Op de helpdesk van Antagonist komen we het helaas regelmatig tegen: verwaarloosde websites. De algemene gedachte is dat een website niet onderhouden hoeft te worden, maar niets is minder waar. Een website is wat dat betreft misschien wel het beste te vergelijken met je eigen computer. Een slecht onderhouden computer wordt alleen maar trager en trager en wemelt van de virussen. Je moet daarom regelmatig een update installeren, een virrusscan doen of je harde schijf weer eens even goed opschonen. Zo heeft ook een website onderhoud nodig.
Is het bij jou ook al weer even geleden dat je je website eens even goed onder handen hebt genomen? In dit artikel ga ik je stap voor stap uitleggen hoe je jouw website op de belangrijkste punten kunt controleren en bijwerken.
Heb je hiervoor niet zelf de tijd en/of kennis in huis? Schakel dan de experts in van Antagonist! De Sitedokter van Antagonist neemt je al het werk uit handen en jij bent altijd verzekerd van een goed resultaat. Hierbij zal een beveiligingsexpert van Antagonist je website controleren, opschonen, updaten en beveiligen. Je ontvangt na het uitvoeren van de handelingen een rapport, waarin je alle aanpassingen kunt teruglezen.
Stap 1: maak een backup van je website
Voordat je gaat sleutelen aan je website is het aan te raden om een goede backup te maken van je website. Volg hiervoor de volgende handleiding: Hoe maak ik backups?
Stap 2: update het Content Management System
Bijna iedere website wordt gebouwd op basis van WordPress, Drupal of Joomla. Dit zijn zogeheten Content Management Systems, zeg maar het fundament van je website. Er komen regelmatig nieuwe versies uit van deze systemen, met belangrijke verbeteringen en patches voor veiligheidslekken.
Het is aan te raden om e.e.a. zodanig op te zetten dat het CMS steeds automatisch geüpdatet wordt. Installatron biedt je de mogelijkheid om eenvoudig de software op jouw website te upgraden. Daarnaast biedt het programma zelfs de mogelijkheid om de upgrades automatisch uit te voeren, zodra er een nieuwe versie beschikbaar is.
Mocht je op dit moment nog niet gebruik maken van Installatron, dan dien je eerst je website te importeren in Installatron. Volg daarvoor de volgende handleiding: Hoe importeer ik een applicatie in Installatron? Vervolgens kun je automatische updates inschakelen door de volgende handleiding te volgen: Hoe update ik een applicatie via Installatron?
Stap 3: update het thema en eventuele plug-ins
In stap 2 heb je het fundament van je website geüpdatet. De volgende stap is om ook het thema en eventuele plug-ins te updaten. Helaas zijn deze niet automatisch te updaten met Installatron. Doorgaans kun je via het beheerdersgedeelte van het CMS eenvoudig de plug-ins updaten naar de laatst beschikbare versie. Controleer vervolgens bij de maker van je thema of er een nieuwe versie van thema beschikbaar is. Mocht dat het geval zijn, installeer die dan.
Stap 4: los alle beveiligingslekken op
Antagonist scant je website gratis op beveiligingslekken. We maken hierbij gebruik van de software van onze partner Patchman. Via een DirectAdmin kun je een overzicht opvragen van momenteel openstaande beveiligingslekken. Volg hiervoor het volgende stappenplan:
- Log in op DirectAdmin.
- Klik op ‘Patchman’ onder het kopje ‘Advanced Features’
Je krijgt vervolgens een scherm te zien dat er als volgt uitziet:
Klik vervolgens rechtsbovenin op de knop ‘Handmatige scan uitvoeren’. Normaal gesproken is de scan binnen enkele minuten voltooid. Mochten er dan nog beveiliginslekken overblijven, dan kun je die eenvoudig oplossen via Patchman. Klik bij de openstaande beveiligingslekken aan de rechterkant op ‘Acties’ en klik vervolgens op ‘Patch’.
Stap 5: verwijder malware en phishing pagina’s
Bij deze stap komt enige expertise van pas. Het is goed mogelijk dat de verouderde software op je website reeds misbruikt is om in te breken op je hostingpakket. Het is daarom noodzakelijk om van tijd tot tijd goed je hostingpakket te controleren op bestanden die daar niet thuishoren. Aangezien iedere situatie weer anders is, kan ik hier helaas geen algemeen stappenplan aanbieden. Bekijk goed of er bestanden op je hostingpakket staan die je zelf niet geplaatst hebt. Een slimme truuk is om te sorteren op wijzigingsdatum van de bestanden. Zo zie je in één oogopslag welke bestanden recent geplaatst of aangepast zijn.
Daarnaast kun je via Google Safe Browsing een eenvoudige check doen of er op dit moment schadelijke bestanden op je website staan. Surf daarvoor naar het onderstaande adres. Pas daarbij het stukje “antagonist.nl” aan naar je eigen domeinnaam.
Als uit bovenstaande check blijkt dat er schadelijke bestanden op je pakket staan, dan is het echt noodzakelijk dat je je pakket helemaal uitpluist. Geen zin, tijd of expertise om dit zorgvuldig te doen? Schakel dan de Sitedokter van Antagonist in.
Stap 6: controleer de rechten van je bestanden
Ieder bestand en map dat je op onze server staat heeft bepaalde rechten. Deze rechten bepalen of iemand toegang tot een bestand heeft, het bestand kan lezen en of iemand het bestand kan bewerken. Het is dus belangrijk om met enige regelmaat na te lopen of alle bestanden de juiste rechten hebben.
Middels de volgende handleiding kun je nalopen of alle rechten goed staan: Hoe werken bestandsrechten?
Stap 7: schakel om naar de laatste versie van PHP
Bij Antagonist bieden we je de mogelijkheid om moeiteloos te schakelen tussen verschillende versies van PHP. Daarom raad ik je aan om te allen tijde om te schakelen naar de laatst beschikbare versie van PHP. Op het moment van schrijven is dat 5.6. Hoe schakel je over? Graag verwijs ik je naar een blogartikel dat ik vorig jaar schreef over dit onderwerp: Nieuw: Zelf je PHP-versie kiezen!
Het omschakelen naar de laatste versie van PHP levert je niet alleen nieuwe functionaliteit op, maar vaak ook een flinke snelheidsverbetering en natuurlijk zijn alle bekende beveiligingsproblemen opgelost.
Tot slot
In dit artikel heb ik me vooral gericht op het onderhoud van de website zelf. Het komt echter ook regelmatig voor dat een website gehackt wordt doordat de beheerder van de website zijn eigen computer niet goed onderhoud. Denk bijvoorbeeld aan een virus dat inloggegevens steelt. Het is daarom aan te raden om regelmatig je computer te scannen op virussen en om je wachtwoorden regelmatig aan te passen.
Mocht je zelf geen tijd of kennis hebben van dit alles en toch problemen ervaren, we hebben sinds kort een nieuwe dienst die je uit de brand kan helpen. Schakel één van onze experts in, die je site een check-up geeft en helemaal herstelt.
P.S. Wil je op de hoogte blijven van alle artikelen, updates, tips en trucs die verschijnen op ons blog? Dat kan! Via RSS, per e-mail, het liken op Facebook, het +1’en op Google+ of het volgen op Twitter.