Een content management systeem (CMS) kan heel handig zijn. Het onderhouden van je website is zo erg fijn en snel.
Het gebruiken van een CMS kan alleen ook enkele risico’s met zich meebrengen. Omdat sommige CMS’en veel gebruikt worden zijn deze vaker het doelwit van aanvallen.
Dit omdat, als een hacker eenmaal een lek gevonden heeft, hij deze toe kan passen op bijna alle websites die het CMS draaien. Daarom is het belangrijk je CMS zo up-to-date mogelijk te houden en deze ook te hardenen. ‘Hardening’ is de term voor het veiliger maken van je CMS nadat je deze geinstalleerd hebt.
Als gebruiker van zo’n CMS ben je zelf verantwoordelijk voor de veiligheid, maar niet iedereen weet hoe dit moet. Als je dit niet doet, kan dit zelfs op een kleine website leiden tot grote zorgen. Zo kan door middel van een dos of een exploit, al je bandbreedte verbruikt worden en alles wat daarboven zit is kostbaar.
De meest voorkomende fout is de bestandsrechten niet goed zetten. Hiermee kunnen hackers proberen hun eigen scripts op je website te zetten zodat ze vervolgens bijvoorbeeld controle hebben over de website. Dit zien we niet graag gebeuren.
Joomla en WordPress zijn op dit moment de meest gehoste CMS’en bij APOODesign.
Hieronder staan 3 (engelstalige) handleidingen.
Joomla:
http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup
https://docs.joomla.org/Verifying_permissions#Recommended_settings
WordPress: