Geen aandacht voor beveiliging kan duur uitpakken!

Website beveiligen

Een Content Management Systeem (CMS) als WordPress is een complex stuk software. En daarin komen nu eenmaal fouten voor en functies die misbruikt kunnen worden door hackers. Daarom komen er ook steeds updates uit waarin fouten verholpen zijn en ook de functionaliteit verbeterd wordt. Een verouderde versie van WordPress of een niet bijgewerkte plug-in of een thema vormen een risico omdat hackers ervaringen over gevonden lekken in de veiligheid uitwisselen.
De beste bescherming van uw website is het frequent bijhouden van de updates, het regelmatig (automatisch) maken van backups en een aantal maatregelen voor de verbetering van de beveiliging.

Ernstige kwetsbaarheid in WordPress gevonden, update beschikbaar
20.000 WordPress-sites kwetsbaar

Helaas is bij een fors aantal websites die WordPress gebruiken als CMS te constateren dat de website niet up to date is. De redenen hiervoor lopen uiteen van “geen tijd” tot “geen geld” voor ondersteuning of “ik dacht dat mijn webmaster daar voor zorgt…” Ook hebben sommige ontwikkelaars van websites na het opleveren van de website weinig tijd over voor het ‘saaie werk’ van de nazorg. Of het wordt overgelaten aan de klant zonder voldoende instructie of de nadruk op de noodzaak van regelmatig onderhoud. Wat de reden ook is, de gevolgen kunnen duur uitpakken.
Het is voorspelbaar dat bij die achterlopende websites ook het maken van backups van de laatste versie van de inhoud nogal eens wordt overgeslagen. Daarmee loopt u dubbel risico. Hoe langer de website achter loopt, des te verder escaleert de vraag “of” uw website ooit slachtoffer wordt van een hack naar een “wanneer”-scenario met aanzienlijke negatieve gevolgen voor uw business.

Slaat een hacker eenmaal toe dan is is uw WEBsite een… WEGsite en kost het u veel geld om de schade te laten verhelpen (indien mogelijk) of uithuilen en opnieuw beginnen. Het vertrouwen van uw klanten en bezoekers kan ook schade oplopen omdat de site misbruikt kan worden voor het plaatsen van malware waarmee bezoekers besmet worden en ook gegevens van klanten (webwinkel) misbruikt kunnen worden. Ook al richt de hacker in eerste instantie geen zichtbare schade aan, dan kan Google vaak detecteren dat uw website een risico inhoudt. Men zal dan de website markeren als “potentieel gevaarlijk” en afstraffen d.m.v. een lagere positie in de zoekresultaten.

Groot aantal WordPress, Joomla en Drupal sites lek

Het bovenstaande is geen bangmakerij maar helaas de realiteit. Het veel gebruikte argument dat uw “kleine site” niet interessant is voor hackers gaat ook niet op want veel inbraken worden door geautomatiseerde programma’s van de hackers gedaan. Die programma’s maakt het niet uit hoeveel pagina’s uw site heeft. Ze vinden de link naar uw site ergens en kijken even of er een bekende kwetsbaarheid uitgebuit kan worden.

Het gaat ook niet meer om het achterlaten van berichten van de hackers (om aan te tonen hoe geweldig ze denken te zijn) maar om het misbruiken van de site voor illegale c.q. criminele doeleinden. Hackers kunnen veel geld verdienen aan hun inbraken op websites! Niet alleen door bv. credit card gegevens te achterhalen maar door bv. advertenties te plaatsen waar ze aan verdienen (via soms duizenden gehackte sites) of de site te gebruiken voor het verzenden van spam. Ook wordt soms malware achtergelaten, programma’s die de pc’s van bezoekers kunnen besmetten om bv. gegevens voor internetbankieren te achterhalen. Ook opname van een website in een botnet is een mogelijkheid waardoor de criminelen de servers waarop de websites draaien voor allerlei doeleinden kunnen gebruiken van de DDOS aanvallen tot Bitcoin calculaties. De inbraken zijn vaak geautomatiseerd en redelijk geraffineerd zodat u er weinig van merkt.

Als beveiliging moeilijk uit te voeren is, dan wordt het niet gebruikt.
SiteCoach maakt het makkelijk voor u!

Veel van de automatische hack-pogingen worden wel vergeleken met straatschoffies die aan de deurklink voelen of de deur toevallig open staat. Zo ja, dan heeft u pech! De grendel er op of de deur op slot is genoeg om deze schade te voorkomen. En voorkomen is altijd beter dan genezen!

Wees wijs en bescherm uzelf!

U kunt zelf stappen ondernemen of u kunt het aan deskundigen overlaten die zich verdiept hebben in de materie en die snel maatregelen voor een betere beveiliging kunnen uitvoeren. Zie ook Veilig WP! (betaalbare beveiliging voor WordPress websites).

Ons advies is uiteraard om een onderhoudscontract af te sluiten bij SiteCoach of een eenmalige scan uit te laten voeren.

Let wel dat niemand kan garanderen dat er nooit (meer) ingebroken wordt op uw website? De politie kan ook geen garantie geven tegen woninginbraken, ook al rijden ze elk uur van de dag een keer door uw straat. Maar goed hang- en sluitwerk houdt de meeste crimineeltjes net zo goed tegen als de beveiliging van een website.

Plaats een reactie