Featured image for Onveilige plugins in WordPress zorgen voor problemen in category BEVEILIGEN

Onveilige plugins in WordPress zorgen voor problemen

/3 Reacties/in , ,

Hoe kan een plugin onveilig worden?

  1. Wanneer die langer dan 2 jaar niet meer ge-update wordt door de programmeur
    bijwerken plugin
  2. Als de programmeur geen goede opleiding heeft gehad en zo dus code van het internet kopieert om een plugin samen te stellen.
  3. Als input velden, zoekvelden niet netjes afgesloten worden tegen injecties

De problemen die onveilige plugins veroorzaken

Zoals in punt 3 genoemd wordt, kunnen onveilige plugins gebruikt worden om injecties te doen op de database. De database bevat al je pagina’s, nieuwsberichten en jawel: De gebruikers en beheerders van je website.
Als er toegang is tot de database is alles mogelijk, de website ligt dan volledig in handen van de hacker.
En dat niet alleen, de injecties en aanpassingen gebeuren automatisch door computers. Razendsnel en met 1000-en websites per dag.

Een onveilige plugin is een tikkende tijdbom voor je website.

Hoe kun je controleren of een plugin veilig is?

  1. De website WPvulndb.com verzamelt veel plugins waarvan bekend is geworden dat ze lek zijn.
    Controleer of je plugin daar niet tussen staat.
  2. Controleer of je website nog niet geinjecteerd is bij de Sucuri Malware Scanner
  3. Ga aan de slag met de WPscan, op Linux. Dit is redelijk ingewikkeld maar als je een hele belangrijke website hebt, is dit een stap die je moet nemen om de veiligheid garanderen.

Tot slot

Probeer zo min mogelijk plugins te gebruiken. Elke plugin is een potentiële deur voor hackers en scripts die maar al te graag links naar hun eigen website op die van jou plaatsen.

 

 

Misschien ook iets voor u
Featured image for Mijn WordPress website is alweer gehackt?! Hoe kan dat? in category BEVEILIGENMijn WordPress website is alweer gehackt?! Hoe kan dat?
Featured image for WordPress en hackers: hoe verbeter ik mijn WordPress beveiliging? in category BEVEILIGENWordPress en hackers: hoe verbeter ik mijn WordPress beveiliging?
Featured image for WordPress is gehacked, wat nu? in category BEVEILIGENWordPress is gehacked, wat nu?
Featured image for Het gemak van gewoontes in category BEVEILIGENHet gemak van gewoontes
Featured image for Mijn WordPress website bevat malware?! in category BEVEILIGENMijn WordPress website bevat malware?!
Featured image for De reactie's uitzetten in WordPress in category BEVEILIGENDe reactie’s uitzetten in WordPress
Featured image for WordPress beveiliging - De piramide in category BEVEILIGENWordPress beveiliging – De piramide
Featured image for Onder de loep: Acunetix WordPress beveiliging in category BEVEILIGENOnder de loep: Acunetix WordPress beveiliging
  • Sven says:
    21 December 2019 at 11:11

    Punt 3. WPscan zit tegenwoordig ook standaard in Kali Linux. Het mogelijk om het in Virtualbox te installeren. Het eenvoudigst is een kant en klare image te downloaden
    Zie https://www.osboxes.org/kali-linux/ .

    Reply
  • Lianne says:
    4 May 2020 at 06:45

    Komt het vaak voor dat een plugin kwetsbaarheden bevat die nog niet bekend zijn? En waarvan toch hackers al gebruik van maken?

    Reply
    • WPbeveiligen says:
      9 May 2020 at 19:21

      Dat komt best vaak voor. Het is de hacker die er alles aan doet om een kwetsbaarheid uit te buiten zonder op te vallen. Des te langer hij of zij de website kan beheren des te “beter” aangezien er dus rekenprocessen en aanvallen gedaan kunnen worden vanaf dat IP adres of in sommige gevallen zelfs vanaf de gehele server.

      Reply