Waarom updates zo belangrijk zijn voor je website, leest het hier…
Je hebt ze vast wel eens gezien: Update now, a new update is available en ga zo maar door. En bij grote updates staat er vaak ook nog eens: Maak altijd een back up van je website voordat u update. Dit komt dan ook weer over alsof er van alles mis kan gaan.
Wij merken dat er door deze reden vaak niet wordt geupdate.
”Wist je dat 80% van de websites die worden gehackt, zijn gehackt omdat ze niet up-to-date waren.”
De getallen zeggen het zelf… Ben je niet voorzichtig met het onderhoud van je website dan is je website kwetsbaar.
Een website zal nooit 100% beveiligd zijn maar we kunnen het de hackers wel zo moeilijk mogelijk maken. Door middel van updates is je website al een stuk minder aantrekkelijk voor cyberaanvallen.
Een update hoeft niet altijd een aanpassing te zijn in het design. De meeste updates zijn er om de beveiliging van je website te verbeteren.
”Kortom: Hoe meer updates je overslaat, hoe aantrekkelijker je bent voor een cyberaanval.”
De voordelen van WordPress zijn tegelijkertijd ook de nadelen. Het is toegankelijk voor iedereen dus ook de hackers.
De CMS is gebouwd door een goed, sterk en professioneel team. Bij WordPress zelf ligt het probleem ook niet zo zeer. De gratis plugins en add-ons die je erop kan installeren zijn het meest kwetsbaar.
Bijna iedereen die gebruikt maakt van WordPress maakt eigenlijk ook wel gebruik van plug-ins. Ze zijn makkelijk, snel en stukken goedkoper dan en developer.
Info: Plugins die al een tijdje niet zijn geupdate of getest met de laatste versie van WordPress kunnen kwetsbaar zijn en niet veilig. Ons advies is, zoek een alternatief
Als je een plugin via google zoekt, laten we even WP super cache als voorbeeld nemen. Dan moet je op deze 2 punten letten.
Bij WordPress draait het veel om community. Net als dat professionals de beginners helpen is er ook een Bounty programma voor eigenlijk iedereen die een fout kan opsporen in de codering van WordPress.
Mijn website is te klein voor hackers…
Dit is vaak wel de gedachte voor website eigenaren. Je kan het een beetje zien als een bank en een tankstation. Wat wordt er vaker overvallen, de bank of het tankstation?
Het tankstation voor zover ik weet. Dit omdat de beveiliging gewoon een stuk minder is. Voor hackers is het makkelijker om 10 kleine overwinningen te behalen dan 1 grote.
Het internet bevat miljarden websites. De hackers gaan niet een voor een uitzoeken welke het simpelste is om te hacken. Nee, ze hebben automatische software dat voor hun het werk eigelijk doen. Zodra er 1 is gevonden gaan ze in de aanval.
Volgens NU.nl heeft 1 op de 5 Nederlandse bedrijven in 2016 te maken gehad met een cyber aanval. Dit zijn dan wel bedrijven met minimaal 10 werknemers in dienst, dus je zou zeggen ‘de iets beter beveiligde bedrijven’
Ook in dit artikel van het AD wordt verwacht dat de aanvallen zullen toenemen omdat er steeds meer gadgets op de markt komen die het allemaal net iets makkelijker maken voor de hackers.
De aanvallen worden Ddos-aanvallen genoemd. Wat er gebeurd, is dat er super veel webverkeer naar je server wordt gestuurd (helaas geen leads of potentiële klanten) en doordat er dus zoveel verkeer wordt gestuurd gaat de website offline.
In dit artikel over Ddos-aanvallen is het allemaal net wat beter uitgelegd.
Ze dreigen eerst dat ze je website offline gaan halen en als je niet betaald (meestal in Bitcoin) dan gaan ze in de aanval. krijg je dus al zo een bericht, neem dan direct contact op met je hosting en vraag ze om alert te zijn en zo nodig de website er even uit te halen.
Een goede host kan je hierbij helpen en vaak ook nog voorkomen. Wij maken gebruik van Siteground, ze zijn goed beveiligd, monitoren je website 24/7, staan altijd voor je klaar en helpen je ook met het overzetten van je website zodat je daar zelf geen omkijken naar hebt.
in dit artikel alle voordelen van Siteground op een rijtje en waarom je het zou moeten kiezen.
Wat kan je er aan doen om je website zo goed mogelijk te beveiligen?
Er zijn eigenlijk 2 opties. Je gaat alles zelf doen, lees dan verder… Of je geeft het werk uit handen en laat ons je wordpress onderhoud verzorgen zodat jij je kan focussen op je eigen business.
Kies je voor het eerste. Zorg dat alles goed up to date is. Doe daarna een check naar al je plugins om te kijken wanneer de laatste update was en of die is getest met de laatste versie van WordPress. Is dit langer dan 3-4 maanden, dan adviseren wij om een vervangende te zoeken met dezelfde functies.
Tip: wees niet bang om een klein beetje geld uit te geven aan een plugin. Het werkt vaak fijner, sneller en er staat altijd een support klaar.
Daarnaast zijn er ook nog plugins die de beveiliging verhogen op je website, hier kan je ook gebruik van maken.
Een aantal plugins die je website goed beveiligen.. Zowel betaald als gratis.
Wat kan er fout gaan tijdens het updaten?
1. Je website gaat offline
Tijdens het updaten kan het ook wel eens fout gaan. Vandaar de ”maak altijd een backup” melding. Updates kunnen met 1 click op de knop worden uitgevoerd. Maar een ervaren persoon zou je zeggen wees voorzichtig voordat je klikt.
Je website is gebouwd met een Thema en plugins… Voor de update werkt alles nog prima. Na zo een update kan het voorkomen dat the thema en een plugin bots met elkaar. Dit willen we juist voorkomen. Maak daarom altijd een backup voordat je besluit alles te gaan updaten
Een melding die nog weleens wil voorkomen na het updaten.
Woocommerce had een aantal jaar geleden een super grote update die voor vele websites grote problemen opleverde. Er waren zelfs ondernemingen die hun gehele website opnieuw moesten maken.
Hetzelfde geldt voor de plugin Revslider. Je kan er mooie headers en sliders mee maken voor op je website. Revslider is als het gaat om sliders zeker de marktleider. Toen Revslider kwam met hun major update ging er ook van alles mis.
Ook hier konden vele websites die geen recente backup hadden alles weer opnieuw doen. Het gaat vaker goed dan fout maar als het fout gaat, gaat het ook gelijk goed fout.
2. Updates worden steeds duurder en duurder
De meeste plugins komen met een gratis versie of trial. Je bent tevreden over de plugin en besluit het aan te schaffen. Het komt steeds vaker voor dat je er dan een maandelijks bedrag voor moet betalen.
Soms is het 10 euro maar soms ook 50. En als je 4 betaalde plugins hebt kan het zomaar oplopen tot een flink bedrag.
Voorheen was dit een stuk anders, je kreeg bij het aanschaffen van je plugin gelijk een lifetime license voor de updates.
Wij raden wel aan om te blijven updaten. Wordt het te duur zoek dan een alternatief.
3. De plugin stopt met updates
Het komt ook weleens voor dat een plugin gewoon te weinig wordt gebruikt en meer tijd kost voor de developer dan dat het op oplevert.
Om deze reden worden er best vaak geen updates meer uitgevoerd terwijl de plugin misschien wel goed functioneert. Bij een plugin kan dit snel worden opgelost door een ander te zoeken maar bij een thema is dit lastiger.
Het is namelijk het design van je website. Ook woocommerce had hier een probleem mee. Woocommerce kwam ook met thema’s waarbij je dus alleen je producten hoefde in te voegen en je kon beginnen met verkopen.
De developer van dit thema kwam opeens met het bericht dat hij ging stoppen hij zou dan wel voor een bepaalde periode nog steeds support leveren maar geen updates.
Voor vele webshops eigenaren een groot probleem.
WordPress laten onderhouden door Yrwebsite
Yrwebsite heeft verschillende onderhoudspakketten. De een heeft wat meer aandacht nodig dan de ander. Wil je alleen zorgen dat je website veilig is en up to date dan is basis pakket voldoende.
Wil je er naast ook nog regelmatig wat aanpassingen op je website zonder dat je gelijk een factuur krijgt op gestuurd dan hebben wij daar ook een oplossing voor.
Bekijk hier onze verschillende onderhoudspakketten.