Hoe werkt uw bescherming met HackShield?

HackShield beschermt uw uiterlijk met vier complementaire bouwstenen. In de volgende tabbladen presenteren we de kernfunctionaliteiten.

firewall-features.jpg

IP-testen

Met HackShield houdt u de controle. IP-adressen van aanvallers kunnen automatisch worden geblokkeerd. De toegang vanuit landen of het TOR-netwerk kan ook tijdelijk worden beperkt. De duur van de blokkering kan individueel worden bepaald. Daarnaast kunt u uw eigen zwarte of witte lijst bijhouden en beheren. Optioneel kan een cloudbescherming aanvallen in ons netwerk detecteren en alle deelnemers preventief beschermen.

firewall-features-new.jpg

Web Application Firewall (IDS/IPS)

Het Intrusion Detection System (IDS) detecteert ook aanvallen en registreert ze. Er vindt een automatische onderverdeling plaats in verschillende gradaties van ernst. Afhankelijk van de ernst van de aanval kunt u hierover geïnformeerd worden en u zich er onmiddellijk automatisch en actief tegen verdedigen met ons Intrusion Prevention System (IPS).

brute-force-features.jpg

brute kracht verdediging

HackShield herkent ongeautoriseerde inlogpogingen in de backend van uw winkel of contentmanagementsysteem op basis van verschillende parameters. Als er geen gebruikersnaam bestaat tijdens een aanmeldingspoging of als er bijvoorbeeld binnen een bepaald tijdsvenster pogingen tot aanmelding van een gebruiker van verschillende IP-adressen plaatsvinden, kunnen de bepaalde IP's tijdelijk en automatisch worden geblokkeerd.

update-check.jpg

Update-controle

Het belang van regelmatige updates zou vandaag de dag bij elke websitebeheerder bekend moeten zijn. Het is niet zonder reden dat de wetgever hier heeft gereageerd en regels heeft opgesteld. De updatecontrole controleert één keer per dag of er een nieuwe versie van uw software beschikbaar is. Zodra dit het geval is, zal HackShield u informeren over deze update.

Of het nu 1 of 100 keer lukt om de schijn op te vangen: Met HackShield mist u nooit meer een belangrijke update!

datei-integritaetscheck.jpg

bestandsintegriteitscontrole

De toegangspoorten voor een hacker zijn veelzijdig. Een gehackte FTP-account, een onopgeloste kwetsbaarheid in de serversoftware, een vergeten software van de ontwikkelaar of een plugin met een voorheen onbekende kwetsbaarheid: Als een hackeraanval succesvol is, worden bepaalde bestanden in de webroot en in de kern van uw systeem meestal gewijzigd.

We controleren dagelijks op veranderingen en rapporteren deze zodra ze bekend worden.

verdaechtige-dateien.jpg

Verdachte bestanden

Er zijn bestanden die er gewoon niet zouden moeten zijn. Dit zijn onder andere databasedumpings, bestanden die kunnen worden gebruikt om toegang te krijgen tot databanken, back-ups van persoonlijke gegevens of bestanden die door hackers zijn gedropt.

Wij controleren dagelijks de Webroot voor dergelijke bestanden en informeren u wanneer er iets verschijnt dat daar niet thuishoort.

 

http-statuscode.jpg

HTTP-statuscodes controleren

Een vereenvoudigde HTTP-statuscode geeft aan wat er gebeurt wanneer een bezoeker uw website bezoekt via een browser. Normaal gesproken verwachten we een statuscode van 200, wat aangeeft dat de aanvraag van de bezoeker succesvol was. Dat wil zeggen dat de bezoeker uw startpagina wil bellen en de server waarop uw verschijning wordt gehost, komt terug op deze startpagina.

HackShield bewaakt de toegankelijkheid van uw homepage en tot 100 subpagina's en informeert u of er een ongewenste statuscode wordt afgeleverd.

crawling-indexing-control.jpg

Kruipende indexeringsregeling

Vanuit het oogpunt van zoekmachine optimalisatie (SEO) moeten alle essentiële pagina's van uw website toegankelijk zijn voor zoekmachines. Met het oog op de bescherming van gegevens en waarschuwingen moeten speciale pagina's (bijv. opdruk, algemene voorwaarden) beter niet in de resultaten van zoekmachines voorkomen. De robots.txt, de Robots meta tags en de X-Robots tag HTTP header nemen deze controle over.

HackShield bewaakt de instellingen voor de homepage van uw website en tot 100 andere URL's in uw omgeving.

server-antwortzeit.jpg

Meet de reactietijd van de server

De reactietijd van uw server heeft een onmiddellijke invloed op de laadsnelheid van uw webpagina's. De laadsnelheid is op zijn beurt een belangrijk criterium voor Google (SEO). Door de Mobile First indexering vanaf juli 2019 zal ook de laadtijd steeds belangrijker worden.

HackShield houdt de laadtijd van uw homepage en 100 andere URL's in de gaten en informeert u als de laadtijd te lang is. Er is vrijwel continue controle over uw hostingomgeving.

ssl-zertifikat.jpg

SSL-certificaat controleren

Elke internetaanwezigheid moet een SSL-certificaat hebben, zodat uw website niet alleen via http, maar ook via https toegankelijk is. Als u een winkel beheert, een login, een registratie of een contactformulier aanbiedt, is een SSL-certificaat ook wettelijk bindend. De certificaten vervallen echter regelmatig en moeten worden vernieuwd. Het kan ook voorkomen dat uw website ondanks het certificaat ook zonder SSL toegankelijk is. Het is mogelijk dat uw certificaat ten onrechte is samengevoegd of dat de certificeringsinstantie niet langer vertrouwd wordt.

Wat er ook gebeurt, HackShield controleert uw certificaat dagelijks en informeert u over eventuele afwijkingen.

safe-browsing.jpg

Veilig browsen

Google Safe Browsing beschermt meer dan 4 miljard apparaten per dag door gebruikers te waarschuwen voor duidelijk gehackte websites en hen te waarschuwen voor gevaarlijke bestanden (zoals kwaadaardige code).

HackShield controleert voortdurend de status van uw Google Safe Browsing-aanwezigheid en informeert u wanneer Google waarschuwingen geeft over uw site. Op deze manier beschermt u ook uw reeds uitgewerkte posities met betrekking tot de ranking in de zoekmachines. Als Google u al geheel of gedeeltelijk waarschuwt voor uw aanwezigheid, is het hoog tijd om de oorzaak(en) te identificeren en op te lossen.

ip-blacklist-check.jpg

IP Zwarte Lijst Controle

Als het mogelijk is om e-mails rechtstreeks vanaf uw server of vanaf uw webruimte te versturen, kan het IP-adres van uw hostingomgeving op een zwarte lijst komen te staan.

De oorzaak kan zijn dat u of een ander bedrijf dat op dezelfde server host, bijvoorbeeld, veel e-mails naar veel ongeldige ontvangers heeft gestuurd, bijvoorbeeld in de vorm van een nieuwsbrief. Of uw webruimte of die van een andere klant op de server werd gehackt en een spammer verstuurt nu massa's e-mails. Het is in ieder geval belangrijk dat een dergelijk incident snel wordt geïdentificeerd en de oorzaak ervan wordt verholpen.

https.jpg
referrer.jpg

Controle van het verwijzingsbeleid

Verwijzende headers zijn een nachtmerrie omdat ze websites en diensten in staat stellen om bezoekers op het web te volgen en hun surfgedrag (en dus mogelijk ook privé-gevoelige informatie) te onthullen, vooral in combinatie met cookies.

DSGVO: Overweging 83, artikel 5, lid 1, onder c), artikel 25, artikel 32, lid 2 Het opstellen van een verwijzingsrichtlijn is een snelle en eenvoudige manier om gegevens tot een minimum te beperken (artikel 5, lid 1, onder f)) en zorgt ervoor dat gegevens niet onnodig of ontoelaatbaar worden doorgegeven (artikel 32, lid 2).

 

http-header.jpg

HTTP-header controleren

De header test is gebaseerd op de Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) van April King, door ons geïmplementeerd voor HackShield door Webbkoll. Het gaat hier om het controleren van de geleverde gegevens. Het gaat er bijvoorbeeld om een browser te vertellen of een pagina in een frame, iframe of object kan worden weergegeven. Deze headers helpen om het risico van misbruik van gegevens te minimaliseren.

DSGVO: Art. 5.1.c, Art. 5.1.f, Art. 25, Art. 32.1-2.

 

 

cookie-check.jpg

cookiecontrole

De opslag van informatie of de toegang tot informatie die is opgeslagen op de apparatuur van bezoekers, bijvoorbeeld in de vorm van cookies, is onderworpen aan de sui generis wetgeving in de Europese Unie (ePD, artikel 5.3). Deze sui generis wetten maken een onderscheid tussen informatie die technische kenmerken heeft opgeslagen en informatie die is opgeslagen ter ondersteuning van commerciële functies.

DSGVO: Overweging 60, overweging 61, overweging 69, overweging 70, overweging 75, overweging 78, artikel 5, lid 1, onder a), artikel 5, lid 1, onder c), artikel 5, lid 1, onder e), artikel 21, artikel 22 en artikel 32.