image_pdfOpen in PDFimage_printPrint dit blog

Het kan niet vaak genoeg worden gezegd: het bijhouden en dus updaten van uw WordPress-site is van wezenlijk belang voor de veiligheid ervan. Verouderde software biedt hackers de gelegenheid om onbeveiligde achterdeurtjes te lokaliseren. Daarna breken ze in op uw site en kunnen ze gevoelige informatie buitmaken.

Maar hoe weet een hacker of uw site onveilig is? Dat is eenvoudig: bij iedere veiligheidsupdate maakt WordPress bekend welke (potentiële) lekken zijn gedicht. In de update van 6 maart 2017 betrof dat liefst negenendertig. Hackers nemen deze informatie gretig tot zich en stemmen hun automatische bots (elektronische speurbestandjes) daarop af.

geniepige_speurbot

Deze speurbots struinen vervolgens het internet af op zoek naar WordPress-software die nog niet is geüpdatet. Als uw software dus niet naar de laatste versie is bijgewerkt, heeft u een groot probleem. U loopt het risico dat een en ander wordt opgemerkt door een automatische bot. Zodra die beet heeft, reageert de hacker en kan uw site ten prooi vallen aan handelingen waar u niet op zit te wachten.

Nu is het wel zo dat veiligheidsupdates van WordPress in principe automatisch plaatsvinden. Toch is dat geen garantie dat die update ook meteen gebeurt. We moeten niet vergeten dat eind 2015 wereldwijd een kwart van alle websites op WordPress draaide (bron: W3Techs). Er gaan vele uren voorbij voordat een nieuwe update al die miljoenen websites heeft bereikt. En er kunnen andere redenen zijn waardoor een automatische update wordt vertraagd. Het is dus zaak om uw site bij te werken zodra een update beschikbaar komt. U kunt beter niet wachten tot het latere moment waarop de site automatisch wordt geüpdatet.

Veilige sites

Hier kan Jan Bakker WebTeksten (JBWT) u beslist van dienst zijn. Dat blijkt uit een recent voorbeeld: op 6 maart 2017 kondigde WordPress een nieuwe update aan. Op het moment dat JBWT dit vernam, was 20% van het aantal websites dat JBWT beheert, inderdaad al automatisch geüpdatet. De overige 80% heeft JBWT direct daarop handmatig bijgewerkt, zodat de veiligheid van alle beheerde websites geen moment in gevaar is geweest.

Ziet u, dat is pas écht een manier van updaten die uw WordPress-site gegarandeerd vrijwaart van veiligheidsrisico’s!

Update:
Vanaf 1-1-2018 is het niet meer mogelijk om als nieuwe klant een update-abonnement bij JBWT aan te gaan!


Copyright: U mag dit blog geheel of gedeeltelijk overnemen voor eigen gebruik. Wilt u (de strekking van) de tekst publiceren in een blog, artikel, boek of een ander medium? Ook dat mag, onder de voorwaarde dat u als bron “janbakkerwebteksten.nl” vermeldt.

image_pdfOpen in PDFimage_printPrint dit blog