menu

Strato biedt malware-scanner voor websites

Strato biedt malware-scanner voor websitesWebhosting-aanbieder Strato introduceert  Strato SiteLock, een malware-scanner voor websites en webwinkels. Hiermee kun je automatisch en dagelijks je webwinkel laten controleren op malware. En natuurlijk komt de scanner inclusief een prachtig keurzegel om aan je bezoekers te laten zien dat alles bij jou in orde is. Wij informeerden hoe de scanner precies werkt, en voor wie dit nu echt de moeite waard is. 

Websites kunnen op elk moment het doelwit worden van hackpogingen. Hosting-aanbieders kunnen hier gewoonlijk weinig tegen doen omdat het op softwareniveau gebeurt. Het zijn vooral opensource-sites en -webwinkels die worden aangevallen. Als het een hacker lukt daar in te breken, hebben ze niet de gegevens van één website, maar gelijk van vele duizenden potentiële doelwitten om aan te vallen. Daarnaast hebben daar diverse ontwikkelaars aan de omvangrijke code meegewerkt en dat leidt tot zwakke punten die hackers proberen uit te buiten. Vooral plugins vormen een risico.

Webwinkeliers die dus gebruik maken van eigen software of gesloten software (webwinkelsoftware die je huurt) lopen relatief gezien dus een kleinere kans, maar met name bij opensource-software als Joomla, WordPress of Drupal kan het nog wel eens voorkomen dat hackers het op jouw software hebben voorzien maar ook als je alleen maar zelfgeschreven unieke code bent, is veiligheid niet gegarandeerd. Het overkwam eerder zelfs Nu.nl, de Telegraaf.nl en het kan zelfs het beste internetbedrijf overkomen. Zo nu en dan je webwinkel laten controleren kan dus zeker geen kwaad.

Wat doet deze malware-scanner precies?
Strato introduceert nu een malware-scanner voor websites: STRATO SiteLock. Naar eigen zeggen een revolutionair product. “SiteLock scant zowel de content als de links om te zien of ze met malware zijn geïnfecteerd en controleert daarnaast of de site en de achterliggende databases beveiligingslekken hebben. Verder controleert SiteLock op onveilige of gemanipuleerde scripts, op verouderde software en beveiligingsproblemen daarin, en op verdachte codes. Wanneer een site de SiteLock-scan goed heeft doorstaan, krijgt de site-eigenaar een SiteLock-zegel, dat hij op zijn site kan plaatsen als bewijs van veiligheid,” aldus Strato zelf.

Strato biedt – overigens momenteel exclusief aan hosting-klanten – de malware-scanner SiteLock Basic aan vanaf 0,99 euro per maand en deze versie scant maandelijks maximaal vijfentwintig pagina’s. Met ‘pagina’s’ wordt hier webresultaten bedoeld, dus allerlei includes tellen niet als losse pagina; de scanner kijkt puur naar het totaalplaatje dat op het internet geserveerd wordt. Webwinkeliers hoeven niet direct bang te zijn dat ze moeten kiezen voor het duurdere pakket, want bij een pagina die alleen verandert door dynamische content (die dus met content uit een database wordt gevuld zoals bij productpagina’s bijvoorbeeld meestal het geval is), telt niet elke ‘invulling’ als een nieuwe pagina; het blijft één en dezelfde pagina. Met vijfentwintig pagina’s kun je dus al een aardig grote webwinkel controleren.

Hoe gaat het in zijn werk
Vooraf hoopten wij dat de scanner ook werkelijk van binnenuit aan de slag ging, en op deze manier dus ook je backend, includes, javascripts en noem maar op kon controleren. Het risico op een lek in je backend is vele malen kleiner natuurlijk maar als je toch checkt, dan het liefst alles. Helaas blijkt ook deze scanner, een scanner die vanaf de buitenkant controleert en is het is in principe dus vergelijkbaar met hoe Google dat doet.

En daar zit dan wel gelijk de overweging of je het wel of niet wilt doen. Google biedt het tenslotte al gratis (doch ongevraagd). Als je website in de Google-resultaten voorkomt, loopt Google ook je website na op malware. Mochten ze dit tegenkomen dan melden ze dit bij resultaat aan de bezoekers, verliest het resultaat mogelijk tijdelijk zijn positie in de zoekmachine, en krijgt de eigenaar een melding binnen het Google Webmastersprogramma mits hij daarbij aangesloten is.

Onze conclusie
En wat vinden we er dan uiteindelijk van? Voor webwinkels die gebruik maken van betaalde en gesloten webwinkelsoftware is het waarschijnlijk overbodig. Die bedrijven zullen door het enorme aantal checks via Google en dergelijke ongetwijfeld eerder op de hoogte zijn dan jij. Maar als je zelf je webwinkel beheert en gebruik maakt van opensource-oplossingen als WordPress, Joomla!, Drupal of soortgelijke softwarepakketten is het niet eens zo’n gek idee. Daarnaast brengt het weer een leuk logo voor je overzichtje aan keurmerken, betaaloplossingen en verzendpartijen die elke webwinkel trots overal aan zijn bezoekers toont. Wij vinden het dus best een leuke aanvulling van Strato. Het kan ze weer wat naamsbekendheid opleveren én het doet nog werkelijk iets goeds ook!

Tags

Reacties