Het is belangrijk dat je website goed onderhouden wordt om veilig en technisch up to date te blijven. Zeker wanneer je een een website met een Content Management Systeem hebt, aangezien hackers graag misbruik maken van beveiligingslekken in het CMS.
Onderhoud aan het CMS en de plugins
Een CMS zoals WordPress is ideaal om zelf de content van je website te kunnen bewerken. Dit is echter een stuk software waar beveiligingsupdates op moeten worden uitgevoerd. Je website wordt kwetsbaar voor hackers wanneer er geen correct onderhoud aan het systeem wordt gepleegd.
Er komen ongeveer iedere 2 maanden updates uit voor WordPress. De ene keer gaat het om een grote update met veel nieuwe functionaliteiten en mogelijkheden, de andere keer is het een tussentijdse update die bedoeld is om gaten in de beveiliging te dichten en foutjes in de programmering recht te zetten.
Daarnaast maakt het CMS gebruik van plugins. Ook hier komen zeer regelmatig updates voor uit om de plugin extra functionaliteiten te geven of om een beveiligingslek te dichten.
Om het systeem veilig te houden voer ik minimaal 1 keer per maand updates uit aan de websites die ik beheer in een onderhoudscontract.
Wat kunnen de gevolgen van een gehackte website zijn?
Website vervangen of aangepast
Wanneer je website gehackt wordt kan het zijn dat je hele website wordt vervangen en er een andere webpagina getoond wordt: eentje die wordt neergezet door de hackers. Het kan zijn dat jouw website plotseling reclamepopups toont die naar malafide websites linken.
Dit is natuurlijk zeer onwenselijk, want jouw bezoekers krijgen dan niet jouw website te zien, maar vaak pagina’s met vreemde content, afbeeldingen en mogelijk virussen die op hun computer terecht kunnen komen. Hierdoor wordt het imago van jouw bedrijf beschadigd, want de bezoeker zal niet begrijpen waarom jouw domeinnaam deze content verspreid.
Gegevens gestolen
Het kan ook zijn dat de hackers persoonsgegevens stelen die opgeslagen is in jouw website. Denk hierbij aan klantgegevens in een webshop. Als ondernemer en website eigenaar heb je de plicht er alles aan te doen om persoonsgegevens te beschermen. Vanaf 25 mei 2018 is de nieuwe europese wet AVG van kracht. Wanneer er via jouw website privacy gevoelige informatie lekt kan je hoge boetes opgelegd krijgen.
Spam versturen
Via jouw hosting en vanuit jouw e-mailadressen kunnen spam en phishing e-mails verzonden worden. Sowieso onwenselijk, bovendien kunnen jouw e-mailadressen hierdoor op blacklists komen te staan, waardoor je eigen, goedbedoelde e-mails ook als spam gemarkeerd zullen worden.
Virus verspreid
Hackers kunnen ook zonder heel je website te vervangen virussen via jouw website proberen te verspreiden. Dit kan gebeuren zonder dat je er iets van merkt! Je bezoekers zullen hier de dupe van zijn wanneer hun computer besmet raakt met een virus.
Schade aan de Server
De server waar jouw website op gehost wordt kan door hackers beschadigd worden, of zelfs offline raken. Wanneer dit gebeurd is niet alleen jouw website onbereikbaar, maar ook alle andere websites op die server zijn dan offline. De schade die hackers via jouw website door achterstallig onderhoud hebben aangericht kan door de hostingpartij op jouw bedrijf verhaald worden.
Kan ik mijn CMS niet gewoon één keer per jaar laten updaten?
Hoe langer je het updaten van jouw CMS uitstelt, hoe meer het systeem achterloopt op de updates. Hierdoor is jouw website lange tijd erg kwetsbaar voor hacks. Daarnaast kost het meer tijd om een CMS dat ver achterloopt qua updates bij te werken naar de nieuwste versie; dit omdat er dan zoveel code in één keer aangepast wordt, er ook veel meer dingen stuk (kunnen) gaan en er problemen kunnen ontstaan bij de verschillende plugins die in één keer flink veranderen.
Er is ook extra tijd nodig voor het testen van de uitgevoerde updates. Eventueel zul je je website moeten laten repareren na een hack, en hier zitten vanzelfsprekend ook kosten aan verbonden. Ook kan het zijn dat er content van je website kwijt is geraakt door de hack, of dat jouw website een datalek van persoonsgegevens veroorzaakt die je zal moeten melden bij de authoriteit persoonsgegevens. Denk hierbij aan e-mailadressen van klanten die je contactformulier hebben verzonden.
Al met al loop je dus veel meer risico hacks en de bijbehorende gevolgen.
Kan ik die updates niet zelf uitvoeren?
In principe zou dit kunnen voor de CMS updates, maar om veilig updates uit te voeren zonder dat je het risico loopt dat je website kapot gaat zou ik het afraden.
Het komt regelmatig voor dat een update aan een plugin of het CMS een error veroorzaakt waardoor het noodzakelijk is de update terug te draaien door een backup terug te zetten. Hiervoor moet je verstand hebben van FTP, databases en wel daadwerkelijk een backup hebben gemaakt.
Vanzelfsprekend kan ik je geen garantie meer bieden op de werking van het CMS en thema wanneer je zelf aan de slag gaat met updates.
Wanneer ik updates uitvoer aan je CMS test ik de updates altijd. Mocht er een update tussen zitten die een error veroorzaakt kan ik de updates terugdraaien door het terugzetten van een backup en zorg ik dat de update die problemen geeft wordt overgeslagen tot er weer een nieuwe update uitkomt, en doe ik melding van de fout bij de plugin ontwikkelaar zodat zij ook weten van het probleem en de benodigde aanpassingen in een nieuwe update kunnen uitbrengen.
Ook komt het voor dat ik een alternatieve oplossing zoek zoals het vervangen van een plugin, of een stuk aangepaste code schrijven die het probleem verhelpt (indien de error bijvoorbeeld aan een combinatie van plugins ligt).
Ik zal altijd een backup maken voor ik jouw website ga updaten, mocht er dan toch iets fout gaan dan kan ik je website altijd herstellen.
Zelf thema updates uitvoeren is niet mogelijk: deze code is door mij geschreven en niet beschikbaar voor aanpassingen.
Wat gebeurt er als ik toch zelf updates uitvoer en het gaat mis?
Wanneer je website niet meer (goed) werkt na het uitvoeren van updates en je hebt geen onderhoudscontract met mij afgesloten kan ik je natuurlijk wel helpen om te kijken wat we kunnen doen om de website weer goed werkend te krijgen.
Wanneer er backups zijn gemaakt kan ik bijvoorbeeld een backup terugzetten en daarna uitzoeken welke update het probleem heeft veroorzaakt. Dit doe ik dan wel tegen mijn standaard uurtarief van 70,- excl. BTW. De tijd die het kost (en daarmee de kosten) is onvoorspelbaar aangezien het best een uitpluiswerkje kan zijn.
Wanneer er geen goede backups zijn gemaakt wordt het lastiger om te repareren. De tijd die het kost zal dan sowieso oplopen en je website zal langer niet werken aangezien ik eerst moet uitpluizen wat er mis is voor ik iets kan repareren en niet kan terugvallen op de laatste werkende versie van de site.