De laatste tijd komt het steeds vaker in het nieuws: organisaties die door criminelen afgeperst worden nadat hun infrastructuur gehacked is. Vaak gebeurd dit hacken door middel van bruteforcing of social-engineering. Als webdesigner en webhoster proberen wij bij de laatste ontwikkelingen te blijven en doen we alles om hacks te voorkomen.

Social engineering

Social engineering is een breed begrip maar betekend in feite dat er door middel van oplichting en vals spel bereikt wordt dat u zelf uw inloggegevens geeft. Bijvoorbeeld omdat u in de illusie verkeert dat u uw inloggegevens aan uw webdesigner geeft. U kunt dit zo veel mogelijk voorkomen door altijd te verifiëren van wie een bericht afkomstig is, zelf contact op te nemen met de organisatie aan wie u gegevens verstrekt via de bij u bekende communicatiekanalen en door goed na te blijven denken.

Brute forcing

Bij brute-forcing worden vele combinaties van vaak gebruikt wachtwoorden gebruikt om te proberen om in te loggen in uw account. Men probeert op hoge snelheid een eindeloze reeks van namen en wachtwoorden in de hoop uiteindelijk de juiste combinatie te vinden.

Wij beschermen uw en onze accounts zo goed mogelijk tegen brute-forcing middels technische maatregelen zoals een webapplicatie firewall (WAF) die bijvoorbeeld valse hack- en inlogpogingen in uw Wordpress of Joomla website blokkeert, de implementatie van fail2ban (F2B) die na elke x verkeerde inlogpogingen het betreffende IP adres blokkeert en met 2-factor authentication (2FA) op belangrijke onderdelen van onze infrastructuur zoals PLESK controlepaneel en onze administratie.

2FA

Om uw en onze gegevens te beschermen hebben wij 2-factor authentication (2FA) geactiveerd op ons administratiepaneel, op PLESK en bij de aanbieders waar bij bijvoorbeeld domeinnamen aanschaffen. Hackers kunnen zo niet met naam en wachtwoord inloggen maar moeten ook een willekeurig gegenereerde code invullen. Daarmee vergroten we de veiligheid en lopen we voorop!

> U kunt in uw Plesk hosting controlepaneel zelf 2FA activeren voor uw account. U heeft hier ook de Google Authenticator voor nodig. Neem deze stap om de data op uw webhostingpakket extra te beschermen.

> In ons klantenpaneel kunt u 2FA inschakelen via 'Mijn account' -> '2-staps authenticatie instellen'.

Gebruikt u Joomla? U kunt zelf ook two factor authentication installeren en inschakelen. Voor €35,- excl. btw. doen wij dit voor u.
Gebruikt u Wordpress? Deze functie is niet standaard ingebouwd en vereist losse plug-ins. Voor €65,- excl. btw. doen wij dit voor u.