Veiligheid: Ook een CMS moet je onderhouden

Geplaatst op door Argeweb

Een eigen website maken met behulp van een CMS zoals WordPress en Joomla is heel eenvoudig. Je installeert het CMS en je kunt aan de slag met je website. Wat alleen veel mensen niet weten is dat er ook een zeker onderhoud aan een CMS verbonden is als het om veiligheid gaat.

Er zijn namelijk altijd hackers op zoek naar lekke websites. Eenmaal gevonden wordt zo’n website misbruikt door (vaak onzichtbaar) malware of phishing te plaatsen. Vaak komt dit pas aan het licht als de browser opeens aangeeft dat de website niet langer veilig is.

Veel mensen denken dat je met goede hosting voorkomt dat je site hackt wordt. Dit is zeker een belangrijke basis, echter de meeste hacks worden niet veroorzaakt door een lek in de hosting, maar door een lek script dat geplaatst is. En scripts die klanten plaatsen daar hebben webhosters weinig invloed op.

Het is voor hackers aantrekkelijk om te zoeken naar lekken in een CMS. Het voordeel voor de hacker is dat veel mensen een populair CMS als WordPress of Joomla gebruiken. Mocht hier een lek in gevonden worden kan er niet slechts één site maar kunnen gelijk duizenden sites misbruikt worden. Dit werkt dus erg efficiënt voor de hacker.

Updates

Om een CMS toch veilig te houden worden er regelmatig updates uitgebracht van het CMS. Hierin worden behalve verbeteringen aan het CMS ook bekende gaten in de beveiliging gedicht zodat deze niet meer misbruikt worden. Maar zodra het ene gat gedicht wordt zullen altijd hackers verder gaan zoeken naar een ander lek.

Om de kans op het hacken van je site zo klein mogelijk te maken zul je dus regelmatig je CMS moeten updaten. Maar niet alleen als je de site zelf hebt gemaakt. Veel mensen laten een site bouwen in o.a. WordPress. Hierbij wordt alleen gekeken naar het bouwen, waarna de website niet meer wordt onderhouden.

Meestal gaat de klant er vanuit dat de bouwer het doet, en de bouwer meent dat na het bouwen de opdracht er op zit. Er wordt zelden gesproken over een onderhoudscontract waardoor er bij een hack meestal naar elkaar gewezen wordt. Het is daarom belangrijk om hier duidelijke afspraken over te maken wie hier verantwoordelijk voor is.

Up-to-date blijven

Hoe blijf je nu het makkelijkst up-to-date met je CMS? Zodra je inlogt op de beheer van je CMS krijg je meestal direct een melding dat er een update beschikbaar is. Maar als je niet regelmatig inlogt op je beheer is het aan te raden om je aan te melden om een e-mail te ontvangen zodra er een update beschikbaar is. Dit kan meestal op de downloadpagina, zoals bij WordPress en Joomla.

Vergeet verder ook zeker niet je plug-ins up-to-date te houden, want ook hier zitten lekken in die gedicht worden. Dit kun je weer via de beheeromgeving doen of via de site van de plug-in zelf.

Het gebruiken van een CMS is dus geen eenmalige installatie. Maar net als het installeren is het updaten een eenvoudige maar wel belangrijke handeling die regelmatig moet plaatsvinden. Tevens is het aan te raden je site regelmatig te back-uppen. Mocht je site gehackt worden of mocht er onverhoopt iets fout gaan bij het updaten dan kun je altijd de originele site terugzetten.

Mocht je je op dit moment afvragen wie jouw CMS up-to-date houdt dan is het waarschijnlijk nu de hoogste tijd om te updaten!




Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *