Jouw website en de wet van Murphy

De wet van Murphy en online ondernemen

kaboomJe bent vast wel bekend met de wet van Murphy. Of eigenlijk juist niet, want de meeste keren wanneer ik deze wet geciteerd hoor, is het iets als ‘Als er iets fout gaat, gaat alles fout’. De juiste versie is echter “If anything can go wrong, it will go wrong”. Of met andere woorden: Indien bij een handeling iets fout kan gaan, dan zal het uiteindelijk ook fout gaan… als die handeling maar vaak genoeg herhaald wordt.

De wet van Murphy zegt overigens niets over bij wie dit zal gebeuren, en of deze fouten ook opeen zullen stapelen.

En als ondernemer weet je het maar al te goed. Zodra je iets online zet, kan het fout gaan. Iedere website kan gehackt worden, alleen door de juiste veiligheidsmaatregelen te nemen, verkleinen we de kans dat dit gebeurt en hopen we, dat het niet onze website is die gehackt zal worden. Iedere computer gaat uiteindelijk een keer kapot. Maar we hopen, dat de host waar onze website op staat tijdig door de hoster vervangen zal worden door een nieuwere.

Rampenbestrijding

De kracht van de wet van Murphy is dat door het besef dat er iets fout kan gaan en er dus ook iets fout zal gaan , we ook maatregelen kunnen nemen om de schade van een calamiteit zo ver mogelijk te beperken. En in dit artikel wil ik samen met jou eens kijken, wat nu goede manieren zijn om te zorgen, dat de onbereikbaarheid van je website minimaal is.

Iedere hoster kan gehackt worden (of slachtoffer van een DDOS aanval)

Voor een aantal hosting bedrijven was 2013 niet één van de beste jaren. Dat jaar bleek de kwetsbaarheid van het Internet maar al te duidelijk toen een aantal grote hostingbedrijven regelmatig slachtoffer werd van zogenaamde DDOS aanvallen. Aanvallen die er op gericht zijn het dataverkeer van en naar de hoster onmogelijk te maken. Voor mij was 2013 een goed jaar. In die tijd werden er namelijk ook veel WordPress sites gehackt… en kwamen mensen bij mij om dit op te lossen. Hoewel het aantal gehackte WordPress site sinds 2013 danig is afgenomen (ook dank zij de wet van Murphy: Zowel hosters als de ontwikkelaars van WordPress en WordPress plugins zijn veel bewuster van de risico’s geworden), is het gevaar nog niet geweken. En het is goed eens stil te staan bij de risico’s die je loopt.

1. Wat doe ik om calamiteiten te voorkomen?

Het eerste wat je je af moet vragen, is wat je doet om calamiteiten te voorkomen. Een betrouwbare hoster, regelmatige updates van WordPress en regelmatig controleren of je site online is zijn hier belangrijke factoren.

2. Weet ik wanneer zich een calamiteit voordoet?

Ik heb je verteld over mijn ‘goede jaar’ 2013. In dat jaar kreeg ik vrij veel klanten met gehackte websites. ‘Wat is het probleem’ zal jij je misschien afvragen, ‘als ze een back up hebben, zetten ze deze toch gewoon terug?’. Dat was ook mijn eerste reactie. De trieste realiteit is dat er behoorlijk wat ondernemers zijn die nadat ze hun website online hebben gezet, er soms weken niet meer naar om kijken. Weken later bleek de site dus gehackt te zijn.  En omdat er netjes back ups werden gemaakt, waren alle back ups ook geïnfecteerd. Er was geen goede site meer om naar terug te gaan!

Dat had voorkomen kunnen worden. De ondernemer had gewoon dagelijks even zijn site kunnen controleren. Hij had via een online dienst op malware kunnen laten controleren.. hij had… hij had… o had ik maar…

Die oude koeien mogen in de sloot blijven. Wat die ondernemer had kunnen doen is niet relevant meer. Wat wel relevant is, is dat jij er nu hopelijk goed van doordrongen bent dat het goed is regelmatig je site(s) te bezoeken.

 

3. Wat ga ik doen bij een calamiteit?

Laten we het voorbeeld van een onbereikbare hoster namen. Het maakt voor het voorbeeld even niet uit, of het rekencentrum waar de computers staan is afgebrand, hij onder DDOS aanval staat of gewoon de computer waarop je website staat is gecrasht. Wat doe jij als je kunt verwachten dat je website meerdere dagen offline zal zijn?

Het enig mogelijke antwoord is, dat je je website (tijdelijk) even ergens anders neer zal zetten. Een nieuw hosting account is zo geopend (meestal in enkele uren op werkdagen) en je website heb je natuurlijk zo weer teruggezet van de back up. Tenzij natuurlijk die backup door je hoster is gemaakt, die nu net even niet bereikbaar is! Dan maar even een pagina, dat je tijdelijk niet bereikbaar bent door een technisch probleem.

Maar wacht eens even. Wordt je DNS niet beheert door diezelfde onbereikbare hoster?

De drie belangrijkste onderdelen van je website is de website zelf, de domeinnaam en een plaats om de site te hosten. Op het moment dat deze alle drie bij één partij ‘in beheer zijn’, heb je in principe een groot probleem op het moment dat er iets fout gaat. Dat is de reden, waarom veel mensen zeggen dat de wet van Murphy luidt, dat ‘Als er iets fout gaat, gaat alles fout’. Dat is niet waar, maar jij hebt de fout gemaakt alles bij één partij neer te leggen. En nu het fout gaat… ben je de pineut.

Eén belangrijke regel om het risico te minimaliseren is, dat je het risico moet spreiden!

4. Hoe kan ik het risico optimaal spreiden

Eén goede manier om inkomstenverlies door het niet beschikbaar zijn van je website te voorkomen, is door deze 24/7 te laten bewaken. Wat ook goed is, is om regelmatig een ‘veiligheidsscan’ op je site uit te voeren. Dit kan bijvoorbeeld via Google SafeBrowsing. Tik hier de naam van je website in, en Google laat weten of deze veilig is. Wat Google helaas niet doet, is ook aangeven of de site ook mogelijke veiligheidsrisico’s bevat. Dus de site is veilig, maar makkelijk te hacken… het is alleen nog niet gebeurd. Er is een aantal diensten wat dit tegen betaling aanbiedt.

Je site is online… en hij is niet gehackt of besmet. Een volgende belangrijke stap is zorgen, dat je back up niet alleen bij je hoster staat. Een goede gewoonte is om iedere keer als jij iets bijwerkt aan je site voor- en na het bijwerken een kopie te maken.  Met een tool als All in One Migration bijvoorbeeld.

Webwinkels en membership sites

Heb je een webwinkel of een membershipsite is een dagelijkse back up eigenlijk onvoloende. Stel je voor dat je aan het einde van de kerstdrukte te maken krijgt met een gecrashte site… en je laatste back up van 16 uur geleden is. Ondertussen zijn er wel 100 bestellingen geplaatst, die met die back up niet worden teruggezet. Met een goed bezochte webwinkel kun je eigenlijk niet zonder een dienst die enkele malen per dag een back up van je site maakt. En al deze diensten breng je natuurlijk niet bij je host onder!

Een volgende stap is je domeinnaam onder te brengen bij wie-dan-ook, maar niet bij je hoster! Waarschijnlijk heb jij je domeinnaam gekocht bij je hosting pakket. Geeft niet, heb ik ooit ook gedaan. Maar op het moment dat je hoster onbereikbaar is, heb je geen enkele mogelijkheid uit te wijken met je website. Verhuis je domeinnaam dus naar een andere partij.

En de email, hoe zit dat?

Voor je email eenzelfde verhaal: Het zou mij niet verbazen, wanneer jij email en website bij dezelfde partij hebt. Niet zo handig, wanneer een klant jou per mail wilt melden, dat je website down is. De technisch veiligste manier is je bedrijfsemail onder te brengen binnen een Google zakelijk account. Heb je problemen het ‘The Big Google’, die al je informatie kan lezen, kun je het ook in een ‘klein’ email account onder brengen bij een andere hoster. Vergewis je er overigens wel van, dat jouw email hoster niet gebruik maakt van hetzelfde rekencentrum als je website hoster: Bij een DDOS aanval of een brand ben je dan nog beide diensten kwijt!

En tenslotte waar het allemaal om ging: Je uitwijk mogelijkheid. Waar kun je je website kwijt, wanneer er iets goed fout gaat? Bedenk, het is in principe een tijdelijke oplossing. Je ‘uitwijkplaats’ hoeft niet dezelfde faciliteiten te bieden als je oorspronkelijke hosting locatie. Het aanvragen van een nieuw hosting account kost vaak enkele (kostbare) uren, gevolgd door nog meer (even kostbare) uren om de DNS goed door te laten propageren. Wanneer je een aparte host voor je email hebt, kun je tijdelijk gebruik maken van dit account om je website in een noodgeval neer te zetten. Maar er zijn gelukkig ook andere oplossingen.

WordXPression Service Contract

Persoonlijk haat ik infomercials en advertorials. Het laatste stuk van mijn blogpost heeft er echter wel iets van weg. Maar het WordXPression Service Contract is geboren uit de vraag van mijn klanten, wat te doen bij een noodsituatie. Wat je krijgt bij een WordXPression Service Contract is in eerste instantie de kennis, dat we het meneer Murphy verrekte moeilijk gaan maken om jou klein te krijgen: Je site wordt dagelijks middels diverse online diensten gescand op mogelijke zwakheden en bestaande malware. Is je site helemaal veilig, dan wordt er een back up gemaaktDit kan eventueel zelfs ieder uur. En daar bovenop wordt doorlopend gecontroleerd of je website nog online is.

Gaat er iets fout? Afhankelijk van het type contract en de aard van de storing zijn er verschillende scenario’s mogelijk. Bij een storing die niet al te lang zal duren, neemt de ‘bewaker van dienst’ contact op met jouw hoster om te melden dat je site er uit ligt. Ligt naar verwachting je site er langer uit dan zal, in overleg met jou, het noodscenario in werking treden: De meest recente back up wordt op een apart hosting account gezet, de DNS wordt aangepast en -wellicht minder snel dan gewend- je site is weer in de lucht. Komt je oorspronkelijke host weer beschikbaar, dan zetten we dit ook allemaal weer voor je terug.

Voor meer informatie lees verder…

Dit artikel geeft een antwoord op de volgende vragen

  • Hoe vaak moet ik een back up maken?
  • Hoe veilig is mijn WordPress website?
  • Welke risico’s heb ik met een online webwinkel?
  • Wat zijn de uitwijkmogelijkheden met mijn website?

 

 

Wees eens aardig en deel dit met je vrienden
Enkele trefwoorden om vergelijkbare posts te vinden:

Word je website de baas. Neem vandaag nog contact op!

Contact Information

WordXPression 
Imkersdreef 525
7328DG Apeldoorn
06-10449807 (van 9:00 tot 17:00 van ma-vr)

KVK : 75580152 

Social media
Stuur een bericht

Flinke kortingen op cursussen van WordXPression.