Waarom onderhoud van je website nodig is

De meeste klanten willen een website die ze zelf kunnen aanpassen.

Zulke websites worden meestal gemaakt met de drie meest gangbare CMS-systemen: Drupal, Joomla! en WordPress. Alle drie zijn ze open source, gratis en draaien op een zogenaamde LAMP-stack (Linux, Apache, MySQL en PHP). Tesamen staan ze in voor meer dan de helft van alle websites wereldwijd, met WordPress wel als ruime koploper.

Hieronder een grafiek met de meest populaire CMS-systemen: 

Wij werken zowel met Drupal als WordPress: Drupal voornamelijk voor grote maatwerkprojecten, WordPress vooral voor projecten waarbij we bestaande visuele stijlen omzetten naar de wensen van de klant.

Waarom de populaire CMS-systemen gevoeliger zijn voor hacks

Miljoenen websites hebben deze systemen als basis.

Deze populariteit heeft enkele voordelen: er zijn veel ontwikkelaars die goed met deze systemen kunnen werken, er zijn veel uitbreidingsmodules beschikbaar, zodat minder op maat gewerkt moet worden, de aanpak is vooruitstrevend,...

Het grootste nadeel is dat ze gevoelig zijn voor hacking. In principe is elke dynamische website gevoelig voor hacks maar deze drie grote iets meer, ook al schort er technisch niets aan, simpelweg omdat hackers liefst gaten zoeken in systemen die veel gebruikt worden.

Gelukkig zijn de beheerders van deze systemen zich daarvan bewust en voorzien ze geregeld updates om beveiligingslekken te dichten.

In de geest van open source software wordt over deze lekken ook openlijk gecommuniceerd. Uiteraard moet deze communicatie in eerste instanties de vele website beheerders bereiken maar niets belet hackers om op basis van die informatie aan de slag te gaan. 

Wat zijn de risico's als je een website niet onderhoudt?

CMS-websites die niet periodiek opgewaardeerd worden, vallen vroeg of laat ten prooi aan hackers die meestal volledig geautomatiseerd en willekeurig websites aanvallen.

Een gehackte website wordt dan gebruikt om spam de wereld rond te sturen of om andere computers aan te vallen. Vervolgens komt uw domeinnaam op een zwarte lijst te staan en zal de hostingfirma uitgaande e-mail en andere essentiële functies die contact met de buitenwereld inhouden blokkeren, wat betekent dat die website niet meer functioneert zoals bedoeld.

Wij moeten dan, als ontwikkelaars, noodgedwongen de problemen oplossen. En gehackte websites opkuisen is heel arbeidsintensief.

Hoe kan je zulke toestanden voorkomen?

Redelijk eenvoudig: patches voor beveiligingslekken worden goed gecommuniceerd en wij worden hiervan direct op de hoogte gebracht. Meestal wordt ook de reikwijdte van de security update meegegeven. Wanneer een beveiligingslek gemeld wordt, dan passen we de patch onmiddellijk toe.

Om dit goed te organiseren vragen we een jaarlijks bedrag van minstens 300€ excl. BTW per jaar (voor grote projecten, die meer onderhoud nodig hebben, is dit hoger), waarin het volgende inbegrepen is:

• Het beheer van de domeinnaam.
• De jaarlijks terugkerende kost voor de hosting.
• Security updates die direct toegepast worden; andere updates op momenten dat het minder druk is.
• Recurrente back-ups: de hosting firma neemt ook back-ups maar die gaan maar één week terug. Wij nemen ook recurrente back-ups zodat we meer dan een week of een maand of twee maand kunnen terugkeren in de tijd. Naast de back-ups op het hosting pakket zelf, maken we ook offsite back-ups.

We bieden geen websites aan zonder beheercontract. In principe kunnen we wel een website maken en dan doorgeven. Maar dan is het niet meer onze verantwoordelijkheid als een website toch gehackt wordt.

Vergelijk het met een auto die ook geregeld op onderhoud moet. Dat komt de levensduur van de auto en de tevredenheid van de bestuurder ten goede.