Pagina 1 van 1

Blokkeren IP adres voor hosting

Geplaatst: 18 nov 2018, 18:19
door ASS-Ware
Hoi,

Een klant van me is gehackt vanuit Rusland, zijn website is aangepast.
Ik heb een restore kunnen doen en passwords aangepast, maar het kan zo weer gebeuren natuurlijk.
Is het mogelijk om diverse IP adressen te blokkeren voor de gehele hosting en niet alleen de website?

Re: Blokkeren IP adres voor hosting

Geplaatst: 18 nov 2018, 18:57
door Alia Spit
Hey Arjan,

Zou je hierover een e-mail kunnen sturen naar support@antagonist.nl en hierin aan kunnen geven om welk hostingpakket en welke domeinnaam het gaat?

We geven je dan graag tips op maat om dit in de toekomst te voorkomen.

In het algemeen, kan je echter altijd terugvallen op de punten die we hier benoemen:
- https://www.antagonist.nl/blog/2017/08/ ... tomgeving/

Met vriendelijke groet,

Alia Spit
Antagonist staff

Re: Blokkeren IP adres voor hosting

Geplaatst: 18 nov 2018, 20:19
door ASS-Ware
Bedankt voor je reactie, maar ik zie niet hoe mijn probleem in die link wordt aangestipt.

Re: Blokkeren IP adres voor hosting

Geplaatst: 19 nov 2018, 11:03
door Hiranthi Herlaar
Hoi Arjan,

Dergelijke blokkades worden ingesteld via de .htaccess van de betreffende website. Om een IP-blokkade voor meerdere websites op je hostingpakket te activeren, zal dat bij iedere website in een eigen .htaccess-bestand moeten worden toegevoegd. Dit omdat een dergelijk bestand website-specifiek is.

Als je wat meer bekend bent met de mogelijkheden van .htaccess, zou je ook kunnen kijken naar 1 bestand aanmaken waarin de blokkades staan en deze te 'pre-loaden' in .htaccess, zoals bijvoorbeeld de Wordfence plugin voor WordPress ook doet wanneer de Firewall actief is.

Re: Blokkeren IP adres voor hosting

Geplaatst: 19 nov 2018, 11:36
door ASS-Ware
Dan blokkeer je alleen toegang tot de website, niet tot de hosting.

Re: Blokkeren IP adres voor hosting

Geplaatst: 19 nov 2018, 16:21
door Joris de Leeuw
Hallo Arjan,

Dat klopt inderdaad. Met het .htaccess-bestand blokkeer je alle aanvragen op de webserver naar je website.
Hierdoor kunnen IP-adressen of bepaalde landen geheel niet meer verbinden met de website en voorkom je dus dat bezoekers via een beveiligingslek in de website kunnen komen vanuit die landen.
Merk op dat het up-to-date en veilig houden van een website altijd een betere oplossing is. Voor tips zie ook:
- https://www.antagonist.nl/blog/2016/07/ ... wordpress/

Achterliggende omgevingen zoals DirectAdmin, de FTP-server en mail worden vanuit Antagonist beveiligd. Gezien dit managed diensten zijn. Wij zorgen er dus voor dat dit zo veilig mogelijk werkt en hier kan dus niemand bij zonder jouw inloggegevens.

Wat wij hier allemaal voor doen is beschreven op:
- https://www.antagonist.nl/downloads/inf ... ingsbeleid

Merk op dat je zelf of je klanten zelf ook nog maatregelen kunnen nemen om tot een zo hoog mogelijk veiligheidsniveau te komen. Denk hierbij aan het inschakelen van twee-factor-authenticatie (2FA) voor DirectAdmin.