Na uitvoer van scan

Wat doe ik als de uitslag van de scan onveilig is?

Wij vragen u in ieder geval de high risks zo snel mogelijk op te lossen. Hoewel hackers de rest niet negeren. Na het oplossen van de problemen, adviseren we altijd uw wijzigingen te controleren met een herscan. Ben je lid van Thuiswinkel, dan is dit zelfs verplicht. Je kunt hiervoor een mail sturen naar support@forus-p.com.

Moet ik alle kwetsbaarheden oplossen?

High risk kwetsbaarheden dienen altijd zo snel mogelijk opgelost te worden. Voor de Thuiswinkel certificering is dit zelfs verplicht.

Waarom heb ik zo veel mails/bestellingen gekregen en hoe kan ik dit voorkomen?

Tijdens de scan zal de scanner proberen alle formulieren op de site in te vullen en ook orders te plaatsen. Hierdoor kan er soms extreem veel mailverkeer ontstaan. Dit komt doordat uw website dit zonder enige beperking toestaat. En als wij dat kunnen, dan kunnen anderen dat ook!

Om deze zogenoemde “mail bombs” te voorkomen, kunt u voor de scan al een aantal maatregelen nemen.

Alle mails/bestellingen die afkomstig zijn van het e-mailadres “veiligheidsscan@forus-p.nl” mogen direct verwijderd of geblokkeerd worden op de mailserver. U kunt dit mailadres dus bijvoorbeeld blacklisten.
Wij adviseren om op alle formulieren op uw website een beveiliging toe te passen. Een Captcha is hiervoor een veelgebruikte oplossing.

Ik heb het rapport; mag ik het wachtwoord ontvangen?

U ontvangt een e-mail van qualys@qualys.net met een downloadlink naar uw beveiligde rapport. Om veiligheidsredenen sturen wij uw persoonlijke wachtwoord in een aparte mail. Wanneer u deze e-mail niet heeft ontvangen, controleer dan eerst uw spambox. Geen wachtwoord? Stuur dan een e-mail naar support@forus-p.com.

Mijn wachtwoord werkt niet. Waarom kan ik het rapport niet openen?

Om veiligheidsredenen zijn de rapporten maar 7 dagen te downloaden. U kunt via support@forus-p.com het rapport opnieuw aanvragen.

Mag ik het ForusP Secure logo op mijn website plaatsen?

Met een veilige website mag u ons ForusP Secure logo op uw website plaatsen. Uw website moet wel minimaal één keer per maand door ons gescand worden en geconstateerde kwetsbaarheden moeten binnen 30 dagen opgelost zijn. Dit logo kan meer vertrouwen bij uw (potentiële) klanten wekken en een hogere conversie bewerkstelligen. Uitgebreide informatie staat op https://www.donotgethacked.com/nl/secure-logo/

Hoe komt het dat er in deze scan kwetsbaarheden worden gevonden die niet de vorig scan zaten?

Als de vorige scan al even geleden was, kan gebeuren dat er uit een nieuwe scan issues komen. Dit kan komen doordat er tussentijds wijzigingen hebben plaatsgevonden, bijvoorbeeld door een het updaten van een plugin. Ook worden door hackers continu nieuwe manieren ontwikkeld om websites aan te vallen. Deze nieuwe kwetsbaarheden worden regelmatig aan onze scanner toegevoegd.

Is een herscan nodig na het oplossen van kwetsbaarheden of kunnen wij het zelf checken?

De website moet inderdaad opnieuw gescand worden. Het is niet zo simpel dat een specifiek gedeelte eenvoudig gecheckt kan worden. Daarnaast kunnen er in de tussentijd weer nieuwe kwetsbaarheden naar voren zijn gekomen. Wanneer wij de scan niet opnieuw uitvoeren, kunnen we nooit een veilige uitslag afgeven.