F-Secure categoriseert mijn websites als onveilig

Beste ​@Jaap68393078 

https://www.market-garden-reunion.nl/ werkt gewoon met KPN Veilig ingeschakeld

https://www.airstrip-b91.nl/ werkt gewoon met KPN Veilig ingeschakeld,

Ik gebruik de Chrome browser op een Win11-pc

Er blijft een "i" voor de URL staan wat betekend dat de website is toegestaan door een beheerder (mijzelf dus). Denk dat het groene vinkje van F-secure moet komen.

Binnen KPN Veilig kun je de genoemde websites zelf ook goedkeuren ​@Jaap68393078 

Hoe dan?

Dus elke crimineel kan zijn zijn eigen website goedkeuren?

Zie onderstaand screenshot:

Klik links op toegestane en geblokkeerde website beheren, dan zie je dat andere scherm in het midden en kun je je eigen websites toevoegen als toegestaan of andere websites als geblokkeerd. ​@Jaap68393078 

Hierdoor wordt mijn website "toegestaan door een beheerder", dit had ik al gedaan.
Ik krijg echter geen groen vinkje zodat deze website er veilig uit ziet.
Graag niet meer reageren JanD.

Waarom niet ​@Jaap68393078 ?

Dus even resume; je doel is dat voor gebruikers van KPN Veilig er een vinkje naar voren komt bij het openen van de website?

 Ik gebruik geen KPN veilig en heb 0 meldingen of “red flags” als ik je website open, ziet er prima uit. 

Als ik Google op bijvoorbeeld "B91” met F-Secure geactiveerd dan krijg ik GEEN groen vinkje voor mijn website.  Een groen vinkje betekend dat de website er veilig uitziet.
Mijn websites zouden nu onveilig kunnen zijn.
Ik vraag me af waarom, ze zijn al meer dan 10 jaar oud.

​@Jaap68393078 

Heb je al een  'website safety check' gedaan?

Dat ze 10 jaar oud zijn, kán betekenen dat de veiligheid achterloopt. 

Zie ook: https://internet.nl/

Bedankt ArienC. De websites komen voor 98% door de tests. HTTPS was onvoldoende beveiligd wat dat ook moge betekenen. Het zijn WordPress websites met regelmatig plugin en versie updates. De URL inspectie door Google is goed. Jammer dat er geen antwoord op mijn vraag komt.

Heb je wel een groen slotje zichtbaar op je site? 

Geen idee waar ik dat groene slotje zou moeten vinden. 

In de URL balk van de browser, of er staat iets van: Verbinding beveiligd. Maar ik zag dat jouw sites al een https hebben. 

Je zegt dat je WordPress hebt. In het ergste geval kan het ook zijn dat je WordPress niet up2date is/was en daardoor een gevaar vormde/vormt voor je bezoekers. Ik heb al vaker diverse vormen van malware gezien op WordPress.

Dus misschien is het handig om F-Secure uitleg te vragen?

Bedankt voor het antwoord ArienC. Ik zal kijken of ik via F-secure zelf verder kan komen. Mijn WordPress updates zijn nooit ouder dan een paar weken. Jammer dat ik meer met de beveiliging dan met de inhoud van m'n websites bezig moet zijn. Ze zijn louter informatief. Men kan alleen een contact formulier invullen en ik hou het aantal bezoekers bij. 

WordPress is een van de meest gebruikte 'content management systemen' ook CMS genoemd, en er zijn duizenden plugins voor te vinden. Maar daardoor heb je altijd weer kans op mogelijke veiligheidslekken, omdat deze uitbreidingen door externe programmeurs gemaakt worden, en niet (voldoende) controleerd worden.

Dat is dus de reden dat je constant WordPress blijft updaten, al gaat het volgens mij ook regelmatig automatisch, al is dat niet altijd wenselijk. 

Je kan er ook voor kiezen om een statische website te bouwen in HTML, met wat (veilige) PHP-scripts als ondersteuning. 

Zelf ben ik meer voorstander van zelf programmeren. Dan heb je alles, en ook de veiligheid, in je eigen hand. Maar programmeren moet je wel leren. Maar AI is tegenwoordig ook een mooi hulpmiddel. :-)

Of je kan een website-builder bij je hosting gebruiken, al loop je op een gegeven moment wel tegen beperkingen aan, dat dingen niet mogelijk zijn zoals jij wilt. Maar dan hoef je je alleen maar te ontfermen om jouw content. Niet om het technische gedeelte of updates ervan. 

Maar voor nu is het punt voor jou om even bij F-Secure aan te kloppen met wat de reden is dat jouw site als onveilig beschouwd wordt. 

Beste ArienC,

Ik heb automatische updates bij WordPress uitgezet vanwege alle e-mails die ik kreeg na een plugin update. Ik heb ook zelf geprogrammeerd met de Adobe CS4. De website heeft jarenlang bij KPN gestaan zonder beveiligingsproblemen en zonder UPDATES.

Ondertussen met F-secure gechat. Het blijkt dat mijn websites nog beoordeeld moeten worden.
Dit is het (vertaalde) antwoord van F-secure:

Websites worden door mensen beoordeeld, wat tijd kost omdat er miljoenen, misschien wel miljarden websites zijn om te controleren. Daarom krijgen niet alle websites een beoordeling. Een onveilige website krijgt een 'rode' beoordeling in plaats van een grijze, omdat de website nog niet beoordeeld is. De meeste pagina's met een groene beoordeling zijn bekende pagina's of pagina's die al eerder ter beoordeling zijn aangeboden. Het beoordelingsproces duurt ook even, omdat de wachtrij voor pagina's om te beoordelen erg lang is en het proces uitgebreid is.

U kunt de pagina ter beoordeling aanbieden via de link hieronder. Selecteer eenvoudigweg 'URL-voorbeeld' en vul de gegevens in die u voor de website wilt hebben. Ons malwareteam zal de pagina controleren op veiligheid en een beoordeling geven.

https://www.f-secure.com/en/support/submit-a-sample