pacman

Let op: we hebben het over PATCHman NIET over PACman.


Wat is PatchMan?!

Als je een website hebt kun je wel eens een e-mail ontvangen dat PatchMan datalekken gedicht heeft.
PatchMan is een software die door webhosters gebruikt wordt om de server veilig te houden.

Was je website lek dan? Gehackt?

Nee niet direct, bij het dichten van datalekken gaat het om het voorkomen van problemen zoals injecties/malware.


Hoe voorkomt PatchMan lekken?

Hun website beschrijft de werking als Patchen (Ofwel dichten).
Dit kan zijn door WordPress terug te draaien naar een oudere betrouwbare versie, of in de meeste gevallen het aanpassen van bestanden die als lek bekend staan.


Let op: PatchMan werkt aan het cms zelf. Niet aan de plugins & themas!

Het ontstaan van PatchMan

PatchMan is ontwikkeld door een Nederlands bedrijf Antagonist.

Het is als noodgreep ontwikkeld aangezien WordPress websites die niet bijgehouden worden besmet raken met malware/virussen die de server aanzetten tot het verspreiden van malware.

Als hostingpartij wil je de websites snel houden, en dat gaat niet als malware de server gebruikt voor verkeerde doeleinden.

Kortom, een tool die ervoor zorgt dat bekende lekken “gepatcht worden” voorkomt veel problemen voor de hostingpartij maar ook zeker voor de klant.

Een win-win situatie dus.

In 2017 is Patchman zo succesvol als software dat het overgenomen is door SiteLock, een Amerikaans bedrijf dat zich richt op het beveiligen van websites.

emails patchman

Ik krijg e-mails van PatchMan

De software Patcht (wat een woord) niet alleen maar houdt je ook per e-mail op de hoogte van de bestanden die aangepast zijn.

Die e-mails kun je lezen, maar ook negeren als je zeker bent dat je website malware-vrij en up-to-date is.


Zeker weten dat je WordPress website veilig is

Scannen op virussen en malware
Je kunt kijken of je website nog veilig is op rescan.pro
Rescan laat je zien of de website malware of malafide links/scripts bevat.

Let op: niet elke waarschuwing is daadwerkelijk malware! Onderzoek dus eerst goed welk bestand het is en of het daadwerkelijk gevaarlijk is.

Laat malware en hacks verwijderen door professionals
Heb je met zekerheid malware, schakel ons dan in om de malware te verwijderen.

Verwijder de Malware zelf met deze geautomatiseerde dienst
Of ga aan de slag met Malcare. Maar dan moet je soms alsnog zelf keuzes maken en in enkele gevallen de bestanden zelf cleanen.

Voorkom malware

Het beste is natuurlijk dat je naast Patchman al je plugins up-to-date houdt en je website voorziet van een beveiligingsplugin.
Denk bijvoorbeeld aan iThemes Security.

Een beveiligingsplugin is geen luxe, is geen aanvulling maar een absolute noodzaak.

De beveiligingsplugin doet dingen die PatchMan of je webhost niet doen:
Denk aan het lokaal blokkeren van IP adressen op basis van verdacht gedrag.
Denk aan het tegenhouden van Brute force aanvallen.
Aan het limiteren van grote injecties.
Het uitzetten van de XML-rpc.
Het beperken van de Rest-Api requests.
Het loggen van bestandswijzigingen.
Het beperken van gebruikersrollen.
Het eisen van goede wachtwoorden.
Het aanpassen van de WordPress standaarden zoals de prefix, de salts.
En nog veel meer!

Ga nu aan de slag met iThemes security, of een andere beveiligingsplugin naar wens:
Klik hier om door de gratis beveiligingsplugins van WordPress te bladeren.

Wil je te weten komen welke de beste is? Hoe antivirus plugins werken?  Hoe je ze kunt instellen?
Lees dan onze artikelen over beveiligingsplugins.

Vergeet niet te delen

0
Reacties

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *