Steeds meer mensen beheren tegenwoordig hun website met een CMS systeem zoals Joomla of WordPress. Deze systemen zijn makkelijk geïnstalleerd en vaak erg gebruiksvriendelijk. Helaas zitten er ook nadelen aan. Omdat deze systemen zo populair zijn en veel gebruikt worden, zijn deze vaak het doelwit van hackers.
Hackers zijn voortdurend bezig om nieuwe manieren te ontwikkelen om CMS systemen te kraken. Het doel hiervan is het verzamelen van persoonlijke gegevens, het verspreiden van malware of het versturen van spam via uw website.
Ontwikkelaars van CMS systemen zijn continu aan het werk om mogelijke beveiligingslekken te dichten, maar helaas worden er nog steeds dagelijks websites gehackt.
De reden hiervan is het probleem met het updaten van de CMS systemen. Gebruikers die een CMS systeem hebben geïnstalleerd vergeten vaak te updaten, hierdoor worden bekende beveiligingslekken niet opgelost en is de website gevoelig voor hacks.
De volgende tips kunnen je helpen de kans op 'hacks' te minimaliseren:
- Gebruik bij de installatie van de CMS altijd de automatische software installatie. Belangrijke beveiligingsopties worden niet actief wanneer de installatie handmatig wordt gedaan.
- Houd de CMS up-to-date en ook de gebruikte templates, themes, plugins en modules.
- Verwijder niet gebruikte onderdelen en wees ook voorzichtig met scripts die niet meer worden bijgewerkt. Vervang deze door een andere, soortgelijke.
- Voor zowel Joomla als WordPress zijn uitstekende plugins en modules te verkrijgen om de website te beschermen. Voor Wordpress bevelen we iThemes Security aan. Zelfs de gratis versie verhoogt de veiligheid aanzienlijk. Voor Joomla zijn er ook genoeg plugins beschikbaar. Een kijkje op de community (forum) is aan te raden.
- Daarnaast moet software voor je CMS en extra's worden gedownload vanaf betrouwbare websites. Betaalde software die gratis wordt aangeboden is bijna altijd voorzien van trojans of virussen.
- Houd uiteraard ook de computer(s) waarmee je inlogt en SFTP verbinding maakt, schoon van virussen, trojans en malware.
Als laatste, maak (liefst voor, en) na elke wijziging aan de website een back-up van de bestanden op de webserver en de database. Bewaar deze lokaal en/of op een extern medium.
Mocht er ooit iets mis gaan, dan heb je altijd de meest recente versie van de website in bezit.