Site security
Site hacks komen steeds vaker voor. Inbraakpogingen worden geavanceerder en hackers helpen elkaar de weg te vinden naar kwetsbare sites en gaten in de beveiliging. Zij hebben het daarbij overigens zelden op zozeer de site content gemunt. Ze willen de server mogelijkheden misbruiken om bijvoorbeeld een boodschap kwijt te kunnen, inzage op computers van de site bezoekers te verkrijgen, of computers te laten samenwerken voor doorgaans weinig vriendelijke doeleinden.
Het kan dagen duren om een gehackte site weer functioneel en veilig te maken. Het is daarom van groot belang de basis veiligheid zo hoog mogelijk op te krikken, een backup voorziening te hebben en vooral security updates altijd en vlot te installeren.
Ik heb daarom een beveiligingspakket samengesteld dat voor u als klant en mijzelf als webontwikkelaar beheersbaar is. Ik beveel dan ook dringend elk van de vier volgende maatregelen aan.
Eenmalige security voorziening
Een content management systemen als Joomla is van zichzelf al behoorlijk beveiligd, maar hackers doen er alles aan om toch binnen te dringen. Er is in en rond de basis van het CMS nog veel te doen om het veiligheidsniveau flink te verhogen. Ik stel daarom een basispakket voor met eenmalige aanpassingen, installatie en configuratie.
Eenmalige backup voorziening
Om bij eventuele site problemen niet van de grond af aan opnieuw te hoeven beginnen met bouwen, is een backup voorziening onontbeerlijk. Ik stel daarom eenmalige installatie en configuratie voor van een backup applicatie.
Update abonnement
Voor bijna alle site hacks geldt dat de oorzaak ligt in verouderde software. Regelmatig worden er gaten in de beveiliging geschoten, maar een grote groep ontwikkelaars is er doorgaans vlot bij om die gaten weer te dichten. Het is dan natuurlijk wel zaak om die updates daadwerkelijk te blijven installeren.
Backup abonnement
Als er iets mis gaat, is een goede en recente backup van de website goud waard. Zo'n backup bevat alle gegevens die op zowel de web- als database-server staan. Zodra er regelmatig op de website iets wijzigt, stel ik de inzet van een geautomatiseerde backup routine voor.
Monitoring bij calamiteiten
Als eventuele inbraakpogingen blijken voor te komen, is er tijdelijk een aantal maatregelen te nemen waarmee de site nog strakker wordt beveiligd. Bovendien kan ik de site een tijdje wat nauwkeuriger in de gaten houden. We zullen per situatie moeten beoordelen wat nodig is.