Update contract

Voor bijna alle site hacks geldt dat de oorzaak ligt in verouderde software. Regelmatig worden er gaten in de beveiliging geschoten, maar een grote groep ontwikkelaars is er doorgaans vlot bij om die gaten weer te dichten. Het is dan natuurlijk wel zaak om die updates daadwerkelijk te blijven installeren.

Updaten is het belangrijkste wapen in de strijd tegen hackers.

Zowel het eigenlijke CMS als de uitbreidingen daarop (extensies voor bijvoorbeeld een tekst-editor, gastenboek, fotoalbum of nieuwsbrief), moeten regelmatig worden bijgewerkt. Helaas is niet iedere klant van die noodzaak overtuigd. En helaas is het voor een webbouwer te veel werk om dat zomaar even te doen. Er is dus een onderhoudscontract nodig waarin webbouwer en klant afspreken dat er regelmatig updates worden doorgevoerd.

Wacht daar niet mee tot het te laat is. Bij site hacks kunnen de kosten behoorlijk oplopen. Meestal zet de provider het domein op non-actief en is deze pas bereid de site weer in de lucht te brengen als deze geheel geactualiseerd en veilig lijkt te zijn (terecht, want er staan nog meer sites op dezelfde server). Naast het herstelwerk, moet u dus alsnog betalen voor de uitgestelde update werkzaamheden.

De meeste providers zien kwetsbaarheden in de site een eerste keer nog door de vingers. Bij een tweede geslaagde inbraak zal echter ook de provider kosten voor onderzoek in rekening brengen. Helaas ligt zo'n tweede keer dichtbij, omdat de site na een eerste aanval meestal op lijstjes met kwetsbare sites belandt; voer voor hackers dus.

Updaten is het echt beste advies. Voorkomen is veel voordeliger dan genezen.

Met een update contract (afgestemd op de individuele site) worden updates aan het CMS vlot geïnstalleerd (binnen een maand na uitkomst), en worden extensies 2-4 keer per jaar bijgewerkt.

Het gaat dan alleen om updates, patches zeg maar, die verder geen gevolgen voor inhoud en vorm hebben. Soms leveren zulke updates nieuwe functionaliteit op, vaak is de winst alleen in betere beveiliging of herstel van ontdekte foutjes gelegen.

Grotere upgrades, migraties, zijn doorgaans veel tijdsintensiever en vergen een individuele berekening. Vaak is het verschil tussen update en migratie duidelijk te herkennen in het versienummer. Maar voor Joomla zitten de migraties niet zozeer tussen 1, 2 en 3, maar tussen:

  • versies 1.0.x
  • versies 1.5.x
  • versies 1.6.x en 1.7.x
  • versies 2.5.x
  • versies 3.0.x en 3.5.x (later dit jaar)

Het update jaarcontract loopt gelijk op met het hosting jaarcontract, om het administratief overzichtelijk te houden. Bij tussentijds instappen geldt een berekening van het aantal dagen totaan de eerste vervaltermijn.