Waarom is onderhoud van je website belangrijk?

Degelijke onderhoudsroutines in je website dragen niet alleen bij aan een optimale gebruikservaring en SEO. Tijdige updates, upgrades, security tests en proactieve monitoring van de technische infrastructuur dragen in het bijzonder ook bij aan bescherming tegen datalekken en hackers.

Maar wat houdt een websiteonderhoud juist in? En welke risico’s neem je indien je website niet bijgewerkt en gemonitord wordt? Dat leg ik graag aan je uit in deze blog.

Wil je direct te weten komen hoe het met de veiligheid van je website is gesteld?

En wil je hierover een inzichtelijk rapport ontvangen met 20 minuten one-on-one toelichting van onze experts?

Meld je dan aan voor een website check-up!

Maar mijn bedrijfswebsite is toch professioneel ontwikkeld en tot in de puntjes in orde?

Natuurlijk, maar helaas slechts voor even. Wanneer je website ontwikkeld wordt, kan je webbouwer gebruik maken van actuele technologie waarbij de codetaal en het eventuele Content Management System (CMS) of beheerderspaneel up-to-date zijn. Bovendien kunnen er strikte veiligheidsmaatregelen genomen worden om toegang voor onbevoegden te voorkomen. We denken dan onder meer aan de installatie van een SSL certificaat, een blacklistingbeleid bij brute force attacks, strenge configuratie van de webserver, minimale vereisten voor gebruikerswachtwoorden, proactieve monitoring van technische KPI’s om afwijkingen op te sporen,… Bij Datalink hebben we bijvoorbeeld een security checklist, aangevuld met herhaaldelijke controles, die ervoor moeten zorgen dat je website tot in de puntjes in orde is en blijft. Dat laatste, herhaaldelijke controles, behoort tot het websiteonderhoud dat een cruciale factor is om de kans op hacks en datalekken te minimaliseren.

Je CMS, een opportuniteit of bedreiging?

Veel websites worden ontwikkeld op basis van een CMS. Een CMS bevat een loginpagina en beheerderspaneel waarbinnen je zelf teksten, blogs en/of afbeeldingen kan aanpassen of publiceren. Daardoor moet de webbouwer niet steeds ingeschakeld worden voor allerhande kleine aanpassingen. We kennen bijvoorbeeld WordPress, Joomla! en Drupal. Deze CMS-systemen zijn open source wat betekent dat de broncode ervan vrij te gebruiken is en er een team van ontwikkelaars voortdurend samenwerkt aan updates en nieuwe releases. De webontwikkelaar kan via kant-en-klare templates websites opbouwen of zelf een unieke vormgeving programmeren die aan het CMS wordt gelinkt. Bovendien kunnen er veel extra functionaliteiten toegevoegd worden aan dit soort websites via plugins of extensies. In de realiteit zien we vaak dat CMS-systemen aangevuld worden met tientallen verschillende plugins, allemaal van verschillende ontwikkelaars. Dit is gevaarlijk want deze wirwar aan code brengt ernstige veiligheidsrisico’s met zich mee. Wij hanteren de vuistregel dat je het aantal plugins en extensies best onder de tien houdt. Er is immers maar weinig controle op het al dan niet tijdig up-to-date zijn van deze extensies én het expertiseniveau van de makers. Je voelt het al aan; een grafisch aantrekkelijke website is leuk en wel. Maar het zijn vaak de technische aspecten die je website maken of kraken.

Meestgebruikte CMS-systemen

WordPress is volgens Wappalyzer veruit het meest populaire CMS-systeem wereldwijd.

 

WordPress most hacked CMS

Maar WordPress was helaas in 2018 ook het meest gehackte CMS ter wereld (lees het onderzoek van Securi hier)

Moet je daarom een populair CMS vermijden? Nee hoor. Maar zorg er wel voor dat je website technisch goed in elkaar zit door te kiezen voor een partner met kennis van zaken. Een partner die functionaliteiten correct programmeert, onderhoudt en controleert, in de plaats van te kiezen voor kant en klare code van verschillende bronnen.

Naast de meest courante CMS-systemen bestaan er ook beheerdersmodules die zelf ontwikkeld zijn. Hierdoor zijn ze vaak lichter en sneller. Als de webontwikkelaar over voldoende technische expertise beschikt, is het custom CMS goed dichtgetimmerd en voorzien van strenge beveiligingsmaatregelen. Team Datalink ontwikkelde zo bijvoorbeeld Sesame waar een volledig unieke website op maat kan aangesloten worden.

De meerwaarde van een onderhoudsroutine

De relatie met je websitebouwer stopt niet bij de oplevering van je website. Integendeel! Je spreekt best een onderhoudsroutine af waarbij de webbouwer gedurende een vooraf afgesproken aantal uren of een overeengekomen takenpakket de website onderhoudt.

De webbouwer monitort de website of webapplicatie en voert de nodige updates en upgrades uit om de broncode veilig en up-to-date te houden. Dit is trouwens extra belangrijk geworden omwille van de GDPR-plichten die we als organisatie dienen na te leven. De onderhoudsovereenkomst kan ook in de vorm van een SLA of service level agreement opgesteld worden.

Welke taken kunnen er in het periodiek onderhoud van je bedrijfswebsite voorkomen?

Taken die frequent voorkomen in onderhoudsovereenkomsten zijn:

  • Onderhoud van de servers om ervoor te zorgen dat de website bereikbaar en veilig blijft;
  • Het voorzien en tijdig verlengen van een SLL-certificaat voor de versleuteling van de communicatie die bezoekers in formulieren ingeven;
  • Onderhoud van de database en periodieke back-ups zodat er geen belangrijke gegevens verloren gaan;
  • Updates of upgrades naar nieuwe versies van het CMS, thema’s of de broncode;
  • Updates en controles m.b.t. de aanwezige plug-ins of extensies;
  • Implementatie van nieuwe beveiligingstechnieken of configuraties;
  • Monitoring en blacklisting van IP’s bij brute force attacks;
  • Monitoring van KPI’s zoals laadtijden, het bandbreedteverbruik,…
  • SEO-checkups om optimaal gevonden te worden door surfers én zoekmachines zoals Google;
  • Eventueel assistentie over het gebruik van de website door middel van telefonische hulp, bijstand via e-mail of het voorzien van documentatie zoals handleidingen;
  • Kleine wijzigingen in het basisontwerp of aanpassingen in de code;
  • Bezorgen van gepersonaliseerde rapportages;
  • ….

Wat zijn de risico’s als je bedrijfswebsite geen onderhoudsroutine heeft?

  • Verhoogd risico op hacking door cybercriminelen die meestal volledig geautomatiseerd en willekeurig websites aanvallen. Een voorbeeld is het datalek bij Marriott en meer recent het datalek bij het Belgische dataleerplatform Datacamp waarbij persoonsgegevens van 700.000 gebruikers op het dark web aangeboden werden voor nog geen 50 euro.
  • Is je bedrijfswebsite gehackt? Dan kan deze gebruikt worden om spam de wereld in te sturen of om andere computers aan te vallen bijvoorbeeld door middel van ransomware.
  • Wanneer je website geïnfecteerd raakt met malware zal dit een onmiddellijk effect hebben op de ranking van je site in Google en andere zoekmachines. Je website is dan slechter vindbaar.
  • Je loopt het risico op imagoschade indien je website geïnfecteerd is met malware. Browsers kunnen surfers immers waarschuwen wanneer een infectie wordt aangetroffen waardoor bezoekers je website zullen verlaten.
  • Je domeinnaam kan op een zwarte lijst komen te staan en zakelijke e-mails kunnen bestempeld worden als spam. Het zou zelfs kunnen dat je website of noodzakelijke functionaliteiten geblokkeerd worden wat een grote impact heeft op de functionaliteit van de site.
  • Het niet hebben van een SSL-certificaat maakt dat ingevulde formulieren onderschept kunnen worden wat kan wijzen op een datalek dat strafbaar is omwille van de GDPR.

Er zijn genoeg praktijkvoorbeelden waarin gebrekkig onderhoud heeft geleid tot mega-lekken van persoonsgegevens zoals recentelijk nog weergegeven is in dit persbericht over een online huurwebsite.

Zoals je kan zien, zijn de risico’s van een website die niet up-to-date is niet te onderschatten en kan je door een degelijk onderhoud veel ellende voorkomen. Niet alleen maak je van het world wide web een veiligere plek, ook de online reputatie van je bedrijf is veilig gesteld!

Even samenvatten: waarom is websiteonderhoud een must?

  • Het houdt je websiteranking technisch in topvorm;
  • je website blijft functioneel;
  • het houdt mensen met slechte bedoelingen buiten;
  • je beschermt je kostbare data en vermijdt datalekken;
  • je website wordt door zoekmachines weergegeven aan potentiële klanten of gebruikers;
  • bedreigingen worden proactief opgespoord en verholpen;
  • en zoals we wel weten…… repareren kost veel meer dan voorkomen!

Hoe is het met de gezondheid van jouw website gesteld? Laat een website check-up uitvoeren en je ontvangt een inzichtelijk rapport met de bedreigingen & opportuniteiten én een telefonische toelichting van 20 min over het resultaat!

Meld je aan voor de website check-up

  • Wil jij te weten komen hoe veilig je website is?
  • Of ze technisch en SEO-technisch in orde is?

Dan biedt onze website check-up de inzichten waar je naar op zoek bent!
Ontvang een inzichtelijke samenvatting en 20 minuten one-on-one toelichting.

Je kan de website check-up momenteel boeken aan het voordelige tarief van van € 340 + btw.

Dit aanbod geldt uitsluitend voor bedrijfswebsites. Wens je een digitaal platform te laten checken waarop gebruikers kunnen inloggen? Contacteer ons dan voor een offerte op maat.

Bedrijfsnaam *

Jouw naam en voornaam *

E-mailadres *

Telefoonnummer

Domeinnaam

Indien je extra info of een concrete vraag wenst mee te sturen, kan dat hier :