Website gehackt?
Uiteraard hebben we meerdere back-ups achter de hand, in de meeste gevallen ook back-ups van voor de hack. Maar met het terugzetten van een “schone” back-up ben je er nog niet. Je zult moeten nagaan hoe de hack heeft kunnen gebeuren, welke bestanden onbetrouwbaar zijn en hoe je hacks in de toekomst kunt voorkomen.
Hieronder geven we een aantal tips die de kans op hacks aanzienlijk verkleinen. We beperken ons tot tips met betrekking tot open source systemen als Joomla!, Magento, WordPress en vergelijkbare software.
- Software updates voorzien meestal niet alleen in nieuwe features, maar bevatten ook bug fixes en beveiligingsupdates. Het up to date houden van je versie is belangrijk, installeer updates zo snel mogelijk
- Er zijn veel extensies / plugins in omloop, vele daarvan zijn gratis. Kies je extensies zorgvuldig. Als je niet zeker bent van de kwaliteit van een extensie, vraag een deskundige ernaar te kijken voordat je installeert
- Zorg ervoor dat je extensies compatible zijn met de basissoftware, dat wil zeggen dat de extensie ten opzichte van de basissoftware niet is verouderd
- Vermijd het gebruik van een standaard gebruikersnaam zoals ‘admin’, kies een eigen gebruikersnaam voor je beheerdersaccount(s)
- Maak gebruik van sterke wachtwoorden;
Beveiligingsmaatregelen
Blokkade
Sinds 15 juni 2018 blokkeren we websites die kwetsbaarheden bevatten en worden aangevallen door kwaadwillenden. De betreffende websites zullen hierdoor niet meer bereikbaar zijn en worden voorzien van een placeholder waarin staat dat het domein is geblokkeerd.
Een deblokkering is mogelijk als de programmatuur alsnog direct na deblokkering wordt geüpdatet. Hieraan zijn heractiveringskosten verbonden ad € 45,- per website exclusief BTW.
Tips voor WordPress onderhoud
We hebben allerlei hulpmiddelen en instructies voor wie WordPress updates zelf wil uitvoeren. We geven je een aantal links naar dergelijke artikelen:
Welke updates gaan automatisch, welke niet?
WordPress onderhouds- en beveiligingsupdates
Hoe kun je WordPress, je thema’s en plugins updaten in je WordPress dashboard? Je leest het in WordPress updaten in WordPress dashboard
Hoe kun je WordPress, je thema’s en plugins updaten in Installatron? We leggen dat uit in artikel WordPress updaten in Installatron.
WordPress backup maken of terugzetten in Installatron
Hoe oud is je WordPress versie?
Bekijk het overzicht van WordPress versies voorzien van de datum van de release
Hulp bij website onderhoud?
Kom je niet aan onderhoud toe of ben je huiverig dat er tijdens het updaten wat misgaat? Besteed je onderhoud uit aan professionals. Dat kan bijvoorbeeld via:
- Onderhoudsabonnement Indigo Webstudio: voor een vast bedrag per maand nemen we het volledige onderhoud van je over. Backups, updates, malware-scans, schoonhouden van de database en verwijderen van spam comments, wekelijks uitgevoerd.
- Voor Joomla! onderhoud / ondersteuning kunnen we Perfect Web Team aanbevelen.
Het is belangrijk dat softwarelekken zo snel mogelijk worden verholpen, niemand wil dat zijn of haar website wordt gehackt toch?
Heb je vragen over WordPress onderhoud? Neem contact op met Just Host support.
Geef een reactie