WordPress was goed voor 90 procent van alle gehackte CMS-sites in 2018

Beveiligingsteams van GoDaddy Security en Securi hebben onlangs een rapport uitgebracht waaruit blijkt dat in 2018 90% van alle gehackte websites een WordPress website was.

Populariteit van CMS-systemen

De grafiek die te vinden is in het rapport van de beveiligingsexperts laat zien dat WordPress wordt gevolgd door Magento (4,6 %), Joomla! (4,3%) en Drupal (3,7%). Op zich niet heel vreemd, als je kijkt naar de overeenkomsten met de marktaandelen van CMS-systemen. 

Oorzaken

De beveiligingsexperts geven aan dat de hacks vooral te wijten zijn aan:

• foutieve opzet van het systeem
• problemen met de configuratie van de beveiliging
• gebrek aan kennis over beveiliging
• algehele site-onderhoud door webmasters
• bugs in authenticatie en sessiebeheer

Uit de onderzoeken blijkt dat slechts 56% van de onderzochte websites een up-to-date CMS in gebruik had.

Vooral e-commerce CMS-systemen niet up-to-date

Uit het rapport blijkt dat vooral CMS-systemen die ingezet worden voor e-commerce websites niet up-to-date zijn. Hierbij is PrestaShop met 97,2% koploper.

SEO spam neemt toe

51,3% van alle infectiegevallen in 2018 had betrekking op SEO-spam. SEO-spam is moeilijk te detecteren en wordt vooral toegepast voor affiliate marketing. 

Hackers proberen misbruik te maken van de opgebouwde ranking van de gehackte websites om geld te verdienen aan affilliate marketing en andere zogenaamde blackhat SEO technieken. Dit doen ze door content te plaatsen met links naar andere sites.

Update, update, update

De meeste hacks kwamen voort uit onjuiste opzet van systemen of het gebruik van plugins en thema's die kwetsbaarheden bevatten. Vooral bij open source software is het belangrijk dat je website altijd up-to-date is. De tips die wij kunnen geven: zorg ervoor dat je een goed internetbureau in de hand neemt die expert is op het gebied van het CMS-systeem dat jij wenst te gebruiken en blijf kritisch in het selecteren van plug-ins.