WordPress is júist geschikt voor overheidswebsites!

Foto van Taeke

Geschreven door Taeke Reijenga

Recent onderzoek van Trouw over de (on)veiligheid van tientallen overheidswebsites heeft nogal wat stof doen opwaaien. Stel je voor dat een (overheids)website gehackt wordt omdat er aan een aantal basale beveiligingsregels voorbij is gegaan? Dat wil en kun je voorkomen! Dat kan heel eenvoudig en we vertellen je er graag meer over. 

Standaard template of maatwerk oplossing 

Maar eerst even terug naar het onderzoek van Trouw. De onveiligheid uit het onderzoek wordt voor een groot deel toegeschreven aan het gebruik van WordPress. Trouw geeft aan dat er door de jaren heen duizenden kwetsbaarheden zijn gevonden in WordPress en in de talloze toevoegingen die programmeurs ervoor hebben ontwikkeld. Van de 10 miljoen populairste websites wordt ruim 40% gebouwd met WordPress en omdat het zo populair is, richten veel hackers zich op WordPress. 

Logisch, de vijver om in te vissen is groot, dus er is veel te halen. Maar enige nuance in het artikel vinden wij wel op z’n plaats. Omdat WordPress zo populair is, verschilt het aanbod in kwaliteit, veiligheid en expertise gigantisch. Je kunt eenvoudig een gratis template downloaden en zelf je website bouwen, maar je kunt ook een in WordPress gespecialiseerd bureau inschakelen dat een maatwerk WordPress-website ontwerpt en ontwikkelt. Tussen die twee uitersten zit een breed palet aan opties, maar ik denk dat je wel kunt raden wie een volledig veilige website kan ontwikkelen en wie niet? Pieter Jansen, directeur van het cyberveiligheidsbedrijf Cybersprint, verwoordt dit in het artikel als volgt: “Vaak gaat het om de WordPress-websites die buiten de officiële spelregels van de organisatie om worden opgezet.” Vergelijk het ontwikkelen van een website met het beveiligen van de kluis van een bank. Dat beveiligen kan met een hangslot, maar ook met een extreem geavanceerd en gespecialiseerd slot. Ik heb bij de bank nog nooit een kluis gezien met een hangslot, jij wel? 

Voor iedere vraag de juiste oplossing

Dat wil natuurlijk niet zeggen dat een hangslot nooit de juiste oplossing is. Integendeel, voor een groot gedeelte van de vijver is dit juist de beste oplossing. Voor een ZZP’er, zoals een loodgieter of fotograaf, die zijn diensten wil promoten kan een aangekocht WordPress template perfect zijn. Het is goedkoop, eenvoudig en snel realiseerbaar. Maar is zo’n template ook geschikt voor grotere bedrijven en overheidsinstanties? Zeker niet! De behoefte van deze doelgroep is vele malen anders. Er is meer data en informatie die verwerkt moet worden, er moet worden voldaan aan de hoogste standaarden, richtlijnen en certificeringen, de veiligheid moet 100% gegarandeerd zijn, maar gemak voor de beheerder en bezoeker is nog steeds heel belangrijk. De oplossing voor het probleem van deze doelgroep is wat ons betreft nog steeds WordPress. Maar dan wel maatwerk, uitgevoerd door experts die werken volgens alle belangrijke richtlijnen, zoals die van de Baseline Informatiebeveiliging Overheid (BIO) waaraan in het artikel van Trouw wordt gerefereerd. 

Waarom Level Level? 

Een van dé redenen waarom Level Level is opgericht, is om juist het probleem dat in het artikel van Trouw wordt beschreven te voorkomen. Het is onze missie om een open, toegankelijk, gebruiksvriendelijk, maar vooral veilig internet te creëren voor iedereen. Dat doen we door organisaties wereldwijd te helpen om hun online aanwezigheid te perfectioneren. We zijn een ISO 27001 gecertificeerd WordPress bureau en voldoen daarmee aan de hoogste veiligheids- en kwaliteitsstandaarden.

Heb je vragen over dit onderwerp?

Wil je graag met ons in gesprek over de veiligheid van jouw website? Geen probleem! Neem contact met ons op en we helpen je graag.

Een veilige, nieuwe website nodig?

Neem contact met ons op en we bespreken de mogelijkheden.