Joomla en hackers: kat en muis

kat en muisEen hacker is iemand die er genoegen in schept om lekken in software te vinden die door programmeurs zijn achtergelaten. Tot hier toe niks mis. Ik gun ieder zijn of haar hobby, dus doe maar. Helaas zijn niet alle hackers even nobel en wordt er met de kennis over lekken zowel goede als slechte dingen gedaan.

In principe zijn er drie manieren aan de verzamelde kennis te wenden:
De hacker meldt bij de website-eigenaar welk lek hij heeft gevonden en de website-eigenaar kan het lek (laten) dichten. Deze hacker verdient een pluim!
Eenmaal binnen kan de hacker de website onklaar maken of zelfs volledig verruïneren.
De hacker kan de bestaande inhoud vervangen door eigen inhoud. Meestal tref je dan Arabische teksten, vlaggen, liederen en strijders aan.
Voor de laatste twee hacker-soorten heb ik geen goed woord over. Dat zijn pure vormen van criminaliteit die ook dienovereenkomst bestraft mogen worden.

Maar hoe kan het nou dat een hacker binnenkomt?
Stel je voor dat je in een prison-break achtige situatie staat en je de opdracht hebt om in te breken in een huis. Wat doe je dan?
a) je probeert via de voor- of achterdeur (meestal met zware sloten goed beveiligd) naar binnen te komen
of
b) je zoekt naar een open raam, een aangebouwde garage (meestal minder beveiligd) of via een afdak binnen te dringen.

Antwoord b lijkt het meest voor de hand te liggen en dat is nou precies wat hackers ook doen: niet langs voor- of achterdeur naar binnen, maar zoeken naar gaatjes (fouten) om op die manier binnen te dringen. Ik heb het met eigen ogen gezien wat een hacker kan en ik kan als getuige daarvan melden dat het te bizar voor woorden is om het te zien. Seconden. Meer dan genoeg om binnen te zitten!

Is er iets tegen hackers te doen?
Software-ontwikkelaars werken bij voortduring hard aan het voorkomen van lekken en het dichten van gevonden lekken. Daarmee proberen ze hackers vóór te blijven, maar hackers proberen op hun beurt weer om nieuwe lekken op te sporen. Zie daar: het kat en muis-spel is begonnen! Dát is pecies wat er gaande is. Niet alleen bij Joomla overigens, maar bij alle content managementsystemen.

Wie moet het probleem oplossen?
De software-ontwikkelaars zijn bij voortduring pro-actief op zoek naar mogelijke lekken en het verzamelen infomatie over geconstateerde lekken. Zij zijn degenen die de lekken moeten dichten en nieuwe versies van software ter beschikking moeten stellen. Binnen het Joomla project doen zij dat gelukkig ook.

Wat moet ik als website-eigenaar doen?
Simpel: zorgen dat de software op jouw Joomla site up to date is, want in actuele software zijn de laatst bekende lekken gedicht. Daarmee loop je het minste risico om gehackt te worden.

Als je in de administrator van een Joomla site komt, dan staat daar niet zelden een waarschuwing dat er updates beschikbaar zijn. Joomla helpt zo dus actief mee om de eigenaar er aan te herinneren dat er updates beschikbaar zijn. Mag je dan zo maar op het knopje updaten klikken? Ik zou het niet doen! Je vervangt immers de olie en de bougies van jouw eigen auto ook niet. Dat laat je aan een specialist over. Met mijn backup- en onderhoudsabonnement verzorg ik periodieke backups van jouw site en draag ik zorg voor tijdige updates van alle software.

Door de updates minimaliseer je de kans gehackt te worden en met de aanwezigheid van backups weet je dat mocht er iets zijn, er altijd reserve-kopieën van jou site aanwezig zijn.

Vragen? Bel of mail gerust!