Zomaar een dag in oktober. Maar wel  een belangrijke dag. Tenminste voor de miljoenen bedrijven die gebruik maken van een Joomla CMS systeem voor hun website. Rond vier uur in de namiddag werd er een urgente veiligheidsupdate vrijgegeven, omdat er een serieus lek was geconstateerd. Onze managed hosting klanten hebben hier waarschijnlijk niets van meegekregen en dat is prima. Dat lijkt zo op het eerste oog misschien wat raar. Vandaar dat we een en ander even aan u uitleggen.

CMS systemen zijn populair

Heel veel websites draaien onder een Content Management Systeem (CMS) . Naar verluidt draait inmiddels iets meer dan 25% van alle websites in de wereld onder WordPress. Een ander veelgebruikt systeem is Joomla, dat miljoenen websites voor zijn rekening neemt. WordPress en Joomla zijn populair. Ze stellen u in staat om uw website zelf te onderhouden. Ze zijn gratis in het gebruik en maken het onderhouden van een site een stuk eenvoudiger. Vandaar dat héél veel website-eigenaren kiezen voor zo’n CMS systeem.

Hackers jagen op groot wild

Zijn er dan ook nadelen? Niet zo heel erg veel, maar ze zijn er wel. Hackers jagen altijd op groot en talrijk wild, daar is ‘scoren’ het gemakkelijkst. En daarmee zijn WordPress en Joomla de meest aangevallen CMS systemen in de wereld.

Bij een CMS systeem hoeft u zelf geen software aan te schaffen, die staat immers op de webserver bij uw website. En dat is een zwakte in het systeem. Want ook ‘derden’ (lees hackers) proberen met scripts zwakheden te ontdekken in het systeem en toegang te krijgen tot uw site.

Over plugins modules en componenten

Op een CMS systeem draaien vaak aanvullende programma’s die we plugins (WordPress) modules, of componenten (Joomla) noemen. Er zijn pakketten voor nieuwsbrieven, adressenbeheer, webwinkels, kortom teveel om op te noemen. Een beetje CMS site heeft 10-15 of nog meer toegevoegde pakketten.

Ook deze pakketten worden voortdurend door de ontwikkelaars bijgewerkt en veranderd. Soms blijkt dat er in een aanvullend pakketje een lek zit dat gedicht moet worden. Zo’n pakket is dan kwetsbaar (vulnerable) en dient zo snel mogelijk te worden aangepast.

U houdt zelf uw website up to date?

Veel eigenaren van websites houden die zelf up to date. Althans, dat beweren en proberen ze. Want in de praktijk valt dat niet altijd mee. Ze missen de expertise, tijd en regelmaat. Reageren niet of te laat, vissen daardoor achter het net en zijn meestal de sigaar… De website wordt overgenomen, er worden 3000 erotische mails uit uw naam verstuurd, Google geeft ineens een waarschuwing aan bezoekers dat uw site niet veilig is en ga zo maar door.

Managed webhosting

Bij managed webhosting houdt VLG voor de afnemer de site technisch up to date. Iedere dag wordt gekeken of er updates beschikbaar zijn voor uw CMS systeem of een van de toegevoegde pakketten. Als dat zo is, dan worden die onmiddellijk geïnstalleerd. Ook de backups van uw site worden stelselmatig gemaakt en extern opgeslagen.

Terug naar die dinsdagmiddag. Het was de dag waarop Joomla aankondigde een reparatie beschikbaar te stellen voor een ernstig veiligheidslek. Als dat gebeurt, is het nog belangrijker dan anders om de updates als de wiedeweerga te installeren. Want zodra er een update van een veiligheidslek komt, kunnen hackers zien waar het lek zit door een eenvoudige bestandsvergelijking, zo weten ze ook hoe ze toegang kunnen krijgen tot uw site als die niet bijgewerkt (gepatcht) is met de laatste updates. Daarmee is de kans dat u gehackt wordt enorm gestegen.

Met man en macht zijn op dinsdagmiddag en avond honderden websites voorzien van de laatste beveiligingsupdates. Daarna zijn er nieuwe backups gedraaid. De dag erna constateerden we driemaal zoveel scan en aanvalspogingen op onze webservers dan normaal. Onze klanten hebben van dat alles niets gemerkt. Waarschijnlijk weten ze niet eens dat er een update geweest is.

En dat is eigenlijk ook hoe het hoort. Bij managed webhosting zorgen we ervoor dat uw site bereikbaar en in de lucht blijft. Onze klanten merken daar niets van. En dat zal zo waarschijnlijk ook wel blijven.

U heeft problemen met uw CMS site? Of u wilt om een andere reden overstappen naar Managed webhosting? Vul dan ons contactformulier in of bel ons op. Wij helpen u graag verder.