Featured image for De tussentijdse hack statistieken van 2015 in category BEVEILIGEN

De tussentijdse hack statistieken van 2015

/2 Reacties/in ,

Dat er diverse lekken in plugins en thema’s zijn.. dat weten we als WordPress gebruiker allemaal.

WPscan, 1 van de grootste databases voor het bijhouden en vinden van lekken is heel open over de gevaren van WordPress en de plugins.

De statistieken van WordPress 2015:

1079 plugins zijn bekend met gevaarlijke lekken

362 thema’s hebben lekken

98 versies van WordPress hebben lekken

Maandelijks komen hier nog gemiddeld 25 lekken bij.

De definitie van een lek: dit is de mogelijkheid die een plugin of thema biedt voor hackers of scripts om op je server of in je WordPress website te komen en daar veranderingen aan te brengen of bestanden bij te schrijven.

Wat er gebeurt als een hacker toegang krijgt tot je website is in diverse eerdere artikelen beschreven.

Wat zeggen deze statistieken over WordPress?

Hoewel WordPress in het verleden diverse malen gekraakt is door hackers, is het aantal plugins dat gekraakt is 10x zo hoog.

Dat bevestigt maar weer hoe spaarzaam je moet omgaan met het gebruiken van plugins.

In diverse artikelen heb ik beschreven dat het raadzaam is om 3-5 en hoogstens 8 plugins gebruikt kunnen worden om een website op te zetten.

Hoe vaak ik nog websites tegen kom met 20 tot 25 plugins..

Dat je een plugin gebruikt om de SEO te regelen is begrijpelijk (all in one seo / yoast seo), en wellicht om bezoekers statistieken bij te houden (count per day) is begrijpelijk en voeg daar dan nog een social plugin aan toe (simple social buttons adder).

Maar gerelateerde posts plugins, widgets extentie plugin, analytics code plugins, 3 of meer beveiligingsplugins, 3 social follow plugins, share plugins, comment plugins die meerdere malen worden ingezet of gewoon meedraaien zonder gebruikt te worden.. dat is vragen om problemen.

Om nog maar te zwijgen over de snelheid van de website die flink achteruit gaat en de css/jquery scripts die al de plugins inladen in de front-end en de back-end wat grote nadelen heeft voor de werking van je website.

wordpress plugins

WordPress heeft enorm veel functies ingebouwd, deze kunnen met simpele lijnen code worden opgeroepen of op maat gemaakt worden.

De functions.php in je theme geeft enorm veel mogelijkheden om functies te injecteren in je website zonder daar een overdaad aan plugins voor te gebruiken.

Kortom, een WordPress website hoeft niet overladen te worden met plugins. Investeer even iets meer tijd of budget en laat je website op maat ontwikkelen. In de toekomst zal dit zijn resultaten opleveren.

 

Misschien ook iets voor u
Featured image for Starten met WordPress in category BEVEILIGENStarten met WordPress
Featured image for Onder de loep: 6scan faalt enorm in category MALWAREOnder de loep: 6scan faalt enorm
Featured image for Meekijken op uw smartphone, zo gemakkelijk?! in category HACKERSMeekijken op uw smartphone, zo gemakkelijk?!
Featured image for Premium theme's: voor & nadelen van premium themes in category BEVEILIGENPremium theme’s: voor & nadelen van premium themes
Featured image for Onveilige plugins in WordPress zorgen voor problemen in category BEVEILIGENOnveilige plugins in WordPress zorgen voor problemen
Featured image for Is mijn informatie veilig bij jullie? in category BASEIs mijn informatie veilig bij jullie?
Featured image for Wat is PatchMan in category ANTIVIRUSWat is PatchMan
Featured image for Plugins, de zwakke schakel in WordPress in category ANTIVIRUSPlugins, de zwakke schakel in WordPress
  • Bas says:
    5 March 2020 at 15:37

    Tegenwoordig komen er wel 60 tot 90 meldingen bij van kwetsbare plugins. Als je 20 tot 25 plugins nodig hebt om je site te maken, kun je volgens mij beter een goed thema uitkiezen met een goede pagebuilder. Of je moet wat minder toeters en bellen gebruiken. Sommige mensen denken dat die belangrijker zijn dan de inhoud.

    Reply
    • WPbeveiligen says:
      5 March 2020 at 21:29

      Van te voren heel goed berekenen welke plugins je nodig hebt, zo kun je misschien plugins bundelen.
      Of inderdaad zoals je zegt een goede pagebuilder gebruiken die veel functionaliteiten al standaard aanbied.
      Een goede balans tussen toeters en bellen en wat nu echt nodig is, dat is belangrijk maar niet makkelijk.

      Zie het als een auto, natuurlijk wil je stoelverwarming, en airco, en een media center, en een een openschuifbaar dakraampje, en een alarm, en veel meer. Het liefst nog een klein koelvak voor drinken.. en bij WordPress lijk je alles zomaar in te kunnen pluggen met een druk op de knop. Maar net als met de auto, hoe meer je in zet hoe zwaarder de auto wordt. Hoe meer onderhoud je hebt. Meer kans op defecten. Of op botsingen, stoelverwarming met airco en een koelvak is nogal tegenstrijdig. Dat werkt niet altijd goed tenzij ze op elkaar afgestemd worden. En dat is juist iets wat in de websitewereld niet gebeurd, het wordt geïnstalleerd maar de bouwers houden geen rekening met de plugins van anderen. En de programmeur/webbouwer die het inzet vergeet vaak om de plugins op elkaar in te stellen.
      Denk aan jQuery, CSS, diverse functies kunnen heel goed door elkaar heen lopen waardoor ze niet meer gaan werken.

      10-15 plugins is de aanrader als max. Meer kan maar dan moet er echt een specialist bij komen. En er moeten dan zeker geen plugins ingezet worden met dubbele functies.

      Reply