Skip to main content

Security updates: broodnodig of overbodig? 

Jouw website is vaak jouw bron van lead generation of zelf bron van inkomen. Dat het niet updaten van een Content Management Systeem tot problemen leidt, is algemeen bekend. Wij bij corecrew hameren erop dat jouw website altijd even veilig kan blijven runnen.

Hoe pakken we dit aan? 

Binnen Drupal, of eender ander CMS, is het belangrijk om altijd bij te benen op vlak van updates binnen dezelfde versie van jouw CMS. Vandaag echter raakt het web overspoeld met websites die niet (goed) worden geüpdatet. Cijfers van Google tonen aan waartoe deze onnauwkeurigheid leidt. In het voorjaar van 2015 had het bedrijf de bezoekers van 17 miljoen websites gewaarschuwd dat de site malware op de computer vertoonde. Dit jaar werden al 50 miljoen website gecontacteerd. Zorgwekkend toch? 

Google plaatst nu wekelijks zo’n 20 duizend sites op een blacklist vanwege de verspreiding van malware, nog eens 50 duizend worden geblokkeerd vanwege phishing. Dit willen we bij corecrew voor al onze klanten voorkomen. Jouw website hoort aan alle regels te voldoen. 

Op regelmatige basis zorgen wij voor de nodige security updates. Wanneer een klant een onderhoudscontract heeft, kan hij dus op 2 oren slapen. 

Enkele valkuilen waar we rekening mee houden:

  • Automatische updates – of beter gezegd: de complexiteit ervan – zijn een bron van problemen, blijkt uit het rapport van Sucuri. Dat betekent dat makers van templates en aanvullende modules soms een groot deel van hun code moeten herzien zodra het CMS een grote update uitbrengt. Dat gebeurt lang niet altijd en dus laten gebruikers het na te updaten. Het gevolg: de websites draaien met de achterdeuren wagenwijd open.
  • ‘Leven van site eindigt niet bij launch’. Is er sprake van een zeker risico? Jazeker. Daarom is het belangrijk om vanaf dag 1 rekening te houden met security updates. 
  • We houden rekening met de driehoek van de website partijen. 
  1. De klant / opdrachtgever: heeft bepaalde vereisten waarom de website aan voldoen moet
  2. De gebruiker: de klant van de klant die op elk moment veilig wil surfen en nergens op errors wil struikelen
  3. Wij als developers / deskundigen: wij weten waar de pijnpunten liggen. Ook achter de schermen, waar niemand vermoedt dat er problemen zijn. 


Onderhoudscontracten of security update service level agreements worden raar en duur gevonden. Jammer toch? Want ze zijn broodnodig.