6 feb 2016
De heren die WordPress ontwikkelen zijn zeer actief en houden WordPress soms wel maandelijks up-to-date.
En dan hebben we het alleen al over de updates voor “mogelijke” veiligheidsproblemen die ontdekt zijn door de community.
Hoeveel WordPress updates we hebben gehad?
Veel! Kijk maar eens in het release log.
WordPress laat er geen gras over groeien als ze te weten komen dat er een nieuwe mogelijkheid is om het systeem te hacken.
En dit is goed!
Vanzelfsprekend?
NEE, wij draaien al een jaar of 10 mee en wij zien al jaren plugins en thema’s die zeer zeker niet goedkoop zijn maar niet ge-update worden terwijl de lekken al maanden bekend zijn!
We hebben het niet over lekken die ze in hun mailbox krijgen, nee over lekken die op het forum gemeld worden en dus door iedere hacker gelezen kunnen worden…
Moet ik iedere WordPress release updaten?
Het is aan te raden om je WordPress geregeld te updaten. Maar direct na iedere release heeft ook zo zijn risico’s.
Soms sluipen er fouten in de nieuwe release en gaat er wat mis in je WordPress, het is niet onverstandig om even enkele dagen te wachten voordat je update of eerst te kijken of het een veiligheids update betreft of dat er alleen “fancy” nieuwtjes inzitten voor de blogger.
Help! Ik krijg een foutmelding na het updaten!
Dat komt ook geregeld voor, wellicht is je serverruimte niet voldoende of is de nieuwe release niet helemaal ge-update door een serverstoring.
Wat je dan kunt doen is WordPress handmatig via de FTP uploaden.
Mijn website is in gevaar!
Je kunt verontrustende e-mails krijge
n van je hosting dat er iets mis is met je WordPress site. Dat er bestanden staan die een risico vormen.
Deze mails worden soms gegenereerd door software van de hosting die niet alleen hack files detecteren maar ook de nieuwste potentiële lekken.
“Een mogelijk lek” hoeft niets te betekenen als je WordPress goed beveiligd is.
Maar aangezien ze niet rekening houden met de beveiliging van je WordPress maar simpelweg welke bestanden ze zien kan het soms verontrustend zijn.
Zorgen dat je geen zorgen hebt
Als je de volgende regels aanhoudt hoef je niet te schrikken als er een melding komt dat je WordPress alweer “verouderd” is of een mogelijk lek bevat.
- Maak geregeld backups
Die kun je terugzetten mochten er toch problemen komen door een lek. - Update je WordPress geregeld
Vooral als er een veiligheidsrelease is. - Gebruik niet te veel plugins
Iedere plugin is een extra mogelijkheid tot een lek, een mogelijk injectie-punt of XSS - Beveilig je Website met een professionele security plugin
Een goede security plugin is Ithemes Security.
Bij mijn hoster kun je kiezen voor flexibel of standaard bij de installatie van Worpress. Flexibel betekent dat je zelf bepaalt wanneer je WordPress update en standaard dat de hoster dat bepaalt en ook doet. Is het dan wel verstandig om standaard te kiezen?
Ik ben zelf altijd van flexibel, zodat ik weet wanneer plugins geupdate worden.
Maar dat betekent wel dat er regelmatig ge-update moet worden. En in het geval van een plugin die lek is – direct.
Als je vergeet te updaten is het beter om standaard te kiezen 😉 Het risico dat een plugin onverwachts niet meer werkt kun je beter nemen dan het risico dat de site besmet wordt met malware door een verouderde plugin.
De volgende WordPress update (4.5) staat gepland op Dinsdag 12 April. Er is zelfs al een Release Candidate (RC) beschikbaar voor de avontuurlijken onder ons. Gebruik zo’n RC alleen als testomgeving. Een RC is net zoals een beta nog niet geschikt voor productie. Toch handig, want dan kun je er alvast mee spelen.
Vorige week op update geklikt en deze week alweer een melding van een update…