Wanneer u iemand anders in de arm neemt om uw website voor u te maken of te beheren, heeft die persoon natuurlijk toegang nodig tot uw website. U moet dan weten wat er precies nodig is om de taak uit te kunnen voeren. Welke informatie kunt u verstrekken, zonder dat de derde partij te veel gegevens van u in handen krijgt?
Wat heeft u eigenlijk?
De eerste vraag is dan natuurlijk, welke inloggegevens heeft u? Bij Flexwebhosting heeft u toegang tot uw klantenpagina, waarop u facturen kunt nazien, uw persoonlijke gegevens kunt aanpassen, nieuwe bestellingen kunt plaatsen en noem het maar op. Deze pagina is in principe alleen voor u bestemd. Uw klantnummer wordt gebruikt als persoonlijk kenmerk wanneer u contact met ons opneemt. Hiermee identificeren we u als de klant; heeft u het klantnummer, dan bent u de klant en kunt u dus veel voor elkaar krijgen.
Verder heeft u het hosting pakket. Hier zijn ook inloggegevens voor nodig, alhoewel u vanuit uw klantenpagina ook direct kunt inloggen zonder gegevens (meer hierover zometeen). Eenmaal ingelogd kunt u de website veranderen, databases beheren, email accounts aanmaken en verwijderen en nog meer van dat soort beheerders-taken.
Binnen het hostingpakket zijn er e-mail, FTP en database-accounts. Ieder hostingpakket begint standaard met één centraal account, waarvan de gebruikersnaam vaak een combinatie zal zijn van een aantal letters, gevolgd door een aantal cijfers. Dit hoofdaccount geeft u toegang tot het controlepaneel, de FTP-server en PHPMyAdmin (voor database-beheer).
Als hoofdgebruiker kunt u extra accounts aanmaken. Een FTP account kunt u toegang geven tot de bestanden en mappen van uw website, eventueel gelimiteerd tot een bepaalde map. Een MySQL account geeft u toegang tot één of enkele databases. Makkelijk dus voor als u meerdere websites onder uw accounts host en ieder door iemand anders beheerd wordt.
Mocht u gebruik maken van een CMS website, zoals Joomla of WordPress, dan heeft u ook daarvoor een aparte set inloggegevens voor het administratiegedeelte. Het administratiepaneel is in zo’n geval te bereiken op www.uwdomein.nl/wp-admin (WordPress) of /administrator (Joomla), en heeft vaak ‘admin’ als gebruikersnaam. Dit is echter erg onveilig en we willen u dan ook adviseren om dit zo snel mogelijk aan te passen indien dat wel zo is. Indien een hacker namelijk uw website wilt hacken, is ‘admin’ de meest voor de hand liggende gebruikersnaam. Ze zijn dan al halverwege met het achterhalen van uw gegevens.
Mag u zelf een wachtwoord kiezen of bent u toe aan het instellen van een nieuw weekend? Denk er dan goed aan dat u een goed wachtwoord kiest! Meer informatie over wachtwoordbeheer vindt u in deze blogpost (https://www.flexwebhosting.nl/blog/wachtwoord-beheer.html).
En nu in het Nederlands?
De bovenstaande informatie kan nogal overdonderend zijn. Het klinkt allemaal moeilijk, maar is eigenlijk heel makkelijk te vergelijken met alledaagse zaken. Denk bijvoorbeeld aan een flatgebouw met een aantal appartementen. Iedere bewoner heeft zijn of haar eigen sleutel tot de voordeur, maar kan niet bij de buren binnen. Deze appartementen kunt u vergelijken met de hostingpakketten. Wanneer u iemand het wachtwoord geeft van uw hostingpakket, kan deze partij dus enkel bij dat hostingpakket, maar níet bij de andere pakketten die u wellicht bij ons afneemt.
De klantenpagina kunt u dan vergelijken met de portiersloge. Hierin heeft de portier alle informatie van de individuele appartementen, inclusief de namen van de bewoners en dat soort dingen. Daarnaast heeft de portier een loper, waarmee hij in alle appartementen naar binnen kan. Ook dat is bij ons zo, want u kunt vanuit uw klantenpagina direct doorklikken naar de individuele pakketten.
In de klantenpagina bevindt zich ook de volledige financiële administratie van uw account en alle DNS instellingen van uw domeinnamen. Dit zou te vergelijken zijn met alle persoonsgegevens van de flatbewoners. Hier gaat u dus voorzichtig mee om en hier laat u niemand zomaar in rommelen.
Dit zijn de twee belangrijkste sets gegevens in deze vergelijking. Andere accounts, zoals de FTP, MySQL en CMS-accounts, zijn in deze vergelijking niet echt te maken. Een CMS staat bijvoorbeeld in het hostingpakket geïnstalleerd (in het appartement dus), maar is eigenlijk een losstaand geheel met een eigen voordeur. Het gemakkelijkste vergelijkt u het nog met de kelder, waar iedere bewoner een eigen afgesloten gedeelte heeft.
Wat is er nodig?
Wat uw technisch contactpersoon nodig gaat hebben om zijn of haar taken te vervullen, is afhankelijk van wat deze dient te doen. Heeft u bijvoorbeeld een CMS website, is er waarschijnlijk alleen toegang nodig tot het administratiegedeelte. Wordt er een nieuwe website gebouwd, is er FTP toegang nodig, al dan niet in combinatie met SQL (database) toegang. Geeft u ook het beheer van onder andere email-adressen uit handen, zullen de gegevens van het volledige hosting pakket bekend gemaakt moeten worden.
Let op: Toegang tot onze klantenpagina zou nooit nodig moeten zijn. Wanneer wij wijzigingen door moeten voeren aan uw producten waarvoor het klantnummer nodig is, kunt u dit het beste zelf regelen (al dan niet met informatie verstrekt door uw it-er). U kunt dan dus bijvoorbeeld uw technische man per e-mail vragen wát er nodig is, en deze e-mail naar ons doorsturen met uw klantnummer ter verificatie. Of vermeldt deze informatie in een ticket via uw klantenpagina, nog makkelijker.
Vertrouwen
Vertrouwen komt te voet en gaat te paard, zeggen ze wel eens. Helaas is dat in dit geval ook zo. Het komt geregeld voor dat er dingen (bewust of onbewust) verkeerd gaan, doordat een derde persoon te veel toegang krijgt en daar later misbruik van kan maken. Domeinen die opeens verhuisd worden naar andere providers, hostingpakketten die volledig worden opgezegd, websites die worden verwijderd…
Conclusie
Doe liever iets te voorzichtig dan niet voorzichtig genoeg. Mocht u niet zeker weten welke gegevens u zonder risico’s kan of mag verstrekken, vraag dit dan voor de zekerheid altijd even na bij één van onze collega’s van de klantenservice. Zij kunnen u aan de hand van de taakomschrijving van uw it-er vertellen welke toegang er nodig is en wat er eventueel moet gebeuren om deze toegang mogelijk te maken.
Dit artikel is geplaatst op 26 mei 2015. Het kost je ongeveer 5 minuten om het te lezen.