Auteur Topic: Hoe veilig is een website/Wordpress op een NAS te draaien?  (gelezen 2073 keer)

Offline AppeK

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 3
Hoe veilig is een website/Wordpress op een NAS te draaien?
« Gepost op: 30 augustus 2019, 14:21:30 »
Ik zit een beetje in dubio, voor mijn eigen bedrijf heb ik een website nu Extern gehost. Ik zit er over te denken om deze website om mijn Synology NAS te draaien evt met Wordpress. 

Mijn vraag hoe veilig is dit eigenlijk? Natuurlijk heb ik de 'standaard' beveiligingszaken geregeld maar ik vraag mijn toch af hoe veilig het is. Eens in de zoveel tijd komt er toch weer een lek naar boven in Wordpress / PHP en eventueel in de Synology DSM. Kortom hoe hoog schatten jullie het risico in?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8002
  • Berichten: 44.016
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #1 Gepost op: 30 augustus 2019, 14:27:20 »
In mijn opinie, zal een externe host ook te maken hebben met lekken echter, daar heb je er misschien niet zo'n last van, die zorg ligt m.i. bij de host mensen ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #2 Gepost op: 30 augustus 2019, 14:56:28 »
Als je de website op je eigen NAS host, moet je die ook toegankelijk maken vanaf internet, en daarmee open je dus ook je bedrijfsnetwerk naar het internet.
Waarschijnlijk heb je ook bedrijfsdata op die NAS staan. Dan moet je dus de beveiliging van je netwerk heel goed op orde hebben.

Ik zou die hosting lekker extern laten. Dan loop je geen risico's met je bedrijfsnetwerk en zij zijn verantwoordelijk voor een goede beveiliging van je website.


Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #3 Gepost op: 31 augustus 2019, 14:23:23 »
Wat @Hofstede schrijft kan ik alleen maar beamen.
Gewoon lekker extern laten draaien, de mensen van je hoster moeten dan maar zorgen dat de up-time 100% is en zorgen dat hun servers goed en adequaat beveiligd zijn. (en dan heb ik het nog niet over backups gehad in geval van crashes en hacks etc.)
Laat hen het werk maar doen, daar worden ze voor betaald, toch?

Kun jij je concentreren op het goed runnen van je bedrijf.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #4 Gepost op: 31 augustus 2019, 15:00:05 »
Ik kijk regelmatig op security.nl. Daar zie ik heel vaak Wordpress voorbij komen. Meestal omdat er niet goed geupdate wordt. Ik heb geen idee hoe snel lekken in het Synology pakket gedicht worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Hoe veilig is een website/Wordpress op een NAS te draaien?
« Reactie #5 Gepost op: 31 augustus 2019, 15:50:00 »
Wordpress (net als Joomla) wordt niet supported door Synology self, juist omdat het een 3rd party pakket is dat wel door Synology geleverd word in de Package Center.

Voor support van Wordpress (of Joomla) zelf moet je dacht ik niet bij Syno zelf zijn.

(Maar ik kan er goed naast zitten!)
Om die reden denk ik dat de beveiliging nog wel iets achter blijft ten opzichte van de online pakketten elders (niet op een syno doos)  gehost.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)


 

Website voor RSS feed films wishlist?

Gestart door RourkeBoard Algemeen

Reacties: 4
Gelezen: 4254
Laatste bericht 10 oktober 2012, 19:03:18
door Rourke
wordpress en photo station

Gestart door AanbeeldBoard Wordpress package

Reacties: 2
Gelezen: 5494
Laatste bericht 19 december 2011, 20:49:22
door Aanbeeld
Gedeelte website afschermen met wachtwoord

Gestart door UniverseBoard Web Station

Reacties: 1
Gelezen: 2004
Laatste bericht 06 november 2009, 13:54:50
door bartmans99
Google verwijst naar m n DSM7 inlogscherm ipv m n website?

Gestart door MikyBoard Web Station

Reacties: 9
Gelezen: 1901
Laatste bericht 10 mei 2022, 08:35:21
door stapper
Back-up van de website

Gestart door MvanVBoard Wordpress package

Reacties: 3
Gelezen: 3034
Laatste bericht 16 november 2014, 12:28:51
door m4v3r1ck