Waarom het updaten van een website zo belangrijk is
Omdat ik nogal eens tegenkom dat website eigenaren het belang onderschatten van het updaten van de diverse onderdelen van hun website en dit dan ook niet doen heb ik dit artikel geschreven over het grote belang van updaten.
WordPress
Een WordPress website maakt gebruik van uiteraard WordPress als basis en daarnaast van een template (de layout van je site) en diverse plugins om functionaliteiten toe te voegen.
Omdat de techniek niet stilstaat wordt ook aan WordPress, aan templates en aan plugins voortdurend gesleuteld om deze mee te laten gaan met alle technische ontwikkelingen. Veel updates dichten ook beveiligingslekken en het niet doen van deze updates brengt een groot veiligheidsrisico met zich mee. Een hacker ligt namelijk altijd op de loer.
Het hacken van je WordPress website is één van de grootste nachtmerries van website eigenaren. Het kost veel geld om dit te (laten) herstellen. Voorkomen is daarom beter dan genezen.
Hackers
Zo’n 30.000 websites over de gehele wereld worden dagelijks gehackt. Dat zijn er nogal wat.
Hackers worden steeds slimmer en vinden steeds nieuwe wegen om in websites binnen te dringen en hun vaak vernietigende sporen daar achter te laten.
Dit geldt ook voor WordPress en alle software daaromheen. Hackers zijn gek op websites waarvan de updates achterlopen en weten deze vaak feilloos te vinden.
Hackers zijn allang niet meer alleen maar nerds die vanachter hun pc-tje een poging doen om in een website in te breken. Veel vaker zijn het geautomatiseerde bots die via scripts het internet afspeuren op zoek naar websites met zwakke plekken. Zo zijn ze in staat om tegelijkertijd vele duizenden websites te checken. Er zitten er altijd wel een paar tussen waarbij dit lukt. En meestal is dit dan te wijten aan achterstallig onderhoud van de website. Maar ook is een hack vaak te wijten aan kwetsbaarheden in het hosting platform.
Om die reden raad ik mijn klanten altijd aan te kiezen voor een betrouwbare hostingpartij die de beveiliging van de servers zeer serieus neemt. Hierop besparen is vragen om problemen. Over het belang van een goede hosting schreef ik eerder een artikel.
Ook kleine websites zijn interessant voor hackers
Veel eigenaren van kleine(re) websites denken ten onrechte dat hun website niet interessant genoeg is om te hacken. Maar niets is minder waar.
Hackers gebruiken websites bijvoorbeeld om spam mails te kunnen versturen via de server waarop jouw website is gehost.
En dit kan zeer nadelige gevolgen hebben voor je website. Google bijvoorbeeld kan je website om die reden op de blacklist zetten en je website zal verdwijnen uit de rankings.
Ook de hosting is niet blij met deze overload aan mails en kan je website om die reden zelfs uit de lucht halen.
Een goede host zal eerst contact opnemen met de website eigenaar om te waarschuwen en te vragen maatregelen te treffen, maar de mindere hosts halen zonder aankondiging gewoon je site uit de lucht. Onlangs was dit het geval bij één van mijn klanten en kostte het weken om de host zover te krijgen de website weer online te plaatsen. Dit kan je dus gewoon omzet kosten.
Ook gebruiken hackers websites om bezoekers om te leiden naar andere websites waarmee ze geld kunnen verdienen. Er wordt dan schadelijke software geplaatst op je site. Vaak merk je het zelf niet eens maar word je erop attent gemaakt door bezoekers of zie je in de zoekmachines bij je website vreemde tekens of rare teksten.
Dit wil geen enkele website eigenaar meemaken dus het advies is updaten, updaten, updaten. Dan maak je de kans al een stuk kleiner op dit soort ongewenste effecten.
Updaten is één van de beveiligingsmechanismen voor iedere website
Een tijdje geleden kwam in het nieuws dat de website van Mossack Fonseca, het Panamese advocatenkantoor van de Panama Papers, was gehackt, zeer waarschijnlijk als gevolg van een niet up-to-date plugin Revolution Slider. We kennen de gevolgen intussen.
Maar niet alleen websites van grote bedrijven of websites met gevoelige informatie zijn doelwit van de hacker. Zoals hierboven aangegeven zijn er voldoende redenen om de pijlen ook te richten op de kleinere websites. Er zijn immers veel meer kleine websites dan grote en dus meer kansen om spammails te versturen of schadelijke software te installeren of om zoveel mogelijk computers te besmetten met een virus.
WordPress is voortdurend in een soort van ratrace met hackers en is genoodzaakt frequent updates uit te brengen. Sommige updates bevatten alleen nieuwe functionaliteiten maar veel updates zijn gericht op het dichten van een beveiligingslek. Deze updates moeten ALTIJD worden gedaan.
Ditzelfde geldt ook voor de andere software zoals templates en plugins. Ook hiervan komen van tijd tot tijd beveiligings updates uit. Doe deze dus altijd!
Naast updaten zijn er nog meer maatregelen om websites veiliger te maken zoals:
- Het installeren van een beveiligingsplugin zoals Wordfence. Deze wordt door ons op iedere website geïnstalleerd en ingesteld
- Gebruik veilige gebruikersnamen en wachtwoorden. Het veel gebruikte “admin” is zeer af te raden en heel onveilig omdat hackers weten dat deze standaard gebruikersnaam vaak niet wordt aangepast
- Maak regelmatig een backup van je website zodat je een veilige backup kunt terugplaatsen mocht dit nodig zijn
Updaten is niet altijd alleen een kwestie van klikken op de update button
Updates doen in WordPress is over het algemeen vrij eenvoudig. Via Dashboard-> updates kom je in een scherm waarin je in één oogopslag ziet welke updates er moeten worden gedaan. Je kunt dit als website eigenaar natuurlijk zelf doen en meestal zal dit ook goed gaan.
Maar in sommige gevallen is er meer kennis nodig, bijvoorbeeld als bekend wordt dat een plugin update malware bevat. Dit komt voor. Dan moet deze update dus niet worden gedaan. Een ervaren en professionele webdesigner zal dit weten.
Soms moeten er voordat een update wordt gedaan nog wat technische aanpassingen plaatsvinden op de server zoals het ophogen van de php versie. Dit omdat WordPress, template of plugins een hogere php versie vereisen. Als dit niet goed wordt ingesteld kan de website niet meer zichtbaar zijn en een foutmelding geven.
Ook dit zal een professionele webdesigner bekend zijn en deze zal dit checken en zo nodig aanpassen alvorens over te gaan tot het doen van updates.
Updaten van website is de verantwoordelijkheid van de klant
Het updaten en veilig houden van een website blijft altijd de verantwoordelijkheid van de klant. De host is verantwoordelijk voor het beveiligen van de server waarop de website is gehost, maar de beveiliging van de website zelf is niet de verantwoordelijkheid van de host, maar van de eigenaar ervan.
Het installeren (en juist instellen) van een beveiligingsplugin kan veel hackpogingen afvangen, maar de risico’s van niet up-to-date website onderdelen worden hierdoor niet afgedekt.
Onderhoud van je website uitbesteden?
Care-align Webdesign kan het doen van updates, maar ook ander onderhoud aan je website uit handen nemen.
Hiertoe kan een onderhoudsovereenkomst worden afgesloten en zullen zeer frequent alle updates op een professionele wijze worden gedaan. Bekijk de opties voor het onderhouden van je website.