Elke website is interessant voor hackers, niet alleen grote populaire webwinkel websites. Hackers gebruiken geautomatiseerde scripts om willekeurige websites op bekende veiligheidsproblemen te scannen.

Hackers maken geen onderscheid in de grootte of belangrijkheid van een website.

Voorheen werden websites vaak zichtbaar gehackt, bijv een politiek statement op de voorkant van de website (Defacing). Tegenwoordig wordt er veel geld verdiend met gehackte websites en wordt uw website misbruikt om:

  1. bank- of persoonsgegevens te verzamelen (Phishing);
  2. grote aantallen spam te versturen (Spamming);
  3. andere websites tijdelijk onbereikbaar te maken (DDOS);
  4. bezoekers te besmetten met virussen en "Trojaanse paarden".

Het doel van het besmetten van computers van bezoekers met virussen en "Trojaanse paarden" is om prive en bankgegevens te verzamelen, spam te versturen, computers aan botnet toe te voegen en/of computers te gijzelen door persoonlijke data te versleutelen en ontsleutelen na voldoen van losgeld.

Backups

Maak regelmatig backups. Sowiezo zijn backups handig bij grote veranderingen aan de website, bijv een software upgrade, een installatie van een extensie of veel tekstuele wijzigingen.

Een niet-geteste-backup is geen backup. Test de gemaakte backups af-en-toe door een restore uit te voeren op een andere locatie, bijv op een PC.

Up-to-date

Software kan fouten bevatten. Zorg ervoor dat alle software up-to-date is: zowel Joomla als de geinstalleerde uitbreidingen (extensies).

Zorg ervoor dat ook de server software up-to-date is. PHP versies lager dan PHP5.5 worden niet meer ondersteund met bug- & security patches.