Maakt u gebruik van een CMS (content management system) zoals WordPress, Drupal, Joomla, … ? Wist u dat uw website gebruik maakt van plugins? Vergeet u wel eens om deze plugins op uw website up-to-date te houden? Opgelet, het te lang uitstellen van een update kan zware gevolgen hebben op de werking & veiligheid van uw website.
Een CMS is een framework of geraamte dat kan gebruikt worden om website te maken en eenvoudig te beheren. CMS frameworks zoals WordPress, Drupal of Joomla maken gebruik van modules/plugins die ervoor zorgen dat er allerhande functionaliteiten kunnen verwerkt worden in de site. Dit klinkt voor de hand liggend, maar er zijn uiteraard ook enkele risico’s aan verbonden. Het gebruik van plugins kan de grootte (in gigabytes en megabytes) van je website drastisch verhogen. Dit betekent dat het dus ook langer kan duren om je website te laden voor je bezoekers want al deze pakketten moeten ingeladen en gedownload worden vanuit de server naar de browser van de bezoeker. Wie voorzichtig omspringt met het installeren van dergelijke plugins zal hier uiteraard weinig tot geen last van hebben.
Veel plugins worden ontwikkeld door relatief grote bedrijven met een sterk development team achter. Vaak zullen in dat geval veiligheidsrisico!s snel worden ontdekt en dus ook snel worden opgelost. Maar let op, er zijn ook zéér veel plugins die weinig tot geen opvolging krijgen door een gebrek aan interesse of tijd van de developers.
Recent bijvoorbeeld kwam nog de waarschuwing dat meer dan 100.000 WordPress websites gevaar lopen door een plugin die enkele kwetsbaarheden bevatte. Het zou gaan om de plugin ‘Responsive Menu’. Hackers kregen de mogelijkheid om op eenvoudige manier gevaarlijke bestanden te uploaden naar de website om vervolgens toegang te krijgen. Eens een hacker toegang heeft tot je website is het natuurlijk ‘game over’ want dan kan deze alles wat hij maar wilt gaan aanpassen, uploaden, downloaden, …
Gelukkig heeft het bedrijf achter de plugin ‘Wordfence’, een security plugin, direct contact opgenomen met de ‘ExpressTech’, de makers van deze plugin, om het probleem zo snel mogelijk op te lossen. Dit heeft echter enkele weken geduurd vooraleer de gebruikers een oplossing of patch aangeboden kregen. Tot zover het goede nieuws. De oplossing wordt aangeboden, maar deze moet uiteraard gedownload en geïnstalleerd worden door de beheerder van de website. En daar wringt heel vaak het schoentje. Eigenaars van websites zijn hier onvoldoende mee vertrouwd of hebben hiervoor geen interesse (lees hierbij: zolang het hun business niet impacteert).
Wie reeds klant is bij Sinergio en Siohosting weet dat wij constant veiligheidsrisico’s op uw website opvolgen. Uiteraard kunnen wij niet voorspellen welke plugins mogelijke fouten of risico’s met zich meebrengen. Het is daarom uitermate belangrijk dat u regelmatig uw admin paneel van uw CMS consulteert om te kijken of er updates zijn.
Uiteraard kunnen wij voor onze klanten die weinig tot geen ervaring of amper tijd hebben om zich hiermee bezig te houden, ondersteuning bieden. Op maandelijkse basis gaan we dan alle risico’s en functionaliteit van uw site overlopen, upgraden en testen. Neem gerust een kijkje op onze Sio Care pagina en kom te weten op welke manieren wij u kunnen helpen en beter kunnen beschermen op uw website.
Contacteer mij ivm een care programma
U bent klant bij ons voor uw domeinnaam (of via een andere betrouwbare registrar)? Graag willen we u dan waarschuwen voor spam mails van “Domeinnaam Register” (heel vaak ondertekend door een zekere Paul Stoffels of Bart Mulder) die u er op wijzen dat er een andere partij is geïnteresseerd in de .com variant van uw domeinnaam. Deze mails pretenderen verder dat zij u eerst de kans geven om deze .com variant te registreren via hun en wel meteen voor 10 jaar.
We kunnen alleen maar aanraden om hier zeker niet op in te gaan. Deze eerder frauduleuze aanpak om domeinnamen te verlappen, kunnen we alleen maar hekelen. Uiteraard kan u steeds via ons informeren mocht u twijfels hebben omtrent bepaalde mails en kunnen we steeds elke domeinnaam van elk type extensie voor u registeren.