Je hebt al een WordPress-site.
Dan krijg je regelmatig updates van je plugins. En van je thema’s. En van WordPress zelf. Klik je wel regelmatig op “Bijwerken”? of vind je dat eng, omdat je niet weet wat er mis kan gaan?
Ook irritant: mailtjes van je provider dat je nu toch echt eens moet bijwerken, want er zijn beveiligingsproblemen in jouw site gevonden. Mailtjes van je beveiligingsplugin dat er iemand is buitengesloten.
Terwijl jij je alleen maar met de inhoud van je site wilt bezighouden!
Als antwoord op de vraag van vele klanten biedt Aspidistra een WordPress Serviceabonnement aan. Voor weinig geld ben je verlost van de zorgen over je website, en van de vage mailtjes over beschikbare updates. Je hebt er werkelijk geen omkijken meer aan.
Maatwerk
Buiten het standaard-abonnement om voert Aspidistra voor enige tientallen klanten regelmatig onderstaande taken uit:
- verhuizen van websites naar een andere provider
- contact opnemen met providers bij storingen of nieuwe wensen
- controleren of plugins en WordPress-versies veilig ge-upgrade kunnen worden
- nalopen beveiligingswaarschuwingen
- wijzigingen in het thema (door middel van een child theme waar nodig)
- bouwen contactformulieren (en desgewenst integratie in Sendy)
- vervangen grootschalige plugins, bijv. een evenementen-plugin, inclusief inhoud
- database-handelingen die anders een groot aantal klik-handelingen gekost zouden hebben
- aanbrengen van categorieën / tags op grote aantallen pagina’s en berichten
- lastige CSS-wijzigingen ter verbetering van de layout (Woocommerce is een beruchte plugin)
Help! Mijn website is niet veilig
Zie je “Niet beveiligd” staan bij je eigen website?
Dat wil niet zeggen dat je website niet “veilig” is, in wat voor betekenis dan ook. Het wil zeggen dat het verkeer tussen je webserver (een computer beheerd door je provider) en de browser van een bezoeker niet versleuteld wordt maar “leesbaar” verstuurd wordt. Tussen server en browser zitten tien of twintig “tussenstops”, gespecialiseerde computers zoals routers, hubs en firewalls. Als iemand zich toegang weet te verschaffen tot zo’n tussenstop, of tot een kabel daartussen, kan hij of zij dan in principe meelezen wat er verstuurd wordt.
Is dat erg? Meestal niet. De tekst van je website is sowieso al openbaar. Het wordt pas spannend als de bezoeker een formulier kan invullen, of als hij of zij iets bestelt. Dan voelt het voor de bezoeker veiliger als hij weet dat de ingevulde informatie tussen hem en jou blijft. Bovendien is het in de praktijk, zeker in Nederland, heel lastig om als onbevoegde toegang te krijgen tot netwerken en knooppunten. Maar het gaat om het principe, en om wat je uit wilt stralen met je website.
Dus: als je formulieren gebruikt op je website, of als je een zekere zorgvuldigheid en klantgerichtheid wilt uitstralen, dan is het nodig om iets aan dat “Niet beveiligd” te gaan doen. Wat dan? Bestel dan bij de provider een SSL-certificaat. Die zijn er in verschillende prijzen. Omdat zo’n certificaat periodiek verlengd moet worden, betaal je een bedrag per jaar, denk aan € 40-100. Voor de meeste toepassingen – niet al te ingewikkelde websites – is de goedkoopste versie voldoende.
Heb je eenmaal een certificaat, dan moet de WordPress-site nog weten dat alles voortaan via https moet lopen in plaats van http. Daarvoor moeten er wat handelingen en controles op de website plaatsvinden, en soms moeten er wijzigingen in het thema aangebracht worden. Pas dan verschijnt er een slotje naast je webadres.
Daarvoor kun je Aspidistra natuurlijk inschakelen.
Heb je absoluut nu een certificaat nodig? Als in: het kan niet tot morgen wachten? Ook dan valt er nog wel wat te regelen. Bel Aspidistra voor een Let’s Encrypt-certificaat.
€ 2,75
per maand incl. BTW
Facturering per 12 maanden, tussentijds opzeggen mogelijk.
Lees hier alle specificaties van het abonnement.
Horror Story: Foto’s evenement verdwenen
Situatie:
Een klant pakt flink uit met een zakelijk evenement. Een zalencentrum wordt gereserveerd, catering besteld, een professioneel fotograaf ingehuurd. Er zijn presentaties, toespraken, bloemen, goodie bags. Een week na de gebeurtenis zijn de foto’s uitgezocht en de organisator besluit een collectie foto’s op haar WordPress-site te zetten. Alle aangemelde bezoekers krijgen een mail met een link naar de foto-galerij.
Echter…wie op de link klikte kreeg een pagina met allerlei akelige malware voorgeschoteld, zoals waarschuwingen voor (niet aanwezige) virussen:
Dat was uiteraard niet de bedoeling van de organisator. Ze liet het met grote spoed uitzoeken. Het bleek dat de plugins op de site al een tijdje niet meer bijgewerkt waren. En één van de op de site geïnstalleerde plugins bevatte een beveiligingslek, waardoor onbevoegden de site konden “kapen” en laten doorverwijzen naar wat dan ook. Gelukkig kon de plugin snel onschadelijk gemaakt worden. Vanaf dat moment konden de bezoekers de foto’s weer bekijken.
Wie zich verdiept in informatiebeveiliging weet dat het belangrijk is dat software bijgewerkt wordt, en dat iemand op de hoogte is van de risico’s van die software. Dat geldt ook voor WordPress en zijn talloze plugins. Gelukkig kun je dat werk uitbesteden aan Aspidistra.
Een record
Deze klant heeft gedurende elf jaar waarschuwingsmailtjes van de provider genegeerd (PHP 5.2.17 wordt niet meer ondersteund sinds begin 2011). De website draaide overigens nog wel.