We merken dat hackers er de laatste tijd steeds vaker in slagen om in te loggen met een geldige gebruikersnaam en wachtwoord. Toch kunnen dit soort hacks meestal voorkomen worden. We geven hieronder een aantal belangrijke tips.

Hoe de hackers te werk gaan

Hackers die via FTP bestanden kunnen bewerken of uploaden zijn moeilijker op te sporen, vermits ze de bestanden wijzigen via corecte gebruikergegevens. De hackers breken in om enkele kwaadaardige scripts online te kunnen zetten. Bezoekers van je website downloaden die scripts dan, vaak ongemerkt, en zorgen op die manier voor een verdere verspreiding van andere virussen.

De loginggegevens van je hostingaccount worden doorgaans gestolen op besmette computers waarvan gebruikersnamen en wachtwoorden zijn opgeslagen in een FTP-programma zoals FileZilla. Laat het niet zover komen en doe alvast iets met volgende tips.

Scan je computer op virussen/trojans/...

De opgeslagen inloggegevens worden "gestolen" door een trojan die zich op je computer heeft genesteld. Dit is een stukje software dat op zoek gaat naar het bestandje waarin je gebruikersnaam en wachtwoord is opgeslaan en stuurt dit dan door naar de hacker. Scan daarom regelmatig je computer op virussen en andere beestjes. Er bestaan meerdere gratis anti-virusprogramma's zoals AVG Free Edition en anti-malwareprogramma's zoals Ad-Aware Free en Spybot - Search & Destroy. Gebruik ze!

Sla geen wachtwoorden op

Als je je wachtwoord nergens opslaat, is het zeer moeilijk voor de kwaadaardige software om je logingegevens te bemachtigen. Doe geen beroep op FileZilla of Dreamweaver om deze gegevens te onthouden, maar onthou dus zelf je wachtwoord en typ het telkens in als je wil inloggen.

Zorg voor een sterk wachtwoord

Als je je wachtwoord wil wijzigen naar iets dat je gemakkelijker kan onthouden, zorg er dan voor dat dit nog steeds veilig is. Gebruik steeds een combinatie van cijfers, hoofd- en kleine letters en speciale karakters door elkaar. Op www.strongpasswordgenerator.com kan je alvast inspiratie op doen.

Gebruik SFTP

Om de FTP-verbinding nog veiliger te maken, hebben we SFTP geactiveerd op alle servers. Dit zorgt ervoor dat al het FTP-verkeer over een beveiligde verbinding verloopt. In het artikel "Hoe maak ik een veilige verbinding via FTP?" kan je hierover meer informatie vinden.

Tot voor kort werden verborgen bestanden en mappen niet weergegeven als je via een FTP-client zoals FileZilla inlogde op de server. Voortaan kan je dit soort bestanden wel zien.

Standaard worden verborgen bestanden op Linux-servers niet getoond. Een verborgen bestand of map heeft steeds een bestandsnaam die begint met een punt. Wie al eens gebruik maakte van een .htaccess-bestand weet dat je dit bestand, eens geüpload via FTP, niet meer kon zien staan, hoewel de code die er in stond, wel werd uitgevoerd op de server. De enige manier om je .htaccess-bestand te verwijderen, was door het te overschrijven met een leeg bestand.

We hebben alle servers nu aangepast zodat je voortaan dit soort bestanden wel ziet staan als je een verbinding opzet via FTP (meestal met een FTP-client zoals FileZilla).

Omdat de certificaten van het controlepaneel Plesk op het punt stonden om te vervallen, werden deze certificaten vandaag op alle servers vernieuwd. Als gevolg hiervan, kan het zijn dat je opnieuw een beveiligingswaarschuwing krijgt wanneer je probeert te surfen naar het controlepaneel.

Wil je af van de beveiligingswaarschuwing die zo'n certificaat met zich meebrengt, dan kan je het "installeren". Hoe dat moet, hangt af van de browser die je gebruikt. Je leest er alles over in het artikel "Bij het inloggen op Plesk krijg ik een foutmelding over de beveiligingscertificaten. Wat moet ik doen?".

Tot voor kort kon je als gebruikersnaam voor je mailbox (in Outlook, Outlook Express, Thunderbird, de Webmail) op server73, server74, server88 en server99 gewoon je mailboxnaam (= alles vóór @mijndomein.be) opgeven. Voortaan moet je hiervoor "naam@mijndomein.be" gebruiken.

Via www.jnetstatus.be kan je nakijken op welke server jouw account staat. Meer info over het hoe je een mailbox kan instellen in Outlook, Outlook Express en Thunderbird vind je in onze Kennisdatabank.

Tot voor kort kon je als gebruikersnaam voor je mailbox (in Outlook, Outlook Express, Thunderbird, de Webmail) op server97 gewoon je mailboxnaam (= alles vóór @mijndomein.be) opgeven. Voortaan moet je hiervoor "naam@mijndomein.be" gebruiken.

Via www.jnetstatus.be kan je nakijken op welke server jouw account staat. Meer info over het hoe je een mailbox kan instellen in Outlook, Outlook Express en Thunderbird vind je in onze Kennisdatabank.