Gepubliceerd op 11 december 2013 | in: ondernemen | 

En toen werd je CMS website gesloopt...

hackers

Afgelopen zomer dacht ik "Bingo!": Spambot gebruikt duizenden gehackte sites als postbode. Ik kon het niet laten om in de genoemde lijst van Abuse.ch met 3500 door de Rodecap malware getroffen domeinen de 45 .nl domeinen te doorlopen. De structuur in de links verraadt in 90% van de gevallen direct welk CMS geïnstalleerd is. En als dat niet het geval is, dan verraadt mijn BuiltWith plugin het wel.

Een heel groot aantal van de .nl domeinen had inderdaad een verouderde versie van een Open Source CMS. De lijst werd aangevoerd Joomla versies, op de hielen gevolgd door verouderde Wordpress versies. Een van de getroffen sites leek zelfs een (extern gehost) intranet site aan de domeinnaam te zien... Ik hoop van harte voor al deze website eigenaren dat ze degelijke en voldoende recente backup hadden.

APK'tje doen?

Ja... Je zou bijna gaan denken dat er verplicht APK voor CMS websites ingevoerd zou moeten worden?

Een inbraak kan de makers van de gebruikte Open Source software niet kwalijk genomen worden, vind ik. Zij hebben tenslotte hun ding al gedaan door updates om die lekken te dichten aan te leveren. Daarin zijn ze vele malen sneller dan molochs als Microsoft en Apple. De partij die ze dan vervolgens stomweg niet installeert (of professioneel laat installeren) is verwijtbaar vind ik. Ik denk in ieder geval dat het een prima stok achter de deur zou zijn voor zowel webbouwers als opdrachtgevers die geen onderhoudsovereenkomst willen sluiten. Omdat ze denken dat ze daarmee tijd of geld besparen. Misschien moeten ze aansprakelijk gesteld worden omdat ze wegens onachtzaamheid schade toebrengen aan andermans eigendommen? Omdat ze fungeren als portaal voor malware?

En voor wie nu wil gaan mopperen dat dit een extreme reactie is: een niet APK gekeurde auto krijgt ook automatisch een boete. En het mooiste? Je hoeft he-le-maal geen verstand te hebben van auto's om te snappen dat ze aan bepaalde veiligheidseisen moeten voldoen. De garagehouder die keuringen mag doen, DIE wordt geacht daar verstand van te hebben. En die geeft het jou ook wel aan als het tijd is voor een nieuwe banden of remschijven als die te ver versleten zijn. En buiten de APK om snapt ook iedereen dat periodiek onderhoud (kleine beurt, grote beurt) nodig is voor het behoud van je wagen.

"If you think it's expensive to hire a professional to do the job, wait until you hire an amateur!" Quote van Red Adair.

Een gratis auto kost ook geld

Vaak wordt naar een Open Source CMS gegrepen met het idee dat dit lekker goedkoop is. De basissoftware, daar hoeft in principe niet voor betaald te worden (donaties worden wel gewaardeerd, ze houden de systemen overeind). Maar dat het geen geld kòst, is een grote misvatting. En ook hier kom ik graag wéér met een auto als vergelijking.

Je kunt wel een auto cadeau krijgen voor niets maar je hebt wel maandelijkse kosten. Verzekering, wegenbelasting en niet te vergeten: brandstof. En daar komen dan onderhoud en APK jaarlijks nog bij. En als je om wat voor reden dan ook niet voldoende onderhoud laat plegen (APK is geen onderhoud, daar kijken ze naar alle delen die met veiligheid te maken hebben maar niet naar de cilinders of de koppakking bijvoorbeeld), dan riskeer je dat de motor zo beschadigd raakt dat de kosten je boven de pet gaan. Elke Jan Doedel snapt dat.... toch? Zo werkt dat met een CMS systeem ook.

Rol van de hosting bedrijven

Ik vind het relatief anarchistische karakter van internet als zodanig best leuk. En eerlijk gezegd zie ik welke vorm van "internet politie" dan ook helemaal niet zitten. Maar ik zou het wel leuk vinden als hosting bedrijven hun klanten er op zouden attenderen dat ze een verouderd CMS systeem hebben en dat ze daarmee risico lopen. Een gewaarschuwd mens telt voor twee.

REAGEER

Schroom vooral niet! :)

REACTIES

21 augustus 2018 om 13:49 uur
door: Anne-Mieke Bovelett

Deze default reactie is een uitdaging, gericht aan jou!
Ik daag je uit om de eerste zinnige reactie op bovenstaand artikel te geven. Heb je hier iets leuks over te zeggen? Heb je iets wat anderen verder kan helpen? Kom maar op! Of vind je het soms raar dat ik hier nu - ongeacht bovenstaand onderwerp - de link naar onze geweldige Maasdijk4 - exclusieve Bed & Breakfast lounge locatie in Noord Brabant neerzet?

WTF! DAT DING HIERBOVEN, DAT IS TOCH GEEN ÉCHTE REACTIE?

Klopt als een bus! En zodra er dus wel een reactie van een externe lezer(es) komt, verdwijnt de teaser reactie. En dat hele verhaal hieronder ook. Dus waar wacht je nog op! Zeg eens wat je van dit blogartikel vindt. Of ga je liever gewoon eerst kijken op de Facebook pagina van onze Bed & Breakfast? Wist je al dat wij ronde badkamers hebben? En een echte wenteltrap? En dat ik mijn blogs vaak zit te schrijven in de lounge bij de open haard?

IS DAT MENS DAN HELEMAAL GEK GEWORDEN?

Nee hoor. Want weet je... Lieve meisjes komen in de hemel, brutale meisjes komen overal. Ik blog voor de lol, maar het heeft ook een commerciële functie.

Dus ga ik die van de bezoekers van mijn blog ook niet beledigen door te doen alsof ik geen enkel commercieel belang heb bij deze site. Ik hou er namelijk zelf ook helemaal niet van als mensen mijn intelligentie beledigen, hoe knap de poging ook zijn mag.

TWITTER