Steeds meer mensen beheren tegenwoordig hun website met een CMS-systeem zoals Joomla of WordPress. Deze systemen zijn eenvoudig te installeren en vaak erg gebruiksvriendelijk. Helaas zijn er ook nadelen. Omdat deze systemen zo populair en veelgebruikt zijn, zijn ze vaak het doelwit van hackers.
Hackers ontwikkelen voortdurend nieuwe manieren om CMS-systemen te kraken. Het doel hiervan is om persoonlijke gegevens te verzamelen, malware te verspreiden of spam te versturen via uw website.
Ontwikkelaars van CMS-systemen zijn continu bezig om mogelijke beveiligingslekken te dichten, maar helaas worden websites nog steeds dagelijks gehackt.
De reden hiervoor is het probleem met het updaten van de CMS-systemen. Gebruikers die een CMS-systeem hebben geïnstalleerd, vergeten vaak te updaten, waardoor bekende beveiligingslekken niet worden opgelost en de website vatbaar is voor hacks.
De volgende tips kunnen u helpen de kans op hacks te minimaliseren.
- Gebruik indien mogelijk altijd de automatische software-installatie bij het installeren van het CMS. Belangrijke beveiligingsopties worden niet actief wanneer de installatie handmatig wordt uitgevoerd.
- Houd het CMS up-to-date, evenals de gebruikte sjablonen, thema's, plug-ins en modules.
- Verwijder ongebruikte componenten en wees ook voorzichtig met scripts die niet meer worden bijgewerkt. Vervang deze door een andere vergelijkbare.
- Er zijn uitstekende plug-ins en modules beschikbaar voor zowel Joomla als WordPress om de website te beschermen. Voor WordPress raden we iThemes Security aan. Zelfs de gratis versie verhoogt de beveiliging aanzienlijk. Er zijn ook genoeg plug-ins beschikbaar voor Joomla. Een kijkje nemen op de community (forum) is aan te raden.
- Daarnaast moet software voor uw CMS en extra's worden gedownload van gerenommeerde websites. Betaalde software die gratis wordt aangeboden, bevat bijna altijd Trojaanse paarden of virussen.
- Houd natuurlijk ook de computer(s) waarmee u inlogt en een SFTP-verbinding maakt vrij van virussen, Trojaanse paarden en malware.
Maak tot slot een back-up van de bestanden op de webserver en de database (bij voorkeur voor en na elke wijziging aan de website). Sla deze lokaal en/of op een extern medium op.
Mocht er ooit iets misgaan, dan heb je altijd de meest recente versie van de website.
Zie ook: