Extra veiligheid door Patchman

HostingXS is bezig met de uitrol van Patchman op haar systemen. Patchman is een techniek om websites te controleren op kwetsbaarheden en malware. Het mooie is dat deze kwetsbaarheden automatisch opgelost kunnen worden en dat malware automatisch in quarantaine geplaatst wordt.

Kwetsbaarheden

Een kwetsbaarheid is een fout in de applicatie (WordPress, Joomla, Drupal, Mediawiki, Magento…) die misbruikt kan worden door hackers. Hackers kunnen dan bijvoorbeeld kwaadaardige bestanden uploaden en daarmee spam mail verzenden. Ook kunnen kwetsbaarheden gebruikt worden om gevoelige klantinformatie zoals creditcardnummers te achterhalen.

Patchman detecteert dit soort kwetsbaarheden. Na detectie verstuurt Patchman je een mail die je vertelt wat er gevonden is. Je kunt dan zelf een upgrade doorvoeren van je applicatie.

Mocht je niet upgraden, dan krijg je na verloop van tijd een herinneringsmail. Reageer je ook daar niet op, dan zal Patchman uiteindelijk zelf de kwetsbaarheden wegnemen (patchen). Let wel op dat een patch vanuit Patchman niet altijd zo goed is als een upgrade die je zelf uitvoert.

Malware

Soms slaagt een hacker er in kwaadaardige bestanden te uploaden naar je site. Vaak gebruikt hij hier een kwetsbaarheid voor. Echter niet altijd slaag je er in de kwetsbaarheden op te lossen voordat hackers ze gevonden hebben. Mocht Patchman bekende malware aantreffen dan zal Patchman deze per direct in quarantaine plaatsen. Je krijgt hier ook een mail van.

We raden aan om direct actie te ondernemen bij in quarantaine geplaatste malware. Zoals gezegd worden kwetsbaarheden misbruikt om malware naar je site te uploaden. Upgrade dan dus je applicatie!

Patchman dashboard

Patchman is een externe dienst ingekocht door HostingXS. Vanuit ons HostingXS Control Panel kun je direct inloggen op
het dashboard van Patchman voor een duidelijk overzicht van kwetsbaarheden, malware, ondernomen acties, enzovoorts. Je kunt vanuit het dashboard ook een bepaalde patch terugdraaien of malware terugzetten op zijn plek. Dat laatste doe je natuurlijk alleen als Patchman een legitiem stuk software ten onrechte heeft aangemerkt als malware.