Het nut van website onderhoud

Heeft een website echt altijd onderhoud nodig?

Jazeker, een website heeft altijd onderhoud nodig. Zelfs al wordt er nauwelijks nieuwe content op je website geplaatst. Een website is vaak complexe software die voortdurend in verbinding staat met andere softwarecomponenten, zoals servers, databases en third-party bibliotheken zoals Javascript.

Bovendien is een website deels openbaar toegankelijk, waardoor het een potentieel doelwit kan zijn voor beveiligingsaanvallen. Er worden voortdurend nieuwe kwetsbaarheden ontdekt. Om optimaal te blijven functioneren, moet een website dus regelmatig worden onderhouden.

Wat zijn de risico’s van slecht of geen onderhoud?

Er zijn verschillende risico’s wanneer een website niet goed wordt onderhouden. Je website gaat op den duur gebreken vertonen, foutmeldingen genereren en kan zelfs onbereikbaar worden. O.a. omdat de software van jouw website niet goed meer kan communiceren met de instellingen van de webserver.

Een ander groot risico is dat je website gehackt wordt. Je denkt wellicht: waarom zou iemand specifiek mijn website willen hacken? Het valt vast allemaal mee, toch? Klanten denken nogal eens onterecht dat hun website geen risico loopt omdat men hun website een onbelangrijke target acht voor hackers.

Overweeg de volgende vraag zorgvuldig:

Ben je bereid het risico te dragen op basis van een persoonlijke inschatting die je zelf niet volledig kan beoordelen?

De eindverantwoordelijkheid voor jouw website rust bij jou als eigenaar en niet bij de websitebouwer of de webhosting-partner. Wanneer je beslist om je website niet te (laten) onderhouden, dan zijn de gevolgen van die beslissing ook jouw verantwoordelijkheid.

Hackers maken vaak gebruik van geautomatiseerde tools die continu het internet scannen en kwetsbaarheden identificeren. Het maakt niet uit hoe groot of klein een website is; als er zwakke plekken zijn, kunnen deze worden gevonden en misbruikt.

Er zijn verschillende redenen waarom iemand interesse kan hebben in het hacken van een ogenschijnlijk kleine of onbeduidende website:

Hackers kunnen een website hacken om deze deel te laten uitmaken van een botnet, een netwerk van geïnfecteerde computers dat wordt gebruikt voor kwaadaardige activiteiten, zoals het uitvoeren van DDoS-aanvallen. Als eigenaar en bezoeker merk je hier weinig van totdat je webhosting partner aan de bel trekt wegens het overschrijden van de bandbreedte.

Hackers kunnen websites overnemen om kwaadaardige software te verspreiden, zoals ransomware. Ze kunnen de controle over de website gebruiken om schadelijke inhoud te verspreiden naar de bezoekers. Dit kan ongemerkt plaatsvinden omdat dergelijke code weggestopt is in de website.

In sommige gevallen kunnen websites worden gehackt vanwege ideologische redenen. Hacktivisten kunnen hun boodschap willen verspreiden door websites te compromitteren.

Zelfs als de website geen gevoelige informatie lijkt te bevatten, kan het nog steeds aantrekkelijk zijn voor hackers vanwege de aanwezige gegevens. Ze kunnen waardevolle informatie verzamelen, zoals e-mailadressen, voor latere phishingaanvallen.

Hackers richten zich ook op websites om Black hat SEO-manipulaties uit te voeren (al dan niet in opdracht van malafide marketing bureaus). Ze kunnen bijvoorbeeld ongewenste links toevoegen om zoekmachinerankings (vaak voor pharma etc) te verbeteren of om phishing-pagina’s te hosten.

Er staat wel iets op het spel

Wanneer je website niet meer functioneert, onbereikbaar wordt of gehackt wordt kan dit een behoorlijke impact hebben op je bedrijf. Vooral indien er persoonsgegevens buit gemaakt worden kan het een behoorlijk staartje krijgen. De schade die ontstaat kan onderverdeeld worden in:

  • Reputatieschade
  • Financiele schade
  • Juridische gevolgen
  • Continuïteitsproblemen

Voorkomen is beter dan genezen. Onderhoud je website goed. Heb je geen zin om dit zelf te doen? Dan staan we graag voor je klaar om dit voor je te doen.