Magento of Joomla! gehacked? 10 stappen ter verbetering

Geschreven door Ray Bogman.

Magento of Joomla! gehacked?Is je Magento of Joomla! website gehacked?

Met enige regelmaat ontvangen wij support vragen mbt gehackte Magento en Joomla! website.
Deze zijn vaak te verhelpen vooraf. Daarom hebben wij een overzicht gemaakt welke maatregelingen je kunt nemen en je Magento en/of Joomla! website kunt verbeteren.

Tien concrete maatregelen om je informatiebeveiliging direct naar een hoger plan te tillen.

  1. Begin met het maken van een risicoanalyse. De kernvraag daarbij is: Wat zijn de essentiële waarden voor onze organisatie en wat is de impact als die bedreigd worden (op imago, klantrelaties, ontinuïteit, business)?
  2. Stel aan de hand van deze risicoanalyse een beveiligingsbeleid vast en een reeks concrete maatregelen (en investeringen) als uitvloeisel daarvan.
  3. Check deze maatregelen aan de hand van de 132 maatregelen in de ISO 27002 Code voor Informatiebeveiliging.
  4. Toets of je nog zaken mist naar aanleiding van de uitkomsten van de stappen 1 en 2 en stel je beleid aan de hand daarvan bij. Zijn er risico's die je nog niet had geïdentificeerd of noodzakelijke maatregelen die in eerste instantie aan je aandacht waren ontsnapt?
  5. Als er een gevaar bestaat van DDoS-aanvallen zorg er dan voor dat je servercapaciteit overgedimensioneerd is. Of zorg ervoor dat je in dat geval zeer snel capaciteit kunt opschalen (bijvoorbeeld via cloudservices).
  6. Filter je netwerk op malwarepatronen, of laat je internet serviceprovider dat voor je doen. Ook dit is een goede bescherming tegen DDoS-aanvallen.
  7. Zorg voor goede it-technici. Hoe meer IT deel uitmaakt van je corebusiness, hoe belangrijker het is dat je over goed gekwalificeerd eigen personeel beschikt.
  8. Stel nu al vast wat je straks gaat doen als het misgaat. Stel scenario's op en maak een bedrijfscontinuïteitsplan.
  9. In geval van een ernstig incident:
    1. Ga niet meteen handelen, maar verzamel eerst de feiten
    2. Stel op grond daarvan een eerste diagnose. Ga daarna over tot handelen
    3. Analyseer vooral de impact op je business
    4. Informeer de belanghebbenden
    5. Doe geen toezeggingen waarvan je niet zeker weet dat je ze waar kunt maken
  10. Als je het vermoeden hebt dat je Magento of Joomla! website gehackt is, maar daar technisch de vinger niet achter krijgt, overweeg dan een forensische it-specialist in te schakelen.

Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en vervult zijn rol als Technisch Directeur.

Google+ | LinkedIn | Twitter

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens