Patchman: is jouw CMS reeds gepatched?

Bij Stone proberen we onze klanten steeds te helpen om misbruik door Spam en malware op sites van onze klanten tegen te gaan.

Heel belangrijk bij de meest courante CMS’en het up-to-date houden van de code. Indien dit niet gebeurd, zijn deze sites kwetsbaar en kunnen ze gehacked worden, spam uitsturen of misbruikt worden. Dit kan leiden tot mail vertraging, blacklisting of verminderde performance en beschikbaarheid.

Enter Patchman: hiermee lossen we het probleem ‘grotendeels’ op.

Procedure voor de invoering

Wat was de procedure vóór de invoering van Patchman, bij managed klanten:

Plots een hoge load? We kijken even onder de motorkap en bepalen of de website heel wat belangstelling krijgt bij nieuwe bezoekers… of het net iets kwaadaardiger is.
Blijkt dat er een verouderd CMS onderhevig is aan malware proberen we steeds een oplossing te voorzien en de klant dringend aan te raden het nodige te updaten.
Doen ze dit niet tijdig dan is er risico op blacklisting en viruswaarschuwingen bij bezoekers.
Ook Google gaat niet mals om met dit soort inbreuken op de veiligheid.

Hoe kan dit voorkomen worden?

Klanten met kwetsbare sites updaten hun website niet altijd tijdig of kunnen niet updaten door compatibiliteit issues.

Het automatisch verwijderen van malware zorgde soms voor sites die plots niet meer werken.

 

Enter patchman

Enkele jaren geleden kwamen we op Cloudfest in contact met patchman.co een dienst die onze procedure zou verbeteren, door:

  • In plaats van kwetsbare sites af te sluiten worden ze gepatched: zo zijn ze beveiligd zonder dat de klant offline moet.
  • De scans gebeuren proactief, niet na de feiten, waardoor we spamruns en misbruik voor kunnen zijn.
  • De klanten krijgen een heldere inlichtingsmail met de problemen.

Na enkele weken testen, hebben we de tool in productie genomen.

Stapsgewijs hebben we, in samenwerking met ons vroegere zusterbedrijf 1Eurohost, de software verder uitgerold.

Op maar liefst 74% van de klantenwebsites is niet up-to-date software te vinden waarmee de hosting misbruikt kan worden. Gelukkig is maar 1% van de websites effectief misbruikt geweest op de aanwezige lekken, maar deze zijn samen goed voor maar liefst 8.336 misbruikbare bestanden op de webservers.

Het is duidelijk dat het grootste deel van de malware gebruikt wordt voor het uitsturen van spam.

WordPress is de meest populaire software op onze hostings, echter ondanks het eenvoudig up-to-date houden, het meest verwaarloosde.

Resultaat

1Eurohost was dankzij patchman van een half miljoen pogingen spampogingen naar 25.000 per dag gegaan. Het laatste cijfer wordt veroorzaakt door de tijd tussen detectie van de malware, het feit dat ze niet alle servers op patchman kunnen plaatsen en mogelijke SPAM die via SMTP verstuurd wordt, hier kan Patchman niets aan doen en dit wordt vaak veroorzaakt door gelekte wachtwoorden van klanten.

Stone Approved!

Duizenden websites gepatched zonder één breuk, we kunnen spreken van een succes!

De voordelen spreken dan ook voor zich:

  1. Patch Vulnerabilities
    New vulnerabilities are regularly found in CMS’s like WordPress, Joomla and Drupal. Patchman extracts the security fixes from new releases and backports them to all earlier versions. Safely patch your websites with confidence.
  1. Remove Malware
    Hackers generally hack websites to take advantage of your server’s resources for spam runs, DDoS attacks, web shells, etc. We detect these malicious scripts and automatically quarantine them, so you don’t need to clean up the mess.
  1. Notify Your Customers
    We think an important aspect to security is educating your customers. We made it easy to automatically notify your customers of security incidents and outdated applications. We offer detailed background info on all vulnerabilities.
  1. Ability to Roll Back Changes
    Patchman feels like magic. We understand this might make you or your customers feel a little anxious. Please rest assured you can roll back any change that Patchman executes.
  1. Easy to Set Up and Configure
    We have optimized our installation and configuration process relentlessy to make it as easy as possible for you to get started. It takes you litterally only 60 seconds to start your first scan.
  1. Automate Your Workflow
    By setting up automatic policies that define how Patchman should respond to specific situations, you save a lot of time. Automatically inform your customers, patch vulnerabilities, quarantine malware. It’s set and forget!
  1. Supports and Integrates with cPanel, Plesk and DA
    We integrate with cPanel, Plesk and DirectAdmin. It recognizes the Admin-Reseller- User structure, so you can easily define who should be informed of issues. Your customers can access Patchman through their Control Panel.
  1. Easy to Use Web Application for You and Your Customers
    One of the best features is that we built an incredibly easy to use and modern web application for you and your customers. Dealing with security is finally easy and approachable. You get one complete and clear overview of your platform.

Ondertussen is Patchman een vaste waarde binnen ons aanbod en kan iedereen dit activeren. Belangrijke websites zoals die van Spaargids, Tomorrowland en andere rekenen dagelijks op deze bescherming.

Wil jij ook op veilig spelen, contacteer ons via 09/286.00.61 of sales@stone-is.com