Ieder stuk software kan misbruikt worden. Simpelweg omdat de makers uitgaan van het gewenste gebruik en niet, of onvoldoende, denken aan misbruik. Dus ook uw website gemaakt met bijv. Joomla, WordPress of Prestashop moet regelmatig worden bijgewerkt, net als uw computer regelmatig updates krijgt. Ook plugins kunnen een bron van lekken zijn.
Vaak denken mensen dat hun website niet interessant is voor hackers. Dat is onjuist, uw betaalde hosting kan ook worden ingezet om bijvoorbeeld een botnet of alternatieve website te draaien door de hackers.
Updates zijn één van de beste manieren om te zorgen dat uw site niet wordt gehackt, en daarna gebruikt wordt om SPAM mee door te sturen, onwelvoeglijke plaatjes of taal te publiceren waar uw bedrijf echt niet mee in relatie wenste te worden gebracht, of nog erger: een niet meer werkende website. Dat zijn namelijk de twee belangrijkste beweegredenen van hackers: websites inzetten voor eigen gewin of bewust schade toebrengen aan uw bedrijf
Die updates gelden trouwens ook voor de plugins, extensies, componenten en templates die genoemde systemen nu eenmaal zo krachtig en uitbreidbaar te maken. Maar ook dat is software en ook daar worden updates voor uitgebracht.
De update functies zelf zijn gelukkig stukken beter als enige jaren gelden. Dus zelf doen is best mogelijk. Maar wel regelmatig doen dus.
Vindt u het toch lastig, geen tijd voor, eng of weet u niet hoe u dit moet doen? Niet overslaan, of dan maar niks doen, neem een onderhoudscontract: Neem contact op.
Carry2Web heeft al heel veel websites geupgrade. Zelfs websites waar al jaren niet naar was omgekeken, of websites die gehackt waren.
Updates zijn nodig. Wacht daar niet mee tot hackers je gevonden hebben.
Voorkomen is beter dan genezen
Bescherm daarom je website(s), gelukkig zijn er al een hoop maatregelen (zie ook de links onderaan dit artikel) die je kunt toepassen:
- WordPress site(s) door enkele (of alle) maatregelen op hardening wordpress toe te passen, zoals een goed plugin als WordFence
- Joomla met bijv. Joomla Security Checklist warm aanbevolen door Carry2Web:
Securitycheck is een volledige beschermings-suite en bevat o.a:- Web Firewall
De firewall is getest op meer dan 90 SQL, LFI en XSS aanvalspatronen, en bevat de volgende functies:- IP Blacklist.
- IP Whitelist.
- Registreren van verdachte gebeurtenissen, die vanuit het beheer bekeken kunnen worden.
- Redirect naar een standaard pagina na het ontdekken van een aanval.
- Tweede niveau bescherming om verdachte woorden te ontdekken.
- Sessie bescherming
- Bestandsbeheer
Controle op bestand/map permissies. - Kwetsbaarheid controle
Securitycheck voert een controle uit op de versies van alle componenten van de Joomla installatie. - Integriteit bestanden
De Pro versie houdt bij welke systeem bestanden zijn aangepast
- Web Firewall
Gerelateerde links
- Joomla Security Centre waar Joomla ontwikkelaars security issues melden en waar ook hulp links staan voor als je site gehackt is. Dat oplossen van een hack is trouwens werk voor een specialist, er zit soms erg hardnekkige vuiligheid in je site verstopt.
- WordPress Security en Hardening WordPress
- Prestashop Security release
Belangrijk voordat je gaat updaten: maak een backup van je site.
- Joomla updaten
- WordPress Updaten
- Prestashop Updaten via autoupgrade plugin of lees de upgrade documentatie