Het beveiligen van je CMS-systemen moet je tegenwoordig zeker serieus nemen. Volgens het magazine Forbes, worden er wereldwijd elke dag 30.000 websites gehackt. En dit zijn zeker niet alleen websites van grote ondernemingen, waar veel geld te halen is. Kleinere (slecht beveiligde) websites zijn ook vaak slachtoffer. In dit artikel worden de beweegredenen van een hacker beschreven, wat de zwakke punten van een website zijn en wat de gevolgen voor bedrijven kunnen zijn.
Beweegredenen van hackers
Websites worden om verschillende redenen gehackt, dit zijn de meest voorkomende beweegredenen:
- Het versturen van SPAM
Hackers kunnen een gehackte website gebruiken om enorm veel SPAM mails te verzenden. SPAM wordt gebruikt om o.a. reclame te verzenden (viagra/casino/datingsites) of voor het verspreiden van virussen.
- Ongewenste advertisement
Hackers kunnen ongewenst en ongevraagd advertenties plaatsen op jouw website waarmee zij geld verdienen of propaganda maken (jihad/viagra).
- Affiliate campagnes
Jouw website kan gebruikt worden om bezoekers te laten klikken op een affiliate advertentie waardoor de hacker per klik een geldbedrag ontvangt.
- Website offline halen
Je website kan volledig offline worden gehaald door de hacker voor de lol (voor de kick en uitdaging van het hacken) of om de website te schaden.
Naast de nare gevolgen die hackers kunnen veroorzaken kun je ook worden aangepakt door Google, Google waakt voor haar gebruikers. Google wil niet dat gebruikers na een zoekopdracht op een gehackte site terechtkomen. Als Google merkt dat jouw website SPAM mails verzendt of op een andere manier geïnfecteerd blijkt te zijn, dan kan het voorkomen dat al jouw mails bij ontvangers in de SPAM mailbox aankomen (ook reguliere mails). In het ergste geval wordt je website op een blacklist gezet en wordt je volledig gewist uit de Google zoekresultaten.
Wat zijn de zwakke punten van een website?
Hacks komen vaak voor vanuit de volgende aspecten:
- 41% via het hostingplatform.
- 29% als gevolg van verouderd CMS-systeem.
- 22% als gevolg van een kwetsbare plug-in.
- 8% als gevolg van een zwak wachtwoord.
Het hostingplatform
Websites worden maar liefst in 41% van de gevallen gehackt via het hostingplatform. Het hostingplatform is de server waarop de website draait. De server zorgt ervoor dat de website 24 uur per dag te bereiken is. Hackers kunnen inbreken in het systeem van de server.
Kwetsbare CMS-systemen en plug-ins
Een ander veel voorkomend probleem waardoor websites gehackt worden komen voort uit verouderde CMS-systemen en plug-ins. CMS staat voor Content Management System, een CMS-systeem is een systeem om de content van een website te beheren.
Het beveiligingsbedrijf Sucuri heeft onderzoek gedaan naar 8.000 geïnfecteerde websites die zijn gebouwd op verschillende CMS-systemen. Uit dit onderzoek werd de volgende verdeling van geïnfecteerde systemen duidelijk:
- 74% WordPress
- 17% Joomla
- 6% Magento
Uit dit onderzoek blijkt dus dat WordPress vaak slachtoffer is van hackers, mede omdat het het meest gebruikte CMS systeem is maar ook omdat er veel mensen mee werken die niet goed weten wat ze moeten doen. Zo werden in het derde kwartaal van 2016 zelfs 6.000 WordPress sites gehackt!
Aan de hand van deze berichten heeft GetBright onderzocht welke CMS-systemen in de omgeving Breda +20 kilometer worden gebruikt. In deze omgeving zijn in totaal 41.599 websites gebouwd op een CMS-systeem. Het gebruik van verschillende CMS-systemen is in een cirkeldiagram verduidelijkt.
Uit dit onderzoek volgt ook dat 6,5% van alle WordPress gebruikers nog een oude versie hebben, namelijk WordPress 3. Websites die nog op een oude WordPress versie draaien lopen een groot risico om gehackt te worden. Voor deze oude versies komen namelijk geen beveiligingsupdates meer vrij. Momenteel is WordPress 4 het meest gebruikte/veiligste systeem indien je dit goed beveiligt.
Is jouw website gebouwd op een oude versie van een CMS-systeem en wil jij graag de veiligheid van jouw website optimaliseren? Neem dan contact op met GetBright. Wij zouden graag extra informatie geven en werken naar een gepaste oplossing die de continuïteit en de resultaten van je site verbetert.
Geef een reactie