Hoe interpreteer je e-mails van SiteGuard
Met SiteGuard kan je via e-mail op de hoogte worden gehouden van schrijfbewerkingen op je webspace. In dit artikel lees je welke info er precies in zulke mail staat.
In de SiteGuard logfile e-mail staan per schrijfbewerking drie records:
• Uitvoerende script: deze regel benoemt het script dat de schrijfbewerking heeft veroorzaakt
• Betreffende bestand: het bestand dat door de schrijfbewerking is veranderd
• Proces: hier wordt beschreven wat de schrijfbewerking heeft opgeleverd. Er kan bijvoorbeeld een map worden aangemaakt (mkdir) of een bestand worden aangemaakt (create)
Een record in de SiteGuard logfile betekent niet automatisch ook een aanval op uw website. Wanneer je bijvoorbeeld een plugin voor je webtoepassing installeert, krijg je hiervoor waarschijnlijk diverse logfile-records te zien. Webtoepassingen of plugins kunnen schrijfbewerkingen veroorzaken die vervolgens in de logfile worden opgenomen. Deze beschreven acties zijn waarschijnlijk geen aanvallen.
Het is aan te raden een logfile-record nader te bekijken, wanneer:
• je geen webtoepassing zoals Wordpress of Joomla! hebt geïnstalleerd
• je geen eigen scripts op je webspace hebt geïnstalleerd
• je gedurende de betreffende periode geen plugin of dergelijke via je webtoepassing hebt geïnstalleerd
• je webtoepassing of een plugin nog nooit eerder een SiteGuard logfile-record heeft opgeleverd