Voorkomen is beter dan genezen, dat geldt ook binnen de wereld van de webhosting. Bij Antagonist zijn wij daarom dagelijks bezig met preventieve werkzaamheden om onze diensten veilig te houden. Dit merken onze klanten nauwelijks en dat is ook precies de bedoeling. Zo maakte Wordfence onlangs melding van een lek in een plugin, waarna wij gelijk aan de slag zijn gegaan.
Altijd op de hoogte
Onze medewerkers volgen altijd het laatste nieuws om proactief te kunnen handelen op mogelijke risico’s. Zo zagen we ook de laatste actualiteiten van Wordfence en die vielen op. Wordfence is een security-plugin die onder andere dient als firewall. Deze beschermt hiermee de applicaties en plugins van een WordPress-website. In hun blog delen zij de laatste updates omtrent WordPress-security. Zo kwamen zij vorige week met het bericht over een lek in WordPress File Manager, een plugin voor WordPress die door veel van onze klanten gebruikt wordt.
Wat was er precies aan de hand? The Wordfence Intelligence team ontdekte een grote stijging in het aantal aanvallen gericht op de WordPress File Manager-plugin. Begin september vond er een grote stijging van aanvallen plaats en op 4 september stond het aantal aangevallen websites op meer dan 1 miljoen. Echter, volgens The Wordfence Intelligence team ligt het werkelijke aantal nog vele malen hoger. De aanvallen kwamen vooral van Franse IP-adressen die terug te herleiden zijn naar verschillende Franse VPS-hosters.
Proactief handelen
Zodra wij dit soort updates lezen, onderzoeken we direct of onze klanten hiermee gevaar lopen of er hinder van kunnen ondervinden. Daarna zoeken we naar manieren om onze servers, en dus ook de websites van onze klanten, te beschermen. In dit geval hebben we het verkeer en de kwaadwillende IP-adressen preventief geblokkeerd. Vervolgens hebben wij onze klanten op de hoogte gebracht via een statusmelding op de website. Hierin gaven we het advies om de WordPress File Manager-plugin zo snel mogelijk te updaten of te verwijderen. Daarnaast legden we uit, hoe er gehandeld moet worden, wanneer een website onverhoopt toch getroffen wordt door een aanval.
Tot slot zorgt onze beveiligingssoftware Patchman ervoor dat websites die slachtoffer zijn geworden automatisch geïdentificeerd worden. Patchman dicht eventuele beveiligingslekken en ruimt de schade zo goed mogelijk op. Hierna ontvangt de klant per e-mail een update over de stand van zaken en eventuele verdere vervolgstappen.
Webhosting bij Antagonist
Je website en e-mail veilig hosten bij Antagonist? Met Patchman, 24/7 monitoring en gratis SSL krijg je een compleet pakket!
Bekijk onze hostingpakketten →
Situaties als deze komen geregeld voor op het internet. Gelukkig is dit voor ons gesneden koek. Omdat veel (preventieve) werkzaamheden op de achtergrond plaatsvinden, gaan deze gebeurtenissen vaak onopgemerkt voorbij. Daar zijn wij eigenlijk erg tevreden over, want het is niet de bedoeling dat jij hiermee lastig gevallen wordt. Wetende dat jouw website en e-mail bij Antagonist in veilige handen zijn, ervaar jij juist op deze manier een echt zorgeloze dienstverlening.
P.S. Blijf op de hoogte en volg ons via Facebook, X, Instagram, e-mail en RSS. Heb je vragen, tips of opmerkingen? Laat het achter als reactie. Vond je het artikel nuttig? Deel het dan met anderen!
Ik had het ook gezien bij WordFence maar fantastisch dat Antagonist er zo mee om gaat. Voelt dat we in vertrouwde handen zijn!
Bedankt voor de reactie, Martin. Goed om te horen dat we dit vertrouwen uitstralen!
Ik had er (nog) geen last van en (dus?) niet gezien, maar ik heb een aanvullende vraag: bij een misschien wel commercieel bedoelde nieuwsbrief artikel ontvang ik een waarschuwing voor veel traffic door web robots(BOTS); is die melding terecht en hebben de servers, dus onze websites daar ook last van of vangt Antagonist de bots tijdig af?
Bedankt alvast voor de reactie.
Bedankt voor de reactie, Ruud. Antagonist beschermt op verschillende manieren proactief tegen bots. Onze servers sporen automatisch malafide bots op die veelvuldig proberen in te loggen of misbruik proberen te maken van een lek. Dit verkeer wordt vervolgens automatisch geweigerd. Daarnaast houden onze medewerkers de servers in de gaten en blokkeren waar nodig verkeer. Antagonist vangt dus inderdaad tijdig die bots af.
Een hele geruststelling dat jullie dit in de gaten houden. Het zou nòg mooier zijn als Antagonist op hosting niveau een Firewall gebruikt. Dan is een plugin zoals Wordfence niet meer nodig is omdat aanvallen al op een hoger niveau worden afgevangen.
Bedankt voor je reactie, John-Pierre! Wij filteren al op netwerkniveau. Zo herkennen en blokkeren we brute force-aanvallen op bijvoorbeeld WordPress en Joomla. Merk op dat een vergaande oplossing op hoger niveau in de praktijk uitdagend is. Wij kennen de inhoudelijke werking van de websites van onze klanten immers niet. Wat voor de één malafide is, kan normaal zijn voor een ander. Een beveiligingsplugin als Wordfence kan daardoor alsnog van meerwaarde zijn, omdat het echt gericht is op dat CMS.
Naar dit artikel was ik op zoek. Bedankt dat jullie zo alert zijn! Dat geeft me vertrouwen dat mijn website bij jullie in goede handen is. Ik hoor het ook graag via een blogartikel als er dingen zijn die ik zelf kan doen, bijvoorbeeld het installeren van extra plugins tegen bijvoorbeeld een Ddos-aanval. Zelf heb ik namelijk geen verstand van dit soort zaken.
Bedankt voor je positieve feedback, Mijanou! Mocht je op zoek zijn naar meer informatie over waar je eventueel zelf rekening mee kunt houden, dan kun je eens kijken naar dit artikel: https://www.antagonist.nl/blog/beveilig-wordpress/