Dagelijkse beveiligingscontroles op ons zakelijk hostingplatform

We laten onze auto ieder jaar keuren tijdens de algemene periodieke keuring, ofwel de APK. Toch vragen weinig ondernemers om dit te doen voor hun website. Dat is vreemd, aangezien tegenwoordig de website voor veel bedrijven meer dan alleen een visitekaartje is. Wij van BusinessConnect hebben daarom besloten om hier verandering in te brengen.

Een website lijkt op het oog simpel. Onder water is het echter een complex geheel van protocollen, standaarden, hardware en software. Vooral in hardware en software gaat het vaak mis, met verstoringen tot gevolg. Dan hebben we het nog niet gehad over die beveiligingszaken die steeds vaker in het nieuws zichtbaar zijn. Gebruikt u een populair contentmanagementsysteem (CMS) voor uw website, zoals Drupal, Magento, of WordPress? Dan kan ook uw website in het vizier komen bij kwaadaardigen.
 
Op het gebied van software voor websites kunt u zelf relatief veel doen. Dat is nodig ook, aangezien de meeste problemen zich op deze laag bevinden. De eerste tip is om gebruik maken van de laatste versies van de betreffende software en updates regelmatig installeren. Zo helpt WordPress al een handje door de optie van automatische updates. Denk ook aan de plugins, aangezien er regelmatig beveiligingsproblemen naar voren komen in deze kleine uitbreidingen. Voor WordPress hebben we al eerder een blogpost geplaatst met tips om de beveiliging te verbeteren. Lees hiervoor het artikel “Hoe kan ik mijn WordPress website beveiligen (deel 1)“.
 
Tip: Bevat uw software geen automatische manier om bijgewerkt te worden? Neem dan met ons contact op en we kijken met u mee.
 
Een niveau lager dan CMS-en bevindt zich het besturingssysteem en server-software. Het besturingssysteem is meestal is ons beheer en wij voeren wekelijks updates uit, of dezelfde dag, bij bekende beveiligingsproblemen. Toch is er meer nodig, waaronder het optimaliseren van de server-software. Zo wordt uw website beschikbaar gemaakt via Apache of Nginx. Het opzetten hiervan is vaak eenvoudig, het goed configureren is werk voor experts. Zeker als het gaat om de zakelijke hosting die we bieden.
 
Sinds 2015 zijn we begonnen met dagelijkse beveiligingsscans van onze omgeving. Hiervoor gebruiken we een audit-tool, die zowel het besturingssysteem als de server-software controleert. Dat blijkt nodig, aangezien het landschap continu verandert en de ontwikkelingen elkaar snel opvolgen. Deze extra stap wordt door veel hosters niet gedaan, omdat het tijd kost en vaak niet zichtbaar is voor eindklanten. Als hoster van zakelijke diensten vinden wij het een vereiste stap om onze kwaliteit te kunnen garanderen. Uw website profiteert ook van deze zaken: meer veiligheid door regelmatige controles, een betere performance door tuning en nieuwe technieken.
 
Wilt u een voorbeeld zien van een beveiligingsscan of uw website specifiek laten testen? Laat het ons weten.

Zoals gezegd is er naast software ook hardware. Ook deze dient gecontroleerd te worden en te voorzien van updates. Het lijkt net software. Dat is het dan ook, alleen heet het dan firmware. Wij ontzorgen dit voor u door redundantie toe te passen, zodat u zo min mogelijk hinder heeft van deze werkzaamheden. In een latere blogpost komen we hier uitgebreid op terug. Zo weet u beter wat het betekent als wij onderhoud aankondigen.

Als u stabiliteit en veiligheid van uw website belangrijk vindt, lees dan verder op onze beveiligingspagina.