“Zo, de website is eindelijk klaar! De laatste versie van mijn Content Management Systeem is geïnstalleerd, de layout is naar wens en de site is volledig ingericht zoals ik het wou. Nu alleen nog zo nu en dan nieuwe content plaatsen en ik heb verder geen omkijken meer naar mijn website.” Dit gaat goed totdat je een paar maanden later een mailtje van een bezoeker ontvangt dat er allemaal rare teksten en video’s op de site te zien zijn. Je gaat kijken en komt tot de ontdekking dat je website er niet meer uitziet zoals je gewend bent, je bent gehackt…
Helaas komt een gehackte website nog steeds regelmatig voor. “Is mijn website dan onveilig?” Nee, vrijwel altijd gaat het hierbij om een hack van oudere versies of extensies. “Maar ik heb de laatste versie gebruikt!” Dat klopt, op het moment dat de website opgebouwd werd wel, maar in de tussentijd zijn er negen nieuwe versies uitgekomen…
Bovenstaande scenario komt geregeld voor. Een website wordt gebouwd maar er worden daarna geen security updates uitgevoerd, terwijl dit wel belangrijk is. Updates worden uitgebracht om ontdekte fouten in de code op te lossen en om verbeteringen door te voeren. Dit kunnen ook verbeteringen zijn op het gebied van veiligheid. Daarom is het belangrijk er voor te zorgen dat je altijd de laatste versie gebruikt.
Waarom worden websites gehacked?
Het komt steeds vaker voor dat websites worden gehacked. Zowel grote als kleine websites zijn populair voor de hackers.
Tegenwoordig worden er steeds meer kleine websites gehacked die niet goed beveiligd zijn. Niet om de zaakvoerder te pesten, maar omdat ze de server willen gebruiken van de website om bijvoorbeeld spam te versturen. Websites met een verouderde CMS zijn vaak slachtoffer. Wij raden onze klanten dan ook altijd aan om de laatste updates te laten installeren.
Hackers zoeken steeds een zwakke plek in de software van je website en zetten dan één of meerdere bestanden op de server. De hackers leggen daarna de server plat via de bestanden wat ze erop geplaatst hebben. Zorg dus altijd dat je de laatste updates hebt en laat geen deuren open staan voor de hackers. Zonder deze security updates, loopt u steeds het risico om gehacked te worden.
Waarom is het belangrijk om een CMS zoals WordPress wekelijks te updaten?
In bijna elke versie van de populairste CMS systemen zitten fouten en lekken. Die fouten worden gevonden en verholpen met updates. Bij elke volgende update, wordt er ook een overzicht getoond van de gevonden fouten dus iedereen kan er in principe misbruik van maken zonder veel opzoek werk. In de praktijk worden er grote botnets gebruikt om te zoeken op het internet naar CMS websites met verouderde versies die niet van de laatste updates voorzien zijn. Vervolgens worden die websites in een databank gezet en worden er weer andere geïnfecteerde PC’s gebruikt om ook effectief misbruik te maken van die fouten en wordt de code van de hacker geïnjecteerd of in de vorm van een script op de website gezet.
Geïnfecteerde websites worden zeer traag omdat ze heel veel van de server vragen. Het IP adres wordt op een zwarte lijst gezet om te voorkomen dat de enorme hoeveelheden spam in de postvakken van ontvangers terecht komen, of erger nog het IP adres wordt volledig geblokkeerd.