Drie tips om te controleren of uw website nog intact is

Eén van de websites die vorig jaar juli getroffen werd door een defacement is die van het Olympisch Stadion. De website werd gehackt en de content van de pagina werd vervangen door een afbeelding van een militair die door het vizier van zijn geweer kijkt. Op de pagina prijkten tevens een halve maan en ster, zoals die ook in de Turkse vlag voorkomen. Defacements komen vrij vaak voor en zijn bijzonder vervelend voor een websitebeheerder.

 

Om te voorkomen dat u slachtoffer wordt van defacement of een webserver die eruit ligt, moet u regelmatig uw website controleren. Zodra u van uw website geen antwoord krijgt of als u merkt dat de grootte van belangrijke (pagina)bestanden op uw site is veranderd, is er reden voor alarm.

Uit de inleiding zal u duidelijk geworden zijn dat u de vinger aan de pols moet houden. Gelukkig zijn daar handige tools voor. Zo kunt u controleren of uw webserver intact is met behulp van een cliëntprogramma op een andere webserver of met een PHP-script, maar u kunt ook een gespecialiseerd bedrijf vragen dit periodiek te controleren. Dat deze controle nodig is blijkt wel uit de praktijk: dikwijls merkt de websitebeheerder pas na een paar uur of dagen dat zijn webserver uit de lucht is. Klanten die daardoor geen bestelling kunnen plaatsen wijken direct uit naar de concurrent en dat kost omzet.

 

Websitebewaking is dus belangrijk, vooral als de website al een tijdje in de lucht is, want dan verslapt de aandacht van de beheerder. Ook de beveiliging krijgt na een tijdje minder aandacht. Dit zijn dikwijls de momenten waarop hackers toeslaan, dankbaar gebruikmakend van het geringste gat in de verdediging. Hoe voorkomt u dit? Waar moet u opletten? Welke maatregelen kunt u allemaal nemen?

 

Welke mogelijkheden heeft de ondernemer om een 24-uurs bewaking van de webserver op te zetten? In feite zijn dat er drie:

 

 

De derde optie is in principe de beste. Twee webservers die zijn ondergebracht bij twee verschillende providers bewaken elkaar. De kans dat beide servers tegelijkertijd gehackt worden is uitermate klein, vooral omdat de beide providers ieder anders omgaan met de beveiliging van de servers die onder hun hoede vallen. Beide servers zijn 24 uur in de lucht en houden elkaar continu in de gaten. Valt een webserver uit, dan slaat de andere server alarm. Nadeel is dat dit een tamelijke kostbare oplossing is. Een alternatief is om het probleem aan te pakken in samenwerking met een bevriend bedrijf, dat ook een webserver heeft draaien: hun server houdt uw server in de gaten en uw server die van hen. Het is wel belangrijk dat u deze partner moet kunnen vertrouwen.

 

Ook aan het uitbesteden van de bewaking aan derden hangt een prijskaartje. Uiteraard moet dit een betrouwbare partner zijn. Of zij hun werk goed doen is vrij eenvoudig te controleren. Immers, u heeft altijd de mogelijkheid om de weblogs van uw eigen webserver in te kijken. Zo kunt u dus ook controleren of de bewakingsdienst zijn werk doet en uw webserver daadwerkelijk regelmatig bezoekt. Het grote voordeel zit hem in het feit dat u geen omkijken heeft naar uw website en pas actie hoeft te ondernemen wanneer er iets mis is. Al naar gelang het afgesloten contract met de partner kan het weer in de lucht brengen van de website ook tot het takenpakket van de externe dienst behoren.

 

De derde mogelijkheid is om de webserver zelf te monitoren. Voordelen zijn dat u zelf de regie houdt, dat u niet hoeft te vertrouwen op een derde partij en dat de kosten van deze variant meevallen. Aan de andere kant is er wel enige kennis vereist van een webtaal zoals bijvoorbeeld PHP om een bewakingsscript te maken. Die laatste eis is niet strikt, want er zijn gebruiksvriendelijke bewakingsprogramma's op de markt met kant-en-klare scripts, waarmee u de webserver vanaf een willekeurig Windows werkstation kunt bewaken.

 

In de praktijk blijkt het zelf maken van een bewakingsscript niet eenvoudig te zijn. Niet zozeer vanuit programmeeroogpunt, maar wel vanuit de dagelijkse praktijk van de webserver. Niet alle PHP-commando's worden namelijk toegestaan op elke webserver. Zijn cron jobs dan een alternatief? Een cron job is een commando dat op een door u aangegeven tijdstip automatisch een door u bepaald commando kan uitvoeren. Het zou dus theoretisch mogelijk zijn om met behulp van een cron job de webserver te testen. Met behulp van de webinterface van de webserver is het mogelijk een commandoregel toe te voegen en aan te geven hoe vaak dit commando uitgevoerd moet worden. Elke keer nadat het commando is uitgevoerd krijgt de opdrachtgever per e-mail een rapport toegezonden.

 

Een kantekening is op zijn plaats. Providers hebben dit niet graag omdat geautomatiseerde cron jobs een negatieve invloed hebben op het CPU-gebruik van hun webserver. Zou u toch een cron job uitvoeren, dan loopt u dus het risico dat de provider uw account deactiveert of dat u een boete krijgt opgelegd.

Ook het maken van een script waarin HTML-statuscodes (zoals bijvoorbeeld HTTP-Refresh of HTTP-Status) zijn opgenomen is om dezelfde reden geen goed plan. Een webserver waarop meerdere internetsites draaien (men spreekt van Shared Hosting als één en dezelfde webserver wordt gedeeld door verschillende internetsites) staat dergelijke HTTP-commando's niet toe. Hetzelfde geldt wanneer u beschikt over een dedicated server. Een dedicated server wordt ingezet voor bedrijven die hun eigen website op een exclusieve webserver willen laten draaien. Daar kunnen verschillende redenen voor zijn. Zo kan een bedrijf voor een eigen server kiezen, als er specifieke resources nodig zijn voor het laden van de site, of wanneer de website enorm veel internetverkeer (bijvoorbeeld meer dan 15 GB/maand) genereert. Zo zijn er nog talloze andere redenen ten gunste van een dedicated server aan te voeren.

 

Een slimme oplossing kan in deze gevallen zijn om de bewaking van de server aan uw gebruikers over te laten. U maakt bijvoorbeeld een PHP-script, dat de status van de server controleert, zodra de webserver door een gebruiker wordt bezocht. Deze gedachte ligt ten grondslag aan een aantal handige utility's die voor dit doel beschikbaar is en die hieronder worden besproken. Andere programma's maken gebruik van Ping.

 

 

Freeping is een gratis programma dat u kunt downloaden van de website van Tools4ever. U dient zich wel te registreren alvorens u het programma mag downloaden. Tools4ever biedt naast Freeping nog meer professionele tools met opties om uw webserver te bewaken. Het programma Freeping gebruikt het (het zal u niet verrassen) Ping-commando. Het programma stuurt een ‘ping' naar de server en wacht op antwoord. Zo checkt het of de webserver online is en wanneer dat niet zo is zal het programma een waarschuwing afgeven.

 

 

De werking is eenvoudig. Door op het knopje Add a new host te klikken verschijnt het dialoogvenster Ping data. In het invoervak Host vult u de naam in van de webserver die u wilt controleren. Na enige tijd geeft het programma de status van de webserver weer. U kunt net zoveel webservers bewaken als u wilt, ook kunt u de Ping-tijden zelf instellen en kiezen.

 

Een programma dat u uitstekend beschermt tegen defacements is het freeware-programma Hackdetect. Dit programma controleert of de webserver in de lucht is, maar ook of hij intact is. Desgewenst houdt het programma meerdere webservers in de gaten. De gebruiksvriendelijkheid is hoog.

 

De website is Duitstalig, evenals het programma. Nadat voor het eerst contact is gemaakt leest het alle bestanden in van de webserver. Daarna zal het programma regelmatig de webserver controleren en kijken of de bestanden niet veranderd zijn. Deze controle kunt u automatisch instellen; ook kunt u kiezen voor een handmatige controle. Slordig is wel dat het programma alleen alarm slaat wanneer het geopend is in een actief Windows-venster, dus op de ‘voorgrond'. Het is aan te nemen dat de makers van het programma dit zullen herzien in een nieuwe versie, zodanig dat het programma ook op de achtergrond zijn werk kan doen.

 

Een derde programma waarmee u de webserver kunt monitoren is Paessler. Het programma vergelijkt uw webserver met bestanden op een SQL-server. Paessler kan meerdere diensten en servers bewaken.

 

 

 

Indien de omzet van uw bedrijf voor een belangrijk deel afhankelijk is van uw website en u dus direct forse schade zou lijden zodra de website uit de lucht is, dan is het verstandig de bewaking van uw site door een commercieel beveiligingsbedrijf uit te laten voeren. Sommige van die bedrijven hebben steeds vaker aantrekkelijke aanbiedingen, die zeer de moeite waard zijn om te bestuderen. Bij de volgende bedrijven kunt u terecht om de bewaking van uw website onder te brengen:

 

 

 

 

Indien u alleen informatie aanbiedt zonder webwinkel of slechts een paar orders per week via de site ontvangt, dan zijn de genoemde programma's als Paessler, HackerDetect of zelfs Freeping zeer geschikt. Hebt u een webwinkel en bent u sterk afhankelijk van de omzet die de webwinkel maakt, kies dan voor een van de professionele oplossingen uit dit artikel.