Hacking & oude CMS versies

Een "CMS" is een Content Management System en bestaat uit een verzameling scripts en functies die jouw website weergeven. Bekende voorbeelden hier van zijn bijvoorbeeld Joomla en WordPress. Het voordeel van een CMS is dat je heel snel en gebruiksvriendelijk een website kan bouwen en beheren. Het nadeel van een CMS is dat er beveiligingslekken in kunnen zitten. Dit is ook de reden dat er voor Joomla en WordPress bijvoorbeeld altijd updates en nieuwe versies uitkomen.


Wat is het risico?

Als de versie van het door jou gebruikte CMS verouderd is en er nieuwere versies beschikbaar zijn, betekent dit dat er zeer waarschijnlijk veiligheidslekken aanwezig zijn in de door jou gebruikte versie. Hackers maken hier graag misbruik van. Zij zoeken het internet af naar websites met oude CMS versies en zodra ze die gevonden hebben maken ze vaak op onderstaande manieren misbruik van jouw website:

  1. Ze voegen malware code toe aan scripts om de computers van bezoekers te infecteren met virussen, malware of spam verspreidende programma's.
  2. Ze kunnen code toevoegen aan je website die er voor zorgt dat bezoekers worden doorgestuurd naar websites die privacygegevens verzamelen, bankgegevens proberen te achterhalen of bezoekers proberen te infecteren zoals in punt 1 beschreven staat.
  3. Ze kunnen de weergave van jouw website aanpassen om er bijvoorbeeld religieuze of politieke boodschappen op weer te geven.

Vaak plaatsen ze de scripts op plaatsen die je niet snel kunt vinden of die moeilijk bereikbaar zijn voor gemiddelde gebruikers. Je ziet dan niet meteen wat er mis is met je website,maar bezoekers ervaren wel problemen met jouw website.


Wat te doen?

Ook programmeurs en webdevelopers komen soms beveiligingslekken tegen in het CMS. Deze beveiligingslekken worden gerapporteerd aan de ontwikkelaars van het CMS. Met die informatie kunnen de ontwikkelaars de code aanpassen om zo het beveiligingslek te verwijderen. Afhankelijk van het risico van het beveiligingslek wordt er direct een update uitgebracht of wordt de nieuwe versie in een algemene update gezet. Zodra een update beschikbaar is krijg je dit in je CMS of op de website van de ontwikkelaars van het CMS te zien. Uiteraard moet je deze updates wel uitvoeren, omdat je anders onnodig risico loopt op een gehackte website.

Zelf kun je eenvoudig de volgende richtlijnen aanhouden om dergelijke problemen met je website zo ver mogelijk te beperken:

  • Controleer zelf 1x per week op de website van de ontwikkelaars van het CMS of er een nieuwe update beschikbaar is.
  • Maak iedere maand een back-up van je website, de bestanden en de database.
  • Zodra er een nieuwe update beschikbaar is, voer deze direct uit. Als je een template of module hebt die hier niet goed mee werkt, zal je deze moeten aanpassen of aan moeten laten passen.

Als je deze richtlijnen volgt, beperk je voor jouw website de risico's naar een minimum. Helaas is geen enkel CMS, ook niet de nieuwste versies, 100% te beveiligen tegen hackers. Zorg daarom altijd voor een back-up die je snel terug kunt plaatsen.

Was dit artikel nuttig?