Gepubliceerd op 11 december 2013 | in: ondernemen | 

En toen werd je CMS website gesloopt...

hackers

Afgelopen zomer dacht ik "Bingo!": Spambot gebruikt duizenden gehackte sites als postbode. Ik kon het niet laten om in de genoemde lijst van Abuse.ch met 3500 door de Rodecap malware getroffen domeinen de 45 .nl domeinen te doorlopen. De structuur in de links verraadt in 90% van de gevallen direct welk CMS geïnstalleerd is. En als dat niet het geval is, dan verraadt mijn BuiltWith plugin het wel.

Een heel groot aantal van de .nl domeinen had inderdaad een verouderde versie van een Open Source CMS. De lijst werd aangevoerd Joomla versies, op de hielen gevolgd door verouderde Wordpress versies. Een van de getroffen sites leek zelfs een (extern gehost) intranet site aan de domeinnaam te zien... Ik hoop van harte voor al deze website eigenaren dat ze degelijke en voldoende recente backup hadden.

APK'tje doen?

Ja... Je zou bijna gaan denken dat er verplicht APK voor CMS websites ingevoerd zou moeten worden?

Een inbraak kan de makers van de gebruikte Open Source software niet kwalijk genomen worden, vind ik. Zij hebben tenslotte hun ding al gedaan door updates om die lekken te dichten aan te leveren. Daarin zijn ze vele malen sneller dan molochs als Microsoft en Apple. De partij die ze dan vervolgens stomweg niet installeert (of professioneel laat installeren) is verwijtbaar vind ik. Ik denk in ieder geval dat het een prima stok achter de deur zou zijn voor zowel webbouwers als opdrachtgevers die geen onderhoudsovereenkomst willen sluiten. Omdat ze denken dat ze daarmee tijd of geld besparen. Misschien moeten ze aansprakelijk gesteld worden omdat ze wegens onachtzaamheid schade toebrengen aan andermans eigendommen? Omdat ze fungeren als portaal voor malware?

En voor wie nu wil gaan mopperen dat dit een extreme reactie is: een niet APK gekeurde auto krijgt ook automatisch een boete. En het mooiste? Je hoeft he-le-maal geen verstand te hebben van auto's om te snappen dat ze aan bepaalde veiligheidseisen moeten voldoen. De garagehouder die keuringen mag doen, DIE wordt geacht daar verstand van te hebben. En die geeft het jou ook wel aan als het tijd is voor een nieuwe banden of remschijven als die te ver versleten zijn. En buiten de APK om snapt ook iedereen dat periodiek onderhoud (kleine beurt, grote beurt) nodig is voor het behoud van je wagen.

"If you think it's expensive to hire a professional to do the job, wait until you hire an amateur!" Quote van Red Adair.

Een gratis auto kost ook geld

Vaak wordt naar een Open Source CMS gegrepen met het idee dat dit lekker goedkoop is. De basissoftware, daar hoeft in principe niet voor betaald te worden (donaties worden wel gewaardeerd, ze houden de systemen overeind). Maar dat het geen geld kòst, is een grote misvatting. En ook hier kom ik graag wéér met een auto als vergelijking.

Je kunt wel een auto cadeau krijgen voor niets maar je hebt wel maandelijkse kosten. Verzekering, wegenbelasting en niet te vergeten: brandstof. En daar komen dan onderhoud en APK jaarlijks nog bij. En als je om wat voor reden dan ook niet voldoende onderhoud laat plegen (APK is geen onderhoud, daar kijken ze naar alle delen die met veiligheid te maken hebben maar niet naar de cilinders of de koppakking bijvoorbeeld), dan riskeer je dat de motor zo beschadigd raakt dat de kosten je boven de pet gaan. Elke Jan Doedel snapt dat.... toch? Zo werkt dat met een CMS systeem ook.

Rol van de hosting bedrijven

Ik vind het relatief anarchistische karakter van internet als zodanig best leuk. En eerlijk gezegd zie ik welke vorm van "internet politie" dan ook helemaal niet zitten. Maar ik zou het wel leuk vinden als hosting bedrijven hun klanten er op zouden attenderen dat ze een verouderd CMS systeem hebben en dat ze daarmee risico lopen. Een gewaarschuwd mens telt voor twee.

REAGEER

Schroom vooral niet! :)

GERELATEERDE ARTIKELEN

REACTIES

19 september 2017 om 03:23 uur
door: LI

Hello there! This blog post could not be written much better! Going through this article reminds me of my previous roommate! He continually kept preaching about this. I am going to send this information to him. Pretty sure he'll have a great read. Many thanks for sharing! Website: http://herb24.space

17 september 2017 om 21:22 uur
door: PW

Hey there would you mind sharing which blog platform you're using? I'm going to start my own blog in the near future but I'm having a difficult time selecting between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your layout seems different then most blogs and I'm looking for something unique. P.S Apologies for getting off-topic but I had to ask! Website: http://herb24.space

17 september 2017 om 16:21 uur
door: JL

Simply desire to say your article is as astonishing. The clarity to your post is just great and that i could assume you are a professional on this subject. Well with your permission allow me to clutch your RSS feed to keep updated with coming near near post. Thanks one million and please continue the gratifying work. Website: http://herb24.space

17 september 2017 om 02:27 uur
door: Christine

What's up, yeah this article is actually good and I have learned lot of things from it regarding blogging. thanks. Website: http://herb24.space

TWITTER