In een klap het internet veiliger….

Ook deze week weer een onzinnige verklaring van de media.

Omdat WordPress over is gegaan op https://  zou het internet in een klap heel veilig zijn geworden. Onzin dus. Alleen als je de hosting van de WordPress organisatie gebruikt draait je WordPress installatie nu onder https:// . Https is een veiliger variant van een http server.

Op de meeste hostingsservers kun je door bijbetaling vaak een certificaat kopen waarmee je website of webshop i.p.v. onder http:// onder https:// kan draaien.

Waarom zou je dit doen? Wel aangezien WordPress een soort van website is waar een online CMS (Content Management System)  aan zit om hem te kunnen bijwerken. Dan is het natuurlijk niet handig als iemand zonder toestemming je WordPress-website zou kunnen veranderen.

Aangezien tegenwoordig WordPress, een veel gebruikt CMS is, i.p.v. bijvoorbeeld Joomla of Drupal, is hier de aandacht van hackers het grootst. Om alle lekken in een CMS te dichten loopt de bouwer altijd achter de feiten aan en moet bij de ontdekking van een lek, meestal door een hacker, dit repareren. Waarna er weer een WordPress update en plugin update nodig is, maar het kwaad is dan vaak al geschied.

Ik heb ook nu 4 weken WordPress in gebruik, zoals elke webbouwer kan zien, ik heb net al de tweede update geïnstalleerd. Natuurlijk is het beveiligen een van de meest tijdrovende werkzaamheden aan een CMS, dus dan alles maar bij de WordPress organisatie onder https:// laten draaien. Als er nu iemand gehackt wordt kun je altijd zeggen “had de website dan ook maar bij ons gehost”, En zo maak je dus ook reclame via de media.

Ik gebruik WordPress nu waar voor het bedoeld is, n.l. voor het maken van een blog. Als bedrijven dit gebruiken voor een website eindig je vaak met allerlei plugins en ombuigingen aan de admin kant van je website. Als deze plugins en je installatie niet meer automatisch kunnen worden geupdate wordt het allemaal wel kwetsbaar. Zie hier dus het gevaar van een website met online CMS.

Kan het ook anders? Ja door geen CMS te gebruiken en je bestanden op de server te voorzien van de juiste toegangsrechten. Helaas moet je dan wel de pagina’s middels html en css handmatig wijzigen, waardoor je op een gespecialiseerd bedrijf bent aangewezen voor onderhoud. Dit lijkt duurder en erger dan het is.

De website eigenaar krijgt het vaak toch niet voor elkaar om zijn website netjes bij te houden met een CMS, omdat hij het te weinig doet en het iedere keer weer moet leren en als het niet helemaal lukt er het bijltje bij neer gooit. We zijn n.l. niet allemaal gek op het bijhouden van websites, laat staan dat er tijd voor is.

Meer weten, of informatie over het beheren van website’s, neem dan vrijblijvend contact met me op.