‘Ik heb een site waar ik alleen mijn schilderijen op laat zien. Waarom heb ik dan zoveel beveiliging van mijn site en een onderhoudsabonnement nodig? Hackers zijn toch niet in mij geïnteresseerd?’
Hack pogingen worden nog maar zelden door snotneuzen gedaan. Het is serious business is geworden. Het gebeurt geheel geautomatiseerd met robots die willekeurig alle websites afgaan, op zoek naar zwakke inloggegevens, oude versienummers van WordPress of plugins. Met gehackte sites kunnen ze in hun ogen wél belangrijke sites platleggen of er spam mee te versturen, en dat schijnt enorm lucratief te zijn.
Het maakt dus niet uit of je in jouw ogen een wel of geen ‘kleine site’ hebt.
Behalve dat na een hack je site uit de lucht is, kan de provider ook besluiten je e-mail erbij af te sluiten totdat alles weer is schoongemaakt en gedubbelcheckt. Dat kan dagen tot soms weken duren voordat ze daar weer goedkeuring aan geven. Een besmette site kan namelijk ook hun servers verder bedreigen.
Met goed onderhoud hebben de robots minder kans om ‘zwakheden’ in je sites te kunnen benutten. En goed onderhoud is:
– vaker updates doen
– de site regelmatig checken op ‘aangeplakte’ bestanden die robots soms ook weten toe te voegen
– de rechten/toegang voor mappen en bestanden net voldoende openzetten voor gebruik en voldoende dicht voor onbevoegden
– codes toevoegen aan bepaalde bestanden om ook die weer te beveiligen, en dit is ook altijd in ontwikkeling, vaak ook in samenspraak met collega’s en Sohosted. Soms komen webbouwers eerder achter nieuwe soort aanvallen, soms Sohosted. Ik volg hiervoor ook grotere netwerken.
– regelmatig back ups maken, zodat je meteen weer online en ‘schoon’ bent mocht het misgaan, en met je laatste versie uiteraard.
Voor meer onderhoud, spendeer ik tegenwoordig dubbel zoveel tijd en meer kosten aan opslagruimte en tools dan een jaar geleden, en moet ik vaker kleine (niet verwachte) veranderingen controleren als zo’n tool begint te piepen. En dat is net zoveel werk als bij sites die vaker worden bezocht.
Heb je een in jouw ogen wat ‘kleine site’, de gewenste beveiliging is er niet minder om!
129 keer gelezen