Het is een wijdverbreid misverstand dat een hacker iemand is die in z'n kamertje eerst de voorkant van je website bewondert en dan op z'n gemak gaat proberen of hij "erin" kan komen. Grote, bekende sites worden misschien gericht aangevallen, maar voor kleine sites werkt 't anders.

Een hacker is een programmeur. En die programmeert robotjes, ook wel "bots" genoemd. Dat zijn kleine stukjes software die niets anders doen dan het hele wereldwijde web afschuimen op zoek naar kwetsbaarheden. Zo'n botje doet duizenden, honderdduizenden pogingen en zo nu en dan heeft hij beet. Dan gaat hij schade aanrichten.

In het gunstigste geval krijg je een viagra advertentie op je voorpagina. In het ergste geval wordt je hele site verminkt, valt het botje ook andere sites op dezelfde server aan, of probeert hij de computers van je bezoekers te infecteren. Of hij gaat uit jouw naam, vanuit je website, emails verzenden. Duizenden. Ook weer: in het gunstigste geval met advertenties, in het ergste geval met phishing.

Dat wil je niet op je geweten hebben!

Een update van Joomla in z'n simpelste vorm is een "één klik" proces. Je krijgt de melding dat er een update beschikbaar is, en je klikt op "Update Nu".

Maar bij een update kunnen er dingen misgaan... In verreweg de meeste gevallen komt dat door extensies die niet voorbereid zijn op de nieuwste Joomla versie. In een paar gevallen komt het door instellingen bij de hosting provider.  Maar wat het ook is: je zit tegen een verminkte website aan te kijken (of in het ergste geval een blanko scherm met een server foutmelding) en je bent een hoop tijd kwijt om alles weer onder controle te krijgen.

Daarom volg ik deze procedure.

  • Zodra de update is aangekondigd nog even wachten, en dan op het internationale Joomla forum checken of er geen eigenaardigheden worden gemeld (zulke meldingen zijn er altijd, maar al gauw blijkt dan dat het niet aan Joomla lag).
  • Check welke PHP versie de server gebruikt, en of daar updates voor beschikbaar zijn (PHP updaten moet handmatig per website gebeuren, via het klantenpanel van de hosting provider).
  • Maak een complete backup met de extensie Akeeba Backup. Sla een kopie daarvan buiten de website op.
  • (Als je helemaal zorgvuldig bent: check of je die backup zonder problemen terug kunt zetten - als ik helemaal eerlijk ben: die stap sla ik vaak over, ik heb groot vertrouwen in de backups die door Akeeba gemaakt worden. Ik check wel of de naam en grootte van de backup logisch zijn).
  • Check of er extensies ge-update moeten worden, en doe dat eerst. Als extensies geen gebruik maken van het ingebouwde "extensie update systeem", zul je bij de maker van de extensie moeten checken of de extensie is voorbereid op de nieuwste Joomla versie.
  • Voer de Joomla update uit.
  • Bekijk de voorkant van de site en check of alles op z'n plaats staat en doet wat het doen moet.
  • Maak opnieuw een backup en sla opnieuw een kopie daarvan buiten de website op.

Het is een kwartiertje werk, maar het is wel de veiligste manier!

Met het ingaan van de AVG (Algemene Verordening Gegevensbescherming) gelden strenge eisen voor de bescherming van persoonsgegevens (lees er meer over in mijn artikel over privacywetgeving). Daarom heeft zelfs een hele simpele website zoals deze nu een Privacybeleid en een Cookiebeleid!

Privacyverklaring

Over het privacybeleid van deze site kan ik heel kort zijn: er worden op deze site géén persoonsgegevens verzameld.

Cookieverklaring

Als je deze site bezoekt, worden er vier cookies geplaatst.

Eén "sessie cookie" van Joomla. Deze cookie vervalt zodra je deze site weer verlaat. Het is een zogenaamde "functionele cookie", waar geen toestemming voor vereist is.

Daarnaast zijn er drie cookies van Google Analytics, omdat ik Google Analytics gebruik om het aantal bezoekers van deze site bij te houden. De cookie-instellingen van Google Analytics zijn aangepast conform deze richtlijnen van de Autoriteit Persoonsgegevens. Daarom is expliciete toestemming niet nodig.

Algemene Informatie

Wat zijn cookies eigenlijk? Zie Wikipedia over cookies.

Meer weten over de AVG? Zie de informatie op de website van de Autoriteit Persoonsgegevens.