Ticket aanmaken +32 3 500 93 83
Klantenlogin
Het onderhoud van een WordPress, Joomla of Drupal website.

Het onderhoud van een WordPress, Joomla of Drupal website.

Wanneer we kijken naar welke soorten CMS systemen het populairst zijn op onze hosting, zien we dat effectief de wereldwijd 3 grootste er bij ons ook met kop en schouders boven uit steken.

39% WordPress, 33% Joomla en 24% drupal. Maarliefst 74% van al deze geinstalleerde CMS is outdated.

Om een voorbeeld te geven, iets meer dan 5% van alle WordPress websites op de shared hosting draait versie 3.4. WordPress 3.4 “Green” is gelanceerd op 13 juni 2012. Bijna 3 jaar oud dus.

Dikwijls worden websites gemaakt door een webdesigner of een kennis en wordt daar geen onderhoudscontract bij verkocht. Het onderhouds contract kost op termijn meer dan de hele ontwikkeling van de website en dat hebben mensen er meestal niet voor over. Er zijn ook uitzonderingen. 34% van al de WordPress websites bij ons, draaien de laatste versie en zijn voorzien van (zo goed als) alle updates.

Waarom is het belangrijk om een CMS website te updaten? Simpel!

In bijna elke versie van CMS systemen zitten fouten en lekken. Die fouten worden gevonden en verholpen met updates. Bij elke volgende update, wordt er ook een overzicht getoond van de gevonden fouten dus iedereen kan er in principe misbruik van maken zonder veel opzoek werk. In de praktijk worden er grote botnets (geïnfecteerde PC’s) gebruikt om te zoeken op het internet naar CMS websites met verouderde versies die niet van de laatste updates voorzien zijn. Vervolgens worden die websites in een databank gezet en worden er weer andere geïnfecteerde PC’s gebruikt om ook effectief misbruik te maken van die fouten en wordt de code van de hacker geïnjecteerd of in de vorm van een script op de website gezet.

Wanneer er eenmaal code van een hacker op een website geraakt is worden er zo snel mogelijk heel veel verschillende kopieën van die code gemaakt op zoveel mogelijk verschillende plaatsten zodat het zeer moeilijk en tijdrovend wordt om die code terug te vinden en er weer uit te halen.

Wat doet die code van een hacker?

Ook simpel. Die code begint in het merendeel van de gevallen heel veel emails te versturen (spam). In andere gevallen wordt die code gebruikt om een hele extra website op de webruimte te zetten die de lay out heeft van een gekende bank om zo bij mensen de bankgegevens te achterhalen (phishing). In nog andere gevallen wordt er code op de webruimte gezet die zelf mee actief op zoek gaat naar andere kwetsbare websites.

Waarom is dat een probleem?

Geïnfecteerde sites worden heel traag omdat ze heel veel van de server vragen. Het IP adres (dat meestal gedeeld wordt met andere websites) wordt op een zwarte lijst gezet om te voorkomen dat de enorme hoeveelheden spam in de postvakken van ontvangers terecht komen, of erger nog het IP adres wordt volledig geblokkeerd omdat banken die slachtoffer worden van een phishing aanval dat eisen.

Wat kan je doen om een gehackte website te voorkomen?

Het belangrijkste: updaten, updaten en updaten. Verwijder ook alles wat er niet gebruikt wordt. Standaard thema’s mogen er af, standaard plugins en modules die je niet gaat gebruiken ook. Hoe minder er op staat wat fouten kan bevatten hoe beter. Heb je zelf niet genoeg kennis, vraag dan aan je webmaster of een kennis die er wat van weet om je te helpen.

Als een website effectief gehackt is en problemen veroorzaakt voor andere gebruikers zal deze door ons zo snel mogelijk af gezet worden om nog grotere problemen te vermijden.

Wanneer je merkt dat een website ‘suspended’ is, neem dan contact op met onze support afdeling (via het ticketing systeem op interhostsolutions.be/customers/ of via mail op support@interhostsolutions.be) en leg uit wat je gaat doen om de website weer proper en in orde te krijgen. In de meeste gevallen zullen we de website dan beperkt terug online zetten om je de kans te geven de website op te kuisen.

Latest posts by Brend Brentjens (see all)