Ondanks onze vele eerdere meldingen, moeten wij nog altijd constateren dat een groot aantal klanten hun Wordpress website niet up-to-date houden. Vervolgens wordt deze (vrij gemakkelijk) gehackt en vervolgens misbruikt voor allerlei malafide handelingen. Het resultaat hiervan? Uw website functioneert niet meer of u wordt door het systeem offline geplaatst.

Wij hebben op Helpburo diverse artikelen over Wordpress lopen; hoe dit te beveiligen en te onderhouden. Wij zijn, als hostingprovider, natuurlijk verantwoordelijk voor een veilige (hosting) serveromgeving en wij doen hier dan ook alles aan. Zo monitoren wij altijd alle servers op calamiteiten (denk aan o.a. overload), dit 24/7 en dat 365 dagen per jaar. Wanneer wij een abnormale hoge load zien op een server, dan controleren wij dit direct. Vervolgens nemen wij altijd maatregelen. Daarnaast updaten wij (onze eigen hosting) servers periodiek; dat wil zeggen dat wij meerdere keren per week kijken of er updates beschikbaar zijn voor het besturingssysteem (OS) alsook voor de gebruikte interface (Plesk/DirectAdmin). Ook installeren wij op dergelijke servers altijd nieuwe features c.q. uitbreidingen wanneer deze ervoor beschikbaar zijn (denk o.a. PHP 8.2). Dan updaten wij ook zeer regelmatig onze firewalls en schonen wij onze IP-blokkades op. Het onderhoud van een server is van kritiek belang dus. Op die manier hou je dus de server veilig en up-to-date en zorg je voor een veilige hostomgeving voor de klanten die erop hosten.

Echter is de content die een klant in zijn/haar hostingaccount (onder de domeinnaam) plaatst volledig voor hun eigen verantwoording; net als het onderhoud van deze content. De klant dient dus zelf de door hun gebruikte c.q. geinstalleerde programmatuur te onderhouden, nooit de hostingprovider. Als u een Wordpress, Joomla, Drupal website heeft, dan zal u dit altijd periodiek moeten updaten en eventuele beveiligingen door moeten doorvoeren. Een dergelijke installatie (zoals Wordpress, Joomla en dergelijke) dienen dus altijd up-to-date gehouden te worden, zo ook de gebruikte plugins, uitbreidingen en thema's die geinstalleerd staan. Zet daarnaast ongebruikte zaken uit of verwijder die. Waarom iets geinstalleerd laten staan, wat je niet gebruikt en een mogelijk risico vormen? Je laat toch ook niet altijd je sleutel onder je deurmat liggen? Dat is de duivel verzoeken. Uiteraard kan het dagen, weken of maanden goed gaan, maar je hebt maar 1 persoon (of in dit geval een hacker) nodig die wel even verder kijkt. Dan zit u als klant met de gebakken peren.

CMS websites, dus op basis van o.a. Wordpress, Joomla, Drupal en nog tientallen andere, alsook programma's en applicaties moeten dus altijd onderhouden worden. Doe je dit niet, dan bestaat de kans dat het één en ander gehackt wordt en misbruikt wordt. Vervolgens wordt dit automatisch afgesloten of functioneert de website niet meer (bijvoorbeeld blanco pagina bij Wordpress) en krijgen wij vervolgens een (Critical) support ticket dat dit per ommegaande hersteld moet worden door ons, want de klant heeft niks gedaan of aangepast! En dat is het hem juist! 9 van de 10 keer is de website dan dermate gehackt dat dit niet te herstellen is. Vervolgens is er ook nog nooit een back-up gemaakt (of nog beter; Backupmaster aangeschaft) en moet alles opgeschoond worden en de website opnieuw gemaakt worden. En dan is de klant boos op ons. Dat is wat wij de omgekeerde wereld noemen. Nogmaals; wij zijn nooit aansprakelijk voor wat een klant op zijn of haar domeinnaam plaatst en als er iets geplaatst wordt, dan zal dit onderhouden moeten worden. Altijd! Wij onderhouden geen websites; dit hebben wij ook nog nooit gedaan. Dit moet u zelf doen of diegene die uw website heeft gemaakt.

Op Helpburo.eu (onze support website dus) hebben wij diverse Wordpress artikelen online staan met veelvoorkomende problemen. Wij adviseren je om deze eens aandachtig door te lezen.

• Mijn Wordpress website is gehackt
• Wordpress website langzaam of slechte performance
• Gehackte bestanden en/of malware gevonden op (Wordpress) website
• WordPress pagina blanco / wit (al dan niet na updates)
• Pas op voor commerciele Wordpress plugins

Daarnaast is er natuurlijk een legio aan informatie te vinden op verschillende websites en fora's. Bij eventuele problemen of dergelijke is het altijd raadzaam om een eventueel probleem of foutmelding op te zoeken. Vaak komt het voor dat andere ook te maken hebben met dit probleem. Denk aan een foute update; dit kan altijd voorkomen (zo ook bij Windows).

Alle (nieuwere) hosting servers van ons hebben de beschikking over PHP 8.1, PHP 8.2 of hoger. Maak daar gebruik van. Dit zorgt ook voor een betere performance. Als je vervolgens een witte oftewel blanco pagina te zien krijgt, bij bijvoorbeeld Wordpress, dan functioneert er iets niet met deze hogere PHP-versie (vaak een oudere WP plugin). Kijk of er dan updates zijn daarvoor of gebruik een andere versie die wel regelmatig onderhouden wordt. En in het ergste geval kun je ook de oudere PHP-versie terug zetten. Ook voor het aanpassen van PHP-versies staan gewoon kennisbank artikel aangemaak top Helpburo. Zie hier voor Plesk en hier voor DirectAdmin.

Bij Plesk webhosting heb je, in tegenstelling tot DirectAdmin, ook de beschikking over de Wordpress Toolkit. Hiermee kun je gemakkelijk je Wordpress installatie beveiligen, updaten en ga zo maar door. De Wordpress Toolkit is heel gemakkelijk in gebruik en zorgt voor diverse extra functies ten goede van je Wordpress website. Gebruik aub deze functies dan ook. Ook adviseren wij (bij Plesk hosting) om Wordpress met de Plesk Wordpress Toolkit te installeren i.p.v. zelf installeren (via FTP) of via Installatron. Dan wordt deze automatisch gezien door de Wordpress Toolkit. Waarom dan op een moeilijkere ingewikkeldere manier gaan doen?

Wanneer je helemaal niks doet aan de veiligheid van je website (in de vorm beveiligen of up-to-date houden ervan), dan is de kans aannemelijk dat op een gegeven moment je website "opeens" het niet meer doet of een blanco/witte pagina vertoond of aangeeft dat deze niet te bereiken is. Dan zal dit hoogstwaarschijnlijk zijn door misbruik (veel webruimte en/of dataverkeer), gehackte bestanden en ga zo maar door. Onze systemen scannen sowieso automatisch op gehackte bestanden en maken hier dan melding van. Wanneer er dan géén actie wordt ondernomen, dan kan de website offline geplaatst worden (door onszelf of door het systeem automatisch) of de gehackte bestanden worden opgeschoond (met als gevolg dat de website niet meer functioneert). En als men dan geen goede back-up heeft, dan ben je vaak alles kwijt. Zorg er dus altijd voor dat je regelmatig back-ups maakt of Backupmaster afneemt (onze eigen automatische back-up oplossing voor minimale meerprijs), naast het periodiek onderhouden van je website. Want als wij uit noodzaak een back-up moeten restoren vanuit een zogenaamde server image (als die voorhanden is), dan zal dit aardig wat kosten met zich mee brengen uiteraard (i.v.m. tech handelingen en tijd hiervoor).

Dus resumé; er is géén enkel excuus om niet je website periodiek te controleren op updates en deze up-to-date te houden. Doe je dit niet, dan is het niet de vraag of deze gehackt wordt, maar wanneer!