Patchman gestopt – Patchman alternatief
Gepubliceerd: door Reageer
Laatst bewerkt op: 17 januari 2020
Geplaatst in Beveiliging & hacks, WordPress
Gestopt met Patchman
Sinds begin oktober 2019 zijn we op alle hostingservers gestopt met Patchman. Sinds we Patchman in juli 2015 in gebruik namen is er veel veranderd. Hieronder een overzicht van de veranderingen.
Wijzigingen Patchman
Patchman is van oorsprong opgericht door een Nederlandse partij. We waren er vroeg bij, enthousiast over de mogelijkheden op gebied van monitoring van pakketten als WordPress en Joomla!, hoopvol over de manco’s die Patchman toen nog had: nauwelijks tot geen documentatie, gebrekkige ondersteuning en weinig flexibel (alles of niks).
In 2017 is Patchman overgenomen door SiteLock, een Amerikaans bedrijf. Op zich geen probleem, al heeft dat wel consequenties gehad voor de ondersteuning: responstijden gingen achteruit, nog even los van de andere tijdzone van het bedrijf.
We hebben Patchman destijds ingezet voor de volgende functionaliteiten:
- Scannen van servers op malware en notificatie naar gebruiker sturen als er malware is aangetroffen.
- Scannen van nog niet geïnstalleerde WordPress en Joomla! updates (basis, dus los van thema’s en plugins/modules) en notificatie naar gebruiker sturen als er updates na één a twee weken nog niet waren verwerkt.
- Scannen van servers op kwetsbare WordPress of Joomla! onderdelen.
In een later stadium is Magento ook toegevoegd aan het scanproces.
Maar daar hield het niet op: in de loop der tijd zijn ook veelgebruikte plugins/modules aan het scanproces toegevoegd. Denk aan Contact Form 7, WooCommerce, Yoast SEO en vele andere. vast en zeker met goede bedoelingen, maar zonder de optie voor ons als beheerder om ervoor te kunnen kiezen die opties uit te schakelen.
Averechts effect
Hoe meer er aan het scanproces is toegevoegd hoe meer e-mails er naar gebruikers werden gestuurd, ook naar gebruikers die wel vrij frequent de website-software bijwerken. Dat heeft geleid tot irritatie, en begrijpelijk. We hebben een tijd geleden de periode tussen het verschijnen van updates en het moment van herinneren aan updates opgerekt waardoor minder klanten worden bestookt met e-mails.
We hebben ook overwogen om de ‘herinnering om updates te verwerken’ uit te schakelen. Maar dan schiet Patchman zijn doel voorbij: tenslotte is het achterwege blijven van onderhoud aan de website de nummer één oorzaak van kwetsbaarheden en hacks (malware). Daar komt ook nog bij dat niet alles kan worden afgevangen: je wilt geen false flags dus de scan kan niet ‘te strak’ staan.
We hebben destijds contact gehad met Patchman en aangegeven dat enige flexibiliteit op prijs gesteld werd. Veel gebruikers krijgen namelijk ook vanuit Installatron al meldingen dat updates beschikbaar zijn en inmiddels hebben veel beheerders van websites ook zelf een beveiligingsplugin geïnstalleerd. We hebben gemerkt dat de notificaties over uit te voeren onderhoud niet substantieel leidt tot verbetering van de veiligheid. De gebruikers die updates minder belangrijk vinden negeren de notificaties en de gebruikers die updates wel belangrijk vinden hebben de notificaties niet nodig omdat ze de updates zelf al verwerken.
Prijsverhoging
Deze zomer werden we tot onze verbazing door Patchman benaderd: ze hebben excuses aangeboden voor de klantonvriendelijke behandeling vanuit SiteLock en het gebrek aan oog voor input van hun klanten. Aanvankelijk stemde dat ons hoopvol: zou er dan nu eindelijk een verbeterslag komen op gebied van klantenservice en flexibiliteit?
Na weken van over en weer mailen, conference calls en mooie toezeggingen kwam de aap uit de mouw: in het najaar zouden de prijzen voor server-licenties met 100% omhoog gaan. Dat was voor ons de druppel om met Patchman te stoppen. Zowel de prijsverhoging zelf als de ondoorzichtige communicatie daarover (de prijsverhoging maskeren met mooie beloften) geven geen vertrouwen in een goed vervolg.
We hebben de licenties voor alle servers stopgezet en Patchman van de servers verwijderd.
Patchman alternatief
Uiteraard zijn er alternatieven. Niet zozeer op server-niveau (waarvan inmiddels is gebleken dat dat op servers met een diversiteit aan klanten niet werkt) maar wel op website-niveau.
Wat Patchman doet op server-niveau doet een WordPress plugin als Wordfence op website-niveau. Wordfence heeft zich in de loop der tijd ontwikkeld tot een goede plugin die veel functionaliteiten aan boord heeft: scannen van nog niet geïnstalleerde updates, scannen van kwetsbaarheden en signaleren van kwaadaardige bestanden zoals malware en het blokkeren van zogenaamde Brute Force aanvallen.
Heb je Wordfence nog niet in gebruik en geen soortgelijke plugin actief? Ga naar het artikel WordPress beveiligen – Wordfence handleiding om je website alsnog te voorzien van een goede beveiliging.
Wil je de installatie van Wordfence uitbesteden? Wij bieden bestaande Just Host klanten de optie om tegen een geringe vergoeding Wordfence voor je installeren en configureren.
Wordfence installatie bestellen
Meer dan 90% van de websites die op onze servers draaien is gebaseerd op WordPress software. Gebruik je een ander systeem en wil je je website beveiligen? Neem contact met ons op voor advies.
Geef een reactie