HostingSquad logo verticaal
Blog
Inloggen

De verantwoordelijkheden van een website eigenaar

23-08-2019

Vaak mist het besef dat de verantwoordelijkheid voor een website verder gaat dan het ontwerp en de functionaliteit. Waar een website tot 10 jaar geleden vooral “set and forget” was daar moet er nu (zeer) regelmatig onderhoud uitgevoerd worden.

Hacks en Bugs

Met name websites welke gebouwd zijn met een CMS als WordPress of Joomla hebben vaak onderhoud nodig. Doordat deze CMS zeer vaak gebruikt worden is het voor hackers interessant om te zoeken naar bugs of veiligheidslekken waarmee toegang tot het CMS verkregen kan worden met alle gevolgen van dien. Omdat voor deze CMS ook vele plug-ins beschikbaar zijn waarin ook nog bugs of veiligheidslekken kunnen voorkomen worden deze CMS als gevolg van achterstallig onderhoud vaker gehackt dan andere websites. Dit betekent echter niet dat een website welke niet gebouwd is met een CMS geen onderhoud nodig heeft.

Gevolgen van achterstallig onderhoud

Wanneer websites niet regelmatig onderhouden worden dan is de kans groot dat deze gehackt worden. Wanneer een website is gehackt dan zien wij vaak dat deze vervangen is door een phising website. Daarmee is niet alleen de website onbereikbaar geworden maar er wordt ook nog gevoelige informatie als inlogcodes of bankgegevens van bezoekers buit gemaakt via de website. In dergelijke gevallen ontvangen wij vaak een verzoek van het benadeelde bedrijf of de bank om de website binnen 24 uur offline te brengen. Dit verzoek zetten wij door naar de website eigenaar.  Wanneer hier niet aan voldaan wordt dan kan een schadeclaim vanuit het benadeelde bedrijf of de bank volgen.

Spam

Naast het plaatsen van phising websites wordt er ook vaak spam verstuurd via een gehackte website. Hierdoor kan de domeinnaam van de gehackte website op een zwarte lijst komen en zal ook legitieme e-mail welke verzonden wordt vanaf de domeinnaam niet meer afgeleverd kunnen worden. Het kan tot 14 dagen duren voor een domeinnaam van een zwarte lijst wordt verwijderd. In sommige gevallen wordt spam in naam van de gehackte website verzonden, de gevolgen voor de eigenaar van de website kunnen dan zeer groot zijn.

Verantwoordelijkheid

De verantwoordelijkheid voor een gehackte website ligt bij de eigenaar. Ook de financiële gevolgen hiervan zijn, indien van toepassing, voor de eigenaar. Daarom is het zo belangrijk om een website regelmatig te updaten en veilig te houden. De gevolgen zijn vaak groter en duurder dan de investering in goed onderhoud en beveiliging. Uiteraard is het ook mogelijk om het onderhoud en de beveiliging van een website uit te besteden. In dat geval is het bedrijf waaraan het onderhoud en de beveiliging worden uitbesteed vaak verantwoordelijk.

Wat doet HostingSquad?

Uiteraard doen wij er zoveel mogelijk aan om te voorkomen dat websites gehackt worden en indien dit toch gebeurt de gevolgen te beperken. Wij scannen alle uitgaande e-mails zodat verzonden spam in 95% van de gevallen niet bezorgd wordt en de domeinnaam hierdoor niet op zwarte lijsten komt. Daarnaast scannen wij twee keer per dag alle gehoste websites op veiligheidslekken. Indien er een veiligheidslek geconstateerd wordt dan informeren wij de eigenaar van de betreffende website direct. Is een website al gehackt dan blokkeren wij deze en wordt in overleg met de eigenaar bepaald wanneer deze tijd heeft om de website te herstellen. Om te voorkomen dat er uitgaande aanvallen plaatsvinden vanuit gehackte websites monitoren wij het dataverkeer 24/7 en grijpen wij direct in zodra er problemen ontstaan.

Een veiliger web

Iedere website-eigenaar is verantwoordelijk voor de veiligheid van zijn eigen website. Wanneer het onderhoud en de beveiliging van een website in orde zijn dan zorgt de eigenaar samen met ons voor een veiliger web waarop phishing websites en spam geen kans krijgen. Naast dat het web hierdoor veiliger wordt loopt de reputatie van de website en bijbehorende e-mail geen risico. Dit werkt in het voordeel van zowel de eigenaar als de bezoekers van de website.

Geen tijd of tekort aan kennis

Veel website eigenaren zijn te druk met andere zaken waardoor er geen tijd is voor regelmatig onderhoud en een goede beveiliging. Ook komt het regelmatig voor dat een webdesigner een website gemaakt heeft en het onderhoud vervolgens aan de website eigenaar overlaat. Deze heeft soms niet voldoende kennis in huis om een website afdoende te beveiligen en te onderhouden. Vanwege bovenstaande redenen bieden wij Managed Webhosting pakketten aan waarbij wij de verantwoordelijkheid voor het onderhoud en de beveiliging overnemen van de website eigenaar. Zo is deze er zeker van dat een website goed onderhouden wordt en de beveiliging op het juiste niveau is.


Heeft u vragen over het onderhoud of de beveiliging van uw website? Neem dan contact met ons op!