Als ik voor mijn bestaande en potentiële klanten voorstel om hun Joomla website zo veel mogelijk te beveiligen tegen hacken, malware en virussen krijg ik vaak de vraag: “Waarom zou iemand mijn site willen hacken?”
Vaak heeft de klant een site die ogenschijnlijk helemaal niet interessant is om te hacken. Helaas zijn er grofweg 2 belangrijke groepen van mensen die het toch interessant vinden om jouw site te hacken:
- Hacktivisten
- Hackers door geld gemotiveerd
Elke groep heeft zijn eigen motieven om jouw ogenschijnlijk oninteressante site te hacken.
De hacktivisten willen graag hun politieke of religieuze tekst kwijt op jouw website. Zo willen Palestijnse hacktivisten graag tekst kwijt over de onrechtvaardigheid van Israëlische nederzettingen. Turkse hacktivisten protesteren tegen Geert Wilders, etc.
Dat doen ze door kwetsbaarheden in je site op te zoeken en je voorpagina te vervangen door een door henzelf gemaakte pagina met tekst en plaatjes. Dit wordt ‘defacing’ genoemd: het aanpassen van het uiterlijk van de site.
Er zijn ook hackers die graag voor geld zoveel mogelijk websites proberen te hacken om daar links te plaatsen naar andere websites waar spullen worden verkocht (zoals bijvoorbeeld Viagra of illegale software). Deze hackers zullen niet je site uiterlijk veranderen, maar subtiele links plaatsen die je niet kan zien maar wel doorlinken. Soms wordt ook wel eens de complete inhoud van een andere site gepresenteerd waar je inderdaad allerlei zaken kan kopen.
Je begrijpt dat deze 2 groepen er alle belang bij hebben om jouw site te misbruiken. Liefst doen ze dat met heel veel websites tegelijk. Hoe dit gebeurt wordt hieronder uitgelegd.
De hackers gebruiken scripts (programma’s) waarmee ze redelijk automatisch razendsnel allerlei inlogwachtwoorden proberen op een grote hoeveelheid websites.
De laatste tijd hebben veel hostingbedrijven (de bedrijven die websites hosten voor je website) geconstateerd dat er een flinke piek is in het proberen en masse alle Joomla en WordPress sites te scannen op zwakke wachtwoorden in het inlogscherm van de administrator. Deze groepen proberen te kijken of ze zo makkelijk op je site binnenkomen om de site te misbruiken.
De meeste zichzelf respecterende hostingbedrijven, zoals bijvoorbeeld Antagonist en Your Webhost, hebben maatregelen getroffen om deze ‘scans’ langs allerlei Joomla websites tegen te houden. Dat kan met een .htaccess inlogscherm of met een captcha voor de admin van Joomla te zetten.
Mocht je provider zelf niet zo’n maatregel doen of overwegen, dan kan je zelf ook via de Extensie Akeeba Admintools een .htaccess inlogscherm voor je Joomla admin inlogscherm zetten. Daarnaast is het belangrijk om je wachtwoord voor je admin veilig te maken. Maak deze voldoende lang en met vreemde tekens, of gebruik een wachtzin (dus meerdere woorden).
