Patchman

CMS systemen als Joomla, Drupal, WordPress,.. zijn populaire systemen voor het bouwen van websites, door hun enorme populariteit zijn deze systemen ook zeer kwetsbaar voor allerhande lekken. Een lek in deze systemen kan op allerhande manieren door aanvallers misbruikt worden, denk maar het aan injecteren van malafide code om zo een gespoofte website op te zetten of het gebruiken van de website voor het versturen van grote SPAM mailings.

Wanneer dit gebeurt heeft dit in veel gevallen een negatieve impact op de website: de ranking binnen Google daalt en als het echt te lang duurt identificeert Google de website als een ‘malafide’ websites en kunnen bezoekers mogelijk niet meer direct naar de website surfen voordat ze de bevestiging geven dat ze de website echt willen bezoeken.

Het spreekt dus voor zich dat we de tijd tussen het ontstaan – of beter gezegd het bekend worden van het lek – en het effectieve misbruik zo kort mogelijk moeten houden, omdat de eigenaar van de website vaak niet op de hoogte is van dit soort lekken introduceren we Patchman.

Patchman is een gratis dienst op al onze Shared Webhosting pakketten en Reseller webhosting. Patchman gaat dagelijks al de websites op onze servers analyseren en kijken of er eventuele lekken of malware actief is de website. Patchman onderscheidt 2 types detecties: een nieuw lek of ‘vulnerability’ dat potentieel misbruikt kan gaan worden of actieve malware. Afhankelijk van het type detectie gaat Patchman één of meerdere acties ondernemen:

  1. Een nieuw lek is gedetecteerd door Patchman
    1. Patchman stuurt de eigenaar van de website een e-mail met het bericht dat er een vulnerability gevonden is op het webhostingpakket met daarbij een lijst van geimpacteerde bestanden
    2. Wanneer het probleem 24u later nog bestaat stuurt Patchman nogmaals een herinnering
    3. Wanneer het probleem 48u later (dus 72u na de detectie) nog bestaat zal Patchman het geinfecteerde bestand zelf bijwerken om het lek te dichtten
  2. Er is actieve malware gedetecteerd door Patchman
    1. Patchman zal hier direct actie op ondernemen en het geinfecteerde bestand bijwerken en de malafide code verwijderen om de malware direct te stoppen

 

Wat moet ik doen als ik een bericht aan krijg van Patchman?

Het spreekt voor zich dat tussen het moment van de detectie en het effectieve bijwerken door Patchman enige tijd verloren gaat (tot 72u) , tijd waarop de website kwetsbaar is en mogelijk misbruikt kan worden. Wij adviseren onze klanten om zo snel mogelijk hun website bij te werken naar de laatste versie.

Wanneer doet Patchman zijn detecties ?

Patchman loopt 1x per 24uur

Wat is de impact van Patchman op mijn website ? 

Patchman update enkel maar de geimpacteerde bestanden en voert GEEN algemene update uit van de website.

Ik krijg meermaals meldingen aan van Patchman , ook na het patchen 

We adviseren om de website up te daten naar laatste versie, oudere versies zijn kwetsbaar voor lekken.

Kan Xenius mij helpen met het bijwerken van mijn website ?

Xenius levert geen webdevelopment diensten.

Tagged:
Steve