Featured image for Is deze WordPress plugin nog veilig? in category BEVEILIGEN

Is deze WordPress plugin nog veilig?

/4 Reacties/in , , ,

Als je plugins toevoegt zie je wel eens een melding dat de plugin meer dan 2 jaar niet bijgewerkt is.

Betekent dit per definitie dat de plugin onveilig is?

Sommige plugins hebben simpele functies met enkele lijnen code die niet bijgewerkt moeten worden.
Het updaten van een plugin is alleen noodzakelijk wanneer deze lekken bevat die door hackers misbruikt kunnen worden.

Te weten komen of een plugin nog veilig is

wordpress plugin database

1 manier om erachter te komen of een plugin lek is via www.wpvulndb.com
Op het moment van schrijven heeft die website meer dan 8000 lekken geregistreerd in plugins en thema’s.
Gebruik de zoekbalk om je plugin te controleren.

Mocht je een programmeur zijn, kun je ook nog eens een check doen via WPscan.
Dit is een stuk ingewikkelder en vereist wat kennis van diverse software en besturingssystemen.

zoeken in google

Nog een methode om te controleren is door de plugin in te vullen in de zoekmachine van Google.
Google dan op de naam van de plugin + hack, hacked of malware, injection. Doe dit voornamelijk in het Engels aangezien je dan de grootste kans hebt op resultaten.

Wat te doen als een plugin verouderd of lek is?

WordPress heeft op moment van schrijven meer dan 51.000+ plugins.
Er is een grote kans dat je gemakkelijk een alternatieve plugin kunt vinden waarmee je dezelfde rol kunt laten vervullen.

Neem vooral geen risico als de plugin op de lijst van www.wpvulndb.com staat!

Geautomatiseerde scripts testen dagelijks duizenden websites op lekke plugins.
Binnen korte tijd hebben die scripts je website gevonden via Google en injecteren ze reclame of malware in je website.

Misschien ook iets voor u
Featured image for iThemes Security PRO 6.0 is uit! Wat is er verbeterd? in category ANTIVIRUSiThemes Security PRO 6.0 is uit! Wat is er verbeterd?
Featured image for Wanneer heb je te veel plugins? in category BEVEILIGENWanneer heb je te veel plugins?
Featured image for Hoe stop je hackers? in category ANTIVIRUSHoe stop je hackers?
Featured image for CronJobs beheren in WordPress in category BEVEILIGENCronJobs beheren in WordPress
Featured image for WordPress voor bedrijven: de voordelen en nadelen in category HACKERSWordPress voor bedrijven: de voordelen en nadelen
Featured image for 10 misvattingen over de veiligheid van WordPress in category BEVEILIGEN10 misvattingen over de veiligheid van WordPress
Featured image for Zou je WordPress nog wel gebruiken als start van een nieuwe website? in category ANTIVIRUSZou je WordPress nog wel gebruiken als start van een nieuwe website?
Featured image for Het verschil tussen WordFence en Ithemes security en Sucuri in category BEVEILIGENHet verschil tussen WordFence en Ithemes security en Sucuri
  • Dave says:
    5 January 2020 at 19:24

    Een plugin die 2 jaar niet is bijgewerkt. Loop dan ook niet het risico dat zo een plugin je site “kapot” maakt? Zo erg zelfs dat je niet meer in het admin gedeelte kunt komen? Ik denk dan: sowieso niet gebruiken.

    Reply
    • WPbeveiligen says:
      6 January 2020 at 15:12

      Het risico dat een verouderde plugin een error veroorzaakt is wel aanwezig (zeker nu met de switch van php van 5.6 naar 7+), echter kan een error ook al ontstaan met een plugin die up-to-date is. Maar dat komt minder vaak voor.
      Het beste is inderdaad zoals je zegt, de plugin niet te gebruiken.

      Reply
  • Anna says:
    11 May 2020 at 16:58

    Soms staat er bij een plugin dat deze nog niet getest is op de nieuwste versie van WordPress. Ik gebruik weleens een plugin waar dat bij wordt vermeld. Tot nu toe heeft dat niet tot problemen geleidt. Is dat verstandig of kan dat geen kwaad?

    Reply
    • WPbeveiligen says:
      12 May 2020 at 10:36

      De code is vaak wel goed genoeg om te werken op de nieuwste versie van WordPress, mits de plugin de afgelopen 4-12 maanden nog ge-update is.
      Het gebruik van een plugin die niet getest is met de allerlaatste versie van WordPress geeft meestal geen problemen. Je kunt zo’n plugin gewoon gebruiken.
      WordPress heeft zoveel updates dat het voor plugin-ontwikkelaars erg lastig is om dit bij te houden en zelfs de feedback van anderen zijn vaak niet eens voldoende of vlot genoeg om de updates van WordPress bij te houden.

      Reply