Het is belangrijk dat je website goed onderhouden wordt om veilig en technisch up to date te blijven. Zeker wanneer je een een website met een Content Management Systeem hebt, aangezien hackers graag misbruik maken van beveiligingslekken in het CMS.
Onderhoud aan het CMS en de plugins
Een CMS zoals WordPress is ideaal om zelf de content van je website te kunnen bewerken. Dit is echter een stuk software waar beveiligingsupdates op moeten worden uitgevoerd. Je website wordt kwetsbaar voor hackers wanneer er geen correct onderhoud aan het systeem wordt gepleegd.
Er komen ongeveer iedere 2 maanden updates uit voor WordPress. De ene keer gaat het om een grote update met veel nieuwe functionaliteiten en mogelijkheden, de andere keer is het een tussentijdse update die bedoeld is om gaten in de beveiliging te dichten en foutjes in de programmering recht te zetten.
Daarnaast maakt het CMS gebruik van plugins. Ook hier komen zeer regelmatig updates voor uit om de plugin extra functionaliteiten te geven of om een beveiligingslek te dichten.
Wat kunnen de gevolgen van een gehackte website zijn?
Website vervangen of aangepast
Wanneer je website gehackt wordt kan het zijn dat je hele website wordt vervangen en er een andere webpagina getoond wordt: eentje die wordt neergezet door de hackers. Het kan zijn dat jouw website plotseling reclamepopups toont die naar malafide websites linken.
Dit is natuurlijk zeer onwenselijk, want jouw bezoekers krijgen dan niet jouw website te zien, maar vaak pagina’s met vreemde content, afbeeldingen en mogelijk virussen die op hun computer terecht kunnen komen. Hierdoor wordt het imago van jouw bedrijf beschadigd, want de bezoeker zal niet begrijpen waarom jouw domeinnaam deze content verspreid.
Gegevens gestolen
Het kan ook zijn dat de hackers persoonsgegevens stelen die opgeslagen is in jouw website. Denk hierbij aan klantgegevens in een webshop. Als ondernemer en website eigenaar heb je de plicht er alles aan te doen om persoonsgegevens te beschermen. Vanaf 25 mei 2018 is de nieuwe europese wet AVG van kracht. Wanneer er via jouw website privacy gevoelige informatie lekt kan je hoge boetes opgelegd krijgen.
Spam versturen
Via jouw hosting en vanuit jouw e-mailadressen kunnen spam en phishing e-mails verzonden worden. Sowieso onwenselijk, bovendien kunnen jouw e-mailadressen hierdoor op blacklists komen te staan, waardoor je eigen, goedbedoelde e-mails ook als spam gemarkeerd zullen worden.
Virus verspreid
Hackers kunnen ook zonder heel je website te vervangen virussen via jouw website proberen te verspreiden. Dit kan gebeuren zonder dat je er iets van merkt! Je bezoekers zullen hier de dupe van zijn wanneer hun computer besmet raakt met een virus.
Schade aan de Server
De server waar jouw website op gehost wordt kan door hackers beschadigd worden, of zelfs offline raken. Wanneer dit gebeurd is niet alleen jouw website onbereikbaar, maar ook alle andere websites op die server zijn dan offline. De schade die hackers via jouw website door achterstallig onderhoud hebben aangericht kan door de hostingpartij op jouw bedrijf verhaald worden.
Kan ik mijn CMS niet gewoon één keer per jaar laten updaten?
Hoe langer je het updaten van jouw CMS uitstelt, hoe meer het systeem achterloopt op de updates. Hierdoor is jouw website lange tijd erg kwetsbaar voor hacks. Daarnaast kost het meer tijd om een CMS dat ver achterloopt qua updates bij te werken naar de nieuwste versie; dit omdat er dan zoveel code in één keer aangepast wordt, er ook veel meer dingen stuk (kunnen) gaan. Er is ook extra tijd nodig voor het testen van de uitgevoerde updates. Eventueel zul je je website moeten laten repareren na een hack, en hier zitten vanzelfsprekend ook kosten aan verbonden. Ook kan het zijn dat er content van je website kwijt is geraakt door de hack.
Al met al loop je dus veel meer risico hacks en de bijbehorende gevolgen en zal je niet goedkoper uit zijn.
Kan ik die updates niet zelf uitvoeren?
In principe zou dit kunnen voor de CMS updates, maar om veilig updates uit te voeren zonder dat je het risico loopt dat je website kapot gaat zou ik het afraden.
Het komt regelmatig voor dat een update aan een plugin of het CMS een error veroorzaakt waardoor het noodzakelijk is de update terug te draaien door een backup terug te zetten. Hiervoor moet je verstand hebben van FTP, databases en wel daadwerkelijk een backup hebben gemaakt.
Vanzelfsprekend kan ik je geen garantie meer bieden op de werking van het CMS en thema wanneer je zelf aan de slag gaat met updates.
Wanneer ik updates uitvoer aan je CMS test ik de updates altijd eerst op een test omgeving. Mocht er een update tussen zitten die een error veroorzaakt kan deze worden overgeslagen tot er weer een nieuwe update uitkomt, of kan er een oplossing gezocht worden (indien de error bijvoorbeeld aan een combinatie van plugins ligt).
Ook zal ik een backup maken voor ik jouw website ga updaten, mocht er dan toch iets fout gaan dan kan ik je website altijd herstellen.
Zelf thema updates uitvoeren is niet mogelijk: deze code is door mij geschreven en niet beschikbbaar voor aanpassingen.