Snel updates uitvoeren: een must voor je veiligheid!
Regelmatig updaten is een basisvereiste om je site, app of IT-infrastructuur te beschermen tegen cybercriminelen. Wij leggen uit wat de risico's zijn wanneer je updates verwaarloost, en vertellen je wat je zeker moet updaten.
De risico's van een kwetsbare website
Technologie staat nooit stil. Elke software, elke tool die ooit gecodeerd werd, kan altijd beter - niet alleen om het gebruiksgemak te verbeteren met nieuwe functies en een snellere werking, maar vooral om de veiligheid te verbeteren.
Vaak worden er immers foutjes ontdekt die een zwakke plek creëren in software. Cybercriminelen en hackers maken hiervan misbruik (exploit) om hun duistere praktijken uit te voeren, via technieken zoals SQL injectie, Cross Site Scripting (XSS), File Inclusion, Cross Site Request Forgery…
Slaat de schrik je rond het hart? Geen nood. De gebruikte aanvalstechnieken hebben één ding gemeen: zij maken gebruik van zwakke plekken in de code. En zodra die 'glitches' ontdekt worden, brengen de makers van de code zo snel mogelijk een update uit om de fout te verhelpen. Het is aan jou om die update zo snel mogelijk uit te voeren, om jouw website (én je gebruiker!) terug veilig te maken.
Download het e-book 'Hoe goede security downtime voorkomt'
Wat is het verschil tussen updates en upgrades?
Even voor alle duidelijkheid: er is een verschil tussen een update en een upgrade (lees meer over semantic versioning). Een update is meestal een kleine verandering die bepaalde problemen oplost. Een upgrade is veel ingrijpender. Zo is bij WordPress een overstap van versie 4.1 naar 4.1.1 een update, en van versie 4.1 naar 4.2 een upgrade. Dat betekent dat er een wijziging aan de structuur van je database gebeurd is.
Zowel update als upgrade zal je meestal zonder probleem zelf kunnen uitvoeren. Je krijgt bijvoorbeeld in je WordPress CMS een melding dat er een update beschikbaar is, en je moet enkel de link aanklikken om die uit te voeren.
Bij veel gebruikers hangt nog in het achterhoofd het idee dat een upgrade hun site kan breken - iets wat vroeger courant voorkwam. Tegenwoordig is dit echter zeer zeldzaam, en heb je geen enkele reden meer om de update of upgrade niet zo snel mogelijk uit te voeren, voor de maximale veiligheid van jouw website én je bezoeker!
Vroeger kon een upgrade je site breken. Dat is nu hoogst zelden nog het geval. Je hebt dus geen enkele reden meer om updates niet zo snel mogelijk uit te voeren!
Wat en wanneer moet je updaten?
Misschien heb je er niet bij stil gestaan, maar er zijn meerdere aspecten aan je hosting die je regelmatig moet updaten, en liefst zo snel mogelijk wanneer er een update uitkomt. Dat gaat niet enkel om het besturingssysteem (OS) dat op jouw server draait, maar ook alle andere code van je website. Je CMS (WordPress, Joomla, Drupal of e-commerce software zoals Prestashop of Magento), en ook de thema's en plug-ins die je gebruikt in je CMS.
Vergeet ook niet dat de meeste CMS-en gebaseerd zijn op het principe dat een script (PHP) gegevens gaat ophalen uit een database (meestal MySQL) en in vorm giet om aan de gebruiker te tonen. En ook daar worden regelmatig zwakke plekken ontdekt, die via een update of upgrade verholpen worden.
1. Besturingssysteem van je server
Wellicht ben je niet echt bekend met de software die er op je server draait - meestal NGINX, Apache of IIS. Maar ook die software moet regelmatig een update krijgen.
Hoe? Deze zorg neemt Combell voor je over bij de meeste hostingpakketten. Bij sommige pakketten voeren de technici bijvoorbeeld dagelijks upgrades uit voor alle services, die geüpgraded kunnen worden zonder downtime te riskeren. Upgrades die een downtime vereisen worden eerst manueel bekeken en dan gecontroleerd naar buiten gebracht, via automation systemen.
Bij de Linux cloud servers rollen de technici op wekelijkse basis en op geautomatiseerde manier de nodige patches uit via een in-house ontwikkelde update manager. Bij Windows cloud servers installeren de technici dan weer op wekelijkse basis Windows updates. Enz…
2. Het Content Management Systeem
Dit kan WordPress, Joomla of Drupal zijn, of een e-commerce CMS zoals Prestashop of Magento, …
Hoe? Je CMS zal je meestal zelf melden dat er een update beschikbaar is. Negeer die melding niet! Gaat het om een ingrijpende upgrade, zorg zeker dat je een werkende back-up hebt!
3. Scripttaal (PHP)
Hoe? Combell heeft het voor jouw webhosting gemakkelijk gemaakt: in je controlepaneel moet je enkel aanduiden dat je wil overschakelen. Klik in je dashboard op Mijn producten > Webhosting, kies het webhosting-pakket dat je wil controleren of aanpassen en klik op PHP-settings. In het uitklapmenu bij 'versie' kies je de gewenste versie. Combell voert de update automatisch en onmiddellijk uit, zonder impact op je website.
Op Linux cloud servers nemen wij het patchen (de updates, niet de upgrades) ook voor onze rekening via onze eigen update manager.
4. Plug-ins en thema's
In je CMS maak je gebruik van thema's om de algemene lay-out van je website te bepalen, en van plug-ins om extra functies toe te voegen.
Hoe? Helaas zal je zelf manueel moeten controleren of er een nieuwe versie uit is van de gebruikte plug-ins en thema's. Wen jezelf de routine aan om dit op regelmatige tijdstippen te doen. Leg een lijstje aan met de adressen die je moet aflopen van de makers van de plug-ins en thema's. Updaten doe je door in je CMS de nieuwe versie toe te passen.
5. Je eigen computer!
Ook jij kan een zwakke schakel zijn, een vector om jouw site aan te vallen. Zorg ervoor dat jouw computer vrij is van malware. Installeer enkel browsers en extensies van vertrouwde bronnen, en voer ook daarvoor de nodige updates uit!
Combell’s autopatching helpt je je site veilig te houden tot je update
Wanneer er een zwakke plek ontdekt wordt in je CMS, het besturingssysteem, PHP, … dan wordt er meestal een tijdelijke noodoplossing uitgebracht, een patch. Een patch is echter geen update of upgrade! Het is enkel een pleister dat een lek dicht tot je de update uitvoert. Zoals hierboven gezegd moet je de update of upgrade zelf nog initiëren en dat zo snel mogelijk na de melding van de update.
Met de automatische patching van Combell ben je beter gewapend tegen veiligheidslekken en heb je je handen vrij voor je core business.
Het is een tijdrovende taak om zelf op de voet te volgen welke nieuwe risico's er ontdekt zijn - tijd die jij liever aan je core business zou besteden! Daarom biedt Combell zijn gebruikers de 'automatische patching' aan. Dat is een automatische beveiligingsdienst die bij alle webhosting-pakketten een automatische scan uitvoert op jouw bestanden. De scan gaat na of de bestanden kwetsbaar zijn, malware bevatten of door hackers geëxploiteerd kunnen worden. En als je dat wil, kan Combell bepaalde bestanden automatisch patchen.
Meer over automatische patching van Combell
Waarom zou ik updaten? Mijn site is toch niet interessant voor hackers…
Aanvallers maken geen onderscheid tussen grote of kleine sites, tussen een bank of een constructiebedrijf. Altijd vinden zij wel een manier om geld te slaan uit hun aanval, al is het maar door een gecompromitteerde site in te zetten voor een andere aanval. Een ander gevaar bestaat erin dat zij jouw site misbruiken om spam te versturen. Daardoor kan je site of domeinnaam op een blacklist terecht komen, wat nefast is voor je SEO!
Vergeet ook niet dat cyberboeven gebruik maken van bots, automatische scripts die het web aflopen, op zoek naar websites die kwetsbaar zijn. Is jouw website niet up-to-date, dan ben jij een gemakkelijk doelwit.
Conclusie: updates verwaarloos je beter niet
De les die je uit dit artikel moet trekken? Dat het verkeerd is om te denken dat je niet meer moet omzien naar je website, app of IT-infrastructuur, zodra die gelanceerd is. Updaten is het sleutelwoord - voor de beveiliging van jouw website én van je bezoeker. Updates bevatten niet enkel verbeteringen aan de veiligheid, maar vaak ook extra mogelijkheden zoals een optimalisering van het gebruiksgemak!
Heb je vragen over je updates, of wil je meer weten over managed hosting? Ons team deskundigen staat voor je klaar - via mail of telefonisch!
Download het e-book 'Hoe goede security downtime voorkomt'