Een gehackte website voorkomen
Geplaatst op 20-04-2010
Regelmatig worden er websites gehackt doordat de inloggegevens van beheerders worden achterhaald. Een veilig wachtwoord kan voorkomen dat hackers inbreken in uw content management systeem en de inhoud van uw website aanpassen of zelfs verwijderen.
Om een website aan te passen met een online CMS zijn er inloggegevens nodig, vaak een combinatie van een gebruikersnaam met een wachtwoord. Veel CMS-gebruikers lijken niet te weten hoe belangrijk het is om een veilig wachtwoord te kiezen voor hun CMS-toegang.
Consequenties van een onveilig wachtwoord
Voorspelbare wachtwoorden, bijvoorbeeld een naam, (geboorte)datum, adres of een bestaand woord kunnen makkelijk achterhaald worden. Maar ook onvoorspelbare wachtwoorden kunnen worden achterhaald. Dit gebeurt door het automatisch proberen van zo veel mogelijk opties, ook wel brute force genoemd.
Als een wachtwoord wordt achterhaald, kan er worden ingebroken in het CMS, waardoor de content van de site kan worden aangepast of verwijderd. Vooral voor een CMS met webshop kan de schade hoog oplopen, omdat de prijzen aangepast kunnen worden. Ook kan er vertrouwelijke informatie worden gestolen.
Harvard-website gehackt door onveilige wachtwoorden van Joomla-accounts
Een recent voorbeeld is de gehackte website van The Graduate School of Arts and Sciences van Harvard University. Deze website draait op het open source CMS Joomla!. Door de wachtwoorden van de administrators te achterhalen, is de database van de website uitgelekt.
Deze gegevens, waaronder contactgegevens, zijn publiekelijk beschikbaar gemaakt via bekende downloadsites. De hacker liet een bericht achter waar hij de beheerders van de site wijst op de gevaren van het gebruik van een onveilig wachtwoord.
Wat is een veilig wachtwoord?
Een wachtwoord dat bestaat uit zes cijfers lijkt veilig omdat er een miljoen combinaties mogelijk zijn. Maar met een snelle computer is de juiste combinatie al binnen enkele minuten te achterhalen. Een wachtwoord met alleen letters is ook niet veilig genoeg. Een wachtwoord is pas veilig wanneer er minimaal acht cijfers, hoofdletters, kleine letters en leestekens willekeurig zijn gemixt.
Wachtwoorden als abc123, p@ssword en iloveyou komen vaak voor maar zijn natuurlijk onveilig. Ook worden de namen van kinderen, partners en huisdieren veel gebruikt als wachtwoord. Dit is makkelijk te onthouden, maar het is veel beter om een moeilijker wachtwoord te kiezen en dit uit het hoofd te leren. Hiervoor kan ook een wachtwoord generator worden gebruikt, deze genereert een veilige, willekeurig wachtwoord.
Volg ons via RSS of Twitter
Wilt u automatisch op de hoogte blijven van de nieuwste items op Contentmanagement.nl? Lees het volledige bericht
Een gehackte website voorkomen
Regelmatig worden er websites gehackt doordat de inloggegevens van beheerders worden achterhaald. Een veilig wachtwoord kan voorkomen dat hackers inbreken. Lees het volledige bericht
Op zoek naar een goed CMS?
Bent u op zoek naar een passende CMS leverancier die invulling kan geven aan uw wensen en wilt u vrijblijvend een kostenindicatie ontvangen? Lees het volledige bericht
Zelf een bijdrage leveren?
Vraagt u zich af waarom deze nog zo weinig inhoud bevat? Heeft u goede suggesties of ideeën over hoe we deze website kunnen verbeteren/uitbreiden? Lees het volledige bericht
Laatste nieuws van de content management systemen
SDL neemt Alterian Content Manager over
Kritiek beveiligingsprobleem TYPO3 CMS
Joomla 1.7.3 vrijgegeven
Footsteps levert succesvolle maatwerkoplossingen
Sitecore uitgeroepen tot sterk presterend bedrijf
Resultaten 8e Alterian marketingonderzoek
Meer dan 900.000 Tiki downloads op SourceForge.net
Vergelijk Footsteps, Joomla! en Drupal
Mobile Marketing
WordPress 3.1.3 en WordPress 3.2 Beta 2 beschikbaar
