Regelmatig zie ik de vraag voorbij komen of onderhoud en beveiliging voor een kleine site wel nodig zijn. Zo interessant is mijn site toch niet voor hackers? Wat moeten ze daar nu mee? Dat zal ik hier proberen uit te leggen.
Verschil tussen WordPress en statische sites
Voeger werden websites gebouwd en bijgehouden door webmasters. Die hadden allerlei tools tot hun beschikking om op de server in te kunnen loggen en zo wijzigingen door te voeren. De aanpassingen werden meestal eerst lokaal verwerkt, voordat ze werden geüpload naar de server.
Tegenwoordig kun je als eigenaar van een website, dankzij CMS oplossingen als WordPress, rechtstreeks inloggen op de site en zo zelf de content van je site bijwerken of de opmaak en functionaliteit aanpassen.
Door de veel uitgebreidere functionaliteit is een website daarmee ook kwetsbaarder geworden qua beveiliging en daarmee een gewilde prooi voor hackers.
Het belang van updates
Updates worden niet alleen uitgebracht om problemen op te lossen of nieuwe functionaliteit toe te voegen, maar ook om beveiligingslekken te dichten. In de praktijk komt het heel vaak voor dat websites binnen 24 uur al worden aangevallen, zodra een nieuw lek bekend is geworden. Dat levert dan ook vaak weer een golf op van gehackte websites, wanneer ze hun onderhoud niet op orde hadden.
Ook zie ik geregeld verouderde plugins en thema’s op sites staan, die al lange tijd geen nieuwe versie meer hebben gekregen. Wanneer het onderhoud van dergelijke componenten te lang stil ligt, dan wordt de kans ook groter, dat er problemen optreden en mocht er een beveiligingslek ontdekt worden, dan is de kans klein dat deze snel gedicht wordt. Daarom is het aan te raden om die plugins/thema’s tijdig te vervangen of te verwijderen, als je ze misschien niet eens meer nodig hebt.
Een kleine site is toch niet interessant?
Integendeel! Natuurlijk zijn er hackers die gericht een doel aanvallen, om daar iets te bereiken, maar de meeste hackers proberen zoveel mogelijk sites te bereiken om hun doel te realiseren.
Een hacker gaat liever achter zo veel mogelijk sites tegelijk aan, waarbij soms naamsbekendheid te verwerven, maar veel vaker om geld te kunnen verdienen. Het soort site is daarbij niet van belang, zolang men maar de controle over die site kan krijgen en dan het liefst zonder op te vallen.
Een kleine site is doorgaans minder goed beveiligd dan een grote site, hacks worden minder snel opgemerkt, omdat de eigenaar minder actief is en er mogelijk ook veel minder bezoekers zijn, die het bij de eigenaar kunnen melden, als er iets afwijkt van normaal.
De reden is dat men advertenties op de site wil plaatsen, bezoekers wil doorverwijzen naar advertentiesites, scripts wil laten draaien die cryptovaluta kunnen genereren, spam kunnen versturen of andere sites aan kunnen vallen. Deze lijst is natuurlijk nog veel langer…
Hoe is het met jouw site?
Als je site te weinig aandacht krijgt voor onderhoud of als het je te veel tijd kost, dan kan ik mogelijk iets voor je betekenen.
