Loos alarm: géén kwaadaardige scripts op Oppernet-sites gevonden

Zaterdag 12 mei 2012 kwam er een melding binnen van onze provider, dat er sprake was van gestolen wachtwoorden en/of gevaarlijke scripts op een aantal sites van onze klanten. Het betrof sites, die gebruik maken van een Oppernet hostingpakket.
De melding werd echter enkele uren later weer ingetrokken: er bleek géén sprake van een beveiligingsrisico.

Oppernet maakt voor de hosting gebruik van de diensten van Antagonist. Deze provider is begin dit jaar, als enige en eerste hostingprovider, begonnen met de ontwikkeling van een speciaal systeem dat actief alle bestanden op haar hostingplatform controleert op bekende veiligheidsfouten. Sinds het systeem actief is zijn al ruim 4.000 veiligheidsfouten gedetecteerd en samen met de betrokken klanten opgelost. Een unieke service, waarvan de Oppernet-klant - als alles goed gaat - verder niets merkt, maar die wel geruststellend mag worden genoemd.

Mooi om te horen, maar wat ging er dan mis?
Door een menselijke fout werden ‘lege’ bestanden ook als schadelijk bestempeld. Oppernet maakt gebruik van dergelijke bestanden. Het is zelfs een veiligheidsmaatregel, die ervoor zorgt dat bepaalde mappen niet met de browser verkend kunnen worden. Er kwam dan ook een flink aantal meldingen uit het systeem.

Gelukkig bleek het allemaal mee te vallen; de onterechte foutmelding werd uiteraard snel ontdekt en weer ingetrokken.

Mocht de eindgebruiker - de klant van Oppernet - iets van deze berichten hebben meegekregen, dan hopen wij u hiermee gerustgesteld te hebben.

Wat kan ik zelf doen om de veiligheid van mijn Oppernet-site te waarborgen?
Het is altijd verstandig om met de meest recente versie van Joomla te werken. Op dit moment is dat Joomla 2.5.4.
Heeft u nog een Joomla versie 1.5.x, dan is 1.5.26 de meest recente versie. Door een onderhoudscontract bij ons af te sluiten wordt uw site maandelijk ge-update. Bovendien wordt er dan steeds een back-up van uw kostbare data gemaakt.