Als hobby heb ik een aantal jaren geleden wat websites gemaakt, deed dit voor vrienden en bekenden, eenieder welbekend. Echter mijn kennis v.w.b. servers is zeer marginaal (alhoewel bovengemiddeld vergeleken met elke niet-tweaker) wat afgelopen week leidde tot een discussie met mijn webhoster. Reden: een gehackte server, waar ik een VPS op heb.
Zijn verhaal:
Hij draait servers waarop hij verschillende vormen van een VPS aanbiedt. Op deze VPS kan een klant verscheidene sites draaien en heeft hij/zij de mogelijkheid deze te administreren via een uitgekleed beheerpanel. Zoals anderen draai ook ik een aantal Joomla & Wordpress sites op mijn VPS, verschillende domeinen, verschillende installaties. Nu beweert hij dat doordat ik enkele niet up-to-date joomla-installaties heb draaien, zijn volledige server gehackt kan worden en verzoekt mij vriendelijk doch dringend de sites te voorzien van de laatste patches.
Mijn verhaal:
Er zijn ooit wat sites gemaakt, low-budget, geen onderhoudscontract of SLA. Mijn huidig beroep is niet dat van website-ontwikkelaar, en het patchen van oude sites levert problemen op met plugins die niet werken in nieuwe versies, waardoor de site niet meer werkt zoals hij ooit gemaakt is. Om dit op te lossen moet ik veel tijd investeren, die gaan mijn 'klanten' niet betalen, aangezien dat in de honderden euro's gaat lopen. Ik ben er bij gebaat om het zo te laten.
Nu is mijn vraag: kan een server volledig worden overgenomen/gehackt doordat er enkele verouderde joomla (en/of wordpress) installaties draaien binnen een VPS?
If so, kan ik iets - behalve upgraden - doen om dit te bemoeilijken/voorkomen?
Zijn verhaal:
Hij draait servers waarop hij verschillende vormen van een VPS aanbiedt. Op deze VPS kan een klant verscheidene sites draaien en heeft hij/zij de mogelijkheid deze te administreren via een uitgekleed beheerpanel. Zoals anderen draai ook ik een aantal Joomla & Wordpress sites op mijn VPS, verschillende domeinen, verschillende installaties. Nu beweert hij dat doordat ik enkele niet up-to-date joomla-installaties heb draaien, zijn volledige server gehackt kan worden en verzoekt mij vriendelijk doch dringend de sites te voorzien van de laatste patches.
Mijn verhaal:
Er zijn ooit wat sites gemaakt, low-budget, geen onderhoudscontract of SLA. Mijn huidig beroep is niet dat van website-ontwikkelaar, en het patchen van oude sites levert problemen op met plugins die niet werken in nieuwe versies, waardoor de site niet meer werkt zoals hij ooit gemaakt is. Om dit op te lossen moet ik veel tijd investeren, die gaan mijn 'klanten' niet betalen, aangezien dat in de honderden euro's gaat lopen. Ik ben er bij gebaat om het zo te laten.
Nu is mijn vraag: kan een server volledig worden overgenomen/gehackt doordat er enkele verouderde joomla (en/of wordpress) installaties draaien binnen een VPS?
If so, kan ik iets - behalve upgraden - doen om dit te bemoeilijken/voorkomen?
/u/33305/crop60893dfd18ede_cropped.png?f=community)
/u/259445/NLDeX.png?f=community)
/u/98547/crop5db2a7ff7f697_cropped.png?f=community)
/u/107051/jeroenmadtrix60.png?f=community)
Dit topic is gesloten.