Een tijdje terug schreef ik over de beveiliging van je website. Veel mensen, ik ook, gebruiken voor hun website een Open Source CMS (Content Management Systeem) zoals Drupal, Joomla en Wordpress. Het voordeel van deze systemen is dat het systeem zelf ‘gratis’ is. Dat wil zeggen dat je het systeem mag downloaden en installeren op je eigen webruimte. En daarna moet je het helemaal gaan aankleden qua vorm en functionaliteiten. Dat scheelt stevig in de ontwikkelingskosten en daarmee zijn dit een handig alternatief geworden voor ondernemers die de ontwikkeling van een volledig gespecificeerde website erg duur vinden.

Het nadeel is dat deze systemen ‘gratis’ zijn voor iedereen. Dus een hacker kan het systeem downloaden en bestandje voor bestandje doorzoeken op zoek naar een manier om het systeem te kraken. En ieder slot, hoe goed je het ook maakt, is te kraken. En als je dan ook nog mensen gratis het slot laat onderzoeken dan gaat iemand op een gegeven moment wel iets vinden.

Maar gelukkig zijn niet alleen de hackers op zoek, maar achter deze systemen zitten grote gemeenschappen met vrijwilligers en gedegen technische kennis. En ook zij zoeken hard mee en daarom zie je ook dat er voor alle CMS’en regelmatig updates uitkomen waarin ook de veiligheid voorop staat. En als verantwoorde internetgebruiker moet je dus zorgen dat jouw systeem up-to-date is! En dat is best lastig, want meestal bestaat jouw systeem niet alleen uit het ‘kale’ CMS, maar ook nog uit een aantal plugins of componenten die bijvoorbeeld je nieuwsbrief verzorgen of je gastenboek, je speellijst en kalender, factuursysteem of je hele webwinkel. Dus ook van al die systemen moet je bijhouden of je nog up-to-date bent. En niet alleen die plugins tellen mee, maar ook de templates. Dat zijn de grafische lagen van jouw website die ervoor zorgt dat jouw website eruitziet zoals hij eruitziet. En dat is best een stevige uitdaging om dat allemaal bij te houden. Er zijn wel, zowel gratis als betaalde, diensten die je daarbij helpen.

En persoonlijk ben ik van mening dat de webdesigner die jouw site gebouwd heeft daar ook een verantwoordelijkheid bij heeft. Daarom gebruik ik twee diensten om al mijn sites te monitoren om te kijken of de sites nog helemaal bij zijn! Voor Joomla sites gebruik ik MyJoomla.com (https://myjoomla.com/), een hele uitgebreide betaalde dienst die een overzicht per site bijhoudt. Voor Wordpress gebruik ik ManageWP (https://managewp.com/), een site die je gratis al goed kan gebruiken, maar waarbij je per site kan aangeven of je een aantal betaalde diensten wil afnemen.

Die diensten, samen met een select aantal plugins/componenten, gebruik voor overzicht en deels ook voor veiligheid. Want in de digitale wereld willen veel mensen gebruik maken van jouw domeinruimte. En dat levert ellende, irritatie en frustratie op. Bij jou, jouw bezoekers en je hoster.

Ben je hiermee veilig? Nee, maar je hebt de drempel wel net weer ietsje hoger gemaakt.