Veiligheid: Ook een CMS moet je onderhouden
Een eigen website maken met behulp van een CMS zoals WordPress en Joomla is heel eenvoudig. Je installeert het CMS en je kunt aan de slag met je website. Wat alleen veel mensen niet weten is dat er ook een zeker onderhoud aan een CMS verbonden is als het om veiligheid gaat.
Er zijn namelijk altijd hackers op zoek naar lekke websites. Eenmaal gevonden wordt zo’n website misbruikt door (vaak onzichtbaar) malware of phishing te plaatsen. Vaak komt dit pas aan het licht als de browser opeens aangeeft dat de website niet langer veilig is.
Veel mensen denken dat je met goede hosting voorkomt dat je site hackt wordt. Dit is zeker een belangrijke basis, echter de meeste hacks worden niet veroorzaakt door een lek in de hosting, maar door een lek script dat geplaatst is. En scripts die klanten plaatsen daar hebben webhosters weinig invloed op.
Het is voor hackers aantrekkelijk om te zoeken naar lekken in een CMS. Het voordeel voor de hacker is dat veel mensen een populair CMS als WordPress of Joomla gebruiken. Mocht hier een lek in gevonden worden kan er niet slechts één site maar kunnen gelijk duizenden sites misbruikt worden. Dit werkt dus erg efficiënt voor de hacker.
Updates
Om een CMS toch veilig te houden worden er regelmatig updates uitgebracht van het CMS. Hierin worden behalve verbeteringen aan het CMS ook bekende gaten in de beveiliging gedicht zodat deze niet meer misbruikt worden. Maar zodra het ene gat gedicht wordt zullen altijd hackers verder gaan zoeken naar een ander lek.
Om de kans op het hacken van je site zo klein mogelijk te maken zul je dus regelmatig je CMS moeten updaten. Maar niet alleen als je de site zelf hebt gemaakt. Veel mensen laten een site bouwen in o.a. WordPress. Hierbij wordt alleen gekeken naar het bouwen, waarna de website niet meer wordt onderhouden.
Meestal gaat de klant er vanuit dat de bouwer het doet, en de bouwer meent dat na het bouwen de opdracht er op zit. Er wordt zelden gesproken over een onderhoudscontract waardoor er bij een hack meestal naar elkaar gewezen wordt. Het is daarom belangrijk om hier duidelijke afspraken over te maken wie hier verantwoordelijk voor is.
Up-to-date blijven
Hoe blijf je nu het makkelijkst up-to-date met je CMS? Zodra je inlogt op de beheer van je CMS krijg je meestal direct een melding dat er een update beschikbaar is. Maar als je niet regelmatig inlogt op je beheer is het aan te raden om je aan te melden om een e-mail te ontvangen zodra er een update beschikbaar is. Dit kan meestal op de downloadpagina, zoals bij WordPress en Joomla.
Vergeet verder ook zeker niet je plug-ins up-to-date te houden, want ook hier zitten lekken in die gedicht worden. Dit kun je weer via de beheeromgeving doen of via de site van de plug-in zelf.
Het gebruiken van een CMS is dus geen eenmalige installatie. Maar net als het installeren is het updaten een eenvoudige maar wel belangrijke handeling die regelmatig moet plaatsvinden. Tevens is het aan te raden je site regelmatig te back-uppen. Mocht je site gehackt worden of mocht er onverhoopt iets fout gaan bij het updaten dan kun je altijd de originele site terugzetten.
Mocht je je op dit moment afvragen wie jouw CMS up-to-date houdt dan is het waarschijnlijk nu de hoogste tijd om te updaten!
Gerelateerde berichten
Wat is webhosting nou precies?
Wat is webhosting? Kort gezegd, hosting is het huren van een stukje opslagruimte op het internet dat wordt gebruikt voor het opslaan van je website, zodat deze toegankelijk is voor...Lees meer
Hoger in Google komen met 7 Factoren [Snellere Website]
Google kijkt al een tijdje naar signalen op het gebied van gebruikerservaring en heeft bevestigd dat de ‘Core Web Vitals’, zoals Google deze signalen noemt, vanaf mei 2021 onderdeel worden...Lees meer
Meer verdienen met je website als ZZP’er [Onderzoek]
In Nederland zijn meer ZZP'ers online dan waar ook ter wereld. Velen daarvan beschouwen zichzelf als online succesvol. De best presterende 10% verdient gemiddeld zo’n € 30.000 per jaar via...Lees meer
