Loading page...

Risico van het Negeren van Drupal Updates

Webinnovatie

Er is geen twijfel over mogelijk dat het belang van regelmatig updaten van een Drupal CMS (of ieder ander CMS) belangrijk is, voor de websitebeveiliging, maar ook in het tijdige upgraden voor nieuwe online ontwikkelingen en functies van het content management systeem.

Drupal update proces

Het maakt niet uit wat uw werkproces hiervoor is, zoals bijvoorbeeld door gebruik te maken van dedicated tooling, opmaat scripts of updaten via FTP. Het up-to-date houden van uw eigen applicaties en 3de party code, is altijd een must-have voor ieder online platform.

Update Drupal regelmatig

Om u verder details te besparen, gaan we direct in op hoe belangrijk het wel niet is om regelmatig te updaten en consequent hierin te zijn. Hieronder wordt beschreven u kunt verwachten wanneer updates worden genegeerd, slechts deels of soms worden geupdate (wanneer sommige modules wel worden geüpdate naar nieuwere versies, maar andere weer niet).

Gevaren van het niet, soms of deels updaten van een Drupal website

Applicatie / website wordt blootgesteld aan beveiligingsrisico's

Het meest voor de handliggende is dat wanneer een website niet wordt gemonitord voor nieuwere versies van updates, plugins, modules en codes, is dat het een gevaar is voor de betrouwbaarheid in de online continuïteit. Applicaties en websites zijn hacker-gevoelig voor security gerelateerde incidenten en hackers proberen om deze beveiligingslekken uit te buiten.

Bijvoorbeeld: een website wordt offline gehaald door hackers, er wordt mall- of andere spamware meegegeven aan website bezoekers of de controle van de website is volledige uit handen gegeven en wordt gebruikt voor andere doeleinde die absoluut niet wenselijk zijn.

Kritsche Drupal update vergeten uit te voeren

Wanneer er wordt besloten om updates selectief uit te voeren, bijvoorbeeld door alleen te reageren op belangrijk beveiligingupdates en de overige updates te negeren, dan is er een goede kans dat een kritische update wordt vergeten. In dat geval kan het zijn dat delen van de website (of in zijn geheel) niet meer werken.

Drupal Compatibiliteitsproblemen bij updates / website / applicatie

Het negeren van non-security updates (normale updates, veelal functioneel gerelateerd), kan leiden tot compatibiliteitsproblemen tussen modules in applicaties of websites.

Bijvoorbeeld: Er is een update uitgevoerd dat security gerelateerd was, echter doordat er al een tijdje niet meer updates zijn uitgevoerd aan andere modules, mist de onderhouder van de nieuwe module enkele API veranderingen die wel cruciaal zijn, sindsdien wordt de website beheerder en/of bezoekers iedere keer geconfronteerd met deze compatibiliteit problemen.

Uitbesteden van tijd of extra budget

Zelfs als er nog geen tijd of budget is geïnvesteerd in het creëren van een betrouwbare backup oplossing, update workflow of beiden, dan is er groot risico om veel meer geld en tijd te verliezen op het einde. Een gecompromitteerde website kan het hele bedrijf namelijk een aanzienlijk risico leveren en kosten met zich meebrengen om van te herstellen, de kosten hiervan kan soms ongelooflijk hoog zijn.

Wees altijd alert met Drupal

Deze is meer over de gemoedsrust. Voortdurend wachten op de update aankondigingen, bang zijn voor het missen van een belangrijke update en overstroomd worden met informatie die relevant is, dat is zeker niet de beste manier om dingen te doen.

Zelfs wanneer er gebruikt wordt gemaakt van externe monitoring diensten, dat gebruikers informeer over alle bovenstaande genoemde punten, dan nog is het zo dat in staat zijn om goed te monitoren, niet hetzelfde is als een goede back-up oplossing of update workflow. Wees alert en update met back-up oplossing, zijn er toch onzekerheden informeer dat bij uw websitebouwer of hostingleverancier.

Meer weten over Risico van het Negeren van Drupal Updates ?

Webinnovatie helpt vele bedrijven met online innovaties door heel Nederland maar ook uit de regio . Dit doen we met handige en slimme online oplossingen voor start-ups, mkb'ers en (multi)nationals.

Wilt u weten wat Webinnovatie voor u kan betekenen in Drupal of CMS. En wilt u weten waar uw kansen liggen voor online resultaat? Neem dan eens contact op met Feddo van der Molen.