Open Source verovert de wereld. Ook bij Concera zijn we fan van open source. We gebruiken Linux immers als basis voor ons hostingplatform en werken met diverse Open Source tools en proberen daar waar mogelijk een bijdrage te leveren. Open Source is een goed product, maar kwetsbaar wanneer men niet goed weet hoe er mee om te gaan.
Verantwoordelijkheden en verplichtingen
Bij gebruik van Open Source (websites) Voor de ontwikkeling van websites wordt veel gebruikgemaakt van Open Source software, zoals bijvoorbeeld WordPress. Deze systemen bieden veel flexibiliteit en mogelijkheden, maar brengen ook een duidelijke verantwoordelijkheid met zich mee.
Een Open Source website moet te allen tijde volledig up-to-date zijn.
Dit is geen advies, maar een verplichting!
Uw verantwoordelijkheden als eigenaar of webmaster- Security is uw verantwoordelijkheid
- Zorg voor een professionele en goed beveiligde installatie.
- Gebruik uitsluitend betrouwbare en actief onderhouden plug-ins en thema’s.
- Verberg versienummers en bescherm de beheeromgeving.
- Stel correcte bestandsrechten in en sluit onnodige toegang af.
Harden uw website volgens geldende beveiligingsrichtlijnen.- Als eigenaar, webmaster of beheerder bent u volledig verantwoordelijk en aansprakelijk voor het correct beheren, beveiligen en onderhouden van uw website.
- Houd uw systeem altijd up-to-date
- Een verouderd Open Source systeem is per definitie kwetsbaar. Bekende beveiligingslekken worden openbaar gepubliceerd en zijn daardoor direct beschikbaar voor kwaadwillenden.
U bent verplicht om:- Altijd de laatste stabiele versie van uw CMS / Open Soucre software te gebruiken.
- Plug-ins en thema’s direct bij updates bij te werken.
- Niet-onderhouden of kwetsbare plug-ins en thema’s direct te vervangen.
- Uw website te laten draaien op een actuele en ondersteunde PHP-versie
Als klant van Concera is het uw plicht ervoor te zorgen dat uw website volledig actueel blijft. Bij nalatigheid kan dit gevolgen hebben voor de dienstverlening en beschikbaarheid van uw website!
Werk met voldoende kennis Een Open Source systeem zonder voldoende technische kennis vormt een serieus beveiligingsrisico. Onjuist ingerichte installaties bevatten vaak onbedoelde openingen die actief worden misbruikt.
Zorg ervoor dat u of uw beheerder:
- Aantoonbare kennis heeft van het gebruikte systeem;
- Bekend is met de bijbehorende beveiligingsrisico’s;
- Updates en beveiligingsmaatregelen correct kan uitvoeren.
- Maak eigen, schone back-ups
Let OP! Bij vermoeden van besmetting wordt een website direct offline gehaald om verdere schade te voorkomen.
Aansprakelijkheid en gevolgschade Een gehackte website kan ernstige gevolgen hebben, waaronder:
- Blacklisting van IP-adressen
- Schade aan andere klanten binnen dezelfde infrastructuur
- Blokkering van serververbindingen
- Inzet van technici voor herstelwerkzaamheden
Alle directe en indirecte schade die ontstaat door onkundig beheer, nalatigheid of achterstallig onderhoud wordt volledig doorbelast aan de eigenaar van de betreffende website. Deze kosten kunnen aanzienlijk zijn.
Waarom deze regels strikt worden gehanteerd Concera levert zakelijke hosting tegen scherpe tarieven. In de praktijk blijkt dat een groot deel van het onderhoud en de beveiligingsincidenten voortkomt uit onvoldoende onderhouden Open Source installaties. Om onze tarieven laag te houden, worden kosten die buiten onze verantwoordelijkheid ontstaan doorbelast aan de betreffende klant.
Wilt u deze verantwoordelijkheid uitbesteden? Wij bieden een managed hosting (hosting met onderhoud) aan waarbij wij de zorg van updates en upgrades van uw website overnemen. Dit is altijd maatwerk en afhankelijk van gebruikte onderdelen. Wanneer de website niet bijgewerkt kan worden of onderdelen niet meer ondersteund kunnen worden dient eigenaar zelf voor een nieuwe website te zorgen waarna deze weer in onderhoud genomen kan worden. Vraag naar de mogelijkheden.
Wat gebeurt er als uw website niet up-to-date blijft? Concera ondersteunt uitsluitend actieve en ondersteunde softwareversies. Onze servers worden continu geüpdatet en verouderde ondersteuning wordt structureel uitgeschakeld.
Indien uw website niet tijdig wordt bijgewerkt, kan dit tot gevolg hebben dat:
- Uw website niet meer functioneert;
- Uw website tijdelijk of permanent offline gaat;
- Ondersteuning wordt geweigerd totdat updates zijn uitgevoerd
Nogmaals: het up-to-date houden van uw website is uw verantwoordelijkheid en verplichting.