Det sker når man bruger opensource CMS'er. Sådan er verden bare
Alle der koder open source er nemlig elendige kodere, som lige har læst en tutorial på internettet og så flækket et eller andet knald sammen. Kom dog ind i kampen og pak de fordomme sammen, det er da noget af det mest latterlige jeg har hørt - og der skal ellers meget til før jeg synes at en udtalelse er latterlig, for folk har jo ret til deres egen holdning. Men det du skriver der er jo bare uintelligent og en tydelig indikation af mangel på bedre viden. (og nej, jeg kalder ikke DIG uintelligent, jeg siger blot at din udtalelse er uintelligent.)
I marts måned blev udstyr.kiamotors.dk owned. porsche.dk har også været owned - ingen af dem lugter af open source.
Den mest hyppige grund til at folks sites bliver defaced er at sikkerhedspolitikken er strikket tilfældigt sammen - i mange tilfælde er der slet ikke tænkt over den. Når man googler efter hjælp til f.eks. at få Wordpress til at fungere, så vil man støde på den ene (undskyld sproget) idiot efter den anden der siger "bare prøv chmod 777 så virker det". Og ja, det gør det da. Men det svarer jo til at bede folk om at pille låsen ud af deres dør fordi de ikke kan finde ud af at vende nøglen rigtigt!
Men det værste er næsten, at rigtig mange tager det for gode varer - alt på nettet er nemlig pålideligt - specielt hvis Google linker til det! (Ja, det var ironisk)
I langt, langt de fleste tilfælde vil det være irrelevant om ens wordpress er sårbar, hvis webserveren ikke har skriverettigheder til filerne i webroden - ud over f.eks. cache dirs og upload dirs.
... Måske skal jeg i virkeligheden være glad for at diverse webbureauer og hostingfirmaer ikke tager ordentlig stilling til sikkerhed, for der er rigtig mange konsulenttimer i at fixe folks hackede websites.