Auteur Topic: Hoe veilig is een website/Wordpress op een NAS te draaien?  (gelezen 2037 keer)

Offline AppeK

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 3
Hoe veilig is een website/Wordpress op een NAS te draaien?
« Gepost op: 30 augustus 2019, 14:21:30 »
Ik zit een beetje in dubio, voor mijn eigen bedrijf heb ik een website nu Extern gehost. Ik zit er over te denken om deze website om mijn Synology NAS te draaien evt met Wordpress. 

Mijn vraag hoe veilig is dit eigenlijk? Natuurlijk heb ik de 'standaard' beveiligingszaken geregeld maar ik vraag mijn toch af hoe veilig het is. Eens in de zoveel tijd komt er toch weer een lek naar boven in Wordpress / PHP en eventueel in de Synology DSM. Kortom hoe hoog schatten jullie het risico in?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.939
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #1 Gepost op: 30 augustus 2019, 14:27:20 »
In mijn opinie, zal een externe host ook te maken hebben met lekken echter, daar heb je er misschien niet zo'n last van, die zorg ligt m.i. bij de host mensen ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #2 Gepost op: 30 augustus 2019, 14:56:28 »
Als je de website op je eigen NAS host, moet je die ook toegankelijk maken vanaf internet, en daarmee open je dus ook je bedrijfsnetwerk naar het internet.
Waarschijnlijk heb je ook bedrijfsdata op die NAS staan. Dan moet je dus de beveiliging van je netwerk heel goed op orde hebben.

Ik zou die hosting lekker extern laten. Dan loop je geen risico's met je bedrijfsnetwerk en zij zijn verantwoordelijk voor een goede beveiliging van je website.


Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #3 Gepost op: 31 augustus 2019, 14:23:23 »
Wat @Hofstede schrijft kan ik alleen maar beamen.
Gewoon lekker extern laten draaien, de mensen van je hoster moeten dan maar zorgen dat de up-time 100% is en zorgen dat hun servers goed en adequaat beveiligd zijn. (en dan heb ik het nog niet over backups gehad in geval van crashes en hacks etc.)
Laat hen het werk maar doen, daar worden ze voor betaald, toch?

Kun jij je concentreren op het goed runnen van je bedrijf.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #4 Gepost op: 31 augustus 2019, 15:00:05 »
Ik kijk regelmatig op security.nl. Daar zie ik heel vaak Wordpress voorbij komen. Meestal omdat er niet goed geupdate wordt. Ik heb geen idee hoe snel lekken in het Synology pakket gedicht worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #5 Gepost op: 31 augustus 2019, 15:50:00 »
Wordpress (net als Joomla) wordt niet supported door Synology self, juist omdat het een 3rd party pakket is dat wel door Synology geleverd word in de Package Center.

Voor support van Wordpress (of Joomla) zelf moet je dacht ik niet bij Syno zelf zijn.

(Maar ik kan er goed naast zitten!)
Om die reden denk ik dat de beveiliging nog wel iets achter blijft ten opzichte van de online pakketten elders (niet op een syno doos)  gehost.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)


 

Gedeelte website afschermen met wachtwoord

Gestart door UniverseBoard Web Station

Reacties: 1
Gelezen: 2001
Laatste bericht 06 november 2009, 13:54:50
door bartmans99
Foutje , website schakelt autom. https en toont niets

Gestart door RozenveldBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 988
Laatste bericht 09 december 2019, 20:20:54
door Rozenveld
IP-adres plots veranderd - staat alles veilig ingesteld?

Gestart door Peter BruyneelBoard Netwerk algemeen

Reacties: 1
Gelezen: 1169
Laatste bericht 17 november 2020, 00:37:57
door Briolet
Google verwijst naar m n DSM7 inlogscherm ipv m n website?

Gestart door MikyBoard Web Station

Reacties: 9
Gelezen: 1882
Laatste bericht 10 mei 2022, 08:35:21
door stapper
Ga naar het gedeelte "Web Service" in DSM Help om de installatie van uw website

Gestart door BeleriondBoard Web Station

Reacties: 3
Gelezen: 11962
Laatste bericht 22 mei 2015, 19:12:03
door Wyodor