Veiligheid

Een veilige website is geen luxe maar een basisvereiste. Niet omdat hackers achter jou persoonlijk aanzitten, wel omdat geautomatiseerde scans dag en nacht het internet afzoeken naar sites die achterstallig onderhoud hebben.

Veiligheid

Wat er echt gebeurt

Websites worden zelden gericht gehackt. Wat wel gebeurt: geautomatiseerde bots scannen voortdurend het hele internet op sites die draaien op verouderde software. Ze proberen standaardwachtwoorden, bekende kwetsbaarheden, zwakke plekken in oude extensies. Als ze beet hebben, wordt je site meestal gebruikt voor dingen die weinig met jouw zaak te maken hebben: spam versturen, dubieuze bestanden hosten, een phishing-pagina verbergen tussen je echte pagina's.

Je merkt het vaak pas als het al een tijdje bezig is — je hosting-provider die plots een waarschuwing stuurt, of Google die je site als onveilig markeert, of klanten die melden dat er rare mails van je adres komen. Tegen dan ben je een paar dagen bezig om de rommel op te ruimen.

Hoe ik dat voorkom

Beveiliging is geen pakket dat je eenmaal koopt en dan klaar bent. Het is een combinatie van dingen die samen werken:

  • Tijdig updaten — de meeste inbraken misbruiken kwetsbaarheden die al maanden gekend en gefixt zijn, maar waar de betreffende site de patch nog niet had geïnstalleerd. Dit is veruit het belangrijkste.
  • Sterke toegangscontrole — geen "admin" als gebruikersnaam, sterke wachtwoorden, tweestapsverificatie waar het kan.
  • Alleen vertrouwde extensies — Joomla's kracht is het enorme aanbod aan extensies, maar niet alles op de markt is van goede kwaliteit. Ik gebruik alleen wat bewezen is en actief onderhouden wordt.
  • HTTPS en SSL — alle verkeer tussen de bezoeker en je site versleuteld. Standaard op elke site die ik bouw.
  • Regelmatige back-ups — als er ondanks alles toch iets misgaat, is een recente back-up het verschil tussen een half uur werk en een hele week gedoe.
  • Monitoring — ik krijg een seintje als er iets verdachts gebeurt, zodat ik kan ingrijpen voor het erger wordt.

Hoort bij het onderhoudsabonnement

De meeste van deze dingen zitten in mijn Joomla-onderhoudsabonnement vervat. Veiligheid en onderhoud zijn twee kanten van dezelfde medaille: een site die goed onderhouden wordt, is vanzelf ook veilig. Ik verkoop je geen apart "beveiligingspakket" bovenop — dat zou gewoon twee keer factureren voor hetzelfde werk zijn.

Heb je een Joomla-site die al een tijdje zonder onderhoud draait en maak je je zorgen over de staat ervan? Stuur me een bericht. Ik kijk gratis even na hoe het ervoor staat en vertel je eerlijk of er werk aan is of niet.

Ontdek al mijn diensten

Weet je al wat je nodig hebt?

Stuur me een bericht met je vraag of idee. Ik bekijk graag samen met jou wat de beste aanpak is