Website update: de gevaren van uitstellen

logo
door: Guido 24-12-2015| Leestijd: 7 minuten| Categorie: SSL / veiligheid

“Oh ja, ik moet mijn website update nog uitvoeren. Dat doe ik in het weekend wel even”. Herkenbaar? Daar gaat je goede voornemen, want meestal komt van uitstel afstel. In vijf stappen laat ik je het nut en de noodzaak zien van het up-to-date houden van diverse site-onderdelen. Doe er direct je voordeel mee.

Meerdere testversies voor een geschikt CMS, verschillende aangemaakte databases waar je niets meer mee doet, oude of niet gebruikte afbeeldingen op de server, plug-ins die uitgeschakeld zijn of bestandsrechten die niet kloppen. Het zijn veel voorkomende pijnpunten die een gevaar kunnen opleveren voor jouw website.

Ga daarom direct aan de slag met het updaten van jouw website.

1. Verwijder testversies

Het is belangrijk om overbodige bestanden te verwijderen. Zo voorkom je onnodige veiligheidsrisico’s.

Stel; je test een template in een tijdelijke WordPress-installatie op een subdomein van het hostingpakket en besluit dit template niet te gebruiken. Wanneer je het op de server laat staan, dan loopt jouw website het gevaar slachtoffer te worden van hackers.

De plug-ins, het CMS en de template vormen een gevaar in de vorm van een beveiligingslek, doordat ze niet door jou worden geüpdatet. Eventuele gaten in de beveiliging worden dan niet gedicht.

Ook als deze testversie geïndexeerd wordt door Google, is dat niet handig. Bezoekers kunnen dan terecht komen op jouw testomgeving. Dat geeft waarschijnlijk niet de uitstraling die je wilt hebben. Daarnaast loop je het risico van dubbele content.

Het bounce percentage stijgt door een lelijke of zelfs onbruikbare lay-out. Zo help je de zoekresultaten van jouw domeinnaam om zeep.

Zijn jouw websiteplugins nog actueel en in gebruik? In WordPress zie je dit in het pluginoverzicht.

Ruim ongebruikte plug-ins op

Check regelmatig of je de plug-ins in jouw CMS wel gebruikt. Het gebeurt regelmatig dat webbeheerders even een fotoboek testen om het vervolgens toch weer uit te schakelen. Laat deze bestanden niet staan: ze zijn een geliefd mikpunt voor hackers.

Hier geldt hetzelfde als bij ongebruikte templates: zodra je de plug-ins niet meer bijwerkt naar de laatste versies, vormen ze een veiligheidsrisico voor digitale inbrekers. Loop dus regelmatig via FTP alle (sub)mappen na of er bestanden of installaties staan die weg kunnen.

Tip: beveilig je testomgeving met een wachtwoord. Dit doe je door middel van een plugin. WordPress biedt daarnaast de mogelijkheid indexatie te verbieden via de stappen ‘Instellingen – Lezen – Zoekmachine zichtbaarheid’.

2. Bestandsrechten

Iedere map en alle bestanden hebben bepaalde bestandsrechten (CHMOD). Hiermee stel je vast of iemand toegang tot een bestand heeft, toestemming heeft om de file te lezen of het bestand mag bewerken. Er bestaan verschillende codes waarmee je de rechten per gebruiker aangeeft.

Deze codering wordt in drie cijfers uitgedrukt. Het eerste cijfer staat voor de gebruiker, het tweede voor de groep en het derde voor ‘openbaar’. De onderstaande tabel maakt duidelijk wat de cijfers 0 tot en met 7 in rechten betekenen.

0 – Mag niets
1 – Mag uitvoeren
2 – Mag schrijven
3 – Mag schrijven en uitvoeren
4 – Mag lezen
5 – Mag lezen en uitvoeren
6 – Mag lezen en schrijven
7 – Mag lezen, schrijven en uitvoeren

Gebruik nooit 777

De drie cijfers voor gebruiker, groep en openbaar vormen gezamenlijk de rechtencode. Een 777-code betekent dus dat de gebruiker, de groep en de rest van de wereld kan lezen, schrijven en uitvoeren.

Je doet er verstandig aan om te zorgen dat er geen mappen of bestanden met 777-rechten op jouw server staan. Als iedereen alle rechten krijgt, dan heb je te maken met een serieus beveiligingslek.

Bestandsrechten voor WordPress en Drupal

Markeer de mappen met de code 750 en bestanden met 640. Als dit niet kan, omdat je bijvoorbeeld te maken hebt met een uploadmap, verander je de rechten naar 775 voor een map en naar 644 voor een bestand.

Je kunt de bestandsrechten van zowel WordPress als Drupal wijzigen met een speciale plug-in. Het is dus niet nodig om in te loggen op het Control Panel of gebruik te maken van FTP.


De bestandsrechten van een schone installatie van bijvoorbeeld WordPress of Drupal staan meestal automatisch goed. Daarom is het beter om dit niet zomaar te wijzigen als je niet weet wat de impact is.

3. Database opschonen

Haal eens in de zoveel tijd de bezem door de database om nutteloze bestanden te verwijderen.

Denk hierbij bijvoorbeeld aan revisies. Dit zijn wijzigingen die WordPress opslaat, zodat je altijd terug kunt naar het moment voor de wijziging. Vooral bij grotere websites maakt het voor de snelheid en veiligheid vaak een groot verschil als je oudere revisieversies verwijdert.

WordPress

In WordPress schoon je jouw database gemakkelijk op met de WP Optimize plug-in.

Joomla

Joomla geeft de keuze uit twee plug-ins. De gratis Admin Tools Core en Admin Tools Professional. De laatst genoemde is een betaalde versie, met wat extra beveiligingsopties.

Drupal

De DB Maintenance plugin van Drupal helpt je in dit CMS jouw database schoon te houden.

Voor de gevorderde schoonmaker

Wil jij jouw database handmatig optimaliseren en opschonen, dan kan dit via phpMyadmin. Zie jouw database als de harde schijf van de computer. Door regelmatig overbodig foto’s, bestanden, mappen en programma’s te verwijderen en op te schonen maak je weer ruimte. Zo geldt dat ook voor de database van jouw website.

  1. Log in op phpMyAdmin via het Hosting2GO Control Panel
  2. Selecteer alle tabellen
  3. Kies voor de actie ‘Optimize’
  4. Raakt hierdoor een tabel corrupt of beschadigd, kies dan voor ‘Repair’

Het is sowieso verstandig regelmatig in te loggen en jouw data te ‘Analyseren’ en ‘Repareren’.

4. Afbeeldingen: optimaliseren en verwijderen

Optimaliseer afbeeldingen en verwijder onnodige en niet gebruikte afbeeldingen. Dit om ruimte op jouw database te besparen en ook de snelheid van jouw website te optimaliseren. Ik behandel het weer per CMS.

Drupal Media and file cleanup

Het beste kun je bestanden direct uploaden via een bestandsveld binnen het juiste inhoudstype. Zodra deze niet meer wordt gebruikt, wordt de afbeelding automatisch verwijderd. Dit in tegenstelling tot een upload via de mediabibliotheek waar de afbeelding wel in blijft staan wanneer deze niet meer gebruikt wordt.

Heb je zin in een grote schoonmaak ga dan via ‘Admin – Content – File’ naar jouw afbeeldingen om alle overbodige beelden hier permanent te verwijderen.

Joomla opschonen

Ga naar het CMS en kies voor de pictogram met de afbeelding en het sterretje rechtsonder. selecteer in de middelste kolom de afbeeldingen die je wilt verwijderen en schrap ze met het rode kruis aan de rechterkant.

WordPress

De WordPress bibliotheek bewaart ook alle afbeeldingen die je niet gebruikt. Installeer de plugin Enhanced Media Library: een heel eenvoudige tool wanneer je veel afbeeldingen overzichtelijk wilt ordenen en beheren.

5. Zijn CMS en plugins up-to-date?

Nu alle overbodige bestanden binnen jouw CMS weer netjes zijn opgeruimd, blijft het belangrijk dat het CMS en alle plug-ins ook up-to-date zijn. Vergeet niet om plug-ins die je niet meer gebruikt te verwijderen. Hiermee voorkom je lekken en andere ernstige veiligheidsproblemen.

Wij hebben eerder een uitgebreid stappenplan geschreven voor WordPress en Joomla, waarmee je eenvoudig en snel jouw complete website update naar de laatste versies.

Geen zin om steeds te updaten?

Voor WordPress is er een plugin die je helpt om het updaten niet te vergeten. Je ontdekt er alles over in ons artikel: WordPress updaten; kan dat automatisch?.

Alles over Webhosting!
logo
Over: Guido

Guido heeft een voorliefde voor WordPress en video. Logisch dat video’s over WordPress hem helemaal enthousiast maken. Hij schrijft, filmt, monteert en is daarnaast de vraagbaak voor de mensen van de Hosting2GO Helpdesk.