Als ik met website-beheerders praat over online veiligheid, komt nogal eens de vraag naar voren: "Waarom zouden hackers ooit mijn website willen hacken?"
Afhankelijk van het aantal te verwachten bezoekers op je website kan het atnwoord op deze vraag verschillen, maar blijkbaar is het voor criminelen interessant om je website te hacken, ook als de bezoekersaantallen klein zijn. Anders deden ze het niet. Uiteraard is geld de belangrijkste motivator, maar er zijn meerdere manieren om geld te verdienen met een gehackte website.
Ik wil je niet bang maken, maar wel bewust. Hackers vormen een groot probleem en risico. En het aantal aanvallen op websites wordt elk jaar groter, omdat het economisch belang van internet en online diensten steeds groter wordt. Met cybercriminaliteit is steeds meer geld te verdienen. Om een voorbeeld te geven: Google zet per dag(!) 7.000 tot 10.000 sites op een lijst met malware en phishing websites (bron). Als je computer-naam (ip-adres) op een anti-spamlijst terecht is gekomen, dan duurde het in 2013 ca 3 dagen voordat je weer van die lijst werd verwijderd. In 2015 duurt dat gemiddeld 12 dagen.
Laat je door bovenstaande niet uit het veld slaan. Bedenk dat voorkomen beter is dan genezen. Het belangrijkste is: zorg ervoor dat het MODx CMS op je website up-to-date wordt gehouden. Eens in de zoveel tijd komt een update van MODx beschikbaar, die de meest recent gevonden veiligheidsproblemen oplost. Hackers maken meestal gebruik van deze "gaatjes" in het systeem, dus het is van belang om snel te handelen na het uitkomen van een veiligheids-update. Die update komt niet automatisch op je website terecht. Dat is handwerk. Je kunt hiervoor een onderhoudscontract met je webbouwer afspreken.
Veiligheid gaat niet om het elimineren van risico's, maar om het verkleinen ervan.
Mijn webservers hebben speciale programmatuur draaien om hack-aanvallen te detecteren en tegen te houden. Ook wordt elk kwartier de programmering van elke website vergeleken met de vorige versie. Mocht de programmering van een website onverhoopt veranderd (lees: gehackt) zijn, dan is dat dus binnen een kwartier bekend en is meteen duidelijk welke bestanden zijn veranderd. Door snel in te grijpen is de kans op schade en misbruik klein te houden. Let wel: alleen de programmering van je website wordt gecontroleerd. Als jij je content (teksten, afbeeldingen) aanpast, wordt dat uiteraard niet gedetecteerd.
En zelf kun je ook wat doen: gebruik wachtwoorden die moeilijk te raden zijn, en voorkom het gebruik van dezelfde inloggegevens voor verschillende websites. Scan je computer regelmatig op virussen om te voorkomen dat je computer misbruikt kan worden.