oude wordpress plugin
Leestijd:
2 minuten
Leesniveau:
Beginner
Waardering:
2.5
(2)

Is deze WordPress plugin nog veilig?

Als je plugins toevoegt zie je wel eens een melding dat de plugin meer dan 2 jaar niet bijgewerkt is.

Betekent dit per definitie dat de plugin onveilig is?

Sommige plugins hebben simpele functies met enkele lijnen code die niet bijgewerkt moeten worden.
Het updaten van een plugin is alleen noodzakelijk wanneer deze lekken bevat die door hackers misbruikt kunnen worden.

Te weten komen of een plugin nog veilig is

wordpress plugin database

1 manier om erachter te komen of een plugin lek is via www.wpvulndb.com
Op het moment van schrijven heeft die website meer dan 8000 lekken geregistreerd in plugins en thema’s.
Gebruik de zoekbalk om je plugin te controleren.

Mocht je een programmeur zijn, kun je ook nog eens een check doen via WPscan.
Dit is een stuk ingewikkelder en vereist wat kennis van diverse software en besturingssystemen.

zoeken in google

Nog een methode om te controleren is door de plugin in te vullen in de zoekmachine van Google.
Google dan op de naam van de plugin + hack, hacked of malware, injection. Doe dit voornamelijk in het Engels aangezien je dan de grootste kans hebt op resultaten.

Wat te doen als een plugin verouderd of lek is?

WordPress heeft op moment van schrijven meer dan 51.000+ plugins.
Er is een grote kans dat je gemakkelijk een alternatieve plugin kunt vinden waarmee je dezelfde rol kunt laten vervullen.

Neem vooral geen risico als de plugin op de lijst van www.wpvulndb.com staat!

Geautomatiseerde scripts testen dagelijks duizenden websites op lekke plugins.
Binnen korte tijd hebben die scripts je website gevonden via Google en injecteren ze reclame of malware in je website.

Wat vindt je van dit artikel?

Vergeet niet te delen

2
Reacties
Reageer of stel een vraag
  1. Avatar
    Dave zegt:

    Een plugin die 2 jaar niet is bijgewerkt. Loop dan ook niet het risico dat zo een plugin je site “kapot” maakt? Zo erg zelfs dat je niet meer in het admin gedeelte kunt komen? Ik denk dan: sowieso niet gebruiken.

    Beantwoorden
    • Avatar
      WPbeveiligen zegt:

      Het risico dat een verouderde plugin een error veroorzaakt is wel aanwezig (zeker nu met de switch van php van 5.6 naar 7+), echter kan een error ook al ontstaan met een plugin die up-to-date is. Maar dat komt minder vaak voor.
      Het beste is inderdaad zoals je zegt, de plugin niet te gebruiken.

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *