Al die upgrades en updates! Is dat nou echt nodig?

 In Open Source

De afgelopen weken ben ik zelf regelmatig met m’n neus op een aantal feiten gedrukt. Daarmee bedacht ik dat het wel eens goed zou zijn om eens wat achtergronden te belichten van ‘de upgrades’. We kennen ze allemaal. En vooral in de Open Source wereld regent het vaak nieuwe versies.

 

Van CMS’en zoals bijvoorbeeld Joomla en WordPress verschijnen zeer regelmatig nieuwe versies. Wat moet je daar nou eigenlijk mee? Het antwoord op deze vraag is even eenvoudig als complex: volgen die updates. Maar met beleid. Welk beleid? Ok, laten we beginnen bij het begin.

De ‘Open Source wereld’ is nog relatief jong. Dat geldt overigens voor de hele IT-branche, maar daar gaat het nu niet over. Open Source oplossingen zijn de laatste 5 jaar enorm populair geworden. In Nederland met Joomla voorop voor het maken van een website. Niks geen html of css schrijven, ineens kon iedereen een eigen website runnen! De uitbreidbaarheid en flexibiliteit van systemen zoals Joomla en WordPress hebben terecht voor een enorme populariteit gezorgd. En er is nu eenmaal één gouden regel: hoe populairder een systeem, des te interessanter wordt het voor kwaadwillenden. Het open karakter van deze systemen zorgt er bovendien voor dat iedereen met een portie basiskennis en wat doorzettingsvermogen de systemen kan doorgronden. Dat geldt dus ook voor hackers, virusmakers en ander gespuis. En daar zit hem de kneep: een nieuwe versie brengt niet alleen nieuwe functionaliteit (als die er al is), maar dient in eerste instantie voor het dichten van veiligheidslekken.

Enkele weken geleden werd een klant van mij getroffen door een virus op een (wat verouderde) WordPress website. De provider sluit de website dan af voor alle bezoekers, net zolang totdat je de oorzaak hebt gevonden en opgelost. En dat moet je dan echt zelf ziet te klaren. Dat kan heel vervelend zijn wanneer je zelf niet over de kennis beschikt om dat te doen.

Kortom, voorkomen is beter dan genezen en upgraden is een must.

Naast een belangrijke rol voor beveiliging zijn er nog meer redenen om je website up-to-date te houden. Een belangrijke is dat, wanneer je te ver achter gaat lopen, het steeds moeilijker wordt om de overstap te maken. Beheerders van grotere websites die nu nog op Joomla 1.0 draaien hebben echt een probleem. Upgraden wordt dan een hels karwei en de vraag is of het ooit helemaal lukt.

Zelf doen?

Failuren and success signsTijdig upgraden dus, maar hoe pak je dat aan? Ok, diegenen die het zich kunnen permitteren besteden dit uit naar eigen personeel of een externe expert die deze vervelende klusjes van je over neemt. Vaak denken bedrijven “Zo veel geld om iets te houden wat ik al heb? Dat doen we niet.” Natuurlijk, je kunt dit soort taken ook heel goed zelf doen. Maak niet uit, áls het maar gebeurt!

Let op bij doe-het-zelf

Vind je de kosten voor uitbesteding toch te hoog? Dan kun je deze taak zelf op je nemen, maar let dan minstens op de volgende zaken voordat je een update uitvoert:

  • Verzorg updates het liefst eerst op een lokale testomgeving, waarbij dat een letterlijke kopie is van je live website. Risicoloos testen!
  • Zorg voor voldoende (goede!) backups van zowel alle bestanden als de database. Hoe je weet of je backups goed zijn? Zet de backup terug in je lokale testomgeving. Een betere test is er niet – en voer dan daarna de update uit.
  • Controleer of de plugins / extensies e.d. vooraf. Zijn ze geschikt voor de nieuwe versie van je CMS? In een lokale testomgeving kun je dit natuurlijk ook zelf zonder enig risico vaststellen. Plugin of extensie niet geschikt? Ga dan op zoek naar alternatieven. Bepaal echter wel of er sprake kan zijn van een data-migratie, want uiteraard wil je geen data verliezen. Loop je hier tegenaan dan is het soms beter nog even te wachten met de upgrade. Let wel: updates die alleen voor het dichten van een beveiligingslek worden uitgebracht hebben maar zelden deze grote gevolgen. Ook dan blijft het testen ervan in een testomgeving echter van harte aanbevolen.

Nog een laatste tip: ruim extensies, plugins, themes of templates die je niet (meer) gebruikt altijd op. Laat ze niet staan, want ook hierin kunnen zich veiligheidsproblemen voordoen. Zo kan je website gekraakt worden agv een plugin die je niet eens meer gebruikt.

Recent Posts
Comments
  • CMS ontwerp bouwen
    Beantwoorden

    Goed artikel. Zelf heb ik de laatste tijd een optie onderzocht, welke ik hier nog niet terug zie:
    Een multi-site installatie.

    Er zijn tegenwoordig meerdere CMS’en die deze functie aanbieden / ondersteunen (als dan niet met een plugin). Het voordeel: Je hoeft maar 1 update door te voeren.

    Nadeel / vraagstuk: Hoe ga je om met verouderde plugins?
    Wat als de klant dit niet wil / niet voor wil betalen?
    Wanneer kies je voor een eigen installatie (over beleid gesproken)?

    Misschien een leuk vervolg op dit artikel 😉

Leave a Comment

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt
0

Start typing and press Enter to search