Beleid bij misbruik

Wat is misbruik?

Onder misbruik verstaan we:

  • Misbruik van een website door derden: de site is gehackt
  • E-Mailmisbruik: er wordt SPAM verstuurd vanaf het domein

Gevolgen van misbruik

De gevolgen van misbruik kunnen groot zijn en betreffen niet alleen uzelf.

Gevolgen voor u

  • Uw (bedrijfs)naam wordt geassocieerd met malafide websites
  • Uw (bedrijfs)naam wordt geassocieerd met spam
  • Bezoekers van uw website worden geïnfecteerd met virussen (zgn. malware)
  • Gegevens van uw klanten worden gestolen (e-mailadressen, namen, adresgegevens en in het geval van webwinkels ook gegevens van financiële transacties)

Gevolgen voor andere klanten

  • De server waarop uw website draait raakt overbelast waardoor de sites die hierop staan slecht of niet bereikbaar zijn
  • De server wordt geassocieerd met spam en komt op een blacklist waardoor andere klanten geen mail meer kunnen versturen: alle uitgaande mail wordt geblokkeerd

Gevolgen voor Kyzoe Media Services

  • De dienstverlening van Kyzoe Hosting & Design naar andere klanten faalt doordat hun sites niet bereikbaar zijn of doordat men geen mail kan versturen, mail vertraagd wordt ontvangen, etc.
  • Het kost veel tijd en moeite om een server van een blacklist te halen, gedupeerde klanten te informeren, etc.

Verantwoordelijke partij

Wij als hostingpartij bieden u webruimte met de mogelijkheid om bijvoorbeeld een website te plaatsen en e-mailaccounts aan te maken en te gebruiken. De veiligheid van de verbinding en van de servers zijn onze verantwoordelijkheid. De servers staan dan ook in goed beveiligde datacenters en elke server is beveiligd met een firewall. De firewall houdt aanvallen van hackers tegen, maar een onveilige website is als een open deur: de aanvaller hoeft weinig moeite te doen om binnen te komen en een firewall op server niveau kan hiertegen niet beschermen.

Wat u als klant plaatst op uw webruimte, daar zijn wij niet verantwoordelijk voor. Dat willen we niet en dat kunnen we niet aangezien er heel veel mogelijkheden zijn om de webruimte in te vullen (Joomla, WordPress, Drupal, eigen scripts, statische HTML, etc.). Het is de verantwoordelijkheid van de eigenaar van de website dat een website veilig is en niet gehackt kan worden.
Als u een CMS gebruikt zoals Joomla, WordPress, Magento of Drupal, update dit dan altijd naar de laatste (stabiele) versie en update vooral ook extensies, modules en plugins. Deze zijn vaak het meest kwetsbaar. Update zo snel mogelijk nadat de update is uitgekomen.

Maatregelen

Als we misbruik constateren wordt het betreffende account op non-actief gezet. Uw website is dan offline en mogelijk kunt u uw e-mailaccount(s) niet gebruiken. De beheerder van de website wordt direct van het uitschakelen op de hoogte gesteld.

Waarom schakelen we sites uit?

De voornaamste reden dat wij een website afsluiten is dat er bestanden in de webruimte zijn geplaatst waardoor kwaadwillenden misbruik van uw website kunnen maken. Een andere mogelijkheid is dat op uw pagina’s informatie staat die onschuldige bezoekers naar verkeerde en malafide websites stuurt.
Die bestanden hoeft u niet per se geplaatst te hebben en die inhoud van die pagina hoeft u niet geschreven te hebben.

Gehackte websites verstoren de stabiliteit en dus de bereikbaarheid van ons netwerk. Om de continuiteit van de dienstverlening voor andere klanten te kunnen garanderen zijn wij genoodzaakt om een misbruikte website meteen uit te schakelen. Door de website die misbruikt wordt uit te schakelen kunnen we snelle, veilige en altijd bereikbare hosting garanderen.

Wanneer schakelen we een site weer in?

De eigenaar van de website is verantwoordelijk voor de veiligheid van de site. De onderstaande stappen moeten nu ondernomen worden:

  1. Controleer uw computer en verwijder indien nodig virussen
  2. Wijzig het wachtwoord van het beheer van uw website indien uw website een cms heeft
  3. Wijzig het wachtwoord voor het klantensysteem van Kyzoe Media, DirectAdmin, FTP en MySQL
  4. Verwijder alle mappen en bestanden van de website en de database en plaats een schone back-up
  5. Update het CMS en de extensies, modules of plugins van uw website
  6. Stuur een e-mail naar support@kyzoe.be en vermeld daarin wat u heeft gedaan om het probleem op te lossen.

Na controle van de site schakelen we deze weer in als we geen besmette bestanden meer aantreffen en het lek is gedicht.

Let op: het verwijderen van de gehackte bestanden is slechts symptoombestrijding. Het dichten van het lek door het CMS of de extensie te updaten is noodzakelijk om herhaling te voorkomen. Als het lek niet wordt gedicht kunnen we de website helaas niet online zetten.

Hulp nodig?

Kyzoe Media Services kan niet alleen detecteren of een site gehackt is, maar kan u ook helpen met het opschonen van uw website. We kunnen bijvoorbeeld een schone back-up terugplaatsen als de hack korter dan 7 dagen geleden is gedaan. Als er geen schone back-up beschikbaar is, kunnen we de besmette bestanden opsporen en verwijderen. Neem voor meer informatie contact op met support@kyzoe.be

Was dit artikel nuttig?

Gerelateerde artikelen