Waarom onderhoud van je website nodig is

De meeste klanten willen een website die ze zelf kunnen aanpassen. Terecht, uiteraard. 

Zulke dynamische websites worden meestal gemaakt met de drie gangbare CMS-systemen: Drupal, Joomla! en WordPress. Deze zijn alle drie open source en gratis. Wij werken zowel met Drupal als WordPress maar we richten onze expertise voornamelijk op Drupal. 

Waarom de populaire CMS-systemen gevoeliger zijn voor hacks

Miljoenen websites hebben deze systemen als basis. 

Deze populariteit heeft enkele mooie voordelen: er zijn veel ontwikkelaars die goed met deze systemen kunnen werken, er zijn veel uitbreidingsmodules beschikbaar (zodat minder op maat gewerkt moet worden), de aanpak is vooruitstrevend,... 

Het grootste nadeel is dat ze gevoelig zijn voor hacking. In principe is elke dynamische website daar gevoelig voor maar deze drie grote iets meer, ook al schort er technisch niets aan, simpelweg omdat hackers liefst gaten zoeken in systemen die veel gebruikt worden.

Gelukkig zijn de beheerders van deze systemen zich daarvan bewust en voorzien ze geregeld updates om beveiligingslekken te dichten. Zo heeft Drupal zelfs een team dat zich uitsluitend bezig houdt met zoeken naar en rapporteren van lekken: https://www.drupal.org/security-team

Wat zijn de risico's als je een website niet onderhoudt?

Dynamische websites die niet periodiek opgewaardeerd worden, vallen vroeg of laat ten prooi aan hackers die meestal volledig geautomatiseerd en willekeurig websites aanvallen. 

Een gehackte website wordt dan gebruikt om spam de wereld rond te sturen of om andere computers aan te vallen. Vervolgens komt uw domeinnaam op een zwarte lijst te staan en zal de hostingfirma uitgaande e-mail en andere essentiële functies die contact met de buitenwereld inhouden blokkeren, wat betekent dat die website niet meer functioneert zoals bedoeld.

Wij moeten dan, als ontwikkelaars, noodgedwongen de problemen oplossen. En gehackte websites opkuisen is heel arbeidsintensief. 

Hoe kan je zulke toestanden voorkomen?

Redelijk eenvoudig: patches voor beveiligingslekken worden goed gecommuniceerd en wij worden hiervan direct op de hoogte gebracht. Meestal wordt ook de reikwijdte van de security update meegegeven. Wanneer een lek gevaarlijk, is dan passen we de patch onmiddellijk toe. Wanneer een lek gemiddeld is, dan plannen we dat in en patchen we op een rustiger moment.

Hoeveel kost jaarlijks onderhoud van een doorsnee website?

Om dit goed te organiseren vragen we een jaarlijks basisbedrag, waarin het volgende inbegrepen is: 

  • Domeinnaam
  • Hosting
  • Back-ups
  • Updates
  • 4u support

Dat is een basisbedrag waarmee we de klanten ten dienste kunnen zijn. Die 4u support gebruiken we dan voor kleine vragen, die sowieso gesteld worden. Grote wijzigingen aan de website zitten hier niet in. 

Vergelijk het met een auto die ook geregeld op onderhoud moet. Dat komt de levensduur van de auto en de tevredenheid van de bestuurder alleen maar ten goede!