Patchman is software dat door hostingbedrijven op servers wordt geïnstalleerd en waarmee dagelijks wordt gecontroleerd of bepaalde software die gebruikt wordt om websites mee te bouwen, zoals Joomla en WordPress, nog up-to-date is. Is dat niet het geval, dan verstuurt Patchman automatisch een lichtelijk overdreven paniekmail naar de eigenaar van de website.

In de mail wordt aangegeven dat Patchman ‘kwetsbaarheden’ heeft ontdekt. Er wordt verwezen naar bestanden op de server die deze kwetsbaarheid zou bevatten. Gebruikers trekken hieruit vaak de conclusie dat hun website is gehackt, terwijl er vrijwel altijd iets anders aan de hand is.

Wat is er echt aan de hand?

Joomla en WordPress zijn software en net als elke software wordt deze regelmatig van de nodige updates voorzien. Die updates zijn meestal gericht op het verbeteren van de functionaliteit van het CMS. Het komt echter ook voor dat de ontwikkelaars van de software bepaalde bestanden aanpassen om de veiligheid van het CMS te verhogen.

Patchman controleert dagelijks of je Joomla of WordPress website nog up-to-date is. Hierbij baseert Patchman zich op de laatste versie van het CMS. Is jouw website nog niet van de laatste update voorzien, dan wordt er door Patchman zo’n paniekmail verstuurd.

Patchman vergelijkt de bestanden op jouw server met de gewijzigde bestanden uit de update. Komen die niet overeen, dan past Patchman die bestanden automatisch aan. Vaak wordt hierbij de oude code vervangen door de nieuwe code uit het updatebestand.

Waar komt dat kwetsbare bestand vandaan?

Dat kwetsbare bestand hoort bij het CMS en zonder het bestand functioneert het CMS niet naar behoren. Doordat de ontwikkelaars van de software wijzigingen aan het bestand hebben gedaan, wordt het door Patchman aangemerkt als ‘kwetsbaar bestand’.

Vooral de term kwetsbaar zorgt hierbij voor de nodige paniek en is eigenlijk zowel misleidend als feitelijk correct. Men zou beter spreken over een ‘verouderd bestand’.

Kan het ook anders?

Ja, hostingbedrijven die hun klanten niet onnodig willen verontrusten, hebben de tekst van de mails die Patchman verstuurd aangepast. Zij spreken niet over ‘kwetsbaarheden’, maar geven gewoon aan wat er echt aan de hand is: ‘Er is een update beschikbaar voor het Joomla of WordPress CMS’.

Wat doe ik als ik zo’n paniekmail ontvang?

Controleer eerst of er recentelijk een update van Joomla of WordPress uitgebracht. Dit kun je eenvoudig doen door in te loggen op het beheerpaneel van je website en de updateberichten te bekijken.

Joomla

Voor Joomla websites verschijnt er direct nadat je ingelogd bent een balk in beeld met de melding dat er een update van het CMS beschikbaar is.

WordPress

Bij WordPress websites vind je onder de menulink ‘Dashboard’ een link naar ‘Updates’. Wanneer je die pagina bezoekt, zie je of je WordPress website nog up-to-date is.

Is je website up-to-date en heb je geen idee waar die ‘kwetsbare’ bestanden vandaan komen, neem dan direct contact op met je webhost en vraag hen welke actie je dient te ondernemen.

Gaat het altijd om updates?

Nee! Websites worden nu eenmaal gehackt (meestal doordat ze niet up-to-date zijn) en dus komt het voor dat Patchman doet waar het voor ontwikkeld is: kwalijke bestanden opsporen.

In zo’n geval zul je dus zelf de nodige actie moeten ondernemen om de gehackte bestanden te vervangen of op te schonen. Je webhost zal je hierbij doorgaans niet van dienst kunnen en willen zijn,, omdat dit niet onder hun verantwoording valt.

Ik heb een ACTIVE supportabonnement via WEBSE.nl

In dat geval hoef je niets te doen en wordt je website automatisch van de nieuwste updates voorzien. Het doorvoeren van updates zal nooit direct worden uitgevoerd. Het komt namelijk regelmatig voor dat updates kleine bugs (fouten) bevatten, die de werking van het CMS negatief kunnen beïnvloeden. In dat geval volgen er vaak verschillende updates achter elkaar om die fouten weer weg te werken.

Beveiligingsupdates voor Joomla en WordPress worden doorgaans tussen de 2 en 5 dagen nadat een update beschikbaar is, doorgevoerd. Voor reguliere updates geldt dat de update wordt uitgevoerd tijdens het maandelijks onderhoud aan uw website.