Hou al uw webservercomponenten up-to-date

Zoals bij alle IT-systemen, is een van de belangrijkste elementen voor de beveiliging van een website alles up-to-date houden. Dit maakt niet alleen de nieuwste technologieën en functionaliteiten voor uw site mogelijk, maar verhelpt ook voortdurend nieuw ontdekte kwetsbaarheden, of kwetsbaarheden die op natuurlijke wijze ontstaan door technologische vooruitgang (bijvoorbeeld: het kraken van oudere encryptie-algoritmen met behulp van sterk verbeterde verwerkingskracht).

Bij het bepalen van uw updatestrategie moet u rekening houden met alle verschillende componenten die een rol spelen.

De typische componenten zijn (bottom-up):

     -          BIOS/firmware van de hardware waarop uw server draait

     -          Virtualisatielaag (facultatief)

     -          Besturingssysteem van de server

     -          De gebruikte webservice (bv.: Apache, nginx, IIS etc.)

     -          Het content management systeem (bv.: Drupal, Joomla, WordPress etc.) dat wordt gebruikt om de website en de plug-ins te ontwikkelen en te onderhouden

Afhankelijk van het gebruikte model voor webhosting heeft u op sommige van deze componenten mogelijk geen invloed, dus het is sterk aan te raden om zeer duidelijke afspraken over de updatecyclus te maken met uw (cloud)service provider en/of webontwikkelaar en -beheerder.