruikers of eigenaars gewoonlijk geheel onzichtbaar zijn.

De "gewone" tools bieden hier geen soelaas. Maar gelukkig bestaan er oplossingen. Volgens mij niet te overtreffen zijn de producten van Open Source Excellence.

Open Source Excellence S/A PHP Anti-Hacker Security Suite

Dit is een "totaal" beveiligingspakket voor uw website, naar analogie van de Internet Security bundels op uw PC. De belangrijkste functionaliteiten:

Interactieve bescherming tegen hacking aanvallen. De aanvaller krijgt geen toegang, en kan zo geen schade aanrichten. De gebruiker kan bepaalde "verdachte" adressen alsnog op een "witte lijst" plaatsen, of bij voorbaat andere in de "zwarte lijst" opnemen. Ontegenzeggelijk het kernstuk van het pakket, want dit smoort andere malafide praktijken in de kiem
Anti malware onderzoek. Het programma controleert de site op malware infecties (virussen, Trojaanse paarden, phishing, etc.) en desinfecteert of verwijdert deze.

Het verricht zijn taken onberispelijk en op de achtergrond, zonder de werking van de site ook maar in het minst te storen. En het is zeker niet overbodig. Sinds installatie stel ik vast dat er dagelijks één tot twee aanvallen plaats vinden per site en per maand omstreeks 10 infecties tot "opschonen" voeren. En hier gaat het om een tamelijk lage verkeersintensiteit zonder betalingsverkeer! In het verleden bleef dit alles onopgemerkt (behalve bij algehele "kaping" en dan te laat).

S/A Anti Hacker heeft een aan Joomla! ontleende gebruikersoppervlakte, maar is werkzaam ongeacht de voor de site ingezette software.

Afgezien van de kwaliteiten van het product kan ik alleen maar de hoogste lof uitspreken over de kwaliteit, grondigheid en snelheid van de ondersteuning door de leverancier. Dit punt wint aan belang aangezien de installatie en tuning, gegeven de veelheid van mogelijke systeemomgevingen, niet altijd zelfwijzend zijn. De producent spaart moeite noch kosten om de gebruiker behulpzaam te zijn, desgewenst middels interactieve "hand-holding".

Over de leverancier

Open Source Excellence is een in het Verenigd Koninkrijk gevestigde onderneming. Het is zelf een MKB (hetgeen ze in mijn ogen nog sympathieker maakt), in 2007 opgericht door een drietal gedreven software bouwers. Een van de "founders", nu de CEO, is ook de primaire aanspreekpartner voor verkoop en ondersteuning. Dit staat garant voor een persoonlijke aanpak, flexibiliteit, ook bij de prijsvorming, en korte responstijden. Inmiddels werken 6 mensen in ontwikkeling en release management.

Ter illustratie van een voorbeeldige klantgerichtheid. Bij mijn meest recente tuning verzoek was de dame in kwestie voor een opdracht in China. Dit hield haar er niet van af haar nachtrust op te offeren (tijdverschil 6 uur) en mij tot 's avonds laat (hier) interactief te helpen!

Behalve als leverancier van de stand alone Anti-Hacking suite ontwikkelt Open Source Excellence Joomla! add-ons (bijvoorbeeld op de gebieden: lidmaatschapmanagement, toegangscontrole, elektronische betalingen (PayPal)), is men aannemer van "op maat" gemaakte toepassingen (zoals totale e-commerce sites met winkel en betalingen en werkzaam als "probleemoplosser" voor Joomla! thema's.

Open Source Excellence is een zogenaamde commerciële Open Source software aanbieder (analogie: de verschillende LINUX distributeurs). Dat wil zeggen: men mag de software volgens de "Open Source" regels zonder licentie inzetten en zelfs aanpassen. Maar Open Source Excellence laat zich wel (en zeker niet teveel) betalen voor:

Packaging
Update Management
Documentatie
Ondersteuning bij installatie en gebruik.

Prijs en voorwaarden

De voor S/A Anti-Hacker gevraagde prijs is £ 69.00. Dit omvat installatie en inzet op een willekeurig aantal websites, alsmede update service en toegang tot alle vormen van ondersteuning gedurende een jaar.

U kunt rechtstreeks via de site van Open Source Excellence bestellen. Maar als u dit formulier invult (S/A Anti-Hacker in het commentaarblok volstaat) verkrijgt u bijkomend gedurende de gehele contractsperiode gratis ondersteuning in het Nederlands! Dit hetzij als "buffer" tussen u en de Open Source Excellence specialisten of als "deelnemer" aan interactieve sessies.

Terug naar Hulpprogramma's

Terug naar Startpagina

Markeer als favoriet

Bookmark

Email dit artikel

Commentaar (0) Add Comment