Een tijdje terug schreef ik over de beveiliging van je website. Veel mensen, ik ook, gebruiken voor hun website een Open Source CMS (Content Management Systeem) zoals Drupal, Joomla en Wordpress. Het voordeel van deze systemen is dat het systeem zelf ‘gratis’ is. Dat wil zeggen dat je het systeem mag downloaden en installeren op je eigen webruimte. En daarna moet je het helemaal gaan aankleden qua vorm en functionaliteiten. Dat scheelt stevig in de ontwikkelingskosten en daarmee zijn dit een handig alternatief geworden voor ondernemers die de ontwikkeling van een volledig gespecificeerde website erg duur vinden.

Het nadeel is dat deze systemen ‘gratis’ zijn voor iedereen. Dus een hacker kan het systeem downloaden en bestandje voor bestandje doorzoeken op zoek naar een manier om het systeem te kraken. En ieder slot, hoe goed je het ook maakt, is te kraken. En als je dan ook nog mensen gratis het slot laat onderzoeken dan gaat iemand op een gegeven moment wel iets vinden.

Maar gelukkig zijn niet alleen de hackers op zoek, maar achter deze systemen zitten grote gemeenschappen met vrijwilligers en gedegen technische kennis. En ook zij zoeken hard mee en daarom zie je ook dat er voor alle CMS’en regelmatig updates uitkomen waarin ook de veiligheid voorop staat. En als verantwoorde internetgebruiker moet je dus zorgen dat jouw systeem up-to-date is! En dat is best lastig, want meestal bestaat jouw systeem niet alleen uit het ‘kale’ CMS, maar ook nog uit een aantal plugins of componenten die bijvoorbeeld je nieuwsbrief verzorgen of je gastenboek, je speellijst en kalender, factuursysteem of je hele webwinkel. Dus ook van al die systemen moet je bijhouden of je nog up-to-date bent. En niet alleen die plugins tellen mee, maar ook de templates. Dat zijn de grafische lagen van jouw website die ervoor zorgt dat jouw website eruitziet zoals hij eruitziet. En dat is best een stevige uitdaging om dat allemaal bij te houden. Er zijn wel, zowel gratis als betaalde, diensten die je daarbij helpen.

En persoonlijk ben ik van mening dat de webdesigner die jouw site gebouwd heeft daar ook een verantwoordelijkheid bij heeft. Daarom gebruik ik twee diensten om al mijn sites te monitoren om te kijken of de sites nog helemaal bij zijn! Voor Joomla sites gebruik ik MyJoomla.com (https://myjoomla.com/), een hele uitgebreide betaalde dienst die een overzicht per site bijhoudt. Voor Wordpress gebruik ik ManageWP (https://managewp.com/), een site die je gratis al goed kan gebruiken, maar waarbij je per site kan aangeven of je een aantal betaalde diensten wil afnemen.

Die diensten, samen met een select aantal plugins/componenten, gebruik voor overzicht en deels ook voor veiligheid. Want in de digitale wereld willen veel mensen gebruik maken van jouw domeinruimte. En dat levert ellende, irritatie en frustratie op. Bij jou, jouw bezoekers en je hoster.

Ben je hiermee veilig? Nee, maar je hebt de drempel wel net weer ietsje hoger gemaakt.

 

Alle webbouwers roepen dat je nu wel een responsive site moet hebben. Want zonder responsive site hoor je er gewoon niet meer bij. De wereld lijkt te vergaan!

Is het dan niet eerst eens slim om te kijken wat een responsive site is? Voorheen werd er in het websiteontwerp alleen gekeken naar desktopcomputers. En misschien af en toe een laptop, maar die verschilde niet zoveel van scherm grote. Dus het ontwerp werd gemaakt op het volledige scherm van een browser window. Niets mis mee, dat was gewoon logisch. En toen kwam er net na de eeuwwisseling een andere mogelijkheid. Je kon met je mobile telefoon (dus niet de smartphone) websites bezoeken. Het was langzaam en je moest er een hele aparte site voor bouwen. Dus dat was geen populaire optie. Maar met de komst van de smartphone en tablet werd het toch wel belangrijk dat je site ook goed te zien was op die devices. Want het is mooi als je site er goed uit ziet op een desktopcomputer, maar hoeveel mensen bezoeken de site nu nog alleen met een desktopcomputer.

In november 2016 kwam er een belangrijk moment omdat meer websites bezocht werden met smartphones dan met desktopcomputers in Engeland. Een mooie maatmeter voor het toegenomen mobiel gebruik. De redenen zijn voor de hand liggend:

  • De telefoons worden sneller
  • De providers bieden grotere databundels
  • De gebruikers zijn door sociale media veel online

Al gevolg daarvan bezoeken veel mobiele gebruikers websites ook op hun mobiel. En dan kan je twee dingen doen:

  1. Je maakt de site die je voor ogen had in 2 versies waarvan 1 voor de desktop en 1 voor de mobiele gebruiker. De website ‘herkent’ de bezoeker en geeft hem of de desktopversie of de mobiele versie. Het voordeel is dat de website eruitziet zoals je zou willen, maar het nadeel is dat je twee versies moet maken en als je iets veranderd (zoals openingstijden of je collectie) moet je dat op twee plekken bij werken. Dat is wel erg omslachtig en duur.
  2. Je maakt je website responsive, dat betekend dat de website herkent wat het schermformaat is van de gebruiker en vervolgens de informatie en de vormgeving ‘schaalt’ en verplaatst zodat het past. Dus misschien dat die grote afbeelding bovenin verdwijnt omdat de gebruiker anders heel veel moet scrollen. Of de blokjes naast elkaar zet hij automatisch onder elkaar.

Dus moet je een responsive website? Ja en nee, het is wel zo dat als je een nieuwe site laat maken dat je hem gelijk responsive wil hebben. Maar als jouw website in de laatste 2 jaar gemaakt is is de kans groot dat een mobiele gebruiker ermee kan werken, al zal de gebruikers ervaring toch niet zo goed zijn als bij een responsive website. Maar als je nu bezig bent om je site te herontwerpen, dan is het wel slim om gelijk na te denken over het ‘schaalbare’ responsive deel van de vormgeving.

Boogschietclub De TulpHet is af en toe leuk om iets anders te doen. Iets wat verder van me af ligt en maar waar een cliënt blij van wordt. Zoals bijvoorbeeld het maken van een logo voor een Boogschietclub. Boogschietclub De Tulp kwamen zelf al met het idee voor het beeld: "Drie tulpen waar dan een pijl doorheen gaat". En als fotograaf is je eerste gedachte om zoiets te fotograferen, maar daar ben ik toch al snel op teruggekomen. Het is juist veel leuker om het zo speels mogelijk te maken en simpel om het snel reproduceerbaar te maken, dus ik heb ouderwets pen en papier erbij gepakt. Stap 1 was om het plaatje te maken zoals ik het in mijn hoofd had. Outlines met een minimale kleuring, eenvoudige lijnen en dan de kleuring ook maken in de kleuren van de gemeente Hillegom waar de vereniging gevestigd is. Dus zo is het beeld van de drie tulpen uit het hoofd vertaald in een simpel en herkenbaar beeld. En dat was leuk om te doen! En levert een blije cliënt op!

cyber securityEen uitspraak die ik regelmatig hoor. Vaak denken we bij de term hacken aan mensen die inbreken op een digitaal systeem en daar heel veel klantgegevens, bankgegevens, creditcardnummers of andere belangrijke gegevens stelen. Dus dan is het logisch als jij een kleine website hebt, wat het digitale uithangbord is van de jouw analoge bedrijf, dat je je veilig waant. Want daarop staan helemaal geen klantgegevens, bankgegevens en zeker geen creditcard nummers! Dus er is geen reden om in te breken in de website! Toch?

Ja, je hebt gelijk als het gaat om die gegevens. Maar toch is het niet helemaal waar, want als je weet in te breken op een website kan je de website overnemen. En meestal wil een hacker helemaal niets met jouw website, maar hij wil iets met de domeinruimte en de resources van de website. Want jouw website draait op een stukje van een computer die op heel het internet is aangesloten. Dag en nacht, 24 uur 7 dagen van de week. En op dat hele kleine stukje van die computer staat jouw website, maar er is daar nog meer te vinden:

  • Lege ruimte die nog niet gebruikt wordt. Op die lege ruimte is het misschien handig om een extra pagina te maken, die precies lijkt op de internet bankieren website van de Rabobank! Die krijgen jouw eigen bezoekers niet te zien, maar als je mensen naar een specifieke pagina verwijst, dan wel.
  • Toegang tot een mail server. De programma’s op of achter je website kunnen mail versturen via de lokale mailserver. Dus een hacker kan daar een programmatje zetten dat geautomatiseerd mailtjes verstuurd, duizenden per minuut. Bijvoorbeeld naar die namaak site van de Rabobank die er ook net is aangemaakt.
  • Bandbreedte. Als je veel bezoek hebt verbruik je veel bandbreedte, als je weinig hebt verbruik je weinig bandbreedte. Dus als je in korte tijd veel bezoekers naar je namaak site van de Rabobank wil hebben heb je dus, meestal kostbare, bandbreedte nodig. Dus als je dat op iemand anders zijn website doet hoef jij niets te betalen.
  • Anonimiteit. Iedere website is van iemand. Je kan op bijvoorbeeld voor Nederland op SIDN.nl terugvinden wie de eigenaar is van een .nl domein. Maar als er iemand inbreekt op jouw site en nare dingen doet (zoals phishing en spam) dan wordt hij er niet op aangesproken, want je weet niet wie dat is. Nee, jij wordt er in eerste instantie op aangesproken.
  • Toegang tot andere sites. Meestal draait jouw site niet alleen op die internetcomputer. Je deelt de ruimte samen met 100 tot 1000 andere sites. Dus als iemand jouw website weet te kraken, dan is er een kans dat hij misschien toegang weet te krijgen tot meerdere websites op diezelfde computer.

Is een hack van je website te voorkomen? Nee! Maar je kan wel de drempel zo hoog mogelijk maken. Dat doe je door na te denken over:

  • Een goed hosting bedrijf dat nadenkt over beveiliging
  • Regelmatig back-ups te maken
  • Te zorgen dat software up to date is
  • En te investeren in beveiligingssoftware voor op of achter je site.

En als je gehackt wordt goed uit te zoeken wat er nu gebeurd is.