Als je gebruik maakt van een Content Management Systeem (CMS) zoals Joomla of WordPress, is het belangrijk dat je het CMS regelmatig updatet. Zo blijft je website altijd optimaal functioneren en voorkom je dat je website gehackt wordt.
Hackers
Er zijn namelijk altijd hackers op zoek naar lekke websites. Eenmaal gevonden wordt zo’n website misbruikt door (vaak onzichtbaar) malware of phishing te plaatsen. Vaak komt dit pas aan het licht als de browser opeens aangeeft dat de website niet langer veilig is.
Het komt ook veel voor dat hackers de bedoeling hebben om via een gehackte website de server te misbruiken. Bijvoorbeeld om spam mee te versturen.
Iedere website is interessant voor hackers
Daarom is ook iedere website, hoe klein ook, interessant om te hacken. Niet om wat er op staat, of om de eigenaar van de website. Als je bedenkt dat via een gehackte website spam verstuurd kan worden of schadelijke software geïnstalleerd kan worden waarmee de computer van een bezoeker besmet kan raken, is duidelijk dat elke website interessant is voor de hacker.
Lek script bijna altijd de oorzaak van een gehackte site
Veel mensen denken dat je met goede hosting voorkomt dat je site gehackt wordt. Dit is zeker een belangrijke basis, maar de meeste hacks worden niet veroorzaakt door een lek in de hosting, maar door een lek script in de website. En hosters hebben weinig invloed op de scripts die klanten plaatsen.
Joomla of WordPress hacken is lucratief
Het is voor hackers aantrekkelijk om te zoeken naar lekken in een CMS als Joomla of WordPress. Beide CMS’en zijn erg populair en worden dus veel gebruikt. Als er een lek wordt gevonden in een populair CMS, dan kan de hacker niet slechts één site maar duizenden sites tegelijk misbruiken. Het zoeken naar lekken in populaire CMS’en is dus lucratief voor de hacker.
Joomla en WordPress veilig houden met updates
Om een CMS veilig te houden worden er regelmatig updates uitgebracht van het CMS. Hierin worden behalve verbeteringen aan het CMS ook bekende gaten in de beveiliging gedicht zodat deze niet meer misbruikt worden. Maar zodra het ene gat gedicht wordt zullen hackers verder gaan zoeken naar een ander lek. Bij ingewikkelde software zoals Joomla of WordPress zullen ze weer een nieuw lek vinden. Daarom brengen Joomla en WordPress regelmatig veiligheidsupdates uit. Ook voor bekende Joomla extensies en WordPress plugins komen regelmatig updates uit. Door alle updates die uitkomen voor Joomla, WordPress, gebruikte extensies of plugins meteen na het uitkomen te installeren houd je je website veilig.
CMS updaten eigen verantwoordelijkheid
Sommige mensen denken dat de hoster of de webdesigner het CMS up-to-date houdt, maar het updaten van je CMS is de verantwoordelijkheid van de eigenaar van de website. Dat is zelfs zo als de hostingprovider het CMS voor je heeft geïnstalleerd.
Het installeren van de updates kan bij de meeste systemen in een paar muisklikken. Het is wel aan te raden om altijd vooraf een back-up van je website en database te maken. Het kan namelijk soms mis gaan met het updaten en in het ergste geval is je site dan stuk. Als je dan een back-up hebt, kun je daarop terugvallen.
Geen omkijken naar CMS updates
Heb je je website ondergebracht bij Stip Hosting, dan houdt Installatron je CMS automatisch up-to-date. En bij een WordPress hostingpakket Extra of Compleet monitoren wij de updates. Wij controleren of je website klaar is voor de update en na elke update controleren we je website.
