Is mijn website veilig? Het korte antwoord: nee!

Is mijn website veilig? Het korte antwoord: nee!Reinoud

We moeten dit natuurlijk wat nuanceren, maar als je niets doet aan je website is de kans zeer groot dat deze vroeg of laat onveilig zal worden. Dit is zeker het geval bij websites die ontwikkeld zijn met behulp van Open Source Content Management Systemen (CMS) zoals bijvoorbeeld Wordpress en Drupal.

Er verschijnen vrijwel dagelijks updates voor deze CMS systemen. Deze updates bevatten nieuwe functionaliteiten, performance verbeteren, maar ook oplossingen voor kwetsbaarheden. Voer je deze updates niet of veel te laat uit, dan ben je vatbaar voor hackers.

Wordpress up-to-date houden
De statistieken van Wordpress zelf geven het al aan. Veel websites gebruiken nog een oude versie.
Op het moment van schrijven is de laatste versie:  5.9.2.
Juist deze oudere versies zijn kwetsbaar voor hackers. Zorg er dus voor dat je de laatste versie geïnstalleerd hebt.

Worpress statistieken verdeling versies actief op het internet

Enkele tips:

  • Gebruik plugins die veel gebruikt worden (aantal installaties) en regelmatig worden geüpdatet.
  • Verwijder plugins die overbodig zijn. Elke plugin extra is een potentieel groter risico.
  • Maak gebruik van Multi Factor Authenticatie (MFA) bij het inloggen in de website.
  • Gebruik niet de standaard gebruikersnaam ‘admin’
  • Zorg voor voldoende back-ups, zodat herstellen goed mogelijk is.
  • Sluit een servicecontract af met je webbouwer en zorg dat zij periodiek de website updaten.
  • Zet eventueel de automatische updates aan voor plugins, in Wordpress is dit bijvoorbeeld mogelijk.

Ons servicecontract voor websites
Ook Interpulse heeft een servicecontract beschikbaar voor websites die wij in beheer hebben. Binnen dit contract bieden wij de volgende onderdelen aan: 

  • Pro-actieve monitoring en alerting bij downtime
  • Beveiligingsmodule met o.a. Multi Factor Authenticatie (MFA) inbegrepen
  • Periodieke website kwaliteitsscan inclusief nuttige verbeteradviezen
  • Updates CMS en plugins
  • Uitgebreide backups

Optioneel bieden we aanvullende scans aan, zoals:

  • Toegankelijkheidsscan WCAG
  • UX adviesrapport

DUS…. Zorg ervoor dat je website up-to-date is en voorkom daarmee vervelende hacks. Zijn hacks dan uitgesloten? Nee helaas, maar de kans is wel enorm veel kleiner.

ICT Updates.

Interpulse is a.s. donderdag (Hemelvaartsdag) en vrijdag gesloten.

Sluiten