Joomla updaten is belangrijk om het risico om gehackt te worden zo klein mogelijk te houden. Bij een populair CMS als Joomla is het voor hackers interessant om naar lekken te zoeken.
Als er een lek wordt gevonden in een populair CMS, dan kan de hacker niet slechts één website maar duizenden sites tegelijk misbruiken. De Joomla updates worden daarom ook wel veiligheidsupdates genoemd. Ze zijn dan ook essentieel voor een veilige site.
In de meeste Joomla updates worden ook bugs verholpen die door gebruikers zijn gemeld en soms worden kleine, niet altijd merkbare, verbeteringen toegevoegd onder de motorkap van Joomla.
Hoe gaan hackers te werk?
Joomla is opgebouwd uit belangrijke scripts die de werking van je website bepalen. Ook de extensies die je hebt geïnstalleerd bestaan uit scripts. Deze scripts kunnen een beveiligingslek bevatten. Als hackers op de hoogte zijn van het lek, kunnen ze via Google zoeken naar websites met dat lek. Via zo’n lek kunnen hackers bij de bestanden en database van je website en deze wijzigen. Ze kunnen bij (vertrouwelijke) gegevens, namens jouw grote hoeveelheden spam versturen of schadelijke software installeren op je website. Als een hacker bijvoorbeeld schadelijke software installeert op jouw website is het mogelijk dat de computer van een bezoeker hiermee besmet raakt.
Wat kun je tegen doen?
De meeste Joomla sites worden gehackt doordat ze een lek hebben. Een lekke site is een site met een verouderde versie van Joomla (bijvoorbeeld Joomla 2.5), een Joomla site die achter loopt met veiligheidsupdates of een site met extensies die niet veilig zijn of waarvan de extensies niet geüpdatet worden. Daarom is het van groot belang dat websites altijd geüpdatet worden naar de nieuwste, veilige versie van hun CMS en dat dit ook voor alle extensies en plugins wordt gedaan.
Als er een beveiligingslek wordt gevonden in Joomla, dan komt er een veiligheidsupdate uit. Je krijgt dan een melding in het beheer van Joomla. Installeer zo’n update altijd zo snel mogelijk.
Extensies die gebruik maken van de automatische updater van Joomla, geven ook een melding als er een update beschikbaar is. Ook deze updates moet je zo snel mogelijk installeren.
Als je website ook extensies heeft die geen gebruik maken van de automatische updater, moet je regelmatig op de website van de ontwikkelaar of in de Joomla Extensions Directory (JED) controleren of er een update beschikbaar is en zo ja, deze handmatig installeren.
Door een update uit te voeren voorkom je dat hackers misbruik kunnen maken van het beveiligingslek.
Loop geen risico op een gehackte Joomla website
Het up-to-date houden van je Joomla website is de belangrijkste voorzorgsmaatregel om een gehackte website te voorkomen. Met onze Managed Joomla Hosting heb je geen omkijken naar Joomla updates. De laatste veiligheidsupdate wordt automatisch geinstalleerd. Je dient wel zelf je templates en extensies up-to-date te houden.
