Content Management Systemen (CMS) zoals Drupal, WordPress, Magento en Joomla zijn erg populair en bovendien uitermate geschikt voor het bewerken van content. Echter zijn deze systemen ook erg kwetsbaar voor hackers, mits de beveiliging niet regelmatig wordt bijgehouden en gecontroleerd.
Naast de standaardinstallatie worden vaak verschillende plugins, themes en custom modules geïnstalleerd. Juist deze plugins en custom code zijn zeer gevoelig voor beveiligingslekken. Met plugins geschreven door willekeurige programmeurs weet men vaak niet welke kwetsbaarheden worden binnengehaald. Zelfs standaardinstallaties bevatten fouten en kwetsbaarheden welke door hackers worden geëxploiteerd. Daarom is het van groot belang het CMS altijd te updaten naar de meest recente versie, anders is het voor hackers erg makkelijk om uw website te hacken.
Web Security Scan biedt security scans en uitgebreide penetratietesten om uw Content Management Systeem en alle plugins, themes en andere custom modules grondig te controleren op kwetsbaarheden en beveiligingsrisico's, zodat u weet hoe goed uw website beveiligd is.
Waarom beveiliging van het CMS belangrijk is
- Nieuwe kwetsbaarheden en problemen worden continue ontdekt en openbaar gemaakt.
- Populaire CMS-oplossingen (zoals WordPress en Drupal) zijn een aantrekkelijk doelwit voor hackers.
- Hoe meer add-ons en plug-ins u toevoegt aan uw CMS-installatie, hoe groter het risico dat uw website kwetsbaar wordt.
- CMS-updates onthullen vaak kwetsbaarheden in eerdere versies in het changelog, waarmee websites die niet automatisch worden bijgewerkt bloot worden gesteld.
Quickscan CMS
Krijg snel inzicht in de beveiliging van uw Content Management Systeem. De meest veelvoorkomende kwetsbaarheden en beveiligingsrisico's in uw CMS worden blootgelegd en gerapporteerd in een korte technische rapportage. De technische rapportage is gericht op ontwikkelaars, om kwetsbare code snel te kunnen herstellen en toekomstige kwetsbaarheden te voorkomen.
Penetratietest/ethische hacktest CMS
Voor een volledig inzicht in de beveiliging van uw Content Management Systeem. Handmatige testen gecombineerd met geautomatiseerde tools zorgen voor grondige en volledige controle op kwetsbaarheden en beveiligingsfouten in de webapplicatie, webserver, plugins en themes. Resultaten worden gerapporteerd in een gedetailleerd NCSC- of OWASP Top 10-rapport, geschikt voor zowel het management- als ontwikkelteam. In het rapport worden ook oplossingsrichtingen en aanbevelingen gegeven om gevonden kwetsbaarheden en risico's te verhelpen en voorkomen.
Beveiligingstesten voor alle Content Management Systemen
Web Security Scan biedt beveiligingsondersteuning voor alle CMS-typen. Wij hebben een bewezen track-record van uitgevoerde beveiligingsscans en penetratietesten voor vrijwel elk CMS, waaronder veelgebruikte systemen als: