Door onder andere de AVG wet, de toenemende dreiging van hackers en de automatisering van hackaanvallen wordt de veiligheid van je website steeds belangrijker. MODX heeft sinds dag een veiligheid voorop staan en houd hier dan ook een nauwlettend oog op. Hoe MODX de veiligheid van zijn websites kan garanderen, dat lees je hier!
MODX en veiligheid
MODX is 20 jaar geleden gecreëerd met de focus op creatieve vrijheid, zonder de veiligheid uit het oog te verliezen. Het MODX CMS geeft zowel de eindgebruiker (de contentmanager) als de developer en designer alle vrijheid om een mooi en werkend online product neer te zetten. Om jouw CMS ook nog snel en veilig te houden, kun je de volgende features toevoegen:
- Two Factor Authentication login (2FA), waarbij je naast je gebruikersnaam en wachtwoord ook nog een extra code moet invullen die eens in de zoveel tijd verandert.
- Verify Login die bij elke login-poging checkt of er eerder is ingelogd op jouw locatie (op basis van je IP adres). Is dit niet het geval? Dan wordt er automatisch een e-mail gestuurd naar het e-mailadres dat is gekoppeld aan de gebruiker met alle data van deze login.
- Alle formulierinzendingen zijn versleuteld, zodat buitenstaanders en hackers minder eenvoudig bij de data die ingevuld is binnen formulieren kunnen komen
Veiligheid is dus erg belangrijk voor MODX, maar hoe pakt de MODX community dit aan? Binnen deze community is een vast team van developers (zogenaamde integrators) die elke bijdrage die aan dit CMS wordt gedaan controleert voordat deze wordt toegevoegd aan de nieuwe versie. Naast het controleren van de nieuwe code, houdt dit team ook bestaande code in de gaten. Wanneer een kwetsbaarheid in het CMS gevonden wordt, dan wordt dit aangepakt en zo snel mogelijk opgelost.
MODX veiligheid vs andere CMSen
In principe waarborgen alle CMSen de veiligheid van de online producten die gecreëerd worden. Toch zit er wel een groot verschil in de veiligheid van MODX in vergelijking tot andere CMSen. Zoals de afbeelding hieronder laat zien is WordPress het minst veilige CMS. Dit komt grotendeels doordat de helft van alle websites WordPress websites zijn. Hackers zijn daarom meer gefocust op WordPress websites dan degene die met MODX zijn gemaakt.
Daarnaast kan iedereen binnen WordPress plugins toevoegen, zonder dat deze nog goed gecontroleerd worden. Hierdoor kun je slecht geprogrammeerde en misschien wel onveilige plugins toevoegen aan jouw website, wat uiteindelijk alleen maar meer schade maakt.
| CMS | Vulnerabilities |
| MODX | 39 |
| WordPress | 10.788 |
| Drupal | 1.108 |
| Joomla! | 1.187 |
Laatst geüpdate oktober 2024, klik voor de meest recente cijfers op het CMS naar keuze.
Hoe maak je jouw website veiliger?
Om jouw website zo veilig mogelijk te houden en ook veiligheid en privacy te bieden aan jouw online gebruikers is het belangrijk om nog eens door deze punten heen te lopen:
-
Vraag een SSL certificaat aan voor jouw website. Dit zorgt ervoor dat jouw gebruikers er zeker van zijn dat de informatie die ze op jouw website delen veilig opgeslagen wordt;
-
Houd je CMS up-to-date;
-
Weet welke plug-ins je hebt geïnstalleerd en zorg ervoor dat deze up-to-date zijn;
-
Probeer plugins te downloaden waarvan je ziet dat deze vaker gedownload zijn, recent geupdate zijn en goede reviews hebben om er zeker van te zijn dat jouw website niet crasht
- Kies de juiste server/web hosting die veiligheid voorop stelt;
