blog

Web hosting: hoe managed hosting de Panama Papers had kunnen voorkomen.

Posted on by Kees van Loon
11
May

Image credit: Vector Open Stock

Managed web hosting had de Panama-leak helemaal kunnen verijdelen. U hoeft geen zwart geld in Panama te hebben liggen om dit artikel goed door te nemen. Als u een website heeft, lees dan zeker verder.

Korte samenvatting: voor web hosting aan de prijs van amper meer dan 1 euro per dag wordt uw site niet het slachtoffer van een hacker die uw vertrouwelijke informatie in het openbaar verspreidt.

U weet ondertussen al wat de Panama papers zijn. Gelekte documenten van een advocatenkantoor. Dat zorgt dat de rijken der aarde – en heel wat toppolitici – via vennootschappen hun vermogen (en inkomsten) uit het zicht van de fiscus van hun eigen land houden. Een manier om geen belastingen meer te betalen kunnen we vanuit Nilmedia helaas niet bieden. Jammer, toch? Wel weten we hoe u niet het slachtoffer wordt van een gelijkaardig lek op uw website.

Managed webhosting had dit lek voorkomen

De onderzoekers zijn, met de hulp van hackers, aan de informatie geraakt via een lek in het content management systeem van de site van het beruchte advocatenkantoor. Voorbeelden van content management systemen zijn WordPress, Joomla, Drupal enz…

De website van het advocatenkantoor Mossack Fonseca is een WordPress-site. De uwe misschien ook.

Onlangs werd de volgende informatie gepubliceerd:

WordPress is used by 59.4% of all the websites whose content management system we know. This is 26.4% of all websites.

Mossack Fonseca hield haar site echt niet up to date. Dit betekent niet dat er niet regelmatig nieuwe informatie op kwam te staan. Het gaat ons om de ‘technische’ elementen die de website vorm geven.

Op het moment van het lek stond er op die site nog een Revolution Slider versie 2.1.7. De huidige (mei 2016) is versie 5.0! Belangrijk hierbij is dat er tot en met versie 3.0.95 een lek was. Dit is al openbaar geweten sinds midden oktober 2014.

Via dat lek kon een hacker de back-end van de site binnendringen. Ik bespaar u de techniek die hiermee gepaard gaat, maar het komt er op neer dat hackers de login voor de volledige database zo hebben kunnen bemachtigen.

Omdat er ook nog een gebrek aan beveiliging was op het e-mail systeem van de site én hiervoor exact hetzelfde paswoord gebruikt werd…… GAME OVER.

hacker-1024x683

 

Want in de mailbox van een hoog kader van het kantoor vond de hacker gegevens om aan het interne online netwerk van het kantoor (het intranet) te komen en zo de documenten te vinden en lezen.

Managed web hosting elimineert dit probleem

De essentie van het probleem is dat het niet nodig is je WordPress installatie, en de geïnstalleerde plugins, regelmatig te updaten om je site te laten draaien. Bij de meeste eigenaars van een site wordt hiermee nogal nalatig omgegaan. Zolang de site naar de surfers toe doet wat ie moet doen, lijkt dit op een niet-prioritaire taak waar u als ondernemer niet graag uw kostbare tijd aan verdoet.

Maar, heeft u op uw computers die op de één of andere manier met het internet verbonden zijn (en welke computer is dat niet?) gegevens die u liefst niet op straat terugvindt? Waar u van weet dat ze best niet gekend zijn bij concurrenten, klanten of zelfs een overheid?

U hoeft niets illegaals te doen om gegevens te willen beschermen tegen ongewenste pottenkijkers. Denk maar aan uw klantenbestand, aan offertes die u uitbrengt, aan speciale voorwaarden die u aan sommige klanten toekent, enz….

Onze Managed Business Web Hosting

Wat houdt dit concreet in bij Nilmedia? We zetten voor het gemak de zaken die een lek zoals in Panama voorkomen hadden, voor uw gemak in het blauw.

  • 20 Gb webruimte
  • 25 Mailboxen
  • PHP5.4 – PHP7
  • 3 MySQL database
  • 3 FTP gebruiker
  • ongelimiteerde Alias domeinnamen
  • SSH toegang
  • ongelimiteerd dataverkeer*
  • nl, be of com domeinnaam inbegrepen
  • Dagelijkse backup
  • E-mail & telefoon support
  • WordPress CMS update
  • WordPress plugin update
  • WordPress theme update
  • WordPress database optimalisatie
  • WordPress support door NILMEDIA

* = Fair Use Policy

Is veiligheid duur? Nee, helemaal niet. Dit pakket kost u (inclusief de dagelijkse backup en telefonische support) amper meer dan 1 euro per dag.

Nu mag u me zeggen waarom u voor een minder veilige vorm van web hosting zou willen kiezen.

 

 

Kees van Loon