Houd je opensource software up-to-date!

Regelmatig is het in het nieuws. Websites die informatie lekken, duizenden klantgegevens die op straat terecht komen. Jij wilt toch ook voorkomen dat jouw website het slachtoffer wordt van misbruik. Gebruik je opensource software? Dan is het belangrijk om je website regelmatig onder de loep te nemen en een APK uit te voeren.

In dit artikel wil ik het belang van up-to-date software benadrukken. Eind 2012 heeft mijn collega Katrin een artikel geschreven over cyberveiligheid. Wil je meer weten over veiligheid? Lees dan het artikel ‘8 tips voor cyberveiligheid’.

Dit artikel is in 2013 nog steeds erg actueel en de discussie en aandacht in de media is volop aanwezig. Recentelijk is een artikel verschenen over ‘richtlijnen ethisch hacken’ op nu.nl, hierin staat dat hackers ongestraft computersystemen van bedrijven mogen binnendringen mits ze een veiligheidslek melden bij het betreffende bedrijf en er geen misbruik van maken. Richtlijnen en regels te over. Echter niet elke hacker is een ethische hacker en heeft de beste bedoelingen met je website. Het is van groot belang om je bedrijfswebsite zoveel mogelijk te beschermen van de buitenwereld. Wat je kunt doen om je website zo veilig mogelijk te maken staat hieronder opgesomd. Het zijn een aantal punten die je kunt ondernemen in de strijd tegen hackers – het is echter niet de heilige graal.

Voorbeelden van gehackte websites

Hieronder zie je een aantal voorbeelden van gehackte websites die onvoldoende beveiligd waren tegen misbruik van buitenaf. Populair is het defacen (opmaak wijzigen) van een website:

voorbeeld gehackte website

 

voorbeeld gehackte website

 

voorbeeld gehackte website

Up-to-date houden van je opensource software

Veel opensource oplossingen komen wekelijks/maandelijks met updates om veiligheidslekken te dichten of je software volledig te vernieuwen. Het is erg verstandig om deze updates te installeren en de adviesvoorstellen ter harte te nemen. In WordPress is dit heel eenvoudig gemaakt. Wanneer je bent ingelogd via wp-admin zie je duidelijk dat er een update beschikbaar is. Wacht hier nooit te lang mee! Zorg er ook voor dat je voordat je een update uitvoert ook altijd een backup hebt gemaakt. De nieuwste opensource oplossingen hebben een ingebouwde update module en zijn daarmee relatief eenvoudig up te daten. Controleer ook of je plugins en templates nog actueel zijn.


Plugins en templates

Veel mensen maken gebruik van commerciële templates en plugins. Om het risico op dat vlak te verlagen is het raadzaam om inzichtelijk te hebben welke versies jij hebt draaien en of er ook nieuwe versies beschikbaar zijn gekomen. Wacht ook hier niet te lang met updaten.


FTP accounts

Om je website of applicatie te onderhouden kan je gebruik maken van FTP. Zorg ervoor dat je wachtwoord regelmatig wordt aangepast en de wachtwoord lengte en moeilijkheid van voldoende kwaliteit is. Laat je wachtwoord genereren in plaats van zelf een wachtwoord te bedenken. Sla je wachtwoorden op in een aparte applicatie die wachtwoorden versleuteld, bijvoorbeeld keepassx.


Besturingsysteem

Niet alleen je website of applicatie lopen een risico, ook de computer waarop jij werkt kan de veiligheid van je website/applicatie beïnvloeden. Zorg ervoor dat je Windows, Linux of Mac computer up-to-date is en voorzien van de laatste software. Heb je gedacht aan een goede virusscanner of andere veiligheidsprogrammatuur op je computer?


Backups

Maak regelmatig backups van je software van zowel de bestanden als je database. Better safe than sorry in dit geval. Mocht je ondanks alles toch gehackt worden dan kun je eenvoudig terug. Bij XXL maken we backups van de database en de bestanden tot 10 dagen in het verleden. Daarmee is een deel van je uitdaging al opgelost. Mocht je niet bij XXL hosten dan is het raadzaam om elke dag een incrementele back-up van je website of applicatie te maken.


Opensource altijd up-to-date bij XXL

Vanaf februari kun je via Installatron (plugin in cPanel) je website eenvoudig installeren, beheren en updaten. Via cPanel kun je met een enkele klik je gewenste opensource app installeren. Naast het eenvoudig installeren adviseert Installatron je ook om je opensource software te updaten. Binnenkort zullen we een uitgebreid blog bericht schrijven over Installatron bij XXL Webhosting. Kun je niet wachten dan kun je alvast een kijkje nemen op http://installatron.com/plugin

289 reacties

Nieuwe reactie inzenden