NKvF Beveiliging

Op deze pagina zullen we een uitleg geven waarom we de beveiliging van de NKvF zo streng hanteren.
We gebruiken voor de NKvF diverse programma’s om de website veilig te houden omdat m.n. diverse bedrijven constant proberen op diverse manieren in te loggen om zo hun reclame te plaatsen.
Dit zijn geen mensen die daar constant mee bezig zijn, maar mensen die programma’s schrijven (z.g. spider / robots) en deze door een computer laten draaien.

Voor degene die de technische beschrijving van Wipidia willen weten:
Een spider (ook wel webcrawler genoemd) is een bot die het wereldwijde web op een methodische en geautomatiseerde manier doorbladert. Spiders maken veelal een lokale kopie van de gevonden pagina’s om deze later te kunnen verwerken en indexeren voor bijvoorbeeld zoekmachines.

De werkingswijze is eenvoudig: de spider begint met een lijst met URL’s en bezoekt deze een voor één, waarbij alle hyperlinks die in de bezochte pagina’s voorkomen aan de lijst van te bezoeken URL’s worden toegevoegd. Op deze wijze kan een spider vrijwel alle publiekelijk toegankelijke pagina’s op het internet langsgaan. Veelal komen spiders met een vaste regelmaat langs om hun index actueel te houden.

Vele standaard gebruikersnamen zijn “admin”  (wordt vaak vergeten om te wijzigen) de naam van de website, maar ook herkenbare namen die op een website gebruikt worden.
Zo krijg ik dagelijks tussen de 10-20 mailberichten dat bedrijven weer een pogingen gewaagd hebben.
De meldingen bevatten ip adressen wat zo’n beetje vertaald word als een postcode en ik kan dan ook achterhalen waar het vandaan komt. Wat mij opvalt is dat dit veelal providers, computerbedrijven en beveiligingsbedrijven zijn en m.n. in China, USA en landen zoals Rusland en de Okrani .
Wat we dan alvast doen is deze IP adressen blokkeren in een lijst zodat zij geen toegang meer hebben tot de website. Ik kan u vertellen dat de lijst ondertussen al behoorlijk lang is.
Dit is dan ook o.a. de reden dat we eisen moeten stellen aan het wachtwoord en de manier van inloggen, we willen tenslotte de website veilig houden.
U wordt dan ook geblokkeerd voor ca 30 minuten als u 3x een verkeerde gebruikersnaam cq wachtwoord heeft ingevuld, hierna heeft u weer 3 pogingen. Als dit te vaak gebeurt word u definitief geblokkeerd op de website en de enige mogelijkheid is dan de database van het programma na te kijken en dit betreffend IP adres vrij te geven.