Als je gebruik maakt van een Content Management Systeem (CMS) zoals WordPress, Drupal of een ander platform, is het regelmatig updaten van je systeem een van de belangrijkste stappen om je website veilig en functioneel te houden.
De moderne bedreiging: meer dan alleen hackers
Cybercriminelen gebruiken tegenwoordig geautomatiseerde tools die het hele internet afscannen naar kwetsbare websites. Deze bots kunnen binnen seconden duizenden sites controleren op bekende beveiligingslekken. Eenmaal een zwakke plek gevonden, wordt je website vaak binnen uren gecompromitteerd.
De gevolgen zijn ernstiger geworden dan vroeger. Naast het plaatsen van malware gebruiken criminelen gehackte sites nu voor:
- Cryptomining (het stiekem ‘minen’ van cryptocurrency)
- Het opslaan van illegale content
- Phishing-aanvallen op je bezoekers
- Het verzamelen van persoonlijke gegevens voor identiteitsdiefstal
- Ransomware-aanvallen waarbij je website gegijzeld wordt
- Het versturen van spam
Iedere website is interessant voor hackers
Veel websitebezitters denken nog steeds dat hun (kleine) bedrijfswebsite niet interessant is voor hackers. Dit is een gevaarlijke misvatting. Moderne cybercriminelen richten zich juist op kleinere websites omdat:
- Ze vaak minder goed beveiligd zijn
- Er meestal geen dedicated IT-afdeling is die problemen snel opmerkt
- Kleine websites worden gebruikt als ‘stepping stones’ naar grotere doelen
- Elke gehackte site vergroot het botnet van de crimineel
Lekke plugins vaak de oorzaak van een gehackte site
Verouderde plug-ins of een verouderd CMS zijn de meest voorkomende oorzaken van gehackte websites. Vooral plug-ins die niet meer worden onderhouden of zelden worden geüpdatet vormen een groot risico.
Hackers richten zich met name op veelgebruikte plug-ins die niet regelmatig worden bijgewerkt. Een goed voorbeeld is Elementor Pro, de betaalde versie van Elementor. Omdat deze plug-in jaarlijkse licentiekosten heeft, kiezen veel gebruikers ervoor om hun licentie niet te verlengen. Je mag de plug-in dan wel blijven gebruiken, maar je ontvangt geen updates meer. En dus ook geen beveiligingspatches.
Het gevolg is dat als er een kwetsbaarheid wordt ontdekt in zo’n populaire plug-in, een hacker in één klap toegang heeft tot duizenden websites. Het zoeken naar lekken in veelgebruikte plug-ins is daarom uiterst lucratief voor cybercriminelen.
Ongeacht welk CMS je gebruikt, het principe blijft hetzelfde: populaire software trekt de aandacht van hackers omdat één gevonden kwetsbaarheid duizenden sites tegelijk kan compromitteren.
Je website veilig houden met updates
Hackers zijn continu op zoek naar kwetsbaarheden in populaire CMS’en. Verouderde versies zijn een open uitnodiging. Een update dicht gevonden lekken en zorgt ervoor dat je site beschermd blijft tegen de nieuwste dreigingen.
Nieuwe versies van CMS’en zijn bovendien vaak sneller, stabieler en beter afgestemd op moderne browsers en apparaten. Ook hostingomgevingen evolueren, bijvoorbeeld door het afbouwen van ondersteuning voor oudere PHP-versies. Je website moet dan compatibel zijn met nieuwere versies, zoals PHP 8.x, om goed te blijven functioneren én veilig te blijven.
De beste update-aanpak voor een veilige website
Automatische updates
Bij Stip Hosting kun je voor alle CMS’en die via Installatron zijn geïnstalleerd, automatische updates inschakelen. Voor WordPress kun je zelfs de updates van plug-ins en thema’s automatiseren. We raden aan om deze functie te gebruiken.
Installatron maakt altijd een back-up voordat een update wordt uitgevoerd. Blijkt achteraf dat de update niet compatibel is met je website, dan kun je met een paar muisklikken de back-up terugzetten.
Selectieve plugin-installaties
Niet alle plugins verdienen hetzelfde vertrouwen. Check voordat je een plugin installeert:
- Wanneer de plugin voor het laatst is geüpdatet
- Hoeveel actieve installaties er zijn
- De reviews en kwaliteit van de ondersteuning
Regelmatig een kritische blik op je plugins
Als plugins niet meer up-to-date worden gehouden, worden er vroeg of laat veiligheidslekken in ontdekt. Loop je plug-ins regelmatig na en verwijder wat je niet gebruikt. Zoek bij twijfel naar een actief onderhouden alternatief.
Kies voor extra veiligheid met een WordPress Extra of Compleet pakket
In een Managed WordPress hostingpakket Basis, worden je CMS en plugins automatisch up-to-date gehouden. Een Managed WordPress hosting Extra of Compleet hostingpakket voegt daaraan nog extra veiligheid en gemak toe.
Managed WordPress hosting Extra:
- Back-ups worden veilig opgeslagen op een externe back-up server
- Gratis herstel bij mislukte automatische update
- Firewall tegen hackers
- Beheer van PHP-instellingen (bijvoorbeeld versie-aanpassingen)
- Regelmatige database-optimalisatie voor een gezonde en snelle website
- Wij stellen caching voor je in voor een nog snellere website
Managed WordPress hosting Compleet:
- Schone website garantie met gratis herstel bij een gehackte site
- WordPress anti-spam service (bescherming tegen reactiespam onder berichten en van formulieren)
Geen omkijken naar CMS updates
Heb je je website ondergebracht bij Stip Hosting, dan houdt Installatron je CMS automatisch up-to-date. En bij een WordPress hostingpakket Extra of Compleet voegen we extra veiligheid en gemak toe. Meer informatie over onze hostingpakketten vind je op de pagina Managed WordPress hostingpakketten.
Dit artikel is oorspronkelijk gepubliceerd op 20 juni 2015 en voor het laatst geactualiseerd op 17 september 2025.
