Bij het lezen van de titel van dit artikel zeg je waarschijnlijk: "Ja, natuurlijk vind ik dat erg!" En toch zijn er flink wat mensen waarbij je misschien zou denken dat ze dat niet erg vinden. De mensen die ik bedoel hebben op hun website verouderde software staan die kwaadwillenden in staat stelt om in te breken op hun website. Die software kan van alles zijn: een forum, een blog, een Content Management Systeem, enzovoort.

Vergelijk het maar met een achterdeur. Als je die niet op slot doet, hoeft maar één brutaal persoon te proberen of hij de deur kan openen en hij kan zo naar binnen lopen. Daarom doe je die achterdeur op slot als je weggaat of gaat slapen.

Zo is het ook met je website. Die kun je als het ware ook op slot zetten door de meest recente softwareversies erop te installeren.

Iemand die jouw site hackt heeft overigens niet altijd iets slechts in de zin. Sommigen doen het voor de kick, anderen om een record te vestigen en weer anderen om mensen erop te attenderen dat hun website niet voldoende beveiligd is. Maar in alle gevallen komt er iemand in jouw account die daar niet thuishoort.

Wat doet een hacker?
Hoe gaat een hacker meestal te werk? Hij/zij heeft of schrijft een script dat een hele serie websites afstruint en op zoek gaat naar bekende kwetsbaarheden in een bepaald soort software. Als het script zo'n website gevonden heeft dan dringt het binnen en laat het een afbeelding achter die in de plaats van de homepage getoond wordt. In sommige gevallen laat de hacker op zo'n afbeelding zijn/haar naam achter als een soort handtekening.

Als dit jou overkomt, kun je het beste geen gebruik meer maken van je hostingaccount. Bij Alphamega wordt een gehackt account sowieso afgesloten.

Hoe kun je een hack voorkomen?
Wat kun je doen om te voorkomen dat je website wordt gehackt? Nou, behalve ervoor zorgen dat je altijd de meest recente versie van je software gebruikt, moet je bij bepaalde software ook de installatieprocedure goed volgen. Daar kan het namelijk voorkomen dat je tijdens de installatie de rechten van bepaalde bestanden en/of mappen tijdelijk moet aanpassen om de software goed geïnstalleerd te krijgen. Na de installatie moeten die rechten dan weer worden teruggezet. Als je dat namelijk niet doet, hebben jouw bezoekers misschien de mogelijkheid om bijvoorbeeld scripts uit te voeren op jouw website en geloof me, dat wil je niet!

Er is overigens ook software waarvan je altijd automatisch de laatste versie hebt en waarbij je je niet druk hoeft te maken over rechten van bestanden/mappen. Ik denk dan aan Swiftysite, het website-beheersysteem van Alphamega. De kans dat je met een Swiftysite op die manier gehackt wordt is ongeveer net zo klein als de kans dat je in het oerwoud een ijsbeer aantreft. En in Swiftysite zitten onderdelen als een forum, een blog, een fotoalbum en een gastenboek standaard inbegrepen. Met een paar muisklikken zet je die op je site.

Je moet alleen ervoor zorgen dat je je inloggegevens veilig bewaart. Maar dat is logisch. Je geeft je huissleutel tenslotte ook niet zomaar aan iedereen...